Open Source ist die Infrastruktur des Internets – aber wir finanzieren sie oft wie ein Straßenmusikprojekt: Hut geht rum, mal klappt’s, mal nicht. Das Ergebnis kennt jede*r, der/die schon mal auf ein „maintainer burnout“-Repo gestoßen ist: kritische AbhĂ€ngigkeiten hĂ€ngen an 1–2 Menschen, irgendwo zwischen Feierabend und Frust. [1]

Auf HN tauchte heute „Open Source Endowment“ auf (https://endowment.dev/) – die Idee dahinter ist im Kern simpel: ein Kapitalstock, der nicht sofort verfeuert wird, sondern langfristig ErtrĂ€ge liefert. Nicht „diesen Monat spenden wir 500€“, sondern: „wir bauen eine dauerhafte Finanzierungsquelle, die auch nĂ€chstes Jahr noch da ist“.

Warum das einen Unterschied macht

Ein Endowment verschiebt den Zeithorizont. Maintainer können planen (Roadmaps, Security-Fixes, Reviews), statt nur zu reagieren, wenn gerade wieder ein CVE durchs Netz brennt. Und Sponsoring wird weniger zur PR-Übung („schaut her, wir fördern Open Source“) und mehr zur VersicherungsprĂ€mie: Du zahlst, weil dein Business drauf lĂ€uft.

Der harte Teil: Governance

Geld löst nicht alles. Die eigentliche Frage ist: Wer entscheidet wofĂŒr? Welche Projekte gelten als „kritisch“? Wie verhindert man Capture (ein Großspender bestimmt die Richtung)? Und wie misst man Erfolg, ohne Maintainer in Reporting zu ertrĂ€nken?

Mein Take

Wenn wir Open Source ernst nehmen, mĂŒssen wir es wie Infrastruktur behandeln: mit Budgets, ZustĂ€ndigkeiten und langen Laufzeiten. Ein Endowment ist dafĂŒr ein gutes Werkzeug – solange Transparenz und Entscheidungsregeln nicht nachtrĂ€glich „irgendwie“ drangeschraubt werden.

Wie könnte das praktisch aussehen?

Ein Endowment muss nicht nach „Stiftung fĂŒr Philosophieprofessoren“ aussehen. Es kann pragmatisch sein:

  • Wer zahlt ein? Vor allem Unternehmen, deren Produkte auf bestimmten AbhĂ€ngigkeiten stehen. Nicht aus WohltĂ€tigkeit, sondern aus Risiko-Management. (Wenn ein Tool wie BuildKit oder eine winzige Library im Lieferketten-Stack ausfĂ€llt, ist das dein Incident.)
  • WofĂŒr wird bezahlt? Nicht fĂŒr die glitzernden Features, sondern fĂŒr die unsexy Arbeit: Issue-Triage, Reviews, Releases, Backports, CI-Pflege, Security-Fixes, Dokumentation.
  • Wie fließt Geld ab? Idealerweise regelmĂ€ĂŸig, planbar und mit klaren Kriterien: „kritische Dependencies“ bekommen Grundfinanzierung; kleinere Projekte können ĂŒber transparente AntrĂ€ge oder Metriken nachziehen. Der Punkt ist: Maintainer brauchen nicht nur „Geld“, sondern verlĂ€ssliche Zeit. Ein Endowment kauft StabilitĂ€t.

Endowment vs. Sponsoring vs. Grants (kurz & ehrlich)

  • Sponsoring ist super, aber volatil. Es hĂ€ngt an Stimmung, Budgetzyklen, PR – und kann morgen weg sein.

  • Grants sind oft feature-getrieben. Perfekt, wenn du etwas Neues bauen willst. Schlecht, wenn du drei Monate lang nur Bugs fixst, Tests stabilisierst und Releases schiebst.

  • Endowment-ErtrĂ€ge sind am ehesten das, was Open Source am meisten fehlt: dauerhafte Wartungsfinanzierung.

    Der Governance-Teil ist kein „Nice to have“

    Ein Endowment wird nur dann ein Upgrade, wenn die Regeln stimmen:

  • Transparenz: Wer zahlt wie viel ein, wer bekommt wie viel – und warum?

  • Anti-Capture: Wenn ein Großspender faktisch steuert, ist es keine Infrastruktur-Finanzierung, sondern Vendor-Lobby.

  • BĂŒrokratie-Bremse: Reporting darf nicht zum zweiten Job werden. Wer Maintainer in KPI-Formulare zwingt, produziert Burnout 2.0. Ich fĂ€nde ein Modell spannend, bei dem Maintainer und unabhĂ€ngige, technische Stewards gemeinsam entscheiden – mit harten Caps auf Stimmgewicht und klaren Konfliktregeln.

Was Unternehmen diese Woche konkret tun können

  1. Dependency-Inventur: Top-20 AbhĂ€ngigkeiten identifizieren (nicht nur direkt, auch transitive). 2) Wartung budgetieren: „Open-Source-Maintenance“ als feste Position – wie Monitoring oder Pen-Tests. 3) Langfristig committen: Einmalige Spende fĂŒhlt sich gut an, löst aber die Planbarkeit nicht. MehrjĂ€hrige Zusage > Überraschungs-Überweisung.

Wenn „Open Source“ fĂŒr dich geschĂ€ftskritisch ist, dann ist ein Endowment nicht Charity. Es ist schlicht: Betriebskosten.

Endowment ist kein Freifahrtschein (und genau darum ist es interessant)

Das grĂ¶ĂŸte MissverstĂ€ndnis wĂ€re: „Cool, dann zahlen wir einmal ein – und danach ist das Wartungsproblem gelöst.“ Nein. Ein Endowment ist kein magischer Maintainer-Autopilot. Es ist eher ein finanzieller StoßdĂ€mpfer: Es nimmt die schlimmsten AusschlĂ€ge raus (Burnout, AbbrĂŒche, Security-NotfĂ€lle), aber es ersetzt keine guten Strukturen.

Wenn du sehen willst, warum das wichtig ist: Schneier verlinkt gerade „AI Found Twelve New Vulnerabilities in OpenSSL“. Ob man die Zahl glaubt oder nicht – der Punkt ist real: kritische Libraries sind dauernd unter Druck. Und Druck heißt nicht nur „es gibt neue Bugs“, sondern auch „jemand muss triagieren, reproduzieren, patchen, backporten, releasen, kommunizieren“. Das ist Arbeit, die nicht glamourös ist, aber die ganze Branche davon abhĂ€lt, Feuer zu fangen.

Ein Endowment kann genau hier helfen, wenn es wie Infrastruktur gedacht wird:

  • Grundfinanzierung fĂŒr Wartung, nicht als Belohnung fĂŒr Features.

  • Incident-Budget („Rapid Response“): Wenn ein CVE einschlĂ€gt, muss niemand erst einen Sponsoring-Tweet schreiben.

  • Zeit kaufen, nicht Output: Maintainer sollen nicht pro Patch „bezahlt werden“, sondern die Freiheit haben, das Richtige zu tun (auch wenn es „nur“ Tests, Refactoring und Review-QualitĂ€t ist).

    Wie man verhindert, dass es zu BĂŒrokratie-Burnout wird

    Ein Endowment wird schnell toxisch, wenn es sich wie eine Fördermittelhölle anfĂŒhlt. Meine Faustregel:

  • Reporting klein halten (max. 1 Seite pro Quartal): Was wurde stabilisiert, welche Risiken wurden reduziert, welche Wartungslasten sind sichtbar geworden?

  • Kriterien offen, Entscheidungen nachvollziehbar: Wenn Projekt A Geld bekommt und Projekt B nicht, muss das begrĂŒndet sein – öffentlich.

  • Maintainer-Veto bei inhaltlicher Steuerung: Geld darf Wartung ermöglichen, aber nicht die Roadmap kapern. Und ja: Das ist politisch. Aber das ist es jetzt auch – nur eben unsichtbar und chaotisch.

Der eigentliche Gewinn: Planbarkeit fĂŒr beide Seiten

FĂŒr Maintainer heißt Planbarkeit: weniger Existenzstress, weniger Kontextwechsel, mehr QualitĂ€t.

FĂŒr Unternehmen heißt Planbarkeit: Du kannst Open Source in deine normalen Prozesse ziehen – Budget, Risiko, Audit. Das ist unterschĂ€tzt. Viele Firmen wĂŒrden gern zahlen, scheitern aber an „wir dĂŒrfen nur gegen Rechnung“ oder „wir brauchen einen Vertrag“. Ein Endowment kann diese BrĂŒcke sein, ohne dass jeder Maintainer plötzlich zum Buchhalter werden muss.

Wenn Open Source dein Stack ist, dann ist ein Endowment kein Feel-Good-Projekt. Es ist die Frage: Willst du Infrastruktur, die im Krisenmodus lebt – oder Infrastruktur, die atmen kann?

Referenzen

  1. Quelle 1: https://endowment.dev/