E-Mail-Verschlüsselung der Welt stützt sich auf einen Mann, der Pleite geht
Der Mann, der die kostenlose e-Mail-Verschlüsselungs-Software von Whistleblower Edward Snowden, sowie Hunderte von Tausenden von Journalisten, Dissidenten und sicherheitsbewusste Menschen auf der ganzen Welt verwendet gebaut, läuft aus Geld, um sein Projekt am Leben zu halten.
Dieser Beitrag erschien ursprünglich auf ProPublica.
Werner Koch schrieb die Software, bekannt als Gnu Privacy Guard, 1997, und seitdem hat fast single-handedly halten es lebendig mit Patches und Updates aus seinem Haus in Erkrath, Deutschland. Jetzt 53, läuft er aus Geld und Geduld mit unterfinanziert werden.
"Ich bin zu idealistisch," erzählte er mir in einem Interview auf einer Hacker-Convention in Deutschland im Dezember. "Im Frühjahr 2013 war ich wirklich über alles geben und nehmen eine gerade Job." Aber dann brach die Snowden-Nachrichten, und "Ich erkannte, war dies nicht die Zeit zu kündigen."
Wie viele Menschen, die Sicherheits-Software zu bauen, glaubt Koch, dass die zugrunde liegenden Software-Code kostenlos anzubieten ist der beste Weg zu zeigen, dass es keine versteckten Hintertüren in ihm den Zugang, Agenturen oder andere auszuspionieren. Dies bedeutet jedoch, dass viele wichtige Computer-Sicherheits-Tools sind gebaut und von Freiwilligen verwaltet.
Jetzt, mehr als ein Jahr nach Snowdens Enthüllungen, Koch kämpft immer noch genug Geld, selbst zu tragen und seinen Traum der Einstellung ein Vollzeitprogrammierer zu erfüllen. Er sagt er hat ungefähr $25.000 pro Jahr seit 2001 gemacht – ein Bruchteil von dem was er in der Privatwirtschaft verdienen könnte. Im Dezember startete er eine Spendenaktion, die über $43.000 bis heute sammelte — weit hinter seinem Ziel von $137.000 — die würde ihm erlauben, sich ein anständiges Gehalt zu zahlen und mieten Sie einen Vollzeit-Entwickler.
Die Tatsache, dass so viel von der Internet-Sicherheitssoftware unterfinanziert ist wird zunehmend problematisch. Im vergangenen Jahr im Zuge der Heartbleed Bug schrieb ich, dass während die USA mehr als $ 50 Milliarden pro Jahr für Spionage und Intelligenz ausgibt, Pfennige, Internet-Sicherheit gehen. Der Fehler zeigte, dass ein Verschlüsselungsprogramm verwendet von allen von Amazon zu Twitter von nur vier Programmierer gepflegt wurde nur einer von denen es seine Vollzeit-Job genannt. Eine Gruppe von Tech-Unternehmen trat um es zu finanzieren.
Kochs Code unterstützt die meisten gängigen e-Mail-Verschlüsselungsprogramme GPGTools, Enigmail und GPG4Win. "Wenn es ist ein Alptraum, die wir fürchten, dann ist es die Tatsache, dass Werner Koch nicht mehr verfügbar ist", sagte Enigmail Entwickler Nicolai Josuttis. "Es ist eine Schande, dass er allein ist und dass er so eine schlechte finanzielle Situation hat."
Die Programme sind auch unterfinanziert. Enigmail ist von zwei Entwicklern in ihrer Freizeit gepflegt. Beide haben andere Vollzeitstellen. Enigmail der Hauptentwickler, Patrick Brunschwig, erzählte mir, dass Enigmail ca. $1.000 pro Jahr an Spenden erhält – gerade genug, um die Website online zu halten.
GPGTools, die welche Benutzer auf e-Mails von Apple Mail verschlüsseln können, bekannt im Oktober, dass es anfangen würde Benutzer eine kleine Gebühr zu erheben. Das andere beliebte Programm GPG4Win, wird von Koch selbst geführt.
E-Mail-Verschlüsselung wurde erst im Jahr 1991, als Phil Zimmermann ein kostenloses Programm namens Pretty Good Privacy oder PGP im Internet veröffentlicht der Öffentlichkeit zur Verfügung. Davor war nur leistungsstarke Computer-aktivierte Verschlüsselung zur Verfügung, um die Regierung und große Unternehmen, die Lizenzgebühren bezahlen konnte. Die US-Regierung untersucht anschließend Zimmermann wegen Verstoßes gegen Waffenhandel Gesetze, denn leistungsstarke Verschlüsselung Exportbeschränkungen unterliegen.
Im Jahre 1997 besuchte Koch einen Vortrag von freier Software Evangelist Richard Stallman, die Deutschland zu Besuch war. Stallman forderte das Publikum, ihre eigene Version von PGP zu schreiben. "Wir können nicht exportiert werden es, aber wenn Sie schreiben, wir können es," sagte er.
Inspiriert, beschloss Koch zu versuchen. "Ich dachte mir, dass ich es schaffe," erinnert er sich. Er hatte einige Zeit zwischen Beratungsprojekte. Innerhalb von ein paar Monaten veröffentlichte er eine erste Version der Software, die er nannte Gnu Privacy Guard, eine Anspielung auf PGP und eine Hommage an Stallmans freie Gnu-Betriebssystem.
Koch Software war ein Hit, auch wenn es nur auf dem Unix-Betriebssystem lief. Es war frei, der zugrunde liegenden Softwarecode war offen für Entwickler zu überprüfen und zu verbessern, und es war nicht der US-Exportbeschränkung.
Koch weiterhin auf GPG zwischen Beratungsprojekten bis 1999, als die deutsche Regierung ihm ein Stipendium gab um GPG kompatibel mit Microsoft Windows-Betriebssystems. Das Geld ermöglichte es ihm, einen Programmierer, um die Software zu erhalten, und gleichzeitig die Windows-Version wurde von GPG4Win zu mieten. Dies bleibt die primäre kostenlose Verschlüsselungsprogramm für Windows-Rechner.
2005 gewann Koch einen weiteren Vertrag von der deutschen Regierung zur Unterstützung der Entwicklung einer anderen e-Mail-Verschlüsselung-Methode. Aber im Jahr 2010 die Finanzierung auslief.
Seit fast zwei Jahren weiterhin Koch seine Programmierer bezahlen in der Hoffnung, dass er mehr Mittel finden konnte. "Aber es kam nichts," erinnerte Koch. So im August 2012, er die Programmierer gehen lassen musste. Bis zum Sommer 2013 war Koch selbst bereit zu beenden.
Aber nachdem die Snowden Nachricht brach, Koch beschlossen, eine Spendenaktion zu starten. Er einen Appell an eine Crowdsourcing Website, T-shirts und Sticker verleihen Spender, einrichten und auf seiner Website beworben. Schließlich verdient er nur $21.000.
Die Kampagne gab Koch, der hat eine 8 jährige Tochter und eine Frau, die nicht funktioniert, etwas Spielraum. Aber als ich ihn fragte, was er tun wird, wenn die aktuelle Charge von Geld zur Neige geht, er zuckte mit den Schultern und sagte, dass er lieber nicht darüber nachdenken. "Ich bin sehr froh, dass es Geld für die nächsten drei Monate", sagte Koch. "Ich bin wirklich besser bei der Programmierung als dieses Geschäft Zeug."
Im Zusammenhang mit Geschichten: Lesen Sie für weitere Berichte unserer bisherigen Berichterstattung über den Heartbleed Fehler, wie zu verschlüsseln, was Sie können und ein Ranking der besten Verschlüsselungs-Tools.
Dieser Beitrag erschien ursprünglich auf ProPublica. ProPublica ist einen Pulitzer-Preis ausgezeichneten investigative Newsroom. Melden Sie sich für den Newsletter.
Bildnachweis: Willi Nothers für ProPublica