Versicherung gegen Risiken beim Einsatz von Open-Source-Software

Die Firma Open Source Risk Management (OSRM) bietet mit Hilfe der Llloyd's-Firmen Kiln (Einzelversicherer) und Miller Insurance Services (Broker) in London erstmals eine Versicherung an, die Risiken beim Einsatz von Open-Source-Software abdecken soll. Die Open Source Compliance Insurance deckt Einnahmeausfälle von bis zu 10 Millionen US-Dollar ab, die durch Lizenzverstöße entstehen. Dieser Versicherungsfall kann beispielsweise eintreten, wenn eine Firma ein Produkt zurückziehen muss. Auch könnten in Einzelfällen die Kosten abgedeckt werden, die entstehen können, wenn Code, der gegen die GPL oder andere Open-Source-Lizenzen verstößt, ersetzt werden muss. Das geht aus einer Mitteilung hervor (PDF-Datei).

Die Startup-Firma OSRM hat sich vergangenes Jahr formiert. Zunächst sollte eine Bibliothek von Linux-Programmen aufgebaut werden, die Endkunden gegen Gebühr einsetzen können. Für diese Programme übernimmt OSRM die Verantwortung und schützt die Anwender vor Klagen und Ansprüchen Dritter. Außerdem bot die OSRM ein "Antidot" an, bei dem sie zertifizierte, dass die Linux-Kernel 2.4 und 2.6 keine Copyright-Verletzungen enthalten. Im August 2004 wies OSRM darauf hin, dass angeblich 283 Patente Linux gefährden.

Nun schreibt OSRM, in den vergangenen zwei Jahren habe es weltweit mehr als 30 Rechtsansprüche gegeben, bei denen Unternehmen die Verletzung von Open-Source-Lizenzen vorgeworfen wurden. Die Kläger hätten sich jeweils durchsetzen können, heißt es. In einem für OSRM typischen Risiko-Szenario befinden sich Open-Source-Komponenten in interner proprietärer Software wie eine Inventur-Anwendung, die externen Partnern zur Verfügung gestellt wird. Dadurch werde die Software im Sinne der GPL vertrieben und müsse unter ihren Lizenzbedingungen weitervertrieben werden. Dadurch könne die Software auch der Konkurrenz zugänglich werden. (anw)