Industriestandard für die Offenlegung von Open Source

24.06.2020

Dr. Andreas Kotulla

Open Source

Dr. Andreas Kotulla

In den letzten zehn Jahren habe ich beobachtet, wie sich die Einstellung zur Offenlegung von Open Source verändert hat: von der Frage, warum ich überhaupt offenlegen sollte, welche Open-Source-Software ich verwende, hin zu der Frage, wie ich es tun sollte und sogar wie ich es besser machen kann als meine Konkurrenten.

Während meines letzten Urlaubs (bevor die Welt in die pandemische Lähmung versank) habe ich ein Auto gemietet. In dem kleinen Fach in der Fahrertür fand ich eine winzige CD mit der Aufschrift „Lizenzinformationen – Freie und Open-Source-Software“.

Lizenzinformationen Freie und Open-Source-Software

Dieses kleine Heftchen wurde nicht von einem früheren zerstreuten Fahrer vergessen – es wurde vom Hersteller zusammen mit dem Auto und allen Unterlagen geliefert. Der Grund, warum Fahrzeuge jetzt mit so winzigen CDs ausgestattet sind, liegt darin, dass in Autos unterschiedlich viel Open-Source-Software verwendet wird.

Es ist nicht ungewöhnlich, dass ein Auto mehrere Versionen des Linux-Kernels enthält. Jedes Stück Open-Source-Software, einschließlich der gängigsten und am weitesten verbreiteten (wie der Linux-Kernel), wird mit einer langen Liste von Open-Source-Lizenzen geliefert, die eine noch längere Liste von rechtlichen Verpflichtungen mit sich bringen. Manchmal stehen diese Verpflichtungen im Widerspruch zueinander, manchmal sind sie eher unverständlich (z. B. besondere Ausnahmen, nur für Bibliotheken usw.). Manchmal ist es einfach, die Lizenzbestimmungen einzuhalten, z. B. wenn die Lizenz nur verlangt, dass Sie den Autor nennen oder den Urheberrechtsvermerk beibehalten (sogenannte Namensnennung). Bei einigen anderen Lizenzen können die daraus abgeleiteten Verpflichtungen jedoch recht restriktiv und anspruchsvoll sein und verlangen von Ihrem Unternehmen, dass es seinen gesamten proprietären Code mit der Community teilt, z. B. durch Hochladen in ein öffentliches Code-Repository.

Wenn Sie Softwareentwickler sind, sollten Sie Ihren Chef fragen, ob Sie solche Offenlegungen machen müssen. Wenn Sie Software-Manager sind, sollten Sie sich fragen, wie Sie heute mit Open Source umgehen und welche Open-Source-Richtlinie Ihr Unternehmen hat.

Wenn Sie Fragen haben, können Sie uns natürlich gerne anrufen. Wir tun unser Bestes, um Ihre Fragen zum bewährten Verfahren im Zusammenhang mit Open-Source-Analysen zu beantworten.