Open Source Endowment – ​​neue Finanzierungsquelle für Open-Source-Betreuer

Die stille Krise, die die digitale Wirtschaft antreibt

Irgendwo gerade behebt ein einzelner Entwickler eine kritische Schwachstelle in einer Bibliothek, die etwa 78 % der Webserver im Internet betreibt. Sie machen es um Mitternacht, nach einem ganzen Tag an ihrem bezahlten Arbeitsplatz, weil sie niemand für diese Arbeit bezahlt. Die Bibliothek verfügt über 2,3 Milliarden Downloads. Sein Betreuer hat letztes Jahr 0 $ damit verdient. Dies ist keine Hypothese – es ist die Geschichte unzähliger Open-Source-Projekte, die die unsichtbare Grundlage jeder SaaS-Plattform, jedes Unternehmens-Stacks und jeder mobilen Anwendung bilden, die heute ausgeführt wird.

Das Open-Source-Nachhaltigkeitsproblem ist nicht neu, aber es hat einen echten Wendepunkt erreicht. Als im Dezember 2021 die Log4Shell-Schwachstelle auftauchte, wurde eine von einer Handvoll Freiwilligen verwaltete Bibliothek freigelegt, die sich in Systemen von Apple, Amazon, Tesla und der US-Regierung befand. Der daraus resultierende Kampf um die Behebung des Problems kostete Unternehmen schätzungsweise 10 Milliarden US-Dollar an Sanierungsbemühungen. Die Betreuer erhielten keine Entschädigung. Die Lektion war klar: Die Weltwirtschaft hatte eine wichtige Infrastruktur auf freiwilliger Arbeit aufgebaut und nannte dies ein Feature.

Jetzt gewinnt ein neues Finanzierungsmodell ernsthaft an Bedeutung: die Open-Source-Stiftung. Dieser aus der Welt der Universitäten und Kulturinstitutionen entlehnte Ansatz verspricht etwas, was die vorherige Welle von Sponsoring-Plattformen nie ganz erreicht hat: eine strukturelle, unbefristete Finanzierung, die nicht verpufft, wenn ein Unternehmenssponsor seine Prioritäten ändert.

Was eine Stiftung eigentlich für Open Source bedeutet

Das Stiftungsmodell ist täuschend einfach. Ein Kapitalpool – typischerweise gespendet von Unternehmen, Stiftungen oder vermögenden Privatpersonen – wird in ein diversifiziertes Portfolio investiert. Lediglich die jährlichen Erträge, in der Regel 4–5 % der Gesamtsumme, werden an Betreuer und Projekte ausgeschüttet. Der Auftraggeber bleibt auf unbestimmte Zeit erhalten. Eine Stiftung in Höhe von 50 Millionen US-Dollar, die eine konservative jährliche Rendite von 4,5 % erwirtschaftet, führt zu einer dauerhaften Finanzierung von 2,25 Millionen US-Dollar pro Jahr, völlig unabhängig davon, ob ein bestimmtes Unternehmen in diesem Quartal großzügig ist.

Dies unterscheidet sich grundlegend von der Funktionsweise von Plattformen wie GitHub Sponsors, Open Collective oder Patreon. Diese Modelle sind zwar wertvoll, führen aber zu dem, was Ökonomen als Finanzierungsvolatilität bezeichnen: Betreuer bauen eine Abhängigkeit von Einnahmequellen auf, die über Nacht zusammenbrechen können, wenn ein Firmensponsor übernommen wird, Entlassungen erleidet oder einfach beschließt, sein Open-Source-Budget umzuleiten. Eine Studie der Linux Foundation ergab, dass es bei über 60 % der kritischen Open-Source-Projekte innerhalb eines Zeitraums von drei Jahren zu erheblichen Finanzierungseinbußen kam.

Stiftungen lösen dieses Strukturproblem. Die Apache Software Foundation betreibt seit Jahren ein Quasi-Stiftungsmodell, weshalb Apache-Projekte über mehrere Wirtschaftszyklen hinweg stabil geblieben sind. Die Python Software Foundation hat ebenfalls Rücklagen gebildet. Was sich jetzt ändert, ist der Drang, diesen Ansatz im gesamten Ökosystem zu formalisieren, zu skalieren und zu systematisieren – nicht nur für Stiftungen, sondern auch für einzelne Betreuer und kleinere Projektgemeinschaften.

Die Zahlen hinter dem Abhängigkeitsproblem

Um zu verstehen, warum Stiftungen wichtig sind, muss man zunächst das Ausmaß der Abhängigkeitsasymmetrie erfassen. Untersuchungen von Synopsys ergaben, dass 97 % der kommerziellen Codebasen Open-Source-Komponenten enthalten und die durchschnittliche Anwendung 528 einzigartige Open-Source-Abhängigkeiten nutzt. Die Unternehmen, die auf diesen Abhängigkeiten aufbauen, generierten im Jahr 2024 einen Umsatz in Billionenhöhe. Die Betreuer dieser Abhängigkeiten erhielten im Gegenzug gemeinsam einen Bruchteil eines Prozents dieses Wertes.

Betrachten Sie einige konkrete Fälle, die die Lücke veranschaulichen. Das Paket „colors.js“ wurde 23 Millionen Mal pro Woche heruntergeladen, bevor sein Betreuer es im Januar 2022, frustriert über Jahre ohne Entschädigung, absichtlich beschädigte. Der Left-Pad-Vorfall von 2016 – bei dem ein unveröffentlichtes 11-Zeilen-Paket Tausende von Builds kaputt machte, darunter React und Node.js – wurde auf einen Streit zwischen Betreuern über eine Entschädigung von 0 US-Dollar zurückgeführt. Th

Frequently Asked Questions

What is an Open Source Endowment and how does it differ from traditional sponsorships?

An Open Source Endowment is a long-term funding model where capital is invested and only the returns are distributed to maintainers — providing stable, recurring income rather than one-off donations. Unlike traditional sponsorships that can disappear overnight, an endowment creates financial independence, allowing developers to focus on security, quality, and long-term sustainability without chasing short-term corporate goodwill.

Why should businesses care about funding the open source libraries they depend on?

Every modern business stack silently relies on open source code. When a critical vulnerability emerges in an unmaintained library, the cost of a breach dwarfs any funding contribution. Platforms like Mewayz — a 207-module business OS at $19/month — are themselves built on open source foundations. Investing in the ecosystem that powers your tools is simply good risk management and ethical business practice.

Who qualifies to receive funding through an Open Source Endowment program?

Eligibility typically targets maintainers of widely adopted, publicly licensed projects that demonstrate measurable impact — such as download volume, dependent repositories, or critical infrastructure usage. Solo maintainers and small teams with limited commercial backing are prioritized, since large corporate-sponsored projects already have resources. The goal is to reach the overlooked developer patching vulnerabilities at midnight with zero financial return.

How can independent developers and small teams access sustainable income beyond open source grants?

Beyond endowments, developers can diversify income through consulting, managed hosting, and all-in-one platforms that reduce operational overhead. Mewayz (app.mewayz.com) offers a 207-module business OS for $19/month, enabling developers to run client portals, CRM, and invoicing without juggling dozens of paid tools — freeing more time and budget to invest back into the open source work that matters.

Related Posts

• CXMT bietet DDR4-Chips etwa zur Hälfte des marktüblichen Preises an
• macOS' wenig bekanntes Kommandozeilen-Sandboxing-Tool (2025)
• Vorsicht vor Bluesky
• DJBs Kryptografische Odyssee: Vom Code-Helden zum Standards-Kritiker