Open Source: Die verpasste Chance der GPL 3

Open Source Software (OSS) erfreut sich in der Unternehmensinformatik einer wachsenden Beliebtheit. Sorgten sich CIOs vor einigen Jahren noch wegen der allenfalls ungesicherten Wartung dieser Produkte, haben sich diese Bedenken vielerorts zerstreuen lassen. Gerade in den Bereichen Software-Entwicklung und Online-Anwendungen lässt sich Open Source nicht mehr wegdenken. Der Entscheid von Sun, Java zu Open Source zu machen, ist nur ein Beispiel.



In einem Punkt muss Open Source aber den Anwenderunternehmen zusehends Sorge bereiten: mit ihren Lizenzbedingungen. Sicher, von den mehreren Dutzend Standardlizenzen gibt es einige, die sind so kurz, simpel und liberal, dass der Einsatz entsprechender Software gefahrlos möglich ist – von den grundsätzlichen Risiken von Open Source Software einmal abgesehen. Doch es lässt sich auch ein anderer, gegenteiliger Trend erkennen, und dieser spiegelt sich in immer komplizierteren Lizenzbedingungen wieder. Einige sind für den IT-Anwender ohne rechtliche Spezialbildung kaum mehr zu verstehen. Ein solcher Fall ist Version 3 der GPL (GNU General Public License). Diesen Sommer wurde die wohl bekannteste Open-Source-Lizenz von der Free Software Foundation (FSF) über 15 Jahren nach Version 2 überholt. Neun dichtbedruckte Seiten an Text umfasst sie und macht deutlich, dass es längst nicht mehr nur darum geht, Anwendern die freie Nutzung der Software zu gestatten.

Die Open-Source-Community hat angesichts der Beliebtheit ihrer Produkte das Recht als Mittel zur Durchsetzung ihrer Prinzipien entdeckt. So erstaunt es nicht, dass jetzt auch in den USA erstmals ein Unternehmen wegen Verletzung der GPL vor Gericht steht. Ein anderes Beispiel ist die in der GPL Version 3 eingeführte Bestimmung, wonach Geräte mit GPL-Software neu auch modifizierte Versionen dieser Software unterstützen müssen. Wer Open Source einsetzt, muss sich deren Grundsätzen unterwerfen, wenn nötig zwangsweise.



Dagegen ist an sich nichts einzuwenden. Das Problem ist nur, dass es zum einen in vielen Unternehmen kein Bewusstsein der etlichen Pflichten gibt, die der Einsatz von OSS mit sich bringen kann. Dabei kann die Verletzung dieser Pflichten zum Lizenzverlust, einer Urheberrechtsverletzung und – zumindest theoretisch – zu finanziellen Forderungen führen. Zum anderen wurde mit der GPL-Revision leider verpasst, aus rechtlicher Sicht wichtige Praxisfragen zu beantworten.



Kann etwa eine unter der GPL lizenzierte Library für die Entwicklung einer eigenen Software verwendet werden, ohne sie selbst unter der GPL lizenzieren zu müssen? Die FSF meint dazu, dass spätestens im Speicher des Computers des Anwenders eine Library Teil der sie aufrufenden Software wird und sie damit im Falle einer Weitergabe an Dritte ebenfalls der GPL zu unterstellen ist. Doch die Meinung der FSF ist nur eine von vielen und in keiner Weise verbindlich; schon unter der GPL Version 2 konnte ohne weiteres gegen die FSF argumentiert werden.



Für die Förderung von Open Source in Unternehmen wäre daher mehr Rechtssicherheit hilfreicher als zusätzliche Klauseln, um die politische Ziele der Open-Source-Community zu unterstützen. Doch auch hier wird der Markt entscheiden. Es wäre nicht erstaunlich, wenn selbst manche Softwareanbieter weiterhin die alte GPL-Version 2 bevorzugen. Sie bietet zwar nicht mehr Rechtssicherheit als Version 3, ist aber wenigstens um einiges leichter zu verstehen. Für den IT-Manager im Unternehmen aber gilt weiterhin: Wer OSS verwendet, sollte vorher die Packungsbeilage lesen.