Die Woche: Es muss schon passen
Das Landgericht Hamburg hat klargestellt: Wer GPL-Software in Binärform vertreibt, ist auch dafür verantwortlich, den genau dazu passenden Quellcode anzubietet. In der Praxis dürfte diese Pflicht einiges Kopfzerbrechen bereiten.
Das Landgericht Hamburg hat einmal mehr entschieden, dass die GNU Public License (GPL) auch in Deutschland gilt und ihre Bestimmungen sehr streng auszulegen sind. Dies schrieb das Gericht nun auch dem Mediaplayer-Hersteller Fantec ins Buch, der das freie Betriebssystem als Firmware in seinen Geräten einsetzt. Den Quellcode bot man zwar auch irgendwo an, doch so genau nahm man es mit dessen Aktualität nicht: Er war veraltet. Fantec entschuldigte das damit, dass man die Firmware und die Quellen von einem chinesischen Zulieferer bekommen habe – zusammen mit der Zusicherung, dass es die vollständigen Quellen seien.
Das genügte dem Richter nicht: Fantec hätte die Firmware selbst überprüfen oder durch einen Sachverständigen auf die Vollständigkeit der Quellen hin überprüfen lassen müssen. Das habe man aber nicht getan und deshalb die Bestimmungen der GPLv2, unter der das in der Firmware enthaltene iptables veröffentlicht ist, "fahrlässig schuldhaft" verletzt, indem man die Firmware zum Download angeboten habe.
Neu an dem Urteil ist die Verpflichtung, dass der Anbieter binärer GPL-Software nunmehr auch dafür verantwortlich ist, dass er den "vollständigen Quellcode zum korrespondierenden Objektcode" anbietet – also genau die Quellen, mit denen das Binärprogramm übersetzt wurde.
Betroffen sind allerdings nicht nur Gerätehersteller, die eine Linux-Firmware verwenden – Anbieter ist zum Beispiel auch jeder Mirror-Betreiber, der eine Linux-Distribution zum Download anbietet ("da die Beklagte (...) in die Rechte des Klägers rechtswidrig eingegriffen hat, indem sie die (...) Software (...) öffentlich zugänglich gemacht hat"). Auch hier müsste jeder Mirror-Betreiber überprüfen, ob er die vollständigen Quellen mit der richtigen Versionsnummer ebenfalls zum Download anbietet. Und da er sich nicht auf die Zusicherungen anderer verlassen darf, also auch nicht auf die Zusicherung irgendeines Open-Source-Projekts, müsste er auch in jedem Einzelfall eine Prüfung veranlassen. In der Praxis ein Ding der Unmöglichkeit.
Insofern ist das Urteil des Landgerichts Hamburg ein zweischneidiges Schwert: Es zwingt Hersteller dazu, die tatsächlich verwendeten Quellen herauszugeben. Andererseits könnte es aber auch dafür sorgen, dass es künftig ziemlich schwierig wird, eine Linux-Distribution irgendwo herunterzuladen – welcher Server-Betreiber kann schon dafür bürgen, dass von den tausenden Software-Paketen wirklich bei allen die genau richtigen Versionsnummern der Quellen vorliegen? (mid) (mid)
