Software
Die Zeit läuft aus für NTP
Das Network Time Protocol, kurz NTP ist über 30 Jahre alt und versorgt in aller Stille die digitale Welt mit der korrekten Zeit. Dabei hängen Börsen, die Google-Suche und viele andere wichtige Sparten in Wirtschaft, Forschung und Wissenschaft sowie im privaten Bereich von der exakten Zeitsynchronisation über NTP-Server ab.
Die Unterfinanzierung wichtiger Protokolle, die von Freiwilligen betreut und weiterentwickelt werden, rückte mit Heartbleed in unser Bewusstsein. Bereits im letzten Jahr hat Harlan Stenn, seit 1992 Betreuer von NTP, gewarnt, das Projekt sei akut unterfinanziert. Eine Finanzierung von monatlich 7.000 US-Dollar lief 2015 aus und wurde nicht verlängert.
Derzeit erhält Harlan Stenn von der Core Infrastructure Initiative (CII) der Linux Foundation finanzielle Mittel, die rund 35 Stunden pro Monat abdecken, wie ein Blogeintrag vom Mai berichtet. Poul-Henning Kamp, ein Entwickler, der an Ntimed arbeitet, wird einen Tag pro Woche finanziell unterstützt. Der Rest der aufgewendeten Zeit wird ohne Bezahlung geleistet. Die 2011 gegründete »Network Time Foundation« (NTF), die das Projekt und seine Initiativen koordiniert, braucht dringend weitere Unterstützung in Form von mehr Entwicklern und Systemadministratoren sowie technischen Redakteuren zur Dokumentation. Zudem muss die Hardware des Projekts sukzessive erneuert werden.
Im Jahr 2015 hat die NTF vier Veröffentlichungen vorgelegt, die 20 Sicherheitsprobleme und weitere 100 Fehler beseitigten. Zudem wurden rund 150 Verbesserungen eingebracht. Auch für 2016 hat die NTF bereits vier Veröffentlichungen herausgegeben. Initiativen wie »Network Time Security« (NTS) und die General Timestamp API erhalten derzeit keinerlei Förderung. NTS, das gerade bei der »Internet Engineering Task Force« (IETF) in der Standardisierungsphase ist, strebt eine erhöhte Sicherheit von NTP an und setzt dazu zur Verschlüsselung Datagram Transport Layer Security (DTLS) ein.
Stenn stemmt die anstehende Arbeit als einziger unterfinanzierter Vollzeitentwickler. Dabei kommt es vor, dass Sicherheitslücken nicht in angemessener Zeit geschlossen werden können, wie der Auszug aus einem Fehlerbericht verdeutlicht. Daher ruft die NTF zu individuellen und institutionellen Spenden auf.
