Open Source ist allgegenwärtig
Open Source Software (OSS) ist ein fester Bestandteil der modernen Softwareentwicklung. Die Projekte, welche den gesamten Quellcode frei zur Verfügung stellen, werden von Entwickler-Communities gepflegt, die aus Einzelpersonen, Unternehmen oder ganzen Netzwerken bestehen. Einige Projekte werden jedoch stark von einzelnen Firmen dominiert.
Lizenzbedingungen sind nicht bedingungslos
Open Source bedeutet nicht die uneingeschränkte Nutzung des Codes: Die Nutzung ist an Bedingungen geknüpft, welche vom Copyright-Halter vorgegeben werden. Völlig bedingungslose Nutzung existiert nur bei gemeinfreier Software („Public Domain“). Der erste BITKOM-Leitfaden zum Thema Open-Source-Software gibt folgende korrekte Beschreibung: „Die Verwertung, Vervielfältigung und Bearbeitung ist nicht vorbehaltlos gestattet, denn bei der Open Source Software wird vielfach die Einräumung von Nutzungsrechten von bestimmten Voraussetzungen abhängig gemacht…“.
Lizenzen variieren stark. Sie können lediglich eine Namensnennung fordern oder den Nutzer verpflichten, den modifizierten Code ebenfalls als Open Source bereitzustellen. In manchen Fällen gibt es sogar restriktive Bedingungen wie eine Nutzung ausschließlich für „gute Zwecke“.
Warum Unternehmen Open Source freigeben
Firmen veröffentlichen Code oft nicht aus altruistischen Gründen. Sie nutzen Open Source, um Marktanteile zu gewinnen, zusätzliche Services zu verkaufen oder kommerzielle Premium-Versionen mit erweiterten Funktionen anzubieten.
Trend: Wechsel zu restriktiveren Lizenzen
In den letzten Jahren haben einige Open-Source-Projekte ihre Lizenzmodelle geändert – oft zu restriktiveren Bedingungen. Bekannte Beispiele sind:
- Elastic (ein auf Apache Lucene gestützter Echtzeit-Suchserver).
- Redis (eine In-Memory Datenbank).
- MongoDB (Datenbank) oder
- Grafana (grafische Darstellung von Daten).
Alle änderten ihre Nutzungsbedingungen zu restriktiveren Lizenzmodellen. Dies hat die Community überrascht und verärgert. Der Hauptgrund: Cloud Anbieter. die den Open-Source-Code der Datenbank für gehostete kommerzielle Versionen ihrer Datenbanken verwenden, ohne zur Community beizutragen.
Cloud-Anbieter als Streitpunkt
Open Source lebt vom gegenseitigen Austausch. In einer Stellungnahme von Redis heißt es dazu: „Cloud-Anbieter tragen nur sehr wenig (wenn überhaupt) zu solchen Open-Source-Projekten bei. Im Gegensatz würden sie Hunderte Millionen Dollar an Umsätzen mit ihnen erzielen, was der Open-Source-Community Schäden verursache und einige Unternehmen sogar aus dem Markt verdränge.“
Redis hatte zuerst einige Module auf ein Common-Clauses-Lizenzmodell umgestellt, kurze Zeit später passte das Unternehmen das Modell an und führte die Redis Source Available License (RSAL) ein. Auch MongoDB entschied sich für einen Wechsel auf die Server Side Public License (SSPL). Schließlich wechselte Elastic von der Apache-2-Lizenz ebenfalls zur SSPL.
Der Hauptkritikpunkt: Der neue Lizenzwechsel untersagt Dritten den kommerziellen Vertrieb der Software. Besonders Cloud-Anbieter geraten ins Visier, da sie OSS-Projekte für eigene Angebote nutzen, ohne etwas zurückzugeben.
Grafana und Anaconda: Schutz vor übermäßiger Nutzung
Einen weiteren Grund für einen Lizenzwechsel liefert Grafana, welches von Apache zur AGPL wechselte: Der Lizenzwechsel soll laut dem Unternehmen die faire Verwendung der Open-Source-Software sicherstellen. Die AGPL erlaubt weiterhin die freie Verwendung und Weiterentwicklung der Produkte. Im Vergleich zur GPL schließt sie das sogenannte ASP-Schlupfloch, durch die Unternehmen den Sourcecode für rein gehostete Versionen der Software nicht freigeben müssten.
Auch Anaconda führte vor kurzem eine kommerzielle Lizenz für diejenigen Nutzer ein welche die Software „sehr intensiv“ nutzen. Mit „intensiver kommerzieller Nutzung“ sind diejenigen Nutzer gemeint, die das Repository im großen Stil spiegeln oder deren CI/CD- und Bereitstellungssysteme regelmäßig tausende von Paket-Download-Anfragen an das Repository stellen. Dazu der Mit-Gründer Peter Wang: „Zu diesem Zeitpunkt trägt Anaconda allein die Kosten für die Paketierung, das Testen und die monatlichen Bandbreitenkosten im Petabyte-Bereich. Ich vertraue darauf, dass unsere kommerziellen Nutzer verstehen, dass es für uns nicht länger vertretbar ist, diesen Service zum Nulltarif anzubieten.“
Was bedeutet das für Open Source Nutzer?
Was bedeutet dies für die Nutzung von Open Source? Bei der Auswahl eines Open Source Paketes empfehlen wir daher nicht nur auf die Funktionalität und die Aktualität zu achten, sondern auch auf die das Projekt pflegende Community: Hängt ein Open Source Projekt nur von einem oder wenigen Entwicklern ab, oder wird es hauptsächlich von einem einzigen Unternehmen getrieben, ist das Risiko einer unerwarteten und den eigenen Geschäftsinteressen entgegenstehenden Lizenzänderung ungleich höher, als wenn eine breite Community das Projekt unterstützt. Eine weitere Möglichkeit ist, sich selbst in die Community einzubringen und diejenigen für einen selbst maßgeblichen Projekte aktiv zu unterstützen, und damit zu versuchen sich einen gewissen Einfluss auf das Projekt zu sichern.