Open Source Inside - Recht

Weiterer Lesestoff zur Lizenzdiskussion

nospam@example.com (Martin Aschoff) — Fri, 10 Aug 2007 08:00:00 +0200

Wer sich für das Thema "echte" und "falsche" Open-Source-Software interessiert, für den gibt es auf der UK-Website The Register (eine Art großer Bruder von heise.de) noch einen deftigen Nachschlag.

The Register berichtet über eine Podiumsdiskussion zu Open-Source-Lizenzen, die diese Woche auf der LinuxWorld 2007 in San Francisco stattfand. Im Rahmen dieser Diskussion hat John Roberts, der CEO von SugarCRM, die OSI hart angegriffen und The Register spart in ihrem Bericht ebenfalls nicht mit Kritik an der OSI.

Und als Schmankerl erfährt man noch am Schluss, dass die GPL3 nicht OSI-zertifiziert ist. Mein Tipp: unbedingt lesen!

"Echte" und "falsche" Open-Source-Software (Teil 2)

nospam@example.com (Martin Aschoff) — Mon, 06 Aug 2007 08:00:00 +0200

Drei Ereignisse haben in den letzten Wochen und Tagen stattgefunden, die aus meiner Sicht einen Lösungsansatz für den Streit bieten, welche Lizenzbedingungen aus Software echte Open-Source-Software machen:

1.) Die Free Software Foundation (FSF) hat nach langer Diskussionsphase endlich die finale Fassung der GNU Public License in der Version 3 (kurz: GPL3) veröffentlicht. Die GPL3 ist fast doppelt so lang wie die GPL2 und enthält - Überraschung! - erstmals eine sehr ausführliche Zuschreibungsklausel (in Abschnitt 7, als License Compatibility bezeichnet). Auf diese Klausel wird im Lizenztext wiederholt verwiesen und sie erlaubt, die GPL um eigene Attribution-Bedingungen zu erweitern. Ich finde es sehr bemerkenswert, dass jetzt selbst die Mutter aller Open-Source-Lizenzen eine erweiterte Form der Zuschreibung erlaubt! Allerdings ist der Abschnitt 7 der GPL3 (zumindest für mich als Nicht-Anwalt) schwer zu verstehen, so dass ich glaube, dass erst die Praxis zeigen wird, was auf Basis dieser neuen Klausel alles möglich ist.

2.) Der Open-Source-Entwickler und -Anbieter SugarCRM, der die MPL+-Lizenz als erster verwendet und damit quasi erfunden hatte, hat angekündigt, im September mit der nächsten Version seiner Open-Source-Software (künftig als Community Edition bezeichnet) zur GPL3 zu wechseln. SugarCRM hat bereits deutlich gemacht, die Möglichkeit nutzen zu wollen, dass sich die GPL3 um Attribution-Regeln ergänzen lässt. Ich bin sehr gespannt, in welcher Form SugarCRM dies umsetzen wird.

3.) Die OSI hat Ende Juli mit der Common Public Attribution License (CPAL) eine neue Lizenz zertifiziert, bei der es sich letztendlich um die MPL 1.1 handelt, die unter anderem um eine Zuschreibungsklausel erweitert wurde. Ausformuliert und bei der OSI durchgeboxt hat diese Lizenz das US-Unternehmen Socialtext, das eine Open-Source-Software für Wikis in Unternehmen entwickelt und anbietet.

Die CPAL setzt sich, wie Socialtext in einer ausführlichen Stellungnahme beschreibt, ausschließlich aus Bestandteilen anderer, OSI-zertifizierter Lizenzen zusammen. Basis ist, wie bereits erwähnt, die OSI-zertifizierte MPL. Diese wurde um die Abschnitte 14 (Attribution) und 15 (Network Use) sowie einen optionalen Anhang B (Attribution Information) für zusätzliche Zuschreibungsangaben erweitert - die MPL+ lässt grüßen.

Der Attribution-Abschnitt basiert auf den Abschnitten 3.10 und 3.11 der OSI-zertifizierten Adaptive Public License und der Network Use-Abschnitt basiert auf Abschnitt 5 der Open Software License. (Der Network Use-Abschnitt behandelt das Thema ASP - d.h. gehostete Software, auch als "Software as a Service" bezeichnet - und damit einen Punkt, der derzeit noch von vielen Open-Source-Lizenzen ignoriert wird.)

Aus meiner Sicht ist für Nutzer einer MPL+-Lizenz die CPAL dank ihrer OSI-Zertifizierung die bessere Alternative, so dass sich ein Wechsel empfiehlt. Wir haben jedenfalls bei AGNITAS beschlossen, mit der nächsten Version des OpenEMM auf die CPAL umzusteigen.

"Echte" und "falsche" Open-Source-Software (Teil 1)

nospam@example.com (Martin Aschoff) — Fri, 03 Aug 2007 08:00:00 +0200

Eine Bemerkung vorab: Diesmal geht es um ein relativ komplexes (rechtliches) Thema, das sich aber gut aufteilen lässt, so dass ich ausnahmsweise einen zweiteiligen Beitrag verfasst habe.

Open Source ist mittlerweile ein Begriff, mit dem sich sehr gut Marketing und Werbung betreiben lässt, denn der Begriff ist bei Medien und Öffentlichkeit (sofern bekannt) positiv besetzt, impliziert er doch "kostenlos", "freier Zugriff" und "unbeschränkte Rechte".

Letzteres ist aber genau nicht der Fall, denn für jede Open-Source-Software gibt es auch eine Lizenzvereinbarung, die die Rechte, aber auch Pflichten des Nutzers definiert. Durch die Bedingungen der Lizenzvereinbarung (und die Bereitstellung des Quellcodes) wird aus einer Software erst Open-Source-Software (siehe hierzu auch Was ist Open Source?).

In den USA gibt es bereits seit einigen Monaten einen heftigen Streit zwischen Open-Source-Interessensvertretern, der mittlerweile sogar über die Presse ausgetragen wird. Streitpunkt ist, welche Lizenzbedingungen aus einer Software echte Open-Source-Software machen und welche Bedingungen die Rechte des Nutzers so sehr beschränken bzw. dessen Pflichten derart erweitern, dass es sich eben nicht um Open-Source-Software handelt, sondern nur um eine falsche Behauptung der Entwickler.

Dazu muss man noch wissen, dass es mit der Open Source Initiative (OSI) eine Vereinigung von Open-Source-Enthusiasten gibt, die in einer Open Source Definition (OSD) festgelegt haben, welche Kriterien eine Lizenzvereinbarung erfüllen muss, um als Open Source zu gelten. Entsprechend der OSD hat die OSI eine ganze Reihe von Lizenzvereinbarungen als Open-Source-Lizenzen zertifiziert, andere aber nicht. Die OSI hat zwar nicht die Rechte an dem Begriff Open Source, kann also nicht vorschreiben, zu welchen Bedingungen eine Software als Open Source bezeichnet werden darf. Allerdings hat die OSI einiges Gewicht in der Software-Szene und bei der (US-)Presse. Daher wird sie von den Entwicklern und Anbietern von Open-Source-Software (und solchen, die es werden wollen), sehr ernst genommen.

Konkreter Anlass für den Streit um echte und falsche Open-Source-Software ist eine spezielle Variante der Mozilla Public License 1.1 (MPL 1.1), die um einen kurzen Anhang B erweitert wurde und von Insidern auch als MPL+ bezeichnet wird. Während die MPL von der OSI zertifiziert ist, ist es die MPL+ nicht (meines Wissens wurde sie allerdings auch nie zur Zertifizierung eingereicht)!

Der strittige Anhang B besteht aus einer sogenannten Attribution Clause ("Zuschreibungssklausel") und wird von vielen bekannten Open-Source-Projekten, beispielsweise von Openbravo, Pentaho, SugarCRM, Zimbra, aber auch von AGNITAS für den OpenEMM, verwendet. Die Zuschreibungsklausel erweitert die Lizenzbedingungen der MPL um die folgenden beiden Punkte:

Es werden keine Rechte an Produktnamen und -Logo zur freien Verwendung übertragen (d.h. wer die Software weiterentwickeln und in dieser neuen Form vertreiben möchte, muss dafür einen anderen Namen wählen und verwenden).

Unbeschadet von Punkt 1 muss in der Benutzeroberfläche des ausführbaren Programms das Produktlogo und (in kleiner Schrift) ein kurzer Copyright-Hinweis mit Link auf den Erstentwickler angezeigt werden.

Dafür, dass man die Software kostenlos einsetzen und den Quellcode beliebig modifizieren darf, dachte ich immer, dass dies ein fairer Deal sei. Doch wie der Streit in den USA zeigt, denken nicht alle so!

Auf der einen Seite stehen die (selbsternannten) Open-Source-Gralshüter. Bei diesen handelt es sich übrigens oft nicht einmal um Entwickler, die mit dem Programmieren von Software ihr Geld verdienen (müssen), sondern um Anwälte und Lobbyisten (nicht gleichzusetzen mit OSI-Vertretern!). Auf der anderen Seite sind Unternehmen, die viel Zeit und Geld in die Entwicklung einer Open-Source-Software investiert haben (ich spreche wieder aus eigener Erfahrung) und als Gegenleistung einen Hinweis und Link auf ihr Unternehmen nur fair finden.

Ohne den Anhang B könnte ein Wettbewerber die Verweise auf den ursprünglichen Entwickler aus der Benutzeroberfläche einer Software entfernen und stattdessen einfach seine eigenen Logos und Hinweise einbauen. Wem diese Diskussion noch zu theoretisch und abstrakt erscheint, dem hilft vielleicht die Übertragung dieses Beispiels von Software auf Bücher: Würden Sie als Autor eines Buches, das Sie zur kostenlosen Weiterverbreitung freigegeben haben, wollen, dass ein Dritter den Titel Ihres Buches ändert und sich selbst als Autor einsetzt?

Ich schreibe gerade jetzt über dieses Thema, weil in den letzten Tagen einige überraschende Dinge passiert sind, die aus meiner Sicht eine Lösungsansatz für diesen Streit bieten. Mehr dazu im zweiten Teil dieses Beitrags Anfang nächster Woche.