Eine der größten Faszinationen unserer vernetzten Gesellschaft ist, wie viele verschiedene Arten von Software ständig wie in einem Orchester miteinander harmonieren. Sie werden von unterschiedlichen Personen zu unterschiedlichen Zeiten für unterschiedliche Zwecke entwickelt. Je komplexer ein Programm ist, desto wahrscheinlicher ist es auch, dass es selbst aus mehreren Software-Komponenten zusammengesetzt ist. Der Nachteil ist, dass eine Software durch die Interaktion mit anderer Software irgendwann zwangsläufig kaputt geht (oder von den anderen zerstört wird). In der Regel muss jeder Code ständig verfeinert und aktualisiert werden – wenn man das nicht macht, bedeutet das ein Risiko für Internetnutzer. Auf dem Schwarzmarkt floriert das Geschäft rund um Sicherheitsschwachstellen, und Software-Eigentümer stehen unter einem enormen Druck, „Bugs“ so schnell wie möglich zu reparieren.
Selbst große Konzerne wie Google, Facebook und PayPal machen Teile ihres Codes offen zugänglich, um die Anzahl potenzieller Mithelfer auf der Suche nach Problemen zu erhöhen. Sie locken Entwickler an, indem sie ihnen Geld oder Anerkennung durch ihre sogenannten Bug-Bounty-Programme versprechen.
Laut Don Marti, einem Strategen für die Partizipation an Open-Source-Projekten, der in San Francisco für Mozilla arbeitet, bringt dieses Bounty-System insofern etwas, als es einige Leute dafür bezahlt, Probleme zu melden. Wenn dieses Design noch für den Markt optimiert würde, könnte es bald sogar eine Schlüsselrolle im Software-Geschäft spielen.
Prämien sind etwas Großartiges, wenn es darum geht, Sicherheitslücken zu melden; allerdings ist es nicht ganz so einfach, sie an vielschichtigere Open-Source-Entwicklungsprozesse zu koppeln. Zum Beispiel ist es eine komplexe und kostspielige Angelegenheit, herauszufinden, auf wessen Konto die Reparatur eines Bugs geht oder wie Teilreparaturen, Triagen oder Codeüberprüfungen vergütet werden sollten. Das hat zur Folge, dass es nur schwache und stagnierende Anreize gibt, hochqualitative und kooperative Open-Source-Arbeit durchzuführen. Dabei wären auf gemeinschaftlicher Arbeit basierende Produktionssysteme vielleicht genau das, was wir bräuchten, um die Welt davor zu bewahren, gehackt zu werden. Gerade weil immer mehr große und kleine Unternehmen den Markt mit Software fluten, die noch nicht wirklich zur Veröffentlichung taugt.
Wie kann dieses Problem gelöst werden? Marti und Malvika Rao, eine Doktorandin und Forscherin an der Harvard University, hoffen, dass sie wenigstens einen Teil der Lösung gefunden haben: Sie sind Teil eines Teams, das derzeit an einer Art „Terminbörsen“-System zur Ausbesserung von Bugs arbeitet. Das System, das den Namen Project Bugmark, trägt verbindet Open Source Entwicklung und Hochfinanz: offen, dezentralisiert, auf Zusammenarbeit ausgelegt und von der Blockchain am Laufen gehalten.
Project Bugmark wird von sogenannten „Smart Contracts“ (auf deren Basis auch Blockchain-Transaktionen ablaufen) Gebrauch machen. So hat jeder die Möglichkeit, in die Lösung eines Problems oder Teile davon zu „investieren“ und Gewinne zu erzielen, sobald der jeweilige Auftrag erledigt ist. Verträge für diese Bugs können auch auf öffentlich verkauft und eingetauscht werden. Dadurch ergeben sich ganz neue Finanzierungsmöglichkeiten und es werden Anreize geschaffen, noch mehr Leute für die Problemlösung ins Boot zu holen.
„Open-Source-Projekte haben den wirtschaftlichen Vorteil, dass man sich selbst die Aufgaben aussuchen kann, die einem wichtig sind und bei denen man am produktivsten ist“, erklärt Marti. Er beharrt jedoch darauf, dass finanzielle Anreize zur Nachhaltigkeit der Peer Production beitragen können – vor allem in einem Wirtschaftssystem, in dem Entwickler entweder von Start-Ups abgeworben werden oder vor lauter unbezahlter Arbeit an Open-Source-Jobs irgendwann ausbrennen.
„Ich höre ständig: ‚Es wäre großartig, wenn das was wird.‘ Jetzt geht es darum, dem Projekt einen soliden Start zu bescheren und erste Ergebnisse zu veröffentlichen“, sagt Marti. Obwohl es genauso viel Strom wie ein Informatiksystem verbraucht, glaubt er fest daran, dass die öffentliche Verwaltung von Transaktionen durch die Blockchain das Vertrauen der Internetnutzer stärken kann. Ein weiterer Vorteil besteht darin, dass Menschen die Möglichkeit gegeben wird, auch anonym einen Beitrag zu leisten. Vielleicht ist das sogar ein Weg zu mehr Vielfalt in der Open-Source-Gemeinschaft, da die Menschen ihre Arbeit für sich sprechen lassen können.
Project Bugmark wird von einer Anzahl an Unternehmen unterstützt: unter anderem von Mozilla, Mountain View Smart Contracts und Malvika Raos neuem Unternehmen Incentives Research, das seinen Sitz in Kanada hat. Das Projekt wurde im Dezember 2017 ins Leben gerufen und testet ein mögliches Marktdesign mit Erstanwendern, die ihre Geschäfte über Ethereum abschließen.