Pretty Easy Privacy Projekt (p≡p) plant Dual-Licensing über eine Stiftung

Von: Dipl.-Jur. Dennis G. Jansen, LL.M. (Berkeley)

Als Reaktion auf staatliche Überwachung hat sich das pretty Easy privacy Projekt (p≡p) entschlossen, eine Stiftung für die Entwicklung von besonders nutzerfreundlichen offener Verschlüsselungstechnologien zu gründen. Es bittet nun um Spenden, um Projekte für flächendeckende anwenderfreundliche Verschlüsselung zu ermöglichen und zu beschleunigen. 

Die entwickelten Technologien bauen auf bestehenden Open Source Lösungen rund um das unter GPLv3+ entwickelte GnuPG auf, das bei einer eigenen Spendenkampagne Anfang des Jahres etwas unter 37.000 € erreichte. Auch die durch das p≡p-Projekt erstellten Anwendungen und Plugins sollen als freie und Open Source Software gemäß der Definition der Free Software Foundation unter GPLv3 zur Verfügung gestellt werden. Die Rechte an den Kernbestandteilen p≡p engine und p≡p adapter hält eine Stiftung. Beispeilsweise Plugins können auch von kommerziellen Organisationen entwickelt werden, solange diese sich verpflichten, den Quelltext zeitgleich auch unter der GPLv3 zu veröffentlichen.

Denn anders als GnuPG soll die neu entwickelte Software nach Auskunft des Mitgründers Volker Birk auch für kompatible kommerzielle Anwendungen unter proprietären Lizenzen verfügbar sein. Diese sollen mit Service Level Agreements und kommerziellen Support-Angeboten kombiniert werden. Aufgrund der Verwendung proprietärer Lizenzen kann man davon ausgehen, dass Beiträge von Dritten über ein Contributor License Agreement (CLA) erfolgen werden. Damit verfolgt das Projekt ein interessantes Geschäftsmodell für kommerzielle freie Software.

Bereits verfügbar ist eine Vorabversion für Outlook 2010 und 2013 (32-bit). Ganz oben auf der Liste der zukünftigen Entwicklungen, die nun gefördert werden sollen, stehen Anwendungen für Android und iOS. Dann folgen nach Summe der erforderlichen Spenden Implementierungen für Thunderbird, AppleMail, Jabber und IRC, Dateisynchronisation und Backups, S/MIME und CMS, Whatsapp, Facebook und SMS, SnapChat, Twitter, und schließlich eine Anwendung für Firefox OS.

Es gibt bereits Open Source Software zur Verschlüsselung von Dateien und Nachrichten. Sie setzen derzeit auch meist freie Lizenzen ein, etwa Gpg4win die GPLv2 und Enigmail die GPLv2+ und MPLv2 oder MacGPG2 unter GPLv3. Anders liegt es aber beispielsweise beim populären Verschlüsselungsprogramm Truecrypt. Hier stehen zwar die Quelltexte zur Verfügung, die Open Source Initiative erkennt die Truecrypt license des Projekts jedoch nicht als eine Open Source Lizenz an. Die Einordnung der Lizenzen lässt sich im Lizenz-Center nachsehen, in welchem auch die Lizenztexte verlinkt sind.

Kurzum: Durch das ambitionierte Vorhaben soll eine Grundlage für die umfassende Anwendung von Verschlüsselungstechnologien bereitgestellt werden. Besonders hervorheben soll sich die Software dabei durch ihre Benutzerfreundlichkeit: Statt Zahlen zur Identifikation von Schlüsseln werden beispielsweise leichter prüfbare Ketten aus normalen Wörtern verwendet. Zu den populären Unterstützern gehören Meinhart Starostik (Berliner Verfassungsrichter) und Georg Greve (FSFE-Gründungspräsident und CEO von Kolab Systems). Innerhalb der ersten Woche hat die Kampagne ca. 25.000 $ eingesammelt. Spenden sind noch bis zum 24. Oktober möglich.