Über die Geldprobleme des GnuPG-Projektes hatten wir im November berichtet und dabei die Frage gestellt, warum Bundesregierung und BSI das wichtige Projekt nicht finanziell unterstützen. Das tun sie immer noch nicht, dafür dürfte sich heute bis auf weiteres das Geldproblem erledigt haben. Schuld ist der Artikel „The World’s Email Encryption Software Relies on One Guy, Who is Going Broke“ von Julia Angwin auf ProPublica, der vor allem in den USA in den vergangenen Stunden rumgereicht wurde und viele Menschen und Unternehmen mobilisiert hat, Geld zu spenden.
Wenn sich die Informationen bestätigen, die gerade durch meine Twitter-Timeline laufen, dann sind heute schon gut 150.000 Euro zusammen gekommen. Und in den USA ist ja immer noch Tag.
Wir gratulieren Werner Koch herzlich und wünschen ihm weiterhin alles Gute dabei, eine für viele Menschen wichtige Software weiterentwickeln zu können.
Dennoch hat fefe recht.
Es hat nicht jeder Lust für Microsoft zu arbeiten wie Fefe und nebenbei etwas freien Code zu schreiben.
Es hat nicht jeder Bock bei McDonalds Burger zu braten und nebenbei noch Klos zu putzen. m(
Fefe und Microsoft in einem Satz? (Unter anderem) diet libc und libowfat etwas freier Code? Öhem — ’nuff said.
Fefes unterschwellige Motivation ist Futterneid. Wenn er kostenlos OSS programmiert, dann müssen es die anderen auch! Kann ja nicht jeder so geistig gesegnet sein und Kolumnen in der FAZ schreiben. Achja, die Fliesskommaberechnung funktioniert in GnuPG!
Ich glaube es kann nicht schaden, Fefe mal nach den Hintergründen zu seiner Position zu fragen…
>> Sieht mich jemand herumheulen, dass ich mir kein Abendbrot leisten kann? Nein. So läuft das nicht.
In Fefesprech bedeutet das: ich ess doppelt soviel wie Werner Koch und bin durch meine Kolumne in der FAZ weitaus wichtiger. Dass ich keine Fliesskommaberechnung kann, liegt an meinem Arbeitspensum. Trollige Blogeinträge verfassen kostet Zeit und Kalorien, die Wildschweine gibts nämlich nicht frei Haus!
Futterneid eher nicht, fefe ist nach wie vor wohlgenährt; ab davon ist sein Laden Code Blau auf der nördlichen Hemisphäre seit anderthalb Jahrzehnten dick im Geschäft, in Industrie, Finanzwirtschaft und Behörden.
Unabhängig davon wäre es womöglich ratsam, den gesamten Blogeintrag zu lesen, zu verstehen und kein cherry picking zu betreiben.
Kein Mensch, auch fefe nicht, neidet Koch ein Einkommen. Ihm (und anderen) geht es um Bigotterie, mieses Wirtschaften, nachträgliches Ändern der „Regeln“, Heulsusengehabe, unterirdische Vorbildfunktion in Sachen OSS und Tränentralala.
Was mit Angwins Homestory auch wunderbar geklappt hat, ein neuer Sicherheitsmessias ward prompt geboren, und sie funzt immer noch, die uralte Geschichte vom Tellerwäscher zum Millionär. Brief und Siegel, das wird in den kommenden Jahren von Hollywood verfilmt, mit Ben Affleck in der Hauptrolle …
Die Linuxfoundation hat angeblich schon vor einer Woche 60.000$ klar gemacht:
https://twitter.com/gnupg/status/563456662024228865
Glückwunsch,
aber nochmal nur so ein kleiner Gedanke von wegen usability von GnuPG:
also Gpg4win.* hat noch immer kein TLS, ja?
Nichmal SSL?
Mhm…ist ja interessant…
Gpg4Win hat, soweit ich weiß, insgesamt auch nur 600k vom BSI bekommen und wurde maßgeblich von 2 Leuten geschrieben. Da war für usabailty kein Geld mehr übrig… aber wer brauch das auch…
Was sind auch schon mickrige 600k?
Also ich bin konsequent der Meinung, wer Windows benutzt braucht auch kein PGP. Da sind die Sicherheitslücken (und Backdoors) einfach zu viel.
Insoweit who cares?
dämlich…. Es gibt einen Unterschied zwischen massenhafter Überwachung und gezielter Infiltration deines Systems!
Mir ist nicht klar für wen PGP noch Sinn macht. Die Metadaten fallen trotzdem an, die Usability ist bekanntermaßen grottig. Mein letzter Versuch Andere zur gemeinsamen Nutzung zu überreden liegt ehrlich gesagt 5 Jahre zurück. Das Argument war stets: 90% unserer Mails sind Verabredungen zum Essen.
Es gibt doch längst sichere und einfach zu nutzende Kommunikationsmöglichkeiten: Textsecure, vielleicht auch Threema und für die deutschen Behörden auch Whatsapp (wobei deren Textsecure-Verschlüsselung mit hoher Wahrscheinlichkeit abgeschaltet werden kann). Das die alle die Metadaten auswerten können ist kein Argument für PGP-Emails.
PS: Der Trollfaktor in den Kommentaren ist schon fast auf Heise Niveau, wobei ich nicht behaupte ihn zu erhöhen ;-)
noch was zu fefe und GPG, das update dazu wo er nochmal nachlegt.
https://blog.fefe.de/?ts=aa285889
Ich für meinen teil vermisse in GnuPG eine LIB die man verwenden könnte in seinem Projekt. Die gibts aber nicht. da muss man dann openPGP-SDK oder netpgp verwenden.
Wenn jetzt einer kommt und sagt GPGME, das ist keine LIB, das ist nur ein Wrapper der eine LIB emuliert und immer das GnuPG Binary aufruft.