Was es bei der Verwendung von Open Source Software zu beachten gilt
Trotz der wachsenden wirtschaftlichen Bedeutung von Open-Source-Software herrscht hinsichtlich der rechtlichen Rahmenbedingungen ihrer Verwendung oftmals Unklarheit. Welche Lizenz eignet sich für eine kommerzielle Nutzung? Welche Lizenzen sind untereinander verträglich? Und wie sieht eine ordnungsgemäße Dokumentation aus? Dieser Beitrag soll einen ersten Überblick über die verschiedenen Open Source Lizenzbedingungen verschaffen.
Seit Jahren wächst der Stellenwert von Open-Source-Software (OSS) im Softwarebereich kontinuierlich an. Als namhafte Beispiele für OSS können etwa der Webbrowser Firefox, Open Office, das insbesondere im Server- oder Smartphonebereich weit verbreitete Betriebssystem Linux, der Webserver Apache oder Datenbankverwaltungssysteme wie mySQL genannt werden. Für viele Unternehmen gehören dabei sowohl der Einsatz kompletter OSS-Anwendungen als auch die Verwendung von Open-Source-Komponenten im Rahmen der Entwicklung eigener kommerzieller (sog. proprietäre) Softwareprodukte zum geschäftlichen Alltag.
- Begriff der Open Source Lizenz
Obwohl es keine allgemeingültige Begriffsdefinition gibt, kann als OSS eine freie Software bezeichnet werden, die unter einer nach den Kriterien der Open Source Initiative (OSI) als Open Source anerkannten Lizenzen steht. Charakteristisch für eine OSS ist, dass der Source Code der Software öffentlich verfügbar gemacht, (kosten-)frei genutzt, vervielfältigt, bearbeitet und weiterverbreitet werden darf. Dennoch ist die Nutzung der Software, anders als z.B. bei Public Domain Software an bestimmte Lizenzbedingungen gebunden.
Alle Lizenzen verlangen zumindest, dass bei der Weiterverbreitung ein Copyrightvermerk sowie der Text der jeweiligen Lizenz beigefügt werden.
- Arten von Open Source Lizenzen
Im Wesentlichen lassen sich OSS in drei Kategorien einteilen:
- Strenge Copyleft-Lizenzen (z. B. GNU General Public License)
Grundlage der sog. strengen Copyleft-Lizenzen ist, dass die von der ursprünglichen Software abgeleiteten Werke unter den Bedingungen der Ursprungslizenz stehen.
Die GNU General Public License (GNU GPL) ist die am weitesten verbreitete Software-Lizenz. Diese verpflichtet den Nutzer dazu, bei Weiterverbreitung der Software in ihrer ursprünglichen oder veränderten Form (sog. abgeleitete Werke), diese ebenfalls unter die Bedingungen der GPL zu stellen (sog. Copyleft-Effekt). Aufgrund des Copyleft-Effektes sind jedoch nicht alle OSS untereinander kompatibel. Hält sich der Lizenznehmer nicht an die Bedingungen, erlischt die Befugnis zur freien Benutzung rückwirkend. Daher ist der Verwender gehalten ebenfalls den Quellcode zugänglich zu machen und die abgeleitete Software wiederum der GPL zu unterwerfen (sogenannter „viraler Effekt“). Auf diese Weise wird sichergestellt, dass auch sämtliche abgeleitete Werke Open Source bleiben.
Unter anderem wurden das Betriebssystem Linux und das Datenbankverwaltungssystem MySQL unter der GNU GPL veröffentlicht.
- Non-Copyleft-Lizenzen
Lizenzen ohne Copyleft-Effekt zeichnen sich dadurch aus, dass sie dem Lizenznehmer keine Vorgaben hinsichtlich der Lizenzierung seiner abgeleiteten Software machen. Ein weiterer Vorteil von non-copyleft Lizenzen ist, dass der Source Code nicht offen gelegt werden muss. Die Lizenzen verlangen lediglich die Einhaltung der korrekten Dokumentation. So wird die Entwicklung von kommerziell vermarktbaren Softwareprodukten auf Grundlage von OSS ermöglicht.
Im Folgenden stellen wir Ihnen die bekanntesten non-copyleft Lizenzen und deren Lizenzbedingungen vor:
- Apache License v2.0
Die Apache-Lizenz ist eine durch die Free Software Foundation anerkannte Open Source Lizenz der Apache Software Foundation. Die aktuelle Version 2.0 wurde im Januar 2004 veröffentlicht und gegenüber der vorherigen Version 1.1 stark erweitert.
Eigene Werke, die auf einem unter der Apache-Lizenz stehenden Originalwerk basieren, müssen eine Kopie der Apache-Lizenz beinhalten sowie bei modifizierten Dateien an auffälliger Stelle angeben, dass sie modifiziert sind. Es müssen alle Original-Urheberrechtsvermerke beibehalten werden.
Die Apache-Lizenz ist zu der GNU General Public License Version 3 kompatibel, sodass OSS-Komponenten beider Lizenzen gemeinsam in einer proprietären Software verwendet werden können.
Zu den bekanntesten Produkten, die unter der Apache Software License veröffentlicht wurden, gehören unter anderem das Betriebssystem Android, die Office-Suite Apache OpenOffice, der Apache HTTP Server sowie die Programmiersprache Swift für iOS und OS X.
- MIT-Lizenz
Die MIT-Lizenz ist eine 1988 veröffentlichte, vom Massachusetts Institute of Technology stammende Lizenz. Dem Lizenznehmer steht es frei den Quellcode offenzulegen. Da eine Verpflichtung zur Offenlegung nicht besteht, eignet sich auch die MIT-Lizenz zur kommerziellen Verwertung.
Zu den unter der MIT-Lizenz veröffentlichten Produkten gehören das JavaScript-Framework jQuery sowie das X Window System (X11).
- BSD-Lizenz (Berkeley Software Distribution-Lizenz)
Einzige Bedingung dieser, von der University of California, Berkeley, stammenden Lizenz ist, dass der Copyright-Vermerk des ursprünglichen Programms nicht entfernt werden darf. Somit eignet sich unter einer BSD-Lizenz stehende Software auch als Vorlage für kommerzielle (teilproprietäre) Produkte.
Der Lizenznehmer ist auch bei dieser Lizenz nicht verpflichtet den Quellcode offen zu legen. Jede Weiterverbreitung und Verwendung in nichtkompilierter oder kompilierter Form muss jedoch weiterhin unter der BSD-Lizenz erfolgen. Dazu muss der prorietären Software der BSD-Lizenztext hinzugefügt werden. Bei einer binären Veröffentlichung kann dies in der Dokumentation geschehen, bei einer Veröffentlichung des Quellcodes kann der BSD-Lizenztext auch direkt in den Quellcode eingefügt werden.
- Lizenzen mit eingeschränktem Copyleft
Lizenzen mit eingeschränktem Copyleft setzen grundsätzlich die Weitergabe der proprietären Software unter der ursprünglichen Open Source Lizenz voraus. Unter bestimmten Voraussetzungen können abgewandelte Programmteile jedoch unter abweichende, proprietäre Lizenzbedingungen gestellt werden. Damit soll die Kombination von Software unter verschiedenen Lizenztypen erleichtert werden.
- GNU Lesser General Public License (LGPL)
Die LGPL wurde insbesondere für den Einsatz von Softwarebibliotheken geschaffen. Sofern die Bibliothek unverändert genutzt wird, steht nur diese unter der LGPL, die übrigen Softwareteile können anderweitig lizenziert werden. So kann LGPL-Software auch in proprietärer Software genutzt werden, ohne dass der Quellcode der eigenen Software-Teile offen gelegt werden müssen.
Ein Wechsel zur strikteren GPL ist nach § 3 der LGPL ohne weiteres für jeden Nutzer möglich.
- Mozilla Public License (MPL)
Das Haupteinsatzfeld der Mozilla Public License (MPL), die 1998 von dem Unternehmen Netscape entwickelt wurde, ist die Lizenzierung des Mozilla–Webbrowsers und zugehöriger Software.
Die MPL gilt als „sehr schwache Copyleft“-Lizenz. Sie unterwirft zwar aus MPL-Software abgeleitete Werke dem Copyleft, lässt verlinkte Software jedoch unangetastet. Die MPL wird teilweise als Kompromiss zwischen der GNU General Public License (GPL) und der BSD-Lizenz angesehen, da Sie aus MPL-Software abgeleitete Werke zwar dem Copy-Left unterwirft, lediglich verlinkte Software jedoch anderweitig lizenziert werden kann. Grundsätzlich müssen geänderte oder kopierte Quelltextdateien weiterhin unter der MPL lizenziert werden, dürfen jedoch zusammen mit proprietärem Code für eine Software verwendet werden. Im Gegensatz zur LPGL, bei der der ursprüngliche Code auch weiterhin selbständig abgeschlossen „funktionsfähig“ bzw. kompilierbar sein muss, müssen bei der MPL nur die ursprünglichen und abgeleiteten Werke unter MPL lizenziert werden.
- Common Development and Distribution License (CDDL)
Die CDDL wurde von Sun Microsystems, basierend auf der Mozilla Public License Version 1.1, erstellt. Am 14. Juni 2005 wurde der Quellcode des von Sun Microsystems entwickelten Betriebssystems Solaris durch das OpenSolaris-Projekt unter die CDDL gestellt und somit als Open-Source-Software zur Verfügung gestellt.
Die CDDL erlaubt die gleichzeitige Existenz von Code unterschiedlicher Lizenzen nebeneinander, solange dies nicht die Lizenzbedingungen der unter die CDDL gestellten Programmteile verändert. Unter der CDDL veröffentlichter Code darf auch bei Veränderung nur unter Beibehaltung des Lizenztextes weiterverbreitet werden.
Die Kompatibilität mit der GPL ist umstritten.
- Eclipse Public License (EPL)
Die Eclipse Public License ist eine leicht abgeänderte Version und der Nachfolger der Common Public License (CPL), die insbesondere für die Entwicklungsumgebung Eclipse und deren Plugins verwendet wird.
Sie ist zur GNU General Public License (GPL) inkompatibel. Anders als bei der GPL muss nicht jedes auf der Software basierende Werk auch unter der EPL lizenziert werden. Wenn neue Module hinzugefügt werden, dürfen diese unter einer anderen – auch proprietären – Lizenz vertrieben werden. Wird jedoch ein Modul, welches unter der EPL steht, verändert, so muss dieses auch weiterhin unter der EPL lizenziert werden.
- Fallstricke bei der Verwendung von OSS
Trotz ihrer Durchsetzung im Massenmarkt setzen viele Unternehmen OSS oftmals ohne oder unter unzureichender Beachtung der für sie geltenden Lizenzbedingungen ein, obwohl die Verletzung der Lizenzbedingungen einen Vermarktungsstopp der gesamten proprietären Software zur Folge haben kann.
- Problem des sog. „Viralen Effekts“
Werden die Lizenzbedingungen nicht eingehalten, kann durch den Copyleft-Effekt die gesamte proprietäre Software infiziert werden, dies ist der sog. Virale Effekt. Schlimmstenfalls steht dann die gesamte Software unter einer Open Source Lizenz, sodass ein unter hohem Zeit- und Kostenaufwand entwickeltes Produkt der Allgemeinheit unentgeltlich und quelloffen zur Verfügung gestellt werden muss. Eine wirtschaftliche Verwertung ist damit nahezu ausgeschlossen.
- Kompatibilität von Lizenzen mit strengem Copyleft
Faktisch ist es nicht möglich Softwarekomponenten mit verschiedenen strengen Copylefts in einer Software zu verwenden, da jede Lizenz verlangt, den neu entstandenen Code unter die ursprüngliche Lizenz zu stellen. In der Folge werden zumindest die Bedingungen einer Lizenz verletzt.
- Kompatibilität von Lizenzen mit eingeschränktem Copyleft
Lizenzen mit eingeschränktem Copyleft sind grundsätzlich mit anderen eingeschränkten Copyleft- und Non-Copyleft-Lizenzen verträglich. Bei Verwendung dieser Lizenzen sind jedoch die Lizenzbedingungen zur Dokumentation einzuhalten. So sieht etwa die LGPL vor, dass der gesamte proprietäre Code veröffentlicht werden muss, sollte gegen die Dokumentationspflichten verstoßen werden.
- Rechtsfolgen bei Verletzung von Open Source Lizenzen
Sollte eine Software lizenzwidrig genutzt werden, kann der Rechteinhaber insbesondere die Ansprüche der §§ 97 ff. UrhG (Unterlassungs-, Beseitigungs- und Schadensersatzansprüche) gegen den Verletzer geltend machen. Neben der Zahlung eines nicht unerheblichen Schadensersatzes könnte die Software auch künftig nicht mehr verwertet werden.
Wir raten Ihnen daher dringend vor Nutzung von Open Source Komponenten diese auf Ihre Kompatibilität zu prüfen und die Lizenzbedingungen der einzelnen Lizenzen, insbesondere auch die häufig vernachlässigte Dokumentation einzuhalten. Gerne unterstützen wir Sie bei der Prüfung und helfen Ihnen Open Source Komponenten rechtssicher in Ihrer Software einzusetzen.