Open-Source-Lizenzen

Wissen | Hintergrund

Auch bei Open-Source-Anwendungen legen Lizenzbedingungen fest, was ein Anwender mit der Software machen darf. Hierbei stehen jedoch die Rechte des Benutzers im Mittelpunkt.

Als Open Source oder freie Software wird Software bezeichnet, deren Quellcode jedermann zur Verfügung steht. Die Definition, wie sie die Open Source Initiative (OSI) spezifiziert, nennt vier grundsätzliche Freiheiten für den Benutzer, die der Verfechter freier Software, Richard Stallmann von der Free Software Foundation (FSF) schon in seiner Free Software Definition benannte.

Demnach darf ein Benutzer

  • die Software für beliebige Zwecke verwenden
  • den Quellcode studieren, um herauszufinden, wie das Programm funktioniert
  • die Software uneingeschränkt an andere weitergeben
  • die Software verändern und verbesseren und die Änderungen veröffentlichen, um sie so der Allgemeinheit zur Verfügung zu stellen

Die Free Software Foundation spricht übrigens konsequent von freier Software, womit sie die Freiheiten für Entwickler und Anwender in den Vordergrund stellen will. Der jüngere Ausdruck Open Source betont eher das zugrundeliegende Entwicklungsmodell, bei dem Quellcode durch seine Offenheit leicht weiterverwendet werden kann. In ihrer Definition unterscheiden sich Open-Source- und freie Software jedoch nicht.

Geschützt ist der Begriff Open Source nicht. Manche Hersteller, die ihr Produkt als quelloffen bewerben, stellen Bedingungen an das Offenlegen des Quellcodes oder tun dies nur gegen Bezahlung. Software-Riese Microsoft prägte mit seinen Shared Source-Lizenzen eine eigene Variante, die allerdings in manchen Fällen nur den Einblick in den Quelltext erlaubt, Modifikationen jedoch ausschließt.

Open Source unterscheidet sich auch von Freeware und Public Domain Software. Bei Freeware handelt es sich um "freie" im Sinne von kostenloser Software. Quelloffen ist sie meist nicht. Bei Public Domain Software verzichtet der Autor auf sein Urheberrecht. Hierbei handelt es sich um ein spezifisches, US-amerikanisches Phänomen. Anders als in den USA ist es in Deutschland nicht möglich auf das Urheberrecht an einer persönlichen geistigen Schöpfung zu verzichten. Lediglich die Verwertungsrechte kann man abgeben.

Auch wenn die verschiedenen, insgesamt um die 200 Open-Source-Lizenzen in den genannten Rechten auf Nutzung, Modifikation und Weitergabe des Quellcodes eine gemeinsame Basis haben, so unterscheiden sie sich teils erheblich in den Bedingungen, mit denen sie die Ausübung der gewährten Rechte verknüpfen. Vor allem bei der kommerziellen Verbreitung von Open-Source-Software und der Weitergabe als (Teil einer) Closed-Source-Software kommen sehr unterschiedliche Philosophien zum Tragen. Während einige Lizenzen zum Beispiel verlangen, dass jede von einer freien Software abgeleitete Anwendung selbst ebenfalls Open Source wird, stellen andere in dieser Hinsicht überhaupt keine Forderungen.

Open Source ist indes nicht gleichbedeutend mit kostenlos. Zwar darf für die Software in der strengsten Auslegung keine Lizenzgebühr erhoben werden, aber ein Entgelt für die Vervielfältigung ist durchaus üblich. Auch für Zusatzangebote kann ein Anbieter Geld verlangen. Nach diesem Prinzip finanzieren sich einige Linux-Distributoren wie Xandros oder Mandrake, die das Betriebssystem als so genannte Boxed-Version auf Datenträgern mit Support und Handbüchern verkaufen.

Gängige Open-Source-Geschäftsmodelle basieren auf Dienstleistungen wie Beratung, Implementierung und Integration, Optimierung oder Wartung und Support. Anbieter wie SourceLabs oder SpikeSource bauen zum Beispiel aus Open-Source-Projekten einen Software-Stack – eine Distribution aus speziell zusammengestellten und aufeinander abgestimmten Software-Paketen –, den sie für den Betrieb auf bestimmten Betriebssystemen zertifizieren lassen. Für den Kunden kann sich dadurch der Entwicklungs- und Integrationsaufwand erheblich verringern .

Ein anderer Ansatz ist die Doppellizenzierung eines Produkts ("dual-licensing"), wie es zum Beispiel der schwedisch-amerikanische Datenbank-Spezialist MySQL AB mit seiner gleichnamigen Datenbank macht. Die Firma stellt die Software in einer freien Version unter der GPL zur Verfügung, bietet aber den gleichen Funktionsumfang auch als kommerzielle Variante mit Gewährleistung und Support und zudem der Möglichkeit, die Datenbank in eigene, proprietäre Lösungen zu integrieren.

Genauso wie bei proprietärer Software ist der der Autor einer Open-Source-Software deren Urheber und behält das Copyright an seiner Schöpfung. Die Lizenz bestimmt lediglich die Bedingungen, unter denen Dritte die Software verändern und weitergeben dürfen.

Von entscheidender Bedeutung für die Kategorisierung von Open-Source-Lizenzen ist der von Richard Stallmann geprägte Begriff Copyleft in Anlehnung an das Copyright, das die Verbreitung von Daten nur dem Urheber gestattet. Copyleft besagt, dass sämtliche Änderungen und Weiterentwicklungen einer Open-Source-Software nur unter der gleichen Lizenz als freie Software weitergegeben werden dürfen.

Allerdings gibt es neben Lizenzen, die keine Abweichung von diesem Prinzip erlauben (starkes Copyleft), jedoch auch weniger restriktive (schwaches Copyleft) und solche, die ganz auf das Copyleft verzichten.

Art des Copyleft Starkes Copyleft Schwaches Copyleft Kein Copyleft
Kombinationsmöglichkeit
mit proprietärer Software
keine Einbindung in proprietären Code möglich statisches und dynamisches Linken von Code mit proprietärer Software möglich. Eigen-Entwicklungen dürfen als proprietäre Software weitergegeben werden Keine Vorgaben.
Der gesamte Code darf auch als proprietäre Software weitergegeben werden
Beispiel-Lizenz GPL LGPL, MPL BSD, Apache

Starkes Copyleft

Für sämtliche Änderungen und Weiterentwicklungen einer Software gelten dieselben Lizenzbedingungen wie für den Original-Code. Damit soll gewährleistet werden, dass einmal als Open Source freigegebener Quellcode auch wirklich frei bleibt und nicht seinen Weg in ein proprietäres Produkt finden kann, dessen Code unter Verschluss steht.

Der prominenteste Vertreter dieser Art des streng ausgelegten Copylefts ist die GNU General Public License (GPL) der FSF. Sie erlaubt dem Anwender die Verwendung, Modifikation und Weitergabe des Quellcodes, solange den Empfängern dieselben Rechte eingeräumt werden. Änderungen gegenüber dem Originalcode müssen explizit gekennzeichnet werden. Eine Weitergabe in Binärform setzt voraus, dass der Quellcode entweder beiliegt oder jederzeit zur Verfügung steht.

Die GPL enthält zudem einen Haftungsausschluss, räumt dem Vertreiber jedoch die Möglichkeit ein, für die Software gegen Entgelt eine Garantie anzubieten. Wer gegen die Bestimmungen der GPL verstösst, verliert sämtliche durch sie gewährte Rechte und verstößt gegen das Urheberrecht, wenn er die Software dennoch weitergibt.

Das 2004 gegründete Projekt gpl-violations sammelt solche Zuwiderhandlungen und versucht diese außergerichtlich oder, wenn das nicht gelingt, auch vor Gericht zu klären. Die Gruppe rund um Harald Welte, Mitentwickler des Netfilter-Firewallcodes im Linux-Kernel, hat dabei schon etliche Erfolge verzeichnet. So gelang dem Projekt bereits mehrmals eine außergerichtliche Einigung mit Hardware-Herstellern, die in ihren Routern den Linux-Kernel verwendeten, ohne auf dessen Herkunft hinzuweisen.

Auch die Freigabe des Sourcecodes der Software für die GINA-Systeme, die bei den Ärzten in Österreich für die elektronische Gesundheitskarte zum Einsatz kommen, darf sich gpl-violations auf die Fahnen schreiben.

Die aktuelle GPLv2 hat schon seit 1991 Bestand. Die FSF arbeitet derzeit an der Version 3, die Anfang 2007 fertig sein soll. Ein erster Entwurf wurde im Januar der Öffentlichkeit vorgestellt, ein zweiter im Juli dieses Jahres. Die neue GPL ist nicht unumstritten. Insbesondere die neu hinzugekommene Aussage zur Unvereinbarkeit der Lizenz mit DRM-Software empfinden manche, etwa Linux-Schöpfer Linus Torvalds, als zu restriktiv.

Schwaches Copyleft

Unter die GPL gestellte Software lässt sich in keiner Form in proprietärer Software verwenden. Steht zum Beispiel eine Systembibliothek unter der GPL, so muss jedes Programm, das gegen sie gelinkt ist, ebenfalls der GPL unterstellt werden. Dabei spielt es keine Rolle, ob es sich um statisch einkompilierten oder zur Laufzeit hinzugelinkten Code handelt.

Gerade für diesen Anwendungsfall – und um die Verbreitung freier Bibliotheken zu fördern – hat die FSF mit der GNU Lesser General Public License (LGPL) eine abgeschwächte Copyleft-Lizenz ins Leben gerufen. Sie gestattet das Zusammenlinken und so die Kombination von proprietären und freien Binär- (nicht aber Quell-)Code.

Stand das erste "L" im Namen ursprünglich für "Library" (Bibliothek), so änderte die FSF die Bezeichnung später in "Lesser" (weniger). Mit der Namensänderung wollte die Stiftung ein Signal abgeben und Entwickern den Einsatz der GPL, statt der schwächeren LGPL, nahe legen.

Bis auf das weniger starke Copyleft ist die Lizenz der GPL sehr ähnlich. Im Rahmen der Aktualisierung der FSF-Lizenzen soll die nächste Version der LGPL nicht mehr als eigenständige Lizenz, sondern als Zusatzvereinbarung zur GPL ausgedrückt werden.

Ebenfalls ein schwaches Copyleft beinhaltet die aktuell in Version 1.1 vorliegende Mozilla Public License (MPL), nach der Änderungen an bestehendem Code dem Copyleft unterliegen und der MPL unterstellt werden müssen. Unabhängige Erweiterungen und Neuentwicklungen jedoch dürfen unter einer anderen, auch proprietären Lizenz verteilt werden.

Kein Copyleft

So genannte Non-Copyleft-Lizenzen schreiben nicht vor, unter welchen Bedingungen Änderungen und Weiterentwicklungen weitergegeben werden müssen, erlauben also eine beliebige Verwendung des Quellcodes. Sie verlangen jedoch einen Copyright-Hinweis und einen Haftungsausschluss.

In diese Kategorie fällt nicht nur die an der Berkeley University in Kalifornien entwickelte BSD-Lizenz, die im Prinzip eine beliebige Nutzung der Software erlaubt, sondern beispielsweise auch die Apache-Lizenz der gleichnamigen Stiftung, die der BSD-Lizenz recht ähnlich ist. Sie gilt für alle unter dem Dach der Apache Software Foundation beheimateten Projekte und untersagt lediglich die Veröffentlichung von abgeleiteter Software unter dem Namen Apache ohne explizite vorherige Genehmigung der Stiftung.

Die aktuelle Verteilung der Lizenzen beim Open-Source-Hoster Sourceforge

Für den reinen Anwender von freier Software dürfte die Lizenz eine untergeordnete Rolle spielen, spricht sie ihm doch grundsätzlich das Recht auf freie Nutzung und private Weiterverbreitung zu. Für Software-Entwickler und -Vertreiber ist entscheidend, ob vorhandener Quellcode dem Copyleft untersteht. Ist dies nicht der Fall, wie bei der BSD-Lizenz, so darf der Quellcode uneingeschränkt auch in proprietären Programmen weiterverwendet werden. Bei Lizenzen mit Copyleft ist ein solcher Einsatz nicht gestattet. Ein Verbinden ("Linken") von freiem Code mit proprietären Eigen-Entwicklungen erlauben jedoch die weniger restriktiven LGPL und MPL.

Die über 80.000 Projekte unter dem Dach des größten Open-Source-Hosters Sourceforge zeigen, dass der Gedanke der freien Software Frucht trägt. Die GPL ist dabei die mit Abstand am weitesten verbreitete Lizenz und gilt für mehr als 56.000 Projekte. Weitere 10.000 sind der Lesser General Public License unterstellt. Ein prominentes Beispiel ist der J2EE-Applikationsserver von JBoss, nun Teil von Red Hat.

Auf der BSD-Lizenz entfallen bei Sourceforge mit 6424 Projekten acht Prozent, aber auch die Apache-Lizenz und die Mozilla Public License sind hier vertreten. Letztere, gut für fast zwei Prozent, wird gerne von Unternehmen für ihre auf Basis von freier Software entwickelten Lösungen genommen. So stellen beispielsweise der ERP- und CRM-Spezialist Compiere oder der Anbieter von Business-Intelligence-Software Pentaho ihre Produkte unter eine auf ihre Lösung zugeschnittene leicht modifizierte MPL-Lizenz.

Open Source Initiative
Free Software Foundation (FSF)
FSF in Deutschland
Copyleft
GPL Violations
Sourceforge

GNU General Public License (GPL)
GNU Lesser General Public License (LGPL)
Mozilla Public License (MPL)
BSD License
Apache License Version 2.0

Anzeige
Anzeige