Open Source Lizenzmanagement

4.056 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
4.056
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
21
Aktionen
Geteilt
0
Downloads
58
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie
  • Max. 20 Min.
  • Beispiel: Eine Apache 1.1 Bibliothek kann nicht mit einer GPL- v2 Applikation statisch gelinkt und gemeinsam im Objektcode vertrieben werden. Grund: Die Apache License 1.1 enthält Pflichten über die Markennennung von Apache, die die GPL nicht enthält. Diese Pflichten einzuhalten, würde bei Eingreifen des Copyleft-Effekts der GPL (hier +) dazu führen, dass der Nutzer u. U. Dinge tun muss, die von der GPLv.2 nicht gefordert werden. Die Lizenzen sind damit inkompatibel.
  • Open Source Lizenzmanagement

    1. 1. Open Source Lizenzmanagement - Vortrag bei den Kölner Tagen Informationsrecht am 11.3.2010 Rechtsanwalt Dr. Till Kreutzer, i.e. - Büro für informationsrechtliche Expertise und Institut für Rechtsfragen der Freien und Open Source Software (ifrOSS) http://creativecommons.org/licenses/by-nc-nd/3.0/de/
    2. 2. Seite Till Kreutzer, i.e. Seite 1 4 Open Source Lizenztypologie Einführung: Open Source Compliance in Softwareprojekten AGENDA 2 Grundlagen Open Source Software und Recht 3 Lizenzkompatibilität als Kernproblem des Open Source Lizenzmanagements 5 Lizenzkompatibilität bei verschiedenen Lizenztypen 6 Praxistipps für das Open Source Lizenzmanagement
    3. 3. Einführung: Open Source Compliance in Softwareprojekten <ul><li>Nutzen von Open Source </li></ul><ul><ul><li>Open Source Software hat viele Vorteile </li></ul></ul><ul><ul><li>Nicht nur für (End-)Anwender, sondern auch und v. a. für Entwickler und Softwareunternehmen </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    4. 4. Einführung: Open Source Compliance in Softwareprojekten <ul><li>Nutzen von Open Source </li></ul><ul><ul><li>Open Source Software als ideale Basis/Ergänzung von Eigenentwicklungen: </li></ul></ul><ul><ul><ul><li>OSS ist häufig sehr ausgereift </li></ul></ul></ul><ul><ul><ul><li>OSS ist frei verfügbar </li></ul></ul></ul><ul><ul><ul><li>OSS steht im Sourcecode bereit – kein „Vendor-Lock-In“, da Weiterentwicklung, Support, Customizing unabhängig von einem best. Hersteller </li></ul></ul></ul><ul><ul><ul><li>OSS darf ohne Lizenzgebühren genutzt und in Eigenentwicklung implementiert werden – spart Zeit und Kosten </li></ul></ul></ul><ul><ul><ul><li>Open-Source-Lizenzen verschaffen weit gehende Nutzungsfreiheiten (Vervielfältigungs-, Anpassungs- und Weiterentwicklungsrechte, Online-Rechte usw.) </li></ul></ul></ul>Seite Till Kreutzer, i.e. Seite
    5. 5. Einführung: Open Source Compliance in Softwareprojekten <ul><li>Open Source Einsatz in kommerziellen Softwareprodukten </li></ul><ul><ul><li>Verwendung von OSS in kommerziellen Softwareprodukten ist heute weit verbreitet und üblich </li></ul></ul><ul><ul><li>Beispiele: </li></ul></ul><ul><ul><ul><li>Einbindung in Firmware von Endgeräten (z. B. embedded) </li></ul></ul></ul><ul><ul><ul><li>Verwendung von (zumeist Java-)Bibliotheken in Frameworks u. a. </li></ul></ul></ul><ul><ul><ul><li>Unterschiedlichste Ergänzungen kommerzieller Applikationen </li></ul></ul></ul>Seite Till Kreutzer, i.e. Seite
    6. 6. Einführung: Open Source Compliance in Softwareprojekten <ul><li>Open Source Compliance </li></ul><ul><ul><li>Problemstellung: Soll eine Eigenentwicklung mit OS-Bestandteilen kombiniert und zusammen vertrieben werden, sind Lizenzpflichten für alle im Produkt verwendeten OS-Komponenten zu beachten! </li></ul></ul><ul><ul><li>Komponenten werden meist unter unterschiedlichen Lizenzen stehen </li></ul></ul><ul><ul><li>Nicht alle Softwarekombinationen sind zulässig , nicht jede Kombination lässt die freie Wahl bei der Lizenzierung des Gesamtprodukts (Copyleft, Problem der Lizenzinkompatibilität) </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    7. 7. Einführung: Open Source Compliance in Softwareprojekten <ul><li>Open Source Compliance </li></ul><ul><ul><li>Aspekt der Open-Source-Compliance sollte gerade bei komplexen Softwareprojekten, bei denen eine Vielzahl Fremdkomponenten verwendet werden, von vornherein bedacht werden </li></ul></ul><ul><ul><li>Nachträgliche Aufarbeitung, Prüfung und Auflösung von Lizenzinkompatibilitäten ist meist sehr zeitaufwändig, mitunter unmöglich </li></ul></ul><ul><ul><li>Open Source Compliance Management bedarf sorgfältiger Dokumentation und Kenntnissen von zumindest bestimmten Grundregeln </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    8. 8. Seite Till Kreutzer, i.e. Seite 1 4 Open Source Lizenztypologie Einführung: Open Source Compliance in Softwareprojekten AGENDA 2 Grundlagen Open Source Software und Recht 3 Lizenzkompatibilität als Kernproblem des Open Source Lizenzmanagements 5 Lizenzkompatibilität bei verschiedenen Lizenztypen 6 Praxistipps für das Open Source Lizenzmanagement Till Kreutzer, i.e.
    9. 9. Grundlagen OSS und Recht <ul><li>Rechtliche Funktionsweise des Open Source Modells </li></ul><ul><ul><li>Open Source Software ist nicht frei von Urheberrechten ! </li></ul></ul><ul><ul><li>Lizenz ≠ Verzicht auf Rechte </li></ul></ul><ul><ul><li>Einfaches Nutzungsrecht an jedermann (Vertriebs- und Entwicklungsrechte) </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    10. 10. Grundlagen OSS und Recht <ul><li>Rechtliche Funktionsweise des Open Source Modells </li></ul><ul><ul><li>Rechte werden lizenzgebührenfrei eingeräumt </li></ul></ul><ul><ul><li>Das heißt nicht, dass mit Open Source Software kein Geld verdient werden darf! </li></ul></ul><ul><ul><li>Alternative Geschäftsmodelle für Gewinnerzielung, z.B. Software-Support, Materialien (Handbücher), Verkauf von Datenträgern, Customizing, Dual Licensing (Bsp: MySQL, Open Office - Star Office) – ohne weiteres zulässig </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    11. 11. Grundlagen OSS und Recht <ul><li>Rechtliche Funktionsweise des Open Source Modells </li></ul><ul><ul><li>Lizenzen sind rechtlich wirksam, Einbeziehung als AGB möglich </li></ul></ul><ul><ul><li>Bei Lizenzverletzung automatischer Rechtsverlust (jedenfalls bei Copyleft-Lizenzen, etwa GPL, MPL, CPL). Folge: Nutzer wird zum Urheberrechtsverletzer und kann rechtlich (nicht nur wegen Vertragsverletzung) belangt werden </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    12. 12. Grundlagen OSS und Recht <ul><li>Zustandekommen der Lizenz und Entstehung von Rechten und Pflichten </li></ul><ul><ul><li>Durch Vornahme lizenzpflichtiger Nutzungen kommt automatisch ein verbindlicher Lizenzvertrag zwischen Rechteinhabern und Nutzer zustande </li></ul></ul><ul><ul><li>Rein private/interne Nutzung ≠ Verbreitung ≠ öffentliche Zugänglichmachung </li></ul></ul><ul><ul><li>Ob lizenzpflichtige Nutzung vorliegt, muss durch Auslegung ermittelt werden: Bei US-Lizenzen (das sind fast alle) Orientierung am US Copyright Act (z. B. Definition der publication in Art. 101 CA oder distribution in Art. 106 CA) </li></ul></ul><ul><ul><li>Hiernach: Keine Lizenzpflichten bei Weitergaben oder Intranetnutzungen innerhalb eines einzelnen Unternehmens oder einer Behörde </li></ul></ul><ul><ul><li>Anders bei Überlassung an andere Rechtsträger, z. B. Weitergabe an andere Gesellschaften eines Konzerns </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    13. 13. Grundlagen OSS und Recht <ul><li>In a nutshell: verbreitete Irrtümer über OS-Lizenzpflichten </li></ul><ul><ul><li>1. Irrtum: Bearbeitete Versionen von OSS müssen nicht veröffentlicht werden! </li></ul></ul><ul><ul><li>Denn: Lizenzpflichten (z.B. Quellcode offenlegen, Copyleft, Lizenzhinweise) entstehen erst, wenn OSS veröffentlicht, verbreitet oder öff. zugänglich gemacht wird („Vertriebspflichten“) </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    14. 14. Grundlagen OSS und Recht <ul><li>In a nutshell: verbreitete Irrtümer über OS-Lizenzpflichten </li></ul><ul><ul><li>2. Irrtum: Es besteht keine Pflicht, (geänderte Versionen von) OSS jedermann zugänglich zu machen! </li></ul></ul><ul><ul><li>Rein interne Nutzung , Zugänglichmachung an eingeschränkte Öffentlichkeit zulässig (z. B. nur an einzelne Kunden, registrierte Mitglieder eines Online-Dienstes ) ist nach allen Lizenzen zulässig </li></ul></ul><ul><ul><li>Aber: Keine Möglichkeit , Dritten die Weiterverbreitung zu untersagen („You may not impose any further restrictions“) – daher kann „ leaking “ (außer bei non copyleft Software) nicht verhindert werden (auch nicht durch schuldrechtliche Auflagen). </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    15. 15. Seite Till Kreutzer, i.e. Seite 1 4 Open Source Lizenztypologie Einführung: Open Source Compliance in Softwareprojekten AGENDA 2 Grundlagen Open Source Software und Recht 3 Lizenzkompatibilität als Kernproblem des Open Source Lizenzmanagements 5 Lizenzkompatibilität bei verschiedenen Lizenztypen 6 Praxistipps für das Open Source Lizenzmanagement Till Kreutzer, i.e.
    16. 16. Lizenzkompatibilität als Kernproblem des Open Source Lizenzmanagements <ul><ul><li>Problemstellung : Kommerzielle Softwareprodukte, die unter Verwendung von Open Source Komponenten entwickelt wurden, dürfen nur vertrieben werden, wenn die Lizenzpflichten aller implementierten OS-Komponenten eingehalten werden </li></ul></ul><ul><ul><li>Inkompatibel = Lizenzen, die unvereinbare Lizenzpflichten enthalten, mit der Folge, dass man bei Kombinationen von Software , die unter unterschiedlichen Lizenzen steht, durch Einhaltung der Pflichten aus der einen Lizenz unweigerlich gegen die Pflichten aus der anderen Lizenz verstößt </li></ul></ul>Seite Till Kreutzer Seite Till Kreutzer, i.e.
    17. 17. Lizenzkompatibilität als Kernproblem des Open Source Lizenzmanagements <ul><ul><li>Mögliche Folgen von Lizenzinkompatibilitäten </li></ul></ul><ul><ul><li>Bestehen Lizenzinkompatibilitäten kann das Gesamtprodukt: </li></ul></ul><ul><ul><ul><li>Nicht mehr rechtssicher vertrieben werden </li></ul></ul></ul><ul><ul><ul><li>Im Zweifel nicht mehr unter einer beliebigen Lizenz, v. a. nicht „proprietär“ verbreitet werden </li></ul></ul></ul><ul><ul><li>Werden die Lizenzinkompatibilitäten selbst und noch vor der Markteinführung entdeckt , sind mögliche Folgen : </li></ul></ul><ul><ul><ul><li>Nachträgliche, nicht eingeplante Neuentwicklungen </li></ul></ul></ul><ul><ul><ul><li>Verzögerungen bei der Markteinführung </li></ul></ul></ul><ul><ul><ul><li>Im schlimmsten Fall Verwertungsunfähigkeit des entwickelten Produkts </li></ul></ul></ul>Seite Till Kreutzer Seite Till Kreutzer, i.e.
    18. 18. Lizenzkompatibilität als Kernproblem des Open Source Lizenzmanagements <ul><ul><li>Werden die Lizenzinkompatibilitäten nicht entdeckt: </li></ul></ul><ul><ul><ul><li>Drohen rechtliche Schritte (tatsächlich werden gerade GPL-Verletzungen immer häufiger verfolgt, gravierender noch ist die Gewährleistung und Haftung im schuldrechtlichen Verhältnis gegenüber dem Kunden – er hat vertragliche Ansprüche, weil das Produkt mit Rechtsmängeln behaftet ist), </li></ul></ul></ul><ul><ul><ul><li>die bei strategischen Fehlern zu Rufschädigungen und PR-Desastern führen können </li></ul></ul></ul><ul><ul><ul><li>und die gravierende wirtschaftliche Auswirkungen haben können (v. a. Unterlassungsansprüche). </li></ul></ul></ul>Seite Till Kreutzer Seite Till Kreutzer, i.e.
    19. 19. Seite Till Kreutzer, i.e. Seite 1 4 Open Source Lizenztypologie Einführung: Open Source Compliance in Softwareprojekten AGENDA 2 Grundlagen Open Source Software und Recht 3 Lizenzkompatibilität als Kernproblem des Open Source Lizenzmanagements 5 Lizenzkompatibilität bei verschiedenen Lizenztypen 6 Praxistipps für das Open Source Lizenzmanagement Till Kreutzer, i.e.
    20. 20. Open Source Lizenztypologie <ul><ul><li>Wahrscheinlichkeit von Lizenzinkompatibilitäten hängt stark von der Art der involvierten Lizenzen ab </li></ul></ul><ul><ul><li>Große Zahl unterschiedlicher Open-Source-Lizenzen im Umlauf (ifrOSS-Lizenzcenter zählt weit über 100 Lizenzen , siehe http://www.ifross.org/lizenz-center). </li></ul></ul><ul><ul><li>Eine Kompatibilitätsprüfung (einschließlich aller Wechselwirkungen) aller (in großen Projekten mitunter mehr als fünfzig) Lizenzen ist sehr aufwändig. </li></ul></ul><ul><ul><li>Lizenzen können typologisiert werden. Innerhalb der Gattungen lassen sich z. T. generalisierbare Erkenntnisse herausarbeiten, die generell zu beachten sind. </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    21. 21. Open Source Lizenztypologie <ul><ul><li>Im wesentlichen drei Typen: </li></ul></ul><ul><ul><li>Lizenzen ohne Copyleft-Effekt: Generell sehr kurze Lizenztexte, durch die gestattet wird, dass Weiterentwicklungen unter abweichenden Lizenzbedingungen veröffentlicht werden. Sie enthalten keine Einschränkungen hinsichtlich des gemeinsamen Vertriebs mit anders lizenzierten Programmen. </li></ul></ul><ul><ul><ul><li>BSDartige Lizenzen (Bsp: BSD-License, Apache-License) </li></ul></ul></ul><ul><ul><ul><li>Sonstige Lizenzen ohne Copyleft-Effekt (meist an bestimmte Projekte angepasste Apache- und BSD-Derivate) </li></ul></ul></ul><ul><ul><li>Lizenzen mit strengem Copyleft-Effekt: Meist sehr komplizierte Lizenzen, die verlangen, dass sämtliche Weiterentwicklungen (zumeist definiert als „abgeleitete Werke“ bzw. „derivative works“), nur unter der Ursprungslizenz vertrieben werden dürfen. Als „abgeleitete Werke“ werden mitunter auch Kombinationen von Software-Komponenten verstanden. </li></ul></ul><ul><ul><ul><li>GPLartige Lizenzen (GPL v.2, v.3; AGPL) </li></ul></ul></ul><ul><ul><ul><li>Sonstige Lizenzen mit strengem Copyleft-Effekt (CPL, EPL) </li></ul></ul></ul>Seite Till Kreutzer, i.e. Seite
    22. 22. Open Source Lizenztypologie <ul><ul><li>3. Lizenzen mit beschränktem Copyleft-Effekt : Komplexe Lizenzen, die grundsätzlich auch verlangen, dass Weiterentwicklungen nur unter der Ursprungslizenz vertrieben werden dürfen. Das Copyleft erstreckt sich auf Code-Kombinationen und u. U. sogar „Bearbeitungen“ jedoch nur eingeschränkt. </li></ul></ul><ul><ul><ul><li>MPLartige Lizenzen (MPL, Nokia Open-Source-License, Sun Public License) </li></ul></ul></ul><ul><ul><ul><li>Sonstige Lizenzen mit beschränktem Copyleft-Effekt (LGPL, Yahoo! Public License) </li></ul></ul></ul>Seite Till Kreutzer, i.e. Seite
    23. 23. Seite Till Kreutzer, i.e. Seite 1 4 Open Source Lizenztypologie Einführung: Open Source Compliance in Softwareprojekten AGENDA 2 Grundlagen Open Source Software und Recht 3 Lizenzkompatibilität als Kernproblem des Open Source Lizenzmanagements 5 Lizenzkompatibilität bei verschiedenen Lizenztypen 6 Praxistipps für das Open Source Lizenzmanagement Till Kreutzer, i.e.
    24. 24. Beispielsfall zur Lizenzkompatibilität <ul><ul><li>Beispielsfall: Sie entwickeln ein Framework , in das Sie eine Vielzahl Open-Source-Komponenten implementieren wollen. Hierunter sind insbesondere verschiedene (u. a. Java-) Bibliotheken , die teilweise unter Apache- und BSD -Lizenzen und teilweise unter der LGPL v.2.1 stehen. Zudem verwenden Sie Module, die unter der MPL und der GPL v.2 stehen. Die Open-Source-Komponenten werden dabei selbst nicht verändert . Sie sollen aber zusammen mit den selbst entwickelten Basiskomponenten des Frameworks ausgeliefert werden, wobei zumindest die Eigenentwicklungen nicht unter eine Open-Source-Lizenz gestellt werden sollen. </li></ul></ul><ul><ul><li>Frage: Ist es zulässig, den Code der unter den verschiedenen Open Source Lizenzen stehenden Programmen miteinander bzw. mit der eigenen Software zu kombinieren und die Kombination zu vermarkten, ohne dass die Eigenentwicklungen als Open Source vertrieben werden müssen? </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    25. 25. Beispielsfall zur Lizenzkompatibilität <ul><ul><li>Die Antwort hängt entscheidend von zwei Aspekten ab, die eng miteinander verzahnt sind: </li></ul></ul><ul><ul><ul><li>Eingreifen von Copyleft-Effekten : Greift der Copyleft-Effekt einer der Lizenzen, muss das Gesamtprodukt wieder unter dieser Lizenz veröffentlicht werden. Eine closed source Publikation der Eigenentwicklungen ist dann (so) nicht möglich. </li></ul></ul></ul><ul><ul><ul><li>Kompatibilität der Open-Source-Lizenzen: Greift der Copyleft-Effekt einer der Lizenzen und enthalten die anderen Lizenzen Pflichten , die in der Copyleft-Lizenz nicht enthalten sind, ist die Kombination (so) nicht möglich . Die Kombination mit Modulen, die unter einer Copyleft-Lizenz stehen, ist nur möglich, wenn die für die kombinierten Module geltenden Lizenzen keine Pflichten enthalten, die die Copyleft-Lizenz nicht enthält. </li></ul></ul></ul>Seite Till Kreutzer, i.e. Seite
    26. 26. Lizenzkompatibilität bei Lizenzen mit strengem Copyleft-Effekt <ul><ul><li>Copyleft: Veränderte Versionen der Software („ derivatives “) dürfen nur unter den gleichen Lizenzbestimmungen vertrieben werden. Zusätzlich beschränkende Bedingungen dürfen dem Nutzer nicht auferlegt werden („ You may not impose further restrictions “, z. B. Ziff. GPL v.2, Ziff. 10 GPL v.3). </li></ul></ul><ul><ul><li>Ob ein Lizenzkompatibilitätsproblem entsteht, hängt also von der Frage ab, ob das Copyleft greift , m. a. W., ob die angestrebte Kombination ein derivative work des Ursprungsprogramms darstellt </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    27. 27. Lizenzkompatibilität und GPL v.2 <ul><ul><li>Frage aus dem Beispielsfall: Implementierung der GPL v.2-Module </li></ul></ul><ul><ul><li>Grundsatz: GPL schreibt strenges Copyleft vor, d. h. modifizierte Versionen (siehe Ziff. 2 GPL) dürfen stets nur unter der GPL vertrieben werden. </li></ul></ul><ul><ul><li>Die Kombination ist nur möglich, wenn die andere Lizenz uneingeschränkt erlaubt, die Software unter der GPL zu vertreiben und dabei keine über die GPL hinausgehenden Pflichten beachtet werden müssen (dann wäre sie inkompatibel ) </li></ul></ul><ul><ul><li>GPL v.2 kompatible Lizenzen (siehe Übersicht der FSF unter http://www.fsf.org/licensing/licenses/index_html#CommonPublicLicense10): </li></ul></ul><ul><ul><ul><li>LGPL 2.0, BSD-Lizenz ohne Werbeklausel, Public Domain </li></ul></ul></ul><ul><ul><ul><li>Nicht kompatibel : GPLv3 (nur bei any later version) ; MPL; CPL </li></ul></ul></ul><ul><ul><ul><li>Streitig: Apache-Lizenzen (FSF: inkompatibel) – kompatibel nach v.3 </li></ul></ul></ul><ul><ul><ul><li>EUPL: Kompatibel nur mit GPLv2, nicht mit GPLv3 </li></ul></ul></ul>Seite Till Kreutzer, i.e. Seite
    28. 28. Lizenzkompatibilität und GPL v.2 <ul><ul><li>Frage: Handelt es sich bei dem Gesamtprodukt um eine „ modification “ bzw. ein „ derivative work “ der GPL-Module? Wenn (+), greift Copyleft und das Gesamtprodukt darf nur unter GPL vertrieben werden. </li></ul></ul><ul><ul><li>Problem: „ modificatio n “ i.S.d. GPL ≠ „ Bearbeitun g“ i.S.d. Urheberrechts, Begriff geht deutlich weiter </li></ul></ul><ul><ul><li>Eine modification kann auch vorliegen, wenn der unveränderte GPL-Code mit anderen Software-Bestandteilen kombiniert, z. B. gelinkt wird (hier: Kombination mit anderen Open-Source-Komponenten bzw. eigenen, proprietär zu lizenzierenden Bestandteilen) </li></ul></ul><ul><ul><li>Eine „ modification “ liegt nicht vor bei: „ mere aggregation on a volume of a storage or distribution medium“ (Ziff. 2, Abs. 4 GPL) </li></ul></ul><ul><ul><li>Abgrenzung zur modification schwierig </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    29. 29. Lizenzkompatibilität und GPL v.2 <ul><li>Modification/Derivative Works i.S.d. GPL </li></ul><ul><ul><li>Stets bei Erweiterungen, Kürzungen und Abänderungen des GPL-Codes (= urheberrechtliche „Bearbeitung“) </li></ul></ul><ul><ul><li>Nie wenn eigenständiges Programm, in dem kein GPL-Code enthalten ist, isoliert vertrieben wird, selbst wenn beim linking mit GPL-Code während des Ablaufs ein derivative entstehen würde </li></ul></ul><ul><ul><li>Bei Kombinationen von eigenem mit GPL-Code: Unterscheidung eigenständiges vers. abgeleitetes Programm nötig </li></ul></ul><ul><ul><li>Abgrenzung hängt von inhaltlichen und formalen Aspekten ab, also sowohl davon, wie die Bestandteile der Kombination inhaltlich zusammenhängen als auch in welcher Form technischer Verbindung der gemeinsame Vertrieb erfolgt </li></ul></ul><ul><ul><li>Idee dahinter: GPL-Code soll stets eigenständig nutzbar und identifizierbar sein </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    30. 30. Lizenzkompatibilität und GPL v.2 <ul><li>Derivative Works i.S.d. GPL </li></ul><ul><ul><li>Inhaltliches Abgrenzungskriterium: Je mehr GPL-Code und eigene Bestandteile voneinander abhängen, desto eher „abgeleitetes“ Werk </li></ul></ul><ul><ul><li>Indiz für inhaltliche Abhängigkeit : Software-Bestandteil ist nur mit GPL-Programm lauffähig. Dagegen: Modul ist nicht auf das Zusammenwirken mit GPL-Software zugeschnitten </li></ul></ul><ul><ul><li>Formales Abgrenzungskriterium: Code-Bestandteile werden in deutlich abgegrenzter Form verbreitet. </li></ul></ul><ul><ul><li>Indiz für Abhängigkeit : Bestandteile im Objekt- oder Sourcecode „vermischt“, werden statisch gelinkt in einer Datei (z. B. in einem einzigen Executable) vertrieben. Dagegen : Bestandteile sind in eigenständigen Files gespeichert </li></ul></ul><ul><ul><li>Einordnung hängt stets von den Umständen des Einzelfalls ab </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    31. 31. Lizenzkompatibilität und GPL v.2 <ul><li>Derivative Works i.S.d. GPL </li></ul><ul><ul><li>Faustformel : Copyleft greift nicht , wenn Programme oder Softwarebestandteile inhaltlich nicht voneinander abgeleitet sind und sie voneinander formal getrennt vertrieben werden </li></ul></ul><ul><ul><li>Allgemeine Regeln: </li></ul></ul><ul><ul><ul><li>Programme oder Softwarebestandteile, die ( inhaltlich ) nicht voneinander abgeleitet sind, können unter unterschiedlichen Lizenzen verbreitet werden, wenn sie auch formal getrennt vertrieben werden (v. a. in verschiedenen Dateien gespeichert sind) </li></ul></ul></ul><ul><ul><ul><li>Programme oder Softwarebestandteile, die (inhaltlich) nicht voneinander abgeleitet sind, müssen insgesamt unter GPL verbreitet werden, wenn sie ein „Ganzes“ bilden, also keine formale Trennung vorliegt </li></ul></ul></ul><ul><ul><ul><li>Programme oder Softwarebestandteile, die (inhaltlich) voneinander abgeleitet sind, dürfen stets nur unter der GPL gemeinsam verbreitet werden </li></ul></ul></ul>Seite Till Kreutzer, i.e. Seite
    32. 32. Lizenzkompatibilität und GPL v.2 <ul><li>Ergebnis im Beispielsfall </li></ul><ul><ul><li>Der gemeinsame Vertrieb der GPL-Komponenten mit den anderen Bestandteilen darf jedenfalls nicht in Form eines einzigen Executables erfolgen. Hier wäre der Vertrieb nur zulässig, wenn man das Gesamtprodukt unter der GPL vertreiben würde, was u. a. erfordern würde, den Code offen zu legen. </li></ul></ul><ul><ul><li>Möglich wäre es beispielsweise, die Apache-Bibliotheken in eigenen Dateien zu speichern und dynamisch ( runtime) miteinander zu linken </li></ul></ul><ul><ul><li>Erforderlich ist zudem die inhaltliche Unabhängigkeit von GPL- und anders lizenzierten Komponenten (Einzelfallfrage, wichtigstes Indiz: Wurden die anderen Bestandteile speziell für die Verwendung mit den GPL-Modulen entwickelt oder handelt es sich jeweils um unangepasste Standardkomponenten?) </li></ul></ul>Seite Till Kreutzer Seite Till Kreutzer, i.e.
    33. 33. Lizenzkompatibilität und Lizenzen mit beschränktem Copyleft-Effekt <ul><ul><li>Frage aus dem Beispielsfall: Implementierung der Mozilla-Module </li></ul></ul><ul><ul><li>Es gilt Mozilla Public Licence Ziff. 2.2 : </li></ul></ul><ul><ul><li>Copyleft gilt für „ modificati ons “. „ modifications “ definiert Ziff. 1.9: Änderungen des Codes (Streichungen, Hinzufügungen, Kürzungen) </li></ul></ul><ul><ul><li>Aber: Wenn Ergänzungen, Zusätze oder auf die MPL-Software zugreifende Programme in neuen, eigenständigen Files (ohne Ursprungs-Code) gespeichert sind, kein Copyleft (rein formale Kriterien zur Abgrenzung von „derivatives“ und eigenständigen Programmen) </li></ul></ul><ul><ul><li>Ergebnis im Beispielsfall: Ein gemeinsamer Vertrieb der MPL-Module mit beispielsweise den Apache-Bibliotheken wäre zulässig , wenn sie in unterschiedlichen Dateien gespeichert sind. Aus Sicht der GPL wäre ein gemeinsamer Vertrieb jedoch nur zulässig, wenn die MPL-Software zusätzlich von der GPL-Software inhaltlich unabhängig wäre. </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    34. 34. Lizenzkompatibilität und LGPL v.2 <ul><ul><li>Frage aus dem Beispielsfall: Implementierung der LGPL-Bibliotheken </li></ul></ul><ul><ul><li>Lizenz ist bestimmt für den Einsatz für Bibliotheken und soll (auch) ermöglichen , dass diese mit proprietären Programmen gelinkt und in einem Executable vertrieben werden , ohne dass der Copyleft-Effekt das proprietäre Programm erfasst. </li></ul></ul><ul><ul><li>Programme, die für Zugriff auf LGPL-Bibliotheken geschrieben sind und gemeinsam vertrieben werden, unterfallen daher nicht immer dem Copyleft </li></ul></ul><ul><ul><li>Copyleft greift zwar grundsätzlich, wenn Programm und Bibliothek verlinkt (auch dynamisch) sind und gemeinsam vertrieben (als ein Executable) werden, Ausnahmen sind aber möglich. </li></ul></ul><ul><ul><li>Ausnahmen vom Copyleft-Effekt der LGPL: Ziff. 6b) LGPL </li></ul></ul><ul><ul><ul><li>Kein Copyleft, soweit hinreichend verbreiteter Linking-Mechanismus verwendet wird, </li></ul></ul></ul><ul><ul><ul><li>und Befugnisse zur Änderung & Dekompilierung des Programms eingeräumt werden, </li></ul></ul></ul><ul><ul><ul><li>und Hinweis auf LGPL-Bibliothek sowie Kopie LGPL mitgeliefert wird. </li></ul></ul></ul>Seite Till Kreutzer, i.e. Seite
    35. 35. Lizenzkompatibilität und GPL v.2 <ul><li>Ergebnis im Beispielsfall </li></ul><ul><ul><li>Der gemeinsame Vertrieb der LGPL-Komponenten mit den anders lizenzierten Softwarebestandteilen kann – auch gelinkt in einem Executable – zulässig sein! </li></ul></ul><ul><ul><li>Dies würde jedoch zumindest erfordern , dass zumindest die selbst entwickelten Applikationen nach deren Lizenzbestimmungen vom Nutzer dekompiliert werden dürfen . Im Zweifel müsste ein Dekompilierungsrecht für das ganze Executable gewährt werden </li></ul></ul><ul><ul><li>Ob dergleichen akzeptabel ist, hängt stark vom Einzelfall (v. a. von der Bedeutung der LGPL-Bibliothek für das Gesamtprodukt) ab. LGPL ist von Bedeutung, da z. B. GLib als eine der wichtigsten Linux-Bibliotheken hierunter steht)! </li></ul></ul>Seite Till Kreutzer Seite Till Kreutzer, i.e.
    36. 36. Lizenzkompatibilität bei Lizenzen ohne Copyleft <ul><ul><li>Frage aus dem Beispielsfall: Implementierung der BSD- und Apache-Bibliotheken </li></ul></ul><ul><ul><li>Da kein Copyleft , können die Komponenten ohne Einschränkungen mit anders lizenzierten Programmen kombiniert und vertrieben werden </li></ul></ul><ul><ul><li>Aber: Die Vertriebspflichten der Lizenzen sind dennoch zu befolgen. Das sind (am Beispiel Apache Licence 1.1): </li></ul></ul><ul><ul><ul><li>Copyright-Angaben, Lizenztext und Haftungs-Disclaimer müssen beibehalten bzw. – bei der Verbreitung als Binary – in einer Dokumentation oder sonstigen Materialien (wie einer Datei) reproduziert werden </li></ul></ul></ul><ul><ul><ul><li>Hinweis &quot;This product includes software developed by the Apache Software Foundation (http://www.apache.org/).&quot; muss in der Endnutzer-Dokumentation, der Software selbst oder an sonstigen Orten (z.B. anderen, auch elektronischen, Begleitmaterialien), an denen üblicherweise Hinweise auf Drittsoftware zu finden sind, gegeben werden. </li></ul></ul></ul><ul><ul><ul><li>Geänderte Versionen der Software dürfen die Marke Apache nicht mehr enthalten. </li></ul></ul></ul><ul><ul><ul><li>Eine Pflicht, den Sourcecode verfügbar zu machen, enthält die APL 1.1 nicht. </li></ul></ul></ul><ul><ul><li>Aber : Aus Sicht der GPL sind Kombinationen mit Apache-Software nur möglich, wenn Copyleft der GPL nicht greift (da Lizenzen inkompatibel ) </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    37. 37. Fazit zur Lizenzkompatibilität <ul><ul><li>Kombinationen von Open-Source-Komponenten, die unter unterschiedlichen Copyleft-Lizenzen stehen, können nicht in Form eines einzigen Executables (eine Datei) vertrieben werden. </li></ul></ul><ul><ul><li>Copyleft-Lizenzen sind in aller Regel im Verhältnis zueinander (und häufig auch zu non copyleft Lizenzen ) inkompatibel . Software kann nur gemeinsam vertrieben werden, wenn Copyleft nicht greift </li></ul></ul><ul><ul><li>Greift der Copyleft-Effekt aufgrund der Verbindung unterschiedlich lizenzierter Programme in einem einzigen Executable , schreibt jede der Lizenzen vor, dass die hierbei entstehende Datei nur unter den eigenen Lizenzbestimmungen vertrieben werden darf. </li></ul></ul><ul><ul><li>Da man jeweils nur einer Copyleft-Verpflichtung nachkommen kann , sind solche Distributionen nicht möglich. </li></ul></ul><ul><ul><li>Generell wird die Verwendung von Komponenten mit starken Copyleft-Lizenzen in closed source Endprodukten daher soweit möglich zu vermeiden sein! </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    38. 38. Seite Till Kreutzer, i.e. Seite 1 4 Open Source Lizenztypologie Einführung: Open Source Compliance in Softwareprojekten AGENDA 2 Grundlagen Open Source Software und Recht 3 Lizenzkompatibilität als Kernproblem des Open Source Lizenzmanagements 5 Lizenzkompatibilität bei verschiedenen Lizenztypen 6 Praxistipps für das Open Source Lizenzmanagement Till Kreutzer, i.e.
    39. 39. Praxistipps für das Open-Source-Lizenzmanagement <ul><ul><li>Lizenzstrategie für die Vermarktung des Produkts </li></ul></ul><ul><ul><li>Vor Beginn der Entwicklung sollte eine Lizenzstrategie für die Vermarktung des Endprodukts entwickelt werden </li></ul></ul><ul><ul><li>Denkbar sind u. U. nicht nur single licensing Modelle (z. B. nur proprietär), sondern auch dual licensing Strategien - abhängig vom Geschäftsmodell </li></ul></ul><ul><ul><li>Dual licensing (z. B. in Form des Vertriebs einer Open-Source- und einer proprietären Variante der Software) ist in der Regel nicht möglich , wenn Copyleft-Software implementiert wird (da aufgrund des Copylefts ein Vertrieb jedenfalls dieser Komponenten, ggf. auch der gesamten Kombination, unter einer anderen, v. a. proprietären, Lizenz nicht zulässig ist) </li></ul></ul><ul><ul><li>Sollte dual licensing des Gesamtprodukts angestrebt werden, ist daher darauf zu achten , dass die Lizenzen aller Komponenten einen gemeinsamen Vertrieb unterschiedlich lizenzierter Komponenten uneingeschränkt gestatten (unproblematisch nur, wenn OS-Software unter non copyleft Lizenzen steht) </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    40. 40. Praxistipps für das Open-Source-Lizenzmanagement <ul><ul><li>Dokumentation von Fremdkomponenten und Lizenzen </li></ul></ul><ul><ul><li>Bei Projekten, in denen es um die Verwendung einer Vielzahl von Open-Source-Komponenten geht, sollte unbedingt ein Quellenverzeichnis angelegt werden. Dies sollte zumindest die Namen der Fremdsoftware , deren Fundort (Links) und die hierfür geltende Lizenz enthalten. Zudem erscheint es sinnvoll, die Lizenztexte abzuspeichern . </li></ul></ul><ul><ul><li>Geschieht dies nicht, ist eine nachträgliche Compliance-Prüfung nur noch mit sehr großem Aufwand möglich </li></ul></ul><ul><ul><li>Bei Verwendung von Copyleft-Software sollte zudem dokumentiert werden, in welcher Form sie ausgeliefert werden soll, wie sie technisch mit den anderen Modulen des Gesamtprodukts interagieren und ob und wenn, inwiefern sie verändert wurde </li></ul></ul>Seite Till Kreutzer Seite Till Kreutzer, i.e.
    41. 41. Praxistipps für das Open-Source-Lizenzmanagement <ul><ul><li>Auslieferung der Sourcecodes </li></ul></ul><ul><ul><li>Bei einem Vertrieb von komplexen Kombinationen von eigenen und fremden Open-Source-Software-Komponenten ist es generell sinnvoll, die Sourcecodes der Open-Source-Komponenten mit auszuliefern . </li></ul></ul><ul><ul><li>Grund: In den Source-Dateien sind – sofern von den Entwicklern die Pflichten aus den Lizenzen korrekt eingehalten wurden – in der Regel alle Lizenzhinweise, Copyright- und Urhebervermerke sowie Lizenztexte bereits enthalten. </li></ul></ul><ul><ul><li>Zudem erspart man sich so, die teils sehr unterschiedlichen Anforderungen in Bezug auf die Bereitstellung des Sourcecodes im Einzelnen bedenken und beachten zu müssen. Allerdings sind nach manchen Lizenzen weitere , besondere Pflichten zu beachten, wenn die Open Source Software im Objektcode vertrieben wird. </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    42. 42. Praxistipps für das Open-Source-Lizenzmanagement <ul><ul><li>Dokumentation der Fremdkomponenten im Endprodukt </li></ul></ul><ul><ul><li>Eine Aufstellung der Fremdkomponenten sollte jeder Distribution des Gesamtprodukts beigefügt werden ( digital oder in Papierform), in der auch die Lizenztexte enthalten sind </li></ul></ul><ul><ul><li>Beispielsformulierung: „Dieses Produkt enthält Fremdsoftware, die nach der jeweils hierfür geltenden Open-Source-Lizenz von jedem genutzt werden kann. Die Bestandteile xxx und yyy stehen unter der xx-Lizenz (Einfügung des Lizenztexts)...“. </li></ul></ul><ul><ul><li>Zu bedenken ist, dass eine solche Aufstellung bei Änderungen der Konfiguration (z. B. Austausch einzelner Komponenten) angepasst werden muss. </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    43. 43. Praxistipps für das Open-Source-Lizenzmanagement <ul><ul><li>Umlizenzierung: Sollte/darf man non copyleft Komponenten zwecks Lizenzeinheitlichkeit unter die (z. B. proprietäre) Lizenz des Gesamtprodukts stellen? </li></ul></ul><ul><ul><li>Da kein Copyleft, darf non copyleft Software grundsätzlich umlizenziert und unter einer beliebigen anderen Lizenz veröffentlicht werden </li></ul></ul><ul><ul><li>Aber : Da die Vertriebspflichten der Lizenzen dennoch zu befolgen sind, sollte das vermieden werden. </li></ul></ul><ul><ul><li>Daher ist ratsam , auch solche Komponenten wieder unter der Ursprungslizenz zu vertreiben und sie in einem Lizenzdokument (z. B. license.txt) zu benennen und die notwendigen Hinweise (Copyright-Angaben, Disclaimer, Lizenztext usw.) zu geben. </li></ul></ul>Seite Till Kreutzer Seite Till Kreutzer, i.e.
    44. 44. Praxistipps für das Open-Source-Lizenzmanagement <ul><ul><li>Lizenzierung des Gesamtprodukts </li></ul></ul><ul><ul><li>Bei der Konzeption der Lizenzverträge für das Gesamtprodukt ist die Verwendung der Open-Source-Komponenten zu berücksichtigen. </li></ul></ul><ul><ul><li>U. a. sollte deutlich darauf hingewiesen werden, dass die Lizenz die Open-Source-Komponenten nicht erfasst (schon aus Haftungsgründen) und dass diese nach den Bedingungen aus der jeweiligen Open-Source-Lizenz ohne Lizenzgebühren genutzt werden können. </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    45. 45. Literatur und Weblinks <ul><ul><li>Über uns: www.ie-online.de </li></ul></ul><ul><ul><li>www.ifross.de </li></ul></ul><ul><ul><li>www.fsf.org </li></ul></ul><ul><ul><li>www.irights.info </li></ul></ul><ul><ul><li>Spindler, Gerald – Rechtsfragen bei Open Source </li></ul></ul><ul><ul><li>Jaeger, Till/Metzger, Axel – Open Source Software – Rechtliche Rahmenbedingungen der Freien Software, 2. Auflage 2006 </li></ul></ul><ul><ul><li>ifrOSS (Hrsg.) - Die GPL kommentiert und erklärt (Download: http://www.ifross.org/Druckfassung/Die_GPL_kommentiert_und_erklaert.pdf) </li></ul></ul>Seite Till Kreutzer, i.e. Seite
    46. 46. <ul><ul><li>Vielen Dank für Ihre Aufmerksamkeit! </li></ul></ul>Seite Seite Till Kreutzer, i.e.

    ×