Abkehr vom Open-Source-Ansatz? – Die Diskussion um MongoDB und Redis

Inhaltsverzeichnis

In Zeiten von Cloud-Diensten und Serverless Computing haben Open-Source-Software- und -Datenbank-Anbieter offenbar zunehmend das Problem, ihre (auch kommerziellen) Interessen zu schützen. Die aktuellen Diskussionen um Redis und nun auch die dokumentenorientierte NoSQL-Datenbank MongoDB zeigen, dass die Entwickler Auswege aus der Gemengelage durch neuartige "Open-Source-Lizenzmodelle" suchen. Die Einführung der Commons Clause für einige Redis-Enterprise-Add-ons und die Umlizenzierung des MongoDB Community Server repräsentieren jedoch zwei unterschiedliche lizenzrechtliche Herangehensweisen, um das gleiche Problem zu lösen.

Um gegen den nach ihrer Auffassung "Bruch der Spielregeln" der Open-Source-Community insbesondere durch Alibaba, Tencent und Yandex vorzugehen, hat MongoDB angekündigt, künftige Versionen des MongoDB Community Server unter die Server Side Public License (SSPL) zu stellen. Die Datenbank stand bislang unter der weitverbreiteten GNU Affero General Public License Version 3.0 (AGPLv3).

SSPL – Server Side Public License

Die SSPL, Version 1, trägt das Datum 16. Oktober 2018. Sie baut auf der GPLv3 – und nicht der AGPLv3 – auf, worauf MongoDB auch hinweist und sogar ein Mark-up der Änderungen der GPLv3 durch die SSPL zur Verfügung stellt. Relevant sind danach nur die abgeänderten Regeln in Artikel 13 der Lizenz, der sinngemäß mit "das Programm als Service anbieten" überschrieben ist. Und genau darum scheint es MongoDB zu gehen. Auf seiner Webseite nimmt der Datenbankentwickler wie folgt Stellung:

"Wir stellen eine neue Lizenz zur Verfügung, um jegliche Verwirrung über die spezifischen Bedingungen für das Anbieten einer öffentlich zugänglichen MongoDB als Dienstleistung [Anm. "as a service"] zu beseitigen. Diese Änderung soll auch sicherstellen, dass Unternehmen, die eine öffentlich zugängliche MongoDB als Service betreiben, oder Software, die der SSPL unterliegt, an die Community zurückgeben. Es sei darauf hingewiesen, dass die neue Lizenz die gleichen Freiheiten beibehält, die die Community mit MongoDB unter der AGPL hatte – sie ist frei, den Quellcode zu verwenden, zu überprüfen, zu modifizieren und weiterzugeben. Lediglich die Voraussetzungen für das Angebot einer öffentlich zugänglichen MongoDB als Dienstleistung werden geändert." [Anm.: Übersetzung des englischen Originaltexts.]

Die SSPL betrifft alle MongoDB Community Patch Releases und Versionen, die ab dem 16. Oktober 2018 erscheinen. Brisant für Nutzer älterer Fassungen könnte sein, dass sie auch für zukünftige Patch Releases älterer Versionen gilt. Ob sie als Open-Source-Lizenz im Sinne der OSI-Definition gelten kann, soll die OSI auf Wunsch von MongoDB prüfen. MongoDB geht dabei davon aus, dass die OSI-Kriterien eingehalten werden.

MongoDB beschreibt das Hauptziel der Lizenzklausel wie folgt:

"Ein Unternehmen, das eine öffentlich zugängliche MongoDB als Dienst anbietet, muss die Software, die es verwendet, um einen solchen Dienst anzubieten, einschließlich der Verwaltungssoftware, der Benutzeroberflächen, der Anwendungsprogrammschnittstellen, der Automatisierungssoftware, der Überwachungssoftware, der Backup-Software, der Speichersoftware und der Hosting-Software, als Open Source dergestalt zur Verfügung stellen, dass ein Benutzer eine Instanz des Dienstes mit dem zur Verfügung gestellten Quellcode ausführen kann."

GPLv3 versus AGPLv3

Zur Begründung, warum die SSPL auf der GPLv3 und nicht der AGPLv3 beruht, erklärt MongoDB:

"Es gibt einige Verwirrung im Markt über den Anwendungsbereich und den Umfang der Remote Network Interaction Provision von AGPL. Aus diesem Grund haben wir uns entschieden, die SSPL auf der GPL v3 zu basieren und einen neuen Abschnitt 13 hinzuzufügen, der die Bedingungen für das Anbieten des lizenzierten Programms als Service klar und deutlich festlegt."

Mehr Infos

Vier Freiheiten

Nach Definition der Free Software Foundation ist ein Programm dann "Freie Software", wenn Nutzer des Programms über vier wesentliche Freiheiten verfügen:

• Die Freiheit, das Programm auszuführen, wie man möchte, für jeden Zweck (Freiheit 0).
• Die Freiheit, die Funktionsweise des Programms zu untersuchen und eigenen Datenverarbeitungbedürfnissen anzupassen (Freiheit 1). Der Zugang zum Quellcode ist dafür Voraussetzung.
• Die Freiheit, das Programm zu redistribuieren und damit Mitmenschen zu helfen (Freiheit 2).
• Die Freiheit, das Programm zu verbessern und diese Verbesserungen der Öffentlichkeit freizugeben, damit die gesamte Gesellschaft davon profitiert (Freiheit 3). Der Zugang zum Quellcode ist dafür Voraussetzung.

MongoDB erklärt zudem, dass ein konzerninterner Einsatz der MongoDB etwa für verbundene Unternehmen nicht unter den Anwendungsbereich der Klausel 13 fällt. Der Entwickler nimmt auch Stellung dazu, wie sich die SSPL von den umstrittenen Commons Clauses unterscheidet, die teilweise bei Redis zum Einsatz kommen:

"Die Commons-Klausel verbietet den Verkauf von Produkten oder Software, die auf der lizenzierten Software basieren, und ist daher kein Open Source. Die SSPL klärt lediglich die spezifischen Bedingungen für das Anbieten einer öffentlich zugänglichen MongoDB als Dienst, die mit den Prinzipien von Open Source übereinstimmen; es steht den Nutzern frei, die Software zu nutzen, zu überprüfen, zu modifizieren, zu verteilen oder Änderungen an der Software weiterzugeben."

Spannend sind die Ausführungen zur Frage, ob die SSPL mit "Freedom 0" der Free Software Foundation (FSF) in Einklang stehen:

"Die SSPL steht in Einklang mit "Freedom 0", da sie keine Einschränkungen für die Ausführung der Software für einen bestimmten Zweck vorsieht, sondern nur eine Bedingung stellt."

"Freedom 0" beschreibt die Freiheit, ein Programm nach eigenen Wünschen und für jeden Zweck auszuführen. Und genau hier setzen einige der Kritiker der SSPL an, die diese Bedingung als unvereinbar mit "Freedom 0" halten und daher der SSPL die Open-Source-Qualität absprechen. Sie gehen teilweise sogar noch weiter und werfen MongoDB bewusst vor, die SSPL unter Verwendung des Textes der GPLv3 als Open Source zu tarnen, was die SSPL in Wirklichkeit gar nicht ist.

Für andere ist das Vorgehen von MongoDB bei der Einführung der SSPL-Lizenz vergleichbar mit der Ergänzung der GPL-Lizenzfamilie im Rahmen der AGPL. Bei der AGPL wurde die GPL – ebenfalls in Abschnitt 13 – um eine Regelung für den Einsatz entsprechend lizenzierter Module im Rahmen von ASP oder Hosting ergänzt. Die AGPL ist sowohl von der OSI als auch der FSF als Open-Source-Lizenz anerkannt.