Die Open-SSL Lücke "Heartbleed" hat sich inzwischen ja auch in den großen Medien geschafft.
Relativ unbeachtet ist die Geschichte, was aus der Bug-Bounty wurde, der Belohnung für das Aufstöbern des Fehlers.
Die Antwort ist eigentlich eine nette Geschichte und gibt mir noch dazu die Gelegenheit eine sinnvolle Fundraising-Aktion vorzustellen.
Neel Matha, ein Crypto-Entwickler bei Google entdeckte den Fehler im Code und spendete die 15.000 $ Belohnung der "Freedom Of The Press Foundation".
Diese sammelt derzeit Geld für Projekte, die möglichst leicht zu bedienende Crypto Tools entwickeln. Damit wollen sie Journalisten ermöglichen, geheime Kommunikation mit Kontakten zu betreiben und Whistleblower effektiv zu schützen. Dank der Spende von Neel haben die Jungs ihr Ziel 100.000 $ zu sammeln damit jetzt erreicht.
Unter den unterstützten Projekten ist zum Beispiel das grandiose OpenWhisperSystems, das mit TextSecure einen mehr als würdigen WhatsApp / Threema Killer entwickelt hat (welches unter anderem auch von Edward Snowden empfohlen wird) und dank der Integration in die Android-Variante Cyanogenmod bereits über 10 000 000 Nutzer hat. Zusätzlich haben sie auch ein App herausgegeben, mit dem man kostenlos verschlüsselt telefonieren kann (Redphone). Fokus von OpenWhisperSystems ist die Nutzung so einfach wie irgendwie möglich zu gestalten. Was soll man sagen - wirklich jeder kann damit umgehen.
Bisher konnte man dieses Projekt nur mit Bitcoins unterstützen. Dank des Spendenaufrufs von FOTPF ist das jetzt auch direkt möglich.
Andere unterstützte Projekte sind LEAP, ein Projekt verschlüsselte Emails für jeden zu ermöglichen, das Live-Crypto-Betriebssystem TAILS und das Anonymisierungsprotokoll Tor unterstützt.
Klingt toll? Absolut. Ich finde die 5 % Provision für die Freedom Of The Press Foundation zwar etwas hoch, aber wer sich davon nicht abhalten lässt, kann mit seiner Spende viel für die Zukunft des Internets und des Journalismus tun.
Und das Ende der Geschichte? Durch diese Spende von 15.000 $ und der Aufmerksamkeit für die Freedom Of The Press Foundation, hat die OpenSSL Lücke vielleicht letztendlich zu einem sicheren und freierem Internet beigetragen.
Keine Kommentare:
Kommentar veröffentlichen