辛苦有谁知!电子邮件加密软件开发者将破产

冯涛

当你在享受电子邮件加密服务时,可想过是谁在幕后默默付出?Werner Koch从1997年开始,便为电子邮件加密软件进行开发与维护,但现在他却要破产了。 有这么一个人,他开发过一款电子邮件加密软件,使用用户包括「泄密者」爱德华斯诺登 (Edward Snowden),和全球几十万新闻工作者、政治反对党和保密意识强的用户。

但这位开发者为了让他的软件能继续使用,已经快把他所有的资产都投入进去了。

Werner Koch 于 1997 年开发了这款名为 GnuPrivacy Guard 的加密软件。自此之后,他在位于德国 Erkrath 的家中给这款软件打补丁、做升级,几乎全凭一人之力维系着软件。现年 53 岁的 Werner Koch,为了软件的正常运作,几乎要耗尽他所有的资产和耐心。

在 12 月份于德国举办的一场黑客会议上,我(原作者)对 Werner Koch 进行了一次采访。他告诉我说:「我太理想主义了,在 2013 年初,我就很想把这个重担放下,直接去找个工作。」但之后斯诺登事件的曝光,「让我觉得还不是激流勇退的时候。」

像其他很多开发安全软件的人一样,Werner Koch 相信,以免费的形式开放底层软件代码,是证明该软件没有给间谍公司或其他黑客留下可乘之机的最佳方法。但是,这就意味着需要开发和维护多种很重要的计算机安全工具,这些工作就得由志愿者们来义务承担了。

现在,在斯诺登泄密事件过去一年多之后,Werner Koch 仍然在努力工作以筹集足够的资金,不仅要保证他自己的生活,还用以满足他的梦想:雇一名全职的程序设计员。Werner Koch 说他从 2001 年开始,每年大约挣 2 万 5 千美元--要是 Werner Koch 是在私营企业供职的话,按他的能力这些钱只不过是九牛一毛。在 12 月,他发起了一项筹集资金的活动,迄今为止共筹得 4 万 3 千美元,虽然比他预定的 13 万 7 千美元的目标要少了很多,但这也能够让他拿到一份体面的薪水,以及雇一名全职的程序设计员了。

普遍存在于互联网安全软件上的资金不足现象,正日趋成为一个严重的问题。去年,我就 Heartbleed 互联网安全漏洞事件的爆发,提出了一个观点,即尽管美国每年在情报监听方面有 500 亿美元的财政投资,但实际应用在网络安全领域的资金却微乎其微。Heartbleed 安全漏洞事件让公众得知,从 Amazon 到 Twitter,再到乃至我们每个人都在使用的加密程序,仅仅由四名程序员负责维护,而四人中又只有一人是全职工作。自此之后多家科技公司都伸出了资金援助之手。

绝大多数主流的电子邮件加密程序,如 GPGTools、Enigmail 和 GPG4Win,使用的都是 Werner Koch 编写的代码。「如果说有什么事情是我们都害怕发生的话,那就是 Werner Koch 不再提供他的代码,」Enigmail 的开发者 Nicolai Josuttis 承认:「让他一个人,在经济条件这么困难的情况下维系这些软件,我们对此也颇感汗颜。」

但这些电子邮件加密程序自身也同样处于资金不足的境地。Enigmail 是由两名开发者用他们的空闲时间维系的,这两位开发者都各自有全职工作。牵头开发 Enigmail 的 Patrick Brunschwig 告诉我们,Enigmail 每年可收到约一千美元的捐赠,但这点钱也只够网站保持在线而已。

为 Apple Mail 用户提供邮件加密的 GPGTools 已经于 10 月宣布,他们将会向用户收取小额费用。而另一款用户广泛的邮件加密软件 GPG4Win,正是由 Werner Koch 自己运营的。

1991 年,Phil Zimmermann 在网上发布了一款名为Pretty Good Privacy(PGP)的免费软件,宣告电子邮件加密软件开始向公众开放。而在此之前,电子邮件加密服务只向政府和能够支付授权费的大公司提供。在此之后,美国政府对 Phil Zimmermann 以违反武器交易法的名义进行了调查,因为高级加密属于国家出口限制的一项。

1997 年,Werner Koch 参加了由免费软件宣扬者Richard Stallman 组织的一场谈话会,是时 Richard Stallman 正在德国进行访问。Richard Stallman 力荐公众去编写他们自己版本的 PGP:「我们没办法为你们提供 PGP,但是如果你们自己写出一个版本的话,我们可以把它纳入 PGP 的行列中。」

受到鼓舞的 Werner Koch 决定尝试一番。「我觉得我可以写出来的。」Koch 对此回忆道。Werner Koch 在加入下一个咨询项目之前有一段闲暇时间。在几个月之内,Werner Koch 编写并发布了 Gnu Privacy Guard 软件的第一版,这款软件是基于 PGP 的模式,同时也是 Koch 对 Richard Stallman 的免费 Gnu 操作系统的致敬之作。

Werner Koch 的软件虽然只能在 Unix 操作系统上运行,但这也足够震惊世人的了。这款软件是完全免费的,而且底层软件代码也向其他开发者完全开放,以供检测和改进。此外,该软件不属于美国出口限制的条目。

自此之后,Werner Koch 都坚持在完成咨询项目之余开发和维系 GPG 软件。1999 年,德国政府专门给 Werner Koch 拨款,用以研发 GPG 在微软操作系统的兼容。这笔钱让Werner Koch 得以雇一名程序员,在设计微软兼容的版本时也能维系软件。最终 Koch 研发出可兼容微软的 GPG4Win,这款软件也在日后成为 Windows 机型的原生自由加密程序。

2005 年,Werner Koch 赢得了与德国政府签订合同的机会,由政府出资研发另一种电子邮件加密方式。但是到 2010 年,资金就断链了。

在接下来的两年中,Werner Koch 一边坚持自掏腰包为手下的程序员付薪水,一边期待能找到更多的资金援助。「但是一分钱的资助也没有。」Koch 回忆道。因此,在 2012 年 8 月,Werner Koch 不得不解雇了那位程序员。到了 2013 年的夏天,他自己也准备要放弃了。

但在斯诺登事件爆发后,Werner Koch 决定发起活动来筹集资金。他在一个众包网站上发起呼吁,给每位捐助者还赠以 T 恤衫和贴纸。他还把呼吁发到了他自己的网站上。但最后,他只拿到了 2 万 1 千美元。

这项活动筹集到的些许资金让 Werner Koch 能够稍作喘息,要知道他的妻子没有工作,家里还有一个 8 岁的女儿。但当我问 Koch,等这笔钱用完之后他打算怎么办的时候,他耸了耸肩,说他宁愿不去想这个问题。「我很高兴接下来的三个月是有钱的,」Koch 说道:「相比经济领域,我还是更擅长写程序。」

广告、内容合作请点这里:寻求报道

相关阅读

精彩图集