Auch Open Source Software sind an diverse Lizenzformen gebunden.

Ausgabe 01 | 2022

Open Source, wirklich kostenlos?

Andreas Wisler, goSecurity AG

In vielen Unternehmen wird auf Open Source Software zurückgegriffen. Vermeintlich kostenlos wird die gewünschte Anwendung aus dem Internet heruntergeladen und auf dem Firmencomputer installiert. Doch Open Source ist nicht per se kostenlos, hohe Schadenersatzforderungen können die Folge sein. Wichtig daher, sich mit den verschiedenen Lizenz-Formen auseinanderzusetzen.

Eine Lizenz stellt einen Vertrag zwischen dem Lizenzgeber und dem Lizenznehmer dar. Darin sind die Nutzungsrechte geregelt, unter anderem:

  • Zahl der Nutzung, wie auch die Art
  • Weiterverarbeitung
  • Erlaubte Veränderungen am Source Code
  • Weiterverbreitung dieser Veränderungen

Im Gegensatz zu kommerzieller Software sind Veränderungen am Code gestattet, was eine Vielzahl von Möglichkeiten und neuen Versionen ermöglicht. Open Source Software wird primär nach deren Lizenzbedingungen unterschieden. So gibt es «Copyleft» und «Copyright». Unter Copyright wird das Urheberrecht, also der Schutz des geistigen Eigentums des Computerprogramms verstanden. Der Inhaber hat dabei ein umfassendes Exklusivrecht über das Werk zu verfügen, die Nutzung zu untersagen oder aber finanziell davon zu profitieren.

137 unterschiedliche Lizenzformen
Die Copyleft-Lizenzen stellen sicher, dass der Source Code des Programms weitergegeben werden muss. Der Inhaber legt dabei auch fest, wie die Weitergabe-Bedingungen für die veränderte Version aussehen muss. So kann beispielsweise festgelegt werden, dass die Änderungen am ursprünglichen Werk unter den exakt gleichen Bedingungen stattfinden müssen. Eine Anpassung und Weiterentwicklung ist zwar erlaubt, aber die vorherigen Bestimmungen wie die Freigabe des Source Codes bleiben bestehen. Dies regelt unter anderem die GNU General Public License (GPL). Es gibt auch Formen, die auf die Copyleft-Bedingungen verzichten. Eine Nutzung und Anpassung werden dabei nicht eingeschränkt. Die bekanntesten Lizenzformen dieser Art sind die Berkeley Software Distribution License (BSD) sowie die Lizenz der Apache Software Foundation. Das bedeutet, dass eine weiterentwickelte Software kostenlos oder kostenpflichtig, mit oder ohne Source Code weitergegeben werden darf.
Unter www.gnu.org/licenses/license-list.de.html sind 53 GNU GPL, also freie Softwarelizenzen, aufgelistet. 44 Formen sind nicht vereinbar mit dieser und 33 gelten als so genannte unfreie Softwarelizenzen. Für Dokumentationen gibt es ebenfalls Lizenzformen. Hier sind vier freie und drei unfreie aufgelistet. Schon alleine diese riesige Menge von 137 unterschiedlichen Lizenzformen zeigen die Herausforderung bei der Nutzung freier Software. Nachfolgend werden die wichtigsten Lizenzformen kurz erläutert.

GNU General Public License version 2 (GPLv2)
Die GPL ist gemäss ifrOSS (Institut für Rechtsfragen der Freien und Open Source Software, www.ifross.org) die am häufigsten verwendete Lizenzform und wird beispielsweise von Linux genutzt. Etwa 60 Prozent aller Software im SourceForge-Projekt wird unter GPL angeboten.
Für die eigene Software entwickelte 1989 das GNU-Projekt für seine Software eine einheitliche Lizenz, die folgende Krite-rien erfüllen sollte:

  • Freiheit das Programm für jeden Zweck auszuführen
  • Freiheit den Quellcode zu studieren und anzupassen
  • Freiheit, das Programm zu kopieren
  • Freiheit, das veränderte Programm zu kopieren

Damit dies auch in Zukunft gewährleistet ist, wurden zwei Klauseln in die GPL integriert:

  • Jedes Derivat muss ebenfalls vollständig unter der GPL lizenziert werden.
  • Bei Weitergabe des Programmes in Binärform muss der Quellcode des gesamten Programms mitgeliefert oder auf Anfrage ausgehändigt werden.

Mit der GPL-Lizenz ist die private, wie auch die kommerzielle Nutzung erlaubt. Ebenfalls darf die Software mit Vorbehalt verarbeitet oder verändert werden. Zu den Vorbehalten gehören beispielsweise, dass der Urhebervermerk beibehalten werden muss, ebenfalls müssen alle Änderungen eindeutig sichtbar aufgelistet werden.

Herunterladen gilt als Vervielfältigung
Wird Code für ein eigenes Projekt verwendet, was möglich ist, muss dieses auch unter GPL veröffentlicht werden, mit Ausnahme der Bereiche, die komplett unabhängig davon sind. Daher werden diese Teile oft in eigene Module ausgelagert, damit nicht die ganze Software freigegeben werden muss. Heikel ist dabei die kommerzielle Nutzung, denn die Bedingungen der GPL müssen weiterhin eingehalten werden. Was viele nicht wissen, bereits das Herunterladen gilt als Vervielfältigung, da damit eine (lokale) Kopie erstellt wird. Bei Verstössen gegen die Lizenz verliert man alle Rechte, die davor gegolten haben. Kommt es zu einem Schaden, zum Beispiel wenn durch eine Schwachstelle in diesem Programm ein Schädling eingefangen wird, so trägt der Nutzer der Software den Schaden und nicht der Ersteller. Für Entwickler ist zudem wichtig, dass bei GPL nur Geld für Dienstleistungen verlangt werden darf oder zur Deckung der Kosten von Kopien, nicht aber die Software selbst.

Wichtig zu wissen: eine Anpassung der unter GPL-lizenzierten Software für private oder firmeninterne Nutzung muss nicht veröffentlicht werden. Das gilt ebenfalls für Webseiten- oder Datenbank-Elementen, die nicht weiterverbreitet werden, auch wenn externe Nutzer darauf zugreifen.

Mozilla Public License (MPL)
Firefox und seine zugehörigen Plugins von Mozilla verwenden die MPL. Die MPL erlaubt die Nutzung, Veränderung, Ausführung und Verteilung des Source-Codes einzeln, in einer modifizierten Version oder als Teil eines anderen Projekts. Die Mitwirkenden dürfen Teile verkaufen oder übertragen. Wie bei GPL werden bei dieser Lizenzform keine Garantien zugesprochen. Für Entwickler ist zu beachten, dass bei ausführbaren Programmen immer auch der Source-Code veröffentlicht werden muss. Für eigene Entwicklungen dürfen Gebühren für Garantien und Servicedienstleistungen erhoben werden.

Apache License

Diese Lizenzform wird von Android oder Docker verwendet. Diese Software darf weltweit und kostenlos genutzt, verteilt, bearbeitet und ausgeführt werden. Dies gilt auch für Bereiche, die unter einem Patentschutz stehen. Bei der Verteilung der Software müssen alle Urheber, Marken, Patente und Namen genannt werden.

Common Public License (CPL)/Eclipse Public License (EPL)
Die Common Public License wird von IBM und Windows verwendet. Die EPL der Eclipse Foundation ist beinahe identisch zur CPL. Wird die Software angepasst, darf eine andere Lizenzform gewählt werden. Jedoch nur wenn keine Hinweise im Source Code entfernt werden.

European Union Public License (EUPL)
Die von der EU herausgegebene EUPL ist eine an europäisches Recht angepasste Version der GPLv2 und ist in allen 22 Sprachen der Mitgliedsstaaten der EU erhältlich. Die EUPL erlaubt die Nutzung, Vervielfältigung, Veränderung, Verteilung, Vermietung und Unterlizensierung eines Werks. Wie bei den erwähnten Lizenzformen dürfen keine Hinweise im Source Code entfernt werden. Speziell ist die Regelung von Rechtsstreitigkeiten. Ist eine Partei aus einem EU-Mitgliedsland beteiligt, ist der Europäische Gerichtshof zuständig. Ansonsten sind die Gerichte des Landes, in dem der Lizenzgeber wohnt oder sein Hauptgeschäft betreibt, zuständig.

Informationen
Um in diesem Dschungel von Lizenzformen nicht den Überblick zu verlieren oder gar teure Fehler zu verursachen, ist es wichtig, zuerst zu wissen, was gefordert ist. Die beiden Seiten https://choosealicense.com/licenses/ und https://oscad.fodina.de/ helfen dabei, die richtige Lizenz für Entwickler zu finden oder als Nutzer einer Software zu verstehen, was erlaubt ist und was nicht.

Fazit
Open Source Software kann für viele Zwecke eingesetzt werden. Auch für Firmen ist die kommerzielle Nutzung nicht eingeschränkt. Doch kostenlos bedeutet nicht frei. Jedes Unternehmen sollte sich vor der Installation und Nutzung mit den verschiedenen Lizenzen auseinandersetzen. Korrekt eingesetzt können eine Vielzahl von Aufgaben erledigt werden und mögliche Rechtsstreitigkeiten verhindert werden.

ZUM AUTOR
Andreas Wisler, Dipl. Ing FH
goSecurity AG
Schulstrasse 11
CH-8542 Wiesendangen
T +41 (0)52 511 37 37
www.goSecurity.ch
wisler@gosecurity.ch

April

Ceramitec, München

Internationale Leitmesse für die Keramikindustrie
9. bis 12. April
www.ceramitec.com

wire, Düsseldorf

Internationale Fachmesse für Draht und Kabel
15. bis 19. April
www.wire.de

Tube, Düsseldorf

Internationale Rohr-Fachmesse
15. bis 19. April
www.tube.de

Siams, Moutier

Der Treffpunkt der Mikrotechniken. Fachmesse für Automation, Werkzeugmaschinen und Zulieferung
16. bis 19. April
www.siams.ch

HANNOVER MESSE, Hannover

Weltleitmesse der Industrie mit dem Leitthema «Energizing a Sustainable Industry»
22. bis 26. April
www.hannovermesse.de