Goed idee om geld voor versleuteling vrij te maken, dat is in deze tijd - waarin privacy steeds vaker onder druk staat - harder nodig dan ooit!

Als dit een reactie is op Heartbleed, dan zijn ze daar wel een beetje laat mee.

Sowieso vind ik dat de politiek zich niet bezig moet houden met dit soort zaken. Waarom wel investeren in OpenSSL, maar niet in een andere crypto library?

Sowieso is TLS niet de techniek van de toekomst... waarom niet investeren in een DANE of iets dergelijks?

Oi Kees,

Waarom vedeel je dat niet netjes over meerdere opensource crypto-projecten?
- LUKS
- veracrypt
- libressl
- SSH project

Zo kan je beter die 500k besteden.

Met vriendelijke groet,

moraalridder

Raar om geld weg te geven aan iets wat de vrije markt vanzelf zou moeten regelen. Het klopt niet met het politieke gedachtemgoed van D66.

Open source hoeft niet gratis te zijn, gewoon betalen naar gebruik en kwaliteit. Dan komt vanzelf de fittest to adept naar boven.
Waarom in Ideologien opgesloten blijven?

"een essentiële voorwaarde is voor de vrijheid en veiligheid van mensen, aldus D66-Kamerlid Kees Verhoeven"
.
een d66 die pleit voor vrijheid van de mensen maar ons nederlandse soevereiniteit het liefst zo snel mogelijk overdoet aan het ongekozen zooitje in brussel, zijn er nog mensen die in die huichel politiek van de d66 trappen ?
.
d66, ooit ontworpen voor meer democratie, referenda in nederland.....referenda vonden/vinden ze na 2005 toch niet zo handig meer....

Twee zaken worden duidelijk, een absoluut niet:

wel:
D66 neemt een politiek standpunt in dat encryptie belangrijk is en dat het versterken gesteund moet worden vanuit de overheid.

niet:
Het is onduidelijk hoe het overmaken van een half miljoen euro aan belastinggeld een organisatie als openssl het beoogde doen van de geldschieter zal bewerkstelligen.

Een zak geld is geen oplossing, het is een middel. Maar dat middel moet je wel in kunnen zetten om een probleem op te lossen. Het probleem wordt door D66 gebracht als 'help encryptie is te zwak aan het raken als we het nu niet versterken via openssl'.

Vanuit de gemeenschap ligt het probleem iets anders. Het openssl project is niet bepaald het schoolvoorbeeld van goede engineering en projectmanagement. Gebrek aan code review, diverse coderingsvormen zonder structuur, gebrekkige documentatie, geen strategie voor ontwikkeling, geen release cycle voor updates, heel veel bugreports die nooit in behandeling zijn genomen.

Het is een illusie om te denken dat openssl, ondanks de gebreken, op korte termijn vervangen zou kunnen worden. Het is nagenoeg een standaardingredient voor software met encryptie. Maar als er diverse forks ontstaan omdat ontwikkelaars geen vertrouwen meer hebben in de ontwikkeling van openssl mag je je als nobele geldschieter toch eerst de vraag gaan stellen of het projectteam van openssl niet de zwakste schakel is in het hele encryptie gebeuren. In afgeleiden als PolarSSL (Had D66 toch moeten kennen als indirect gebruiker?), BoringSSL en LibreSSL zijn waarschijnlijk al vele malen meer dan het half miljoen aan tijd en geld gestopt.

Ik vraag me af hoe Kees Verhoeven/D66 op het idee gekomen is dat een zak met geld voor specifiek OpenSSL een oplossing zou zijn om hun politieke agendapunt 'wij zijn voor sterke encryptie' helder te maken. Het klinkt weinig doordacht en ontvreemd van enige besef rond het openssl project.

Wellicht is het juist ideologisch om te denken dat de vrije markt dit in alle gevallen goed regelt. OpenSSL is toch dat product dat zo'n beetje iedereen gebruikt in zo'n beetje alle internetapparaten en waar de ontwikkelaars in 2013 $6500,- vergoeding voor kregen? Misschien vragen de open source projecten te voorzichtig om funding. Misschien kijken we massaal weg als er "donate here" in beeld verschijnt. Misschien is OpenSSL in IoT apparaten te onzichtbaar om het belang ervan te waarderen. Misschien geldt dit ook voor OEM-versies van commerciele software, dat de consumentenprijs niet dekkend is voor de kosten (on that note, waarom vonden mensen dat ze na 14 jaar nog support mochten krijgen op Windows XP of na 11 jaar op Office 2003? Waar stond dat recht in de licentievoorwaarden?) Misschien dat daarom de laptops en smartphones uit de winkel zijn dichtgetimmerd en geladen met crapware.
Omdat de markt de vergoeding onvoldoende regelt, vind ik het een goed idee dat wijdverbreide free software van tijd tot tijd een handje wordt geholpen in de continuiteit. Dit is wel gelijk een lastige kwestie, uiteraard, welke overheidsbemoeienis we wel en niet willen toelaten. En hoezo een half miljoen richting OpenSSL? Is het bedrag gerelateerd aan een gewenst eindresultaat of is het het kleinste bedrag waar D66 aan kan denken? Is het goed om een marktpartij te zoeken (FSF of zo) en die laten bepalen welke projecten mogen worden gesteund? Zullen we dat dan in Europees verband doen?
Vragen stellen is zoveel makkelijker dan beantwoorden.

Quote van de voorpagina van openssl.org: "The project is managed by a worldwide community of volunteers that use the Internet to communicate, plan, and develop the OpenSSL toolkit and its related documentation."

Een product als dit heeft geen vrije markt als het om inkomsten gaat: die zijn er gewoon niet. Men is afhankelijk van donaties.

Dat verbaasd me ook, maar er moeten uitzonderingen kunnen zijn en in dit geval is alle hulp welkom.

Ik vind dat software als deze zo belangrijk is dat het maar beter voor iedereen gratis beschikbaar kan zijn. Als er wel een verdienmodel zou zijn (dus, je moet ervoor betalen), dan zou het gevolg zijn dat het gebruik van encryptie minder is, wat weer negatieve gevolgen voor veiligheid en privacy heeft. (Veiligheid en privacy kunnen wel degelijk hand in hand gaan; dat is alleen afhankelijk van degene die de interpretatie doet.)

Je bedoelt dat degene met de beste marketing het 't beste zal doen? Ik denk daar anders over, want dat is waar het doorgaans op neer komt.

Die opmerking snap ik niet. Je zegt zelf dat D66 een ideologie (gedachtegoed) heeft, en dat je van daaruit niet snapt dat D66 hieraan zou willen doneren. Dus je zegt zelf eigenlijk al dat D66 niet in hun ideologie blijft hangen, maar goed..

De mensen die aan het OpenSSL project werken hebben geld nodig om te kunnen leven, en om het werk voort te kunnen zetten. Aangezien er geen verdienmodel (een bedrijf dat loon betaalt) aan vast zit en iedereen het zomaar kan/mag gebruiken vind ik een donatie helemaal geen slecht idee, of het idee nou van de D66 komt of niet, en zolang het niet betekent dat er iets backdoor-achtigs in wordt verwerkt.

Eens dat is een ongezonde situatie. Echter vergeet niet het is D66 staat voor liberalisatie en vrije marktwerking. Zorg huur etc. Waarom zouden ze nu het nieuws op deze manier willen halen, verkiezingen?

Nope de markt moet dat zelf oplossen. Moet kunnen redhat is commercieel groot. Zee ergerlijk is dat er grote commercie partijen de open source delen gratis gebruiken en niets/te weinig afdragen.

Ook eens maar als je geen vragen mag/kan stellen ben je gedoemd als robot machine gezien te worden Tayloriaans en Drucker
Voor de financiering van open source gaf ik het antwoord, geen vraag gesteld. Open source betekent niet het zelde als dat het gratis moet zijn. Het is het standpunt van R.Stallmann.

Een andere betere politieke weg is het voorkomen van uitbuiting door grote commerciële partijen. Verplicht aantoonbaar een behoorlijke bijdrage doorsluizen bij gebruik van open source onderdelen. Dat moet dan op eu niveau.

Dit is vermoedelijk meer een signaal dan een plan dat daadwerkelijk uitgevoerd gaat worden.