|
Aber na klar. Rolf Auf der Maur ist derjenige dessen Artikel da "Fear, Uncertainity, Doubt" streuen will. Im folgenden die annotierte Version:
Ohne Copyright kein Copyleft
Rechtliche Risiken bei Open Source Software
Wichtige Merkmale von Open Source Software sind ihre Vergütungsfreiheit sowie die Verfügbarkeit des Quellcodes. Aus dem Spannungsverhältnis zwischen den idealistischen Vorstellungen der Open Source Community und rechtlichen Anforderungen ergeben sich Risiken, die bei der Planung von IT-Projekten unter Nutzung von Open Source Software bedacht werden sollten.
Ja und, bei proprietärer closed-source software nicht?
Von Rolf Auf der Maur
Open Source Software hat sich von einer Randerscheinung im Kreise von Idealisten zu einem wirtschaftlich bedeutsamen Trend entwickelt. Immer mehr IT-Kunden sind frustriert vom selbstherrlichen Gehabe marktmächtiger Softwareanbieter und sehen in der vermeintlich freien Welt der Open Source Software eine Möglichkeit, Kosten zu senken und gleichzeitig ihre Flexibilität zu erhöhen.
"vermeintlich freien Welt". Ist wohl klar dass das schonmal subtil daraufhin deuten soll, dass Open Source eben nicht frei sein soll.
Der zunehmende Markterfolg von Open-Source-Betriebssystemen wie insbesondere Linux und Apache bringt auch den Herstellern von Open-Source-Anwendungen Aufwind.
Apache ist kein Betriebssystem. Ausserdem sagt der Satz nichts aus.
Dabei wird häufig nicht beachtet, dass rechtlich relevante Risiken wie etwa die Gewährleistung für Softwarefehler oder die Haftung für die Verletzung von Rechten Dritter bei Open-Source-Anwendungen wesentlich schwieriger zu kontrollieren sind.
Es gibt auch bei proprietärer Software keine Gewährleistung für Softwarefehler, also kann das bei Open Source nicht schwieriger zu kontrollieren sein. Die Haftung von Verletzung von Rechten Dritter betrifft allerhöchstens Programmierer, und da genauso Proprietäre Software. Also ist der Satz falsch.
Wer kontrolliert Open Source?
Absatz ausgelassen, soweit korrekt.
Urheberrecht als Voraussetzung
Die Open-Source-Lizenz ist also an Bedingungen geknüpft, die nur dank der Existenz des Urheberrechts gegenüber den Nutzern überhaupt durchgesetzt werden können.
Dies im Gegensatz zur Situation bei sogenannter freier Software, bei der der Urheber in der Regel auf sämtliche Rechte verzichtet.
Nein, freie Software ist weitgehend mit Open Source identisch (abgesehen von philosophischen Differenzen im "warum"), was der Autor hier meint ist wohl "public domain".
In der Praxis wird allerdings nur selten ein Urheber seine Rechte auch tatsächlich wahrnehmen, wenn sich Nutzer seiner Software nicht an die Open-Source-Lizenzbedingungen halten.
Beispiele sind aber bekannt. Meist wird zuerst versucht das ganze Aussergerichtlich zu lösen. Und schlussendlich hat öfters eine Privatperson keine Ressourcen um jemanden Anzuklagen.
Dies deshalb, weil der wirtschaftliche Nutzen für den einzelnen Urheber sehr viel geringer ist als bei proprietärer Software, bei der sämtliche Nutzungsrechte aller Beteiligten in der Regel bei einem einzigen Unternehmen liegen.
Weil jemand sich keine Prozessiererei leisten kann ist der Nutzen geringer? Oder weil der Nutzen geringer ist kann man sich keine Prozessiererei leisten? Diese Dinge haben ganz einfach keinen Zusammenhang.
[snip]. Aber nun gehts los:
Sobald aber solche Applikationen zum kommerziellen Einsatz gelangen, setzen sich sowohl Nutzer wie Anbieter rechtlichen Risiken aus, die sich beim traditionellen Lizenzmodell einfacher kontrollieren lassen.
Soso. Vorallem weil ich als Nutzer überhaupt keine Lizenz akzeptieren muss setze ich mich Risiken aus? Solchen die ich nicht hätte wenn ich eine "traditionelle" Lizenz akzeptieren müsste? Wohl kaum...
Das Hauptrisiko für den Nutzer besteht darin, dass er die Entwicklung einer Applikation kaum bis an den Anfang zurückverfolgen kann und in Kauf nimmt, dass irgendeiner der beteiligten Programmierer auch proprietären Code eines Dritten mitverarbeitet hat.
Für Nutzer? Als Nutzer interessiert mich das überhaupt nicht. Und da die Software im Quelltext offen liegt können auch Dritte nachprüfen ob nicht ihr proprietärer Code da drin ist.
In diesem Falle kann der Schöpfer dieses Codes Ansprüche gegenüber dem Nutzer geltend machen.
Bestimmt können auch alle Benutzer von Microsoft-Betriebssystemen wegen Antikompetitivem Verhalten seitens Microsoft haftbar gemacht werden? Das ist völliger Blödsinn. Die einzigen Ansprüche die der Schöpfer des Codes hat sind gegenüber dem Programmierer.
Angesichts dieses Risikos versuchen die meisten Anbieter von Open- Source-Anwendungen, jegliche Rechtsgewährleistungen wegzubedingen.
Dieses Risiko besteht, wie wir sehen, gar nicht. Aber andere Risiken bestehen für den Programmierer sehr wohl, zum Beispiel Produktehaftung. und das wird versucht wegzubedingen. Wohl auch verständlich, wenn man schon keine materielle Vergütung dafür bekommt kann man wohl auch kaum materiell dafür geradestehen. Aber es fragt sich dann warum die Anbieter proprietärer Software ebenfalls sämtliche Rechtsgewährleistungen wegbedingen.
Aus Nutzersicht ist es daher wesentlich, auf entsprechenden Zusicherungen seitens des Lieferanten zu bestehen.
Und welcher Lieferant von proprietärer Software wird solche Zusicherungen machen? Niemand. Die Situation ist für Open Source und Proprietäre Software genau dieselbe.
Auch für Anbieter von Open-Source-Anwendungen liegt in diesem Umstand ein Risiko.
Das "Auch" ist durch "Nur" zu ersetzen.
Sie sind selten in der Lage zu beurteilen, ob die von ihnen beschäftigten Softwareentwickler sich ausschliesslich durch vorbestehende Open Source Software inspirieren liessen oder aber proprietären Code missbrauchten. Den Anbietern ist daher zu empfehlen, die Entwicklung ihrer Applikationen zu überwachen und zu dokumentieren.
Korrekt. Das ist aber meist bei sämtlichen Projekten sehr gut dokumentiert, zum teil lässt sich wirklich jede einzelne Modifikation nachvollziehen. Und das auch noch öffentlich. Im Gegensatz übrigens zu proprietärer Software...
Naturgemäss gelingt dies grösseren Anbietern bzw. Anbietern von Open-Source-Betriebssystemen wie etwa Linux besser als kleineren Unternehmen, die Applikationen herstellen.
Nicht im geringsten. Die Firmengrösse hat keinen Einfluss. Die Projektgrösse hat einen Einfluss, und da ist es wohl gerade umgekehrt. Es ist schwieriger bei vielen Mitarbeitenden. Trotzdem ist es z.b. mit CVS immer noch möglich.
Dennoch konnte nicht verhindert werden, dass die Firma SCO in den USA IBM und andere grosse Linux- Anbieter mit dem Argument einklagte, diese hätten proprietären Code von SCO missbraucht. Dies obwohl SCO selber ihren Code ursprünglich unter der GPL-Lizenz veröffentlicht hatte.
Es ist ja wohl kein Problem jemanden unter irgendeinem Vorwand zu verklagen. Bei der Klage gegen IBM geht es um Vertragsverletzung, weil IBM proprietären Code von SCO missbraucht hätte. Und nicht etwa um Urheberrechte. Und vorallem ist SCOs Klage gegen IBM meiner Meinung nach nur ein elaboriertes Schema zur Manipulation des eigenen Aktienkurses.
Bedrohung durch Patente
Weitere Risiken ergeben sich aus dem Umstand, dass Open-Source-Lizenzen wie beispielsweise die GPL unter US-Recht stehen und deren Bestand unter anderen Rechtsordnungen nicht abschliessend geprüft ist. So wird beispielsweise in Deutschland die Ansicht vertreten, dass der vom Urheber im Rahmen von Open-Source- Lizenzen erklärte Verzicht auf die Geltendmachung von Nutzungsrechten widerrufbar sei.
Dazu kann ich nicht kommentieren; IANAL.
Auch die Zulässigkeit der Wegbedingung von Haftung und Gewährleistung im Rahmen von Open-Source-Lizenzen ist umstritten.
Genauso in Lizenzen proprietärer Software. Diejenigen die das Risiko tragen müssten wären in dem Fall die Programmierer, respektive deren Arbeitgeber -- das gilt auch für proprietäre Software.
So stellte beispielsweise auch SCO in den oben erwähnten prozessualen Auseinandersetzungen die Gültigkeit der GPL-Lizenz in Frage. Sie stellte sich auf den Standpunkt, GPL verletze zwingendes Urheberrecht, weil sie eine unlimitierte Anzahl Kopien zulasse.
Ich sehe nicht was das zur Sache hat. Und falls "zwingendes Urheberrecht" über Lizenzen gehen würde wären leider auch alle proprietären Lizenzen Makulatur.
Auch wenn der Klage von SCO wenig Chancen eingeräumt werden, führte allein der Umstand der Klageerhebung zu grosser Unruhe in der Open-Source-Gemeinschaft.
Was wunder. SCO hat auch alles getan um nicht nur einfach IBM anzuklagen, sondern möglichst auch alle Entwickler freier Software zu beleidigen, unhaltbare Behauptungen aufgestellt und so weiter. Muss SCO ja auch, denn nach jeder unhaltbaren Behauptung steigen ihre Aktien wieder.
Schliesslich wird Open Source durch die in letzter Zeit aufkommenden Softwarepatente bedroht. Durch Patente wird nicht ein bestimmter Source-Code geschützt, sondern die Funktionalität einer Software, sofern sie technisch anwendbar und gegenüber dem Stand der Technik neu ist. Bei einer Verwendung von Open Source Software ist deshalb nicht ausgeschlossen, dass Patentrechte Dritter verletzt werden. Dieses Risiko trifft auch Anbieter proprietärer Software.
Ich mag das. Elaboriertes Ausführen wie gefährdet doch Open-Source ist, mit dem kleinen Abschlusssatz: "Dieses Risiko trifft auch Anbieter proprietärer Software." Grossartig, so macht man Rhetorik.
Als Fazit bleibt festzuhalten, dass das Open- Source-Modell durchaus geeignet ist, Software kostengünstig zu entwickeln und rasch zu verbreiten.
Das "ja aber".
Im Bereich der professionellen Anwendungen ist jedoch im Rahmen einer sorgfältigen Planung den vorgenannten rechtlichen Risiken Rechnung zu tragen.
Dazu kann ich nur sagen: "Dieses Risiko trifft auch Anwender proprietärer Software."
Mein Fazit: Herr Auf der Maur redet da irgendwelche rechtlichen Unterschiede zwischen Open Source und proprietärer Software daher, die gar nicht bestehen. Für den Programmierer ist es aus rechtlicher Sicht einerlei; seine Probleme mit eventuellen Rechteverletzungen, Patenten und Produktehaftpflicht sind dieselben. Für den Anwender ist aber eher das Gegenteil wahr: Er hat mit dem Einsatz von Open Source Software wesentlich weniger Verpflichtungen, muss überhaupt keine Lizenz eingehen (solange er die Software nicht weitergibt) unterliegt also nur dem normalen Urheberrecht. Wo liegen also wohl die grösseren rechtlichen Risiken?
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
| 
