Programista, któremu zawdzięczamy prywatność e-maili, stanął na krawędzi bankructwa (aktualizacja)

Ile jest dla świata warta możliwość ochrony pocztyelektronicznej przed cyberprzestępcami czy funkcjonariuszami organówścigania? Sto milionów dolarów? Miliard? Więcej? Odpowiedź na topytanie ścina z nóg. Mieszkający nieopodal Düsseldorfu 53-letniprogramista Werner Koch, autor słynnego pakietu Gnu Privacy Guard(GPG), przez ostatnie kilkanaście lat zarabia po około 25 tys.dolarów rocznie, z trudem wiążąc koniec z końcem, a jego próbyzebrania większych pieniędzy na rozwój tego kluczowego dlabezpieczeństwa i prywatności projektu nie przynoszą efektów.

Niemiecki programista, który od 1997 roku samodzielnie rozwijaGPG, jest na granicy zwątpienia – mimo że od jego pracy zależynie tylko los samego pakietu szyfrującego, ale i wielu innychsoftware'owych narzędzi, które z GPG korzystają. Jest to m.in.jeden z podstawowych komponentów menedżerów pakietów .rpm i .deb,stosowanych w Red Hat Enterprise Linuksie, Fedorze, Debianie czyUbuntu. Bez kodu pisanego dla GPG nastałby koniec takich narzędzijak GPGTools, GPG4Win czy Enigmail. Jego jakości pod względemtechnicznym nie można niczego zarzucić, i można sądzić, że takdobry programista z łatwością by zarobił na swoje utrzymanie idącdo pracy w korporacji. Tymczasem zajęty swoim narzędziem Kochzarabia grosze, próbując przy tym utrzymać swoją rodzinę.

Można zaryzykować stwierdzenie, że za taki los Wernera Kochaodpowiada słynny prorok Wolnego Oprogramowania, Richard Stalmann,który w 1997 roku, podczas hakerskiej konferencji, zachęciłzebranych (w tym i naszego bohatera) do pisania własnych wersjinarzędzia Pretty Good Privacy (PGP), stworzonego przez PhilaZimmermana. PGP zostało przez administrację Stanów Zjednoczonychobjęte zakazami eksportowymi, ale jak wówczas stwierdził Stallman,nie możemy tego eksportować, ale jeśli to napiszecie, będziemymogli to importować. Niemieckiprogramista postanowił spróbować – i kilka miesięcy późniejwydał pierwszą wersję GPG, która choć działała tylko nauniksopodobnych systemach operacyjnych, błyskawicznie okazała sięwielkim hitem. Wolny kod, który każdy mógł zbadać i poprawić,był niezależny od amerykańskiej władzy i narzuconych przez niązakazów.

W 1999 roku Werner Koch otrzymałod niemieckiego rządu federalnego grant na stworzenie wersji GPGdziałającej na Windows. Pieniądze pozwoliły na zatrudnieniedrugiego człowieka, odpowiedzialnego za przygotowanie wersji dla„okienek” – dzięki temu właśnie powstało GPG4Win. Sześćlat później Koch zdołał wygrać kolejny rządowy grant, tym razemna opracowanie alternatywnej metody szyfrowania dla pocztyelektronicznej.

Pieniądze skończyły sięjednak w 2010 roku. Przez kolejne dwa lata Koch opłacał swojegopracownika, w nadziei, że uda mu się zdobyć jakieś finansowanie.Nic z tego jednak nie wyszło – jesienią 2012 roku musiałpodziękować koledze za współpracę. Rok później, praktyczniebez pieniędzy, sam był już gotów porzucić GPG i poszukać innejpracy, tym bardziej, że nie był przecież nastolatkiem żyjącym wdomu rodziców, lecz mężem niepracującej kobiety i ojcem małejdziewczynki. Tak by pewnie się stało, gdyby nie początek tej całejgłośnej afery z Edwardem Snowdenem, który właśnie dzięki GPGbył w stanie bezpiecznie przesłać na zewnątrz pozyskane z NSAdokumenty, dowodzące skali na jaką Stany Zjednoczone inwigilująinternautów.

W grudniu 2013 roku Werner Kochspróbował publicznej zbiórki funduszy. Apele na witryniecrowdsourcingowej, sprzedaż koszulek i nalepek, pozwoliły mu zdobyćdo tej pory 43 tys. dolarów, z oczekiwanych 137 tys. dolarów –kwoty, która miała być przeznaczona nie tylko na jego utrzymanie,ale też i zatrudnienie drugiego programisty, odpowiedzialnego zawersję dla Windows.

To przykra i kłopotliwa sytuacjadla całego środowiska Open Source. W czasie gdy rozmaite fundacjeuruchamiająinicjatywy niewiele mające wspólnego z utrzymaniem i rozwojemjakościowego otwartego oprogramowania, a bardziej służące celomszeroko rozumianej sprawiedliwości społecznej,pozbawiony PR-owego wsparcia autor tak ważnego narzędzia maproblemy z utrzymaniem siebie i swojej rodziny. Taki linuksowypotentat jak Red Hat nie przekazał na GPG nawet dolara, mimo że w2014 roku chwalił się zyskiem operacyjnym na poziomie 1,3 miliardadolarów.

Jest jednak nadzieja dla WerneraKocha i jego pracy – podziękować musimy reporterce serwisuProPublica, pani Julii Angwin. Jej artykuł,szeroko komentowany w związanych z IT mediach społecznościowych,wywołał wielki odzew i zachęcił sponsorów, którzy z własnejkieszeni przelewają mniejsze i większe kwoty na utrzymanie i rozwójGnu Privacy Guard i pokrewnych narzędzi. Jeśli chcecie pomóc,przelewając środki z karty kredytowej lub konta na PayPalu, możecieskorzystać z oficjalnego formularzadarowizny. Jeśli wolicie przekazać bitcoiny, możecieskorzystać z fundacjiWau Holland, związanej z berlińskim Chaos Computer Clubem –środki zostaną przekazane bezpośrednio na GPG. Ta ostatnia opcjawyraźnie cieszy się sporym powodzeniem, do tej pory na kontowpłynęło niemal 40 bitcoinów, po obecnym kursie wartych około 8tysięcy euro.

Wystarczyły 24 godziny medialnego rozgłosu, by diametralnie zmienić sytuację autora Gnu Privacy Guard. Wpierw Fundacja Linuksa obiecała grant w wysokości 60 tys. dolarów. Potem odezwały się Stripe i Facebook – zobowiązując się do finansowania rozwoju GPG kwotami po 50 tys. dolarów rocznie. Z takim budżetem Werner Koch będzie mógł śmiało zrealizować nawet najbardziej ambitne cele dla swojego narzędzia, włącznie z uproszczeniem jego obsługi, wciąż przecież zbyt skomplikowanej dla typowego Kowalskiego.