Sie sind hier: HomeSteuerungsebeneSteuern & Regeln

Open Source Software: Aufgepasst beim Thema Lizenzierung

Speziell im Kontext von IoT gewinnt Open-Source-Software im Automatisierungstechnik-Umfeld an Bedeutung. Das Thema Lizenzierung ist allerdings nicht zu unterschätzen. Carsten Emde von OSADL erklärt warum.

Standgespräch mit Dr. Carsten Emde, OSADL Bildquelle: © Joachim Kroll, WEKA FACHMEDIEN

Carsten Emde, OSADL: „Gerade im Zusammenhang mit Computersicherheit von Embedded-Systemen gibt es kaum noch eine Alternative zu Open-Source-Software.“

Herr Emde, seit einiger Zeit kursieren Gerüchte, dass Entwickler von Open-Source-Software juristisch gegen Firmen vorgehen, die vermeintlich gegen Lizenzpflichten bei der Weitergabe dieser Software verstoßen. Was ist dran an diesen Gerüchten?

Emde: Es gibt in der Tat solche Aktivitäten – ein besonders ernstzunehmender Fall eines Software-Entwicklers, der am Netfilter-Subsystem des Linux-Kernels mitgearbeitet hat, ist kürzlich öffentlich geworden. Das Besondere am diesem Fall ist, dass es dem Software-Entwickler nicht primär darum geht, Lizenzkonformität zu erreichen und Firmen mit sanftem Druck an ihre Compliance-Pflichten zu erinnern, sondern dass hier sehr hohe Geldforderungen im Vordergrund stehen. Juristisch gesehen ist diese Vorgehensweise zwar nicht zu beanstanden; moralisch ist sie aber allein deswegen zu verurteilen, weil die betroffene Open-Source-Software von einer großen Community entwickelt wurde und nicht hinnehmbar ist, dass nur eine einzige Person finanziell davon profitiert. Wegen Nichtanerkennung ihrer Prinzipien wurde der betroffene Entwickler inzwischen von der Mitarbeit in der Netfilter-Community suspendiert.

Sollte angesichts dieser juristischen Auseinandersetzungen der Einsatz von Open-Source-Software neu überdacht werden?

Emde: Nein, dazu besteht wohl kein Anlass. Die bei der Weitergabe von Open-Source-Software auferlegten Lizenzpflichten sind nämlich relativ leicht zu erfüllen. Offensichtlich liegt das Problem wohl daran, dass mitunter noch die Vorstellung herrscht, Open-Source-Software könne man ohne Einhaltung irgendwelcher Pflichten weitergeben. Dies ist aber natürlich nicht der Fall, denn Open Source-Software ist genau wie jede andere Software durch das Urheberrecht geschützt. Und nur wenn die Lizenzpflichten erfüllt werden, genießt man die sehr weitgehenden Rechte aus den verschiedenen Open-Source-Lizenzen. Aber eben diese Lizenzpflichten und die Konsequenzen bei Nichterfüllung werden oft aus den Augen verloren.

Was kann und sollte man tun, wenn man eine Abmahnung wegen einer angeblichen Urheberrechtsverletzung erhält?

Emde: In jedem Fall fachanwaltlichen Rat einholen und ohne entsprechende Beratung niemals etwas unterschreiben! Und übrigens: Wer Open-Source-Software verwendet, welche die Offenlegung des Quellcodes erfordert, hat normalerweise die Wahl, den kompletten korrespondierenden Quellcode auf einem üblicherweise zum Datentransfer verwendeten Medium entweder unmittelbar mit der Ware mitzuliefern oder das Medium später bei Aufforderung nachzuliefern. Wenn man sich für den nachträglichen Versand bei Aufforderung entschieden hat, sollte man größtmögliche Sorgfalt bei Herstellung und Versand des Quellcodes aufwenden; denn es könnte sich um den Testkauf eines Software-Entwicklers handeln, der ein neues Opfer sucht. Daher gilt auch hier: Am besten Rat vom einem Fachmann einholen, damit beim nachträglichen Versand des Quellcodes alle Lizenzpflichten korrekt erfüllt werden und der Käufer keine Lücken findet.

Mit der OSADL existiert eine Community, die sich speziell um die Open-Source-Belange der Automatisierungsbranche kümmert und in diesem Jahr bereits zum zehnten Mal auf der SPS IPC Drives vertreten ist. Welche Themen stehen – abgesehen von der Lizenzierung – noch im Fokus Ihres Messeauftrittes?

Emde: Neben den aktuellen Entwicklungen rund um Echtzeit-Linux sowie den Leistungsdaten aktueller Prozessoren und Plattformen informieren wir unter anderem über den Fortschritt des SIL2LinuxMP-Projektes, das Materialien und Prozesse für eine SIL2-Zertifizierung eines Linux-Basissystems entwickelt und bereitstellt. Nachdem Anfang dieses Jahres in einer gemeinsamen Konferenz aller Teilnehmer die Zertifizierungsstelle grünes Licht für das erarbeitete Konzept gegeben hat, wurde unlängst die zweite Projektphase von SIL2LinuxMP begonnen, in der die entwickelten Methoden und Prozesse nun auf real existierende Projekte mit definierter Hardware-Plattform  angewandt werden.