SPIEGEL ONLINE

SPIEGEL ONLINE

25. April 2014, 12:05 Uhr

Nach Heartbleed-Lücke

Tech-Firmen investieren Millionen in Open-Source-Software

Viele Firmen vertrauen auf Open-Source-Software, die von nur wenigen Freiwilligen entwickelt wird. Nun haben zwölf Großunternehmen beschlossen, Projekte wie OpenSSL künftig mit mehr Geld zu fördern.

In die Entwicklung von Software, die wesentlich für die weltweite Internet-Infrastruktur ist, soll künftig stärker investiert werden. Wie am Donnerstag bekannt wurde, haben große Internetfirmen wie Google, Microsoft und Facebook entschieden, eine Initiative der gemeinnützigen Linux-Stiftung mit einem Millionenbetrag zu unterstützen. Jedes der zwölf teilnehmenden Unternehmen will in den kommenden drei Jahren jährlich mindestens 100.000 Dollar zur Verfügung stellen.

Das Stiftungsprojekt mit dem Namen "Core Infrastructure Initiative" (CII) soll helfen, gravierende Sicherheitslücken wie den kürzlich bekannt gewordenen Heartbleed-Fehler unwahrscheinlicher zu machen. Die von Heartbleed betroffene Verschlüsselungssoftware OpenSSL ist auch gleich das erste Projekt, für das die CII eine Förderung erwägt. Bislang musste das Projekt mit gerade mal 2000 Dollar Spenden pro Jahr auskommen, dabei wurde die Software von Millionen Websites eingesetzt.

Unterstützen will die CII die Macher von Open-Source-Software, das heißt: von Programmen, bei denen der Code offen zugänglich ist, so dass ihn prinzipiell jeder durcharbeiten und Vorschläge zur Verbesserung machen kann. Außerdem lässt sich Open-Source-Software - je nach Lizenz - häufig ohne zusätzliche Gebühren einsetzen.

Sicherheitsprüfungen und Entwickler bezahlen

Von den neuen Geldern könnten beispielsweise Entwickler oder Sicherheitsprüfungen finanziert werden, heißt es in der Ankündigung der Linux-Stiftung: "Es gibt Projekte, die noch nicht das Niveau an Unterstützung haben, das ihrer Bedeutung entspricht."

Welche Software außer OpenSSL von der Förderung profitieren könnte, ist bislang offen. Laut der Tech-Seite "The Verge" sind derzeit aber unter anderem ModSSL, PGP und OpenCryptolab im Gespräch.

mbö/dpa

URL:

Mehr im Internet


© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung