Bis zur Mitte der vergangenen Woche sah es so aus, als müsste Werner Koch, der Programmierer der freien Verschlüsselungssoftware GnuPG das Handtuch werfen – nach der Einstellung von staatlichen Fördermitteln und einer mau angelaufenen Crowdfunding-Kampagne hatte das Entwicklerteam in der g10code-GmbH die Nase voll davon, trotz bescheidener Eigengehälter in einer Dauer-Finanzmisere dahinzuwerkeln. Erst ein Hilferuf bei ProPublica öffnete dann plötzlich die Geldschleusen der Community und auch einiger Big Player – was zum einen das prinzipielle Good-Will-Potential für wichtige freie Softwareprojekte zeigt, andererseits aber auch die Trägheit der Masse.

Getrübt wurde die Freude durch zwei Rants des Bloggers Fefe, der selbst Programmierer und IT-Sicherheitsdienstleister ist. Seine Kernthesen: Software erst gratis verteilen und im Nachhinein “herumheulen” sei nicht in Ordnung – und vor allem sei der Code von GnuPG schlecht gewartet, Kritik und Verbesserungsvorschläge aus der Community würden von Werner Koch abgeblockt. In einem Artikel bei ArsTechnica kritisiert auch ein US-Kryptografieprofessor die Softwarequalität und hält ein externes Code-Auditing für dringend notwendig.

Von außen lässt sich schwer sagen, wie berechtigt diese Kritik ist. Aber gewisse Zirkelschlüsse sind natürlich nicht zu übersehen: Erst lässt man es sehr entspannt und ohne allzu großen Spenden-Enthusiasmus zu, dass fundamentale und höchst sicherheitskritische Softwarekomponenten von Einzelpersonen oder Kleinst-Teams entwickelt und gepflegt werden. Und dann wundert man sich, dass dabei möglicherweile Fehler gemacht werden.

Das Sprichwort “There is no free lunch” gilt offensichtlich auch für freie Software.

DRadio Wissen · Protestbewegung: Nach Pegida kommt DDfE.

DRadioWissen – Schaum oder Haase vom 9.2.2015