Ă„rger um den Einsatz der Commons Clause
Die Entscheidung von Redis, einige Module restriktiver zu lizenzieren, könnte dazu führen, dass weitere Unternehmen aus dem Open-Source-Umfeld diesem Beispiel folgen.
- Tobias Haar
Mit der Entscheidung von Redis Labs, bei einigen seiner Softwaremodule die Lizenzbestimmungen zu wechseln, ist die Lizenzierungspolitik von Unternehmen im Open-Source-Bereich erneut in den Brennpunkt geraten. Redis ist ein US-amerikanischer (Cloud-Service-)Anbieter von Datenbankmanagementsystemen. Bei den betroffenen Modulen handelt es sich beispielsweise um die Enterprise-Add-ons RediSearch, Redis Graph, ReJSON, Redis-ML und Rebloom fĂĽr die NoSQL-Datenbank Redis.
Hintergrund der Diskussionen ist, dass Redis diese Module bislang unter der Affero General Public License (AGPL) lizenziert hatte und nun auf eine Kombination aus Apache License 2.0 und der sogenannten Commons Clause gewechselt ist. Hauptgrund für den Ärger in der Open-Source-Community ist, dass Redis durch diesen Lizenzwechsel einen kommerziellen Vertrieb der entsprechend lizenzierten Module durch Dritte verbietet. Für Kritiker widerspricht dies wesentlichen Grundgedanken von Open Source und bedeutet, dass dadurch die Einstufung als "Open Source" im Sinne der Definition der Open Source Initiative (OSI) wegfällt.
Die GNU Affero General Public License, kurz AGPL, ist eine von der Free Software Foundation, kurz FSF, unterstützte und veröffentlichte Copyleft-Lizenz, die derzeit in Version 3 vorliegt. Ihren Namen verdankt sie der Firma Affero, die die beiden Vorgängerversionen der AGPL entwickelt hat. Die AGPLv3 ist mit der GPLv3 kompatibel und wird von der FSF sogar gegenüber der GPLv3 empfohlen. Sie schließt das sogenannte GPL-Schlupfloch, indem sie die GPLv3 um einen Regelungsabschnitt ergänzt. Das Schlupfloch entsteht, wenn GPL-lizenzierter Code abgeändert und nur im Rahmen von Hosting oder ASP-Anwendungen eingesetzt wird, wodurch kein Anspruch auf Überlassung (Copyleft) des modifizierten Codes besteht.
Was regelt die Commons Clause? Sie besagt, dass ein Verkauf der mit Commons Clause versehenen Module durch Dritte – also alle außer Redis – verboten ist. Auf Deutsch würde die entscheidende Definition des Begriffs "Verkaufen" etwa so lauten, wobei der englischsprachige Text aus juristischer Sicht entscheidend ist:
"'Verkaufen' bedeutet, ein Produkt oder eine Dienstleistung, deren Wert sich ganz oder teilweise aus der Funktionalität der Software ergibt, gegen eine Gebühr oder eine andere Gegenleistung an Dritte weiterzugeben (einschließlich und ohne Einschränkung Gebühren für Hosting- oder Beratungs-/Supportleistungen im Zusammenhang mit der Software)."
Redis geht es offenbar darum, mit der Lizenzierung entsprechender Enterprise-Angebote seiner Datenbank zusätzliche Umsätze zu generieren, was ein grundlegendes Problem von Anbietern im OS-Bereich für Redis lösen soll.
Wer hat den "Schwarzen Peter" in der Hand?
Redis Labs weist den Vorwurf zurück, dass sein Angebot nun nicht mehr als Open Source zu klassifizieren ist. Nur bestimmte Enterprise-Add-ons seien davon betroffen. Besonders wird klargestellt, dass diese nun nicht – was möglich wäre – als reiner "Closed Code" behandelt, sondern unter einer zugänglicheren und verwendbareren Lizenz zur Verfügung gestellt würden, als wenn es sich um rein proprietäre Software handelte. Zur Begründung wird auf Cloud-Anbieter verwiesen, die sich Vorteile aus Open-Source-Projekten verschafften. In einer Stellungnahme heißt es dazu: "Cloud-Anbieter tragen nur sehr wenig (wenn überhaupt) zu solchen Open-Source-Projekten bei." Im Gegensatz würden sie Hunderte Millionen Dollar an Umsätzen mit ihnen erzielen, was der Open-Source-Community Schäden verursache und einige Unternehmen sogar aus dem Markt verdränge.
Wesentlich ist der Hinweis von Redis Labs, dass der eigentliche Redis Core weiterhin unter der BSD License verfügbar bleibt und sich diese nicht ändern solle. Der Redis-Entwickler antirez schreibt dazu: "Der Grund, warum einige intern entwickelte Module die Lizenz wechseln, ist, dass sie einen Mehrwert schaffen, den Redis Labs nur solchen Endnutzern zur Verfügung stellen möchte, die das System selbst kompilieren und installieren oder die als Kunden von Redis Labs deren Dienstleistungen in Anspruch nehmen." Und: "Es ist nicht in Ordnung, diesen Mehrwert jedem zur Verfügung zu stellen, der ihn weiterverkaufen möchte." Schließlich räumt er aber ein, dass Redis bei der Kommunikation dieser Entscheidung nachbessern müsse und entschuldigt sich für die entstandene Verwirrung.
Freiheit der Lizenzwahl
Bei Open-Source-Projekten, die aus mehreren Komponenten und Modulen bestehen, ist es wichtig zu prüfen, ob die einzelnen Komponenten unter der gleichen oder wie im Fall der Enterprise-Add-ons zum Redis Core unterschiedlichen Lizenzbedingungen unterliegen. Grundsätzlich kann jeder Softwareentwickler als Urheber darüber bestimmen, welche Lizenzbedingungen für seine Entwicklungen gelten sollen. Eine Grenze ist aber überschritten, wenn diese Entwicklungen auf Vorentwicklungen Dritter basieren und sie ein Lizenzierungsmodell dafür gewählt haben, das einer solchen "Re-Proprietärisierung" widerspricht.
Wenn also Redis in seinen eigenen Entwicklungsabteilungen proprietäre Software oder Add-ons entwickelt, kann Redis auch frei darüber entscheiden, ob es diese unter eine Open-Source-Lizenz, wie die Affero General Public License, oder eben unter eine restriktivere Lizenz stellt. Hierzu zählt die nun gewählte Kombination aus Apache License 2.0 und der von einem Juristen für FOSSA, einem Anbieter von Open-Source-Lizenzmanagementsystemen, entwickelten Commons Clause. Redis hätte auch entscheiden können, die Module ausschließlich unter restriktiven proprietären Lizenzen an eigene Kunden zu lizenzieren. Welche Lösung aus PR-Sicht sinnvoll ist und zu den erhofften Umsatzsteigerungen führt, muss Redis für sich bewerten.
Rückendeckung erhält Redis vom FOSSA-Gründer Kevin Wang und Michael DeHann, Entwickler von Ansible. Letzterer verweist darauf, dass es nur gerecht ist, wenn zwar jeder die Software nutzen darf, aber eine Vertriebslizenz erwerben muss, wenn er etwa mit Online-Hosted-Services damit Umsätze generiert. "Das klingt irgendwie richtig", so DeHann. Aus Sicht von Karen Sandler von der Software Freedom Conservancy ist der von Redis gewählte Weg falsch, und das Problem liegt eher darin, dass mehr "starke Copyleft-Lizenzen" benötigt werden.
Andere Kritiker befürchten, dass mit Lizenzklauseln wie der Commons Clause der Open-Source-Gedanke zurückgedrängt werde. Denn grundsätzlich ist es keinem Entwickler verwehrt, diese oder andere Lizenzklauseln zu verwenden oder zu entwickeln, solange er damit nicht selbst Rechte anderer Entwickler verletzt. Beispielsweise wäre eine "Umlizenzierung" von Softwarekomponenten (oder auch Bibliotheken) unzulässig, die auf GPL/LGPL-lizenzierten Vorversionen basieren. Diese verlangen als Copyleft-Lizenzen eine Weitergabe sämtlicher "abgeleiteter Werke" unter den gleichen Lizenzbedingungen.
Fazit
Die Diskussion rund um die Entscheidung von Redis, einige Module restriktiver auszulizenzieren, dürfte weitergehen. Es ist auch nicht ausgeschlossen, dass weitere Unternehmen aus dem Open-Source-Umfeld diesem Beispiel folgen. Redis ist auch nicht das erste Unternehmen, das eigene Enterprise-Angebote "monopolisiert" und dabei versucht, Umsätze zu generieren, und Redis hat zuvor schon sein Enterprise-Angebot gegen Geld lizenziert; im konkreten Fall geht es ja "nur" um andockende Module.
Der Ausgang dieser Diskussionen ist offen. Überraschend wäre es aber nicht, wenn in diesem Zusammenhang weitere Lizenzmodelle auf den Markt kommen, die versuchen, zwischen den Interessen der Open-Source-Community und auf Umsatz- und Gewinnerzielung ausgerichteten Unternehmen zu vermitteln.
Tobias Haar
ist Rechtsanwalt bei Vogel & Partner in Karlsruhe. Er beschäftigt sich seit über 15 Jahren mit IT-rechtlichen Fragestellungen, veröffentlicht regelmäßig in der iX und hält Vorträge, unter anderem zu Aspekten im Bereich Open Source.
(ane)