Die Woche: Wie man die GPL durchsetzt

Das ist aber auch schwierig: Da liegt all diese nützliche Open-Source-Software im Internet herum, fertig zum Download, praktischerweise gleich mit den Quelltexten – warum soll man da das Rad von vorne erfinden und beispielsweise für einen SOHO-DSL-Router ein eigenes Netzwerkbetriebssystem samt Tools schreiben, wenn Linux doch alles Nötige kann und auf nahezu jeder Hardware läuft? Kein Wunder, dass gerade die Hersteller netzwerkfähiger Geräte vom Router bis zur Settop-Box gerne Linux einbauen.

Wenn da bloß nicht diese GPL wäre. Die ist aber auch zu merkwürdig: Während anständige Softwarelizenzen jegliche Änderung an der Software verbieten und die Weitergabe strikt untersagen, erlaubt die General Public License der Free Software Foundation all das ausdrücklich. Man darf GPL-Software an seine Bedürfnisse anpassen, man darf sie beliebig verwenden, man darf sie weitergeben. Und muss dafür weder die Programmautoren um Eraubnis fragen noch Lizenzgebühren bezahlen.

Da kann man vor lauter Freude über die ungewohnten Freiheiten und die kostenlose Software schon mal die Pflichten übersehen, die die GPL auferlegt: die Pflicht nämlich, seinen Kunden dieselben Freiheiten einzuräumen, von denen man selbst gerade profitiert hat, wenn man ein Produkt mit GPL-Software entwickelt und verkauft. In einer Welt, in der das Softwaregeschäft von restriktiven Lizenzen, Heimlichtuerei und vor allem Geld dominiert ist, wirken der Idealismus und die Offenheit der GPL ein bisschen naiv – wenn man etwas geschenkt kriegt, greift man doch zu, ohne groß Fragen zu stellen.

Die Entwickler, die ihre Software unter die GPL stellen, sind aber keineswegs naiv, sondern wissen meist sehr genau, warum sie das tun. Und die GPL ist eine gültige Softwarelizenz – sowohl in den weitreichenden Rechten, die sie einräumt, als auch in ihren Pflichten. Einige dieser Entwickler sind auch bereit, die GPL durchzusetzen, wie es etwa Harald Welte von gpl-violations.org tut – oder haben dieses Recht an die FSF abgetreten, die dann letztlich über das Software Freedom Law Center (SFLC) tätig wird.

Die zahlreichen Fälle der letzten Zeit (unter anderem Cisco, Super Micro Computer, Skype, Verizon, Xterasys und Monsoon Multimedia) sind alle nach demselben Muster gelaufen: Ein Hersteller verwendet GPL-lizenzierte Software in der Firmware seiner Geräte, ohne jedoch die Käufer der Geräte über ihre Rechte an der Software zu informieren, und ohne ihnen einen Zugang zu den Quelltexten zu ermöglichen, wie es die GPL verlangt.

Zunächst wird der Hersteller direkt kontaktiert, unter Ausschluss der Öffentlichkeit, und man versucht, die Angelegenheit gütlich zu bereinigen. Wie oft das bereits gelungen ist, weiß man nicht – weder gpl-violations noch das SFLC oder die FSF brüsten sich mit ihren Erfolgen. Erst wenn man keine friedliche Einigung erzielt, folgt eine Klage. Die sorgt dann offenbar für den nötigen Druck bei den Gesprächen: Am Ende steht dann nämlich doch zumeist eine Vereinbarung und kein Urteil. Einzig Skype hat es darauf ankommen lassen – und ist damit baden gegangen.

Und auch die Vereinbarungen sehen immer sehr ähnlich aus: Das Unternehmen gibt den Verstoß zu, informiert seine Kunden nachträglich, muss einen Verantwortlichen benennen, der zukünftige GPL-Verstöße verhindert, und zahlt eine Entschädigung. Und damit ist die Sache dann vom Tisch.

In einem Klima, in dem Gesetzgeber und Gerichte dem so genannten geistigen Eigentum einen immer höheren Stellenwert zusprechen, wird das immer restriktiver gehandhabte Copyright zur Waffe, um eine größere Freiheit im Umgang mit Software durchzusetzen.

Übrigens müssten die Firmen gar nicht immer wieder in die Falle tappen: Das SFLC hat 2008 einen Leitfaden für Unternehmen zum Umgang mit der GPL veröffentlicht. Der Practical Guide to GPL Compliance erläutert, wie man GPL-Verletzungen vermeiden kann, eine lizenzgemäße Distribution von GPL-Software sicherstellt und was man tun sollte, wenn sich Autoren von GPL-Software wegen eines GPL-Verstoßes melden. Da steht eigentlich alles drin, was ein Unternehmen wissen muss, das den großen Pool an GPL-Software nutzen will – und zwar so nutzen, wie es sich diejenigen vorstellen, deren Zeit und Arbeit in der Software steckt. (odi) (odi)