HOME

OpenSSL-Stiftung braucht Geld: Hier können Sie gegen Heartbleed spenden

Die vom Heartbleed-Bug betroffene Verschlüsselung OpenSSL wird von einer ehrenamtlichen Stiftung entwickelt. Ihr Problem: Firmen und Regierungen nutzen die Software, zahlen dafür aber keinen Cent.

Von Timo Brücken

Die Heartbleed-Sicherheitslücke macht nicht nur die Entwickler der betroffenen Verschlüsselungssoftware OpenSSL unglücklich.

Die Heartbleed-Sicherheitslücke macht nicht nur die Entwickler der betroffenen Verschlüsselungssoftware OpenSSL unglücklich.

Weltweit benutzt etwa die Hälfte aller Webseiten die Verschlüsselungssoftware OpenSSL, darunter auch Firmen und Regierungen. Entwickelt wird das Programm, das von der Sicherheitslücke Heartbleed betroffen ist, jedoch von einer Stiftung, die hauptsächlich ehrenamtlich arbeitet. Die Unternehmen und Staaten zahlen nämlich keinen Cent dafür. "In den fünf Jahren, in denen es die Stiftung gibt, hat sie nie mehr als eine Million Dollar pro Jahr umgesetzt", beklagt Steve Marquess, Finanzbeauftragter der OpenSSL Software Foundation in einem Blogbeitrag. Ganz schön wenig für die Macher eines der wichtigsten Sicherheitsbausteine des Internets.

Geld verdient die Stiftung nur dadurch, dass ihre ehrenamtlichen Mitarbeiter ab und zu Aufträge von Kunden annehmen, und durch Spenden. Selbst nach dem Bekanntwerden von Heartbleed seien auf diesem Weg aber gerade einmal 9000 US-Dollar (umgerechnet etwa 6500 Euro) zusammengekommen, größtenteils von Privatpersonen. Dabei sollten die Firmen und Regierungen, die OpenSSL so ausgiebig nutzen, diejenigen sein, die die meisten Mittel beisteuern, schreibt Marquess. Wen er meint: Das US-Verteidigungsministerium etwa, oder große amerikanische Firmen, die sich ein eigenes Entwicklerteam für Verschlüsselung sparen würden, "aber uns dann um Gratis-Service anbetteln, wenn sie nicht damit zurecht kommen". Namen nennt er nicht. "Ihr wisst, wer ihr seid."

Marquess appelliert an Unternehmer und Politiker, seine Stiftung zu unterstützen. Mindestens ein halbes Dutzende fest angestellte Mitarbeiter bräuchte sie, nicht bloß einen. "Bitte, ich bin alt und müde und würde mich gern irgendwann zur Ruhe setzen."

Hier können Sie dem Autor auf Twitter folgen.

Themen in diesem Artikel