:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9b/70/9b701d17f9947da98f7ff66794de1c40/0118171949.jpeg "Aktuell ist es möglich, dass Cyberkriminelle Malware über GitHub verteilen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/90/1b90e93ba52866a4520b86a925993f29/0117406981.jpeg "Durch ein offenes Raumdesign können Beschäftigte leichter miteinander interagieren, Ideen austauschen und eine stärkere Gemeinschaft bilden. (Bild: © – Summit Art Creations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/93/2093605967fba6ca761479c0dcc33573/0117972377.jpeg "Im YouTube-Video erläutert Torsten Linz, Senior Product Manager bei GitLab, die Funktionen von „Duo Chat“ (Bild: GitLab / YouTube)")
:quality(80)/p7i.vogel.de/wcms/a0/db/a0db295ab12eacca549e71cba078357c/0108524470.jpeg "Wer automatisiertes Testing etablieren müsste, sollte die richtige Programmiersprache anhand verschiedener Faktoren ausfindig machen. (© Thapana_Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/99/539908c43030c50e7600c7e0f2d86c9b/0118173743.jpeg "Eine REST-Protection-Lösung sorgt dafür, dass kryptografische Schlüssel und der Verschlüsselungsprozess komplett in der Hand des Dateneigentümers liegen und niemals bei einem Dritten, wie z.B. dem Cloud-Provider. (Bild: Marharyta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/f8/5ff8b33a74c400cae216d0256d7e6d85/0117562724.jpeg "Cyber-Bedrohungen entwickeln sich permanent weiter, weshalb Unternehmen beim Einsatz von SaaS-Anwendungen spezielle Sicherheitsstrategien anwenden müssen, um diese Risiken zu mindern. (Bild: lee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/81/9281ad54c8c529960a82588fbb9b173b/0117742244.jpeg "Die Gesichtserkennung findet Gesichter in Bildern und liefert Rahmenkoordinaten zurück. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/52/04/5204001045d6084687e6d1e51b7f6165/0117560791.jpeg "Ein Blick auf das neue Azure-AI-Studio. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/17/90/17901438b6c69dfea4a601d8666326db/0117815970.jpeg "Die nächste Version von Android unterstützt unter anderem SMS-, MMS- und RCS-Übertragungen via Satellit. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/00/40/0040c7606199a9462928636e8ae5de2d/0118174634.jpeg "API-Security dient dazu, APIs regelmäßig zu überwachen und zu testen, um Schwachstellen zu finden und diese zu entschärfen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/f7/6d/f76d249a97c8c0a91983ab137df5a078/0117977628.jpeg "Durch die neue EU-Produkthaftungsrichtlinie wird „Software“ erstmals ausdrücklich Gegenstand von verschuldensunabhängiger Haftung. (Bild: finecki - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/78/7b785de3f46d515da98d7d2cdceaf096/0117605640.jpeg "Robot-Framework-Tests in Visual Studio Code. (Bild: Lang / Robocorp)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Großunternehmen passen Bedingungen an Gnadenfrist für GPLv2-Verletzer
Red Hat, Google und IBM sind die Rechteinhaber etlicher Open Source Software unter GPLv2-Lizenz. Mit einem Ende 2017 veröffentlichten Commitment geben sie den Nutzern deutlich mehr Rechtssicherheit.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Für Eingeweihte lässt sich der Sachverhalt ganz kurz und knapp darstellen: Der in der GPLv3 eingeführte Zeitraum zum Abstellen von Lizenzverstößen gilt nun auch für GPLv2-Software der genannten Firmen. Für alle anderen muss man ein klein wenig weiter ausholen.
Lizenzverstöße gegen die GPLv2, die nach wie vor einen Großteil der Open-Source-Landschaft ausmacht, sind schnell passiert und allgegenwärtig. Über die rechtskonforme Nutzung freier Lizenzen hat Dev-Insider bereits geschrieben. Die Konsequenz: Sofortige Terminierung der Lizenz.
Soll heißen: Wenn ein Unternehmen beispielsweise ein angepasstes Linux für seine Geräte einsetzt und dabei unabsichtlich bzw. unwissentlich einen Fehler begeht, etwa eigenen, nicht-freien Code unsachgemäß hinzufügt, wird die Lizenz automatisch beendet. In letzter Instanz steht das Unterenehmen als eine Art Raubkopierer da.
Problematisch wird das jedoch erst durch die allseits geliebten Lizenz-Trolle: Menschen, die derartige Lücken entdecken und dann nicht auf das Unternehmen zugehen und um Besserung bitten – das in der Community gängige, akzeptierte Verfahren –, sondern direkt klagen und gegebenenfalls hohe Zahlungen verursachen.
GPLv3 gegen Missbrauch
In der GPLv3 wurde daher eine Art Gnadenfrist festgelegt, die es GPL-Verletzern erlaubt, zunächst zu korrigieren. Die Lizenz wird zwar immer noch terminiert, aber durch die Beseitigung der Verletzungen vorläufig wiederhergestellt, sofern der Rechteinhaber dem Verletzer nicht explizit kündigt. Zudem wird sie dauerhaft wiederhergestellt, wenn es der Rechteinhaber versäumt, binnen 60 Tagen nach der Verletzung/Beendigung auf die Verletzung hinzuweisen. Sofern ein Rechteinhaber also gar nichts macht, könnte auch ein Dritter nicht ohne Weiteres einschreiten.
Eine zweite Position stärkt die Rechte noch weitgehender: Wenn ein Unternehmen erstmalig und sinnvoll auf eine Verletzung hingewiesen wird und diese binnen 30 Tagen ab Eingang dieses Hinweises ausräumt, wird die Lizenz ebenfalls permanent wiederhergestellt.
Erweiterung der GPLv2
Unter der Führung von Red Hat haben weitere Unternehmen, unter anderem Google, Facebook und IBM, nun eben diese GPLv3-Klausel auf ihre eigene GPLv2-Software ausgeweitet. Damit können GPLv2-Nutzer nun Fehler ausräumen, um lizenzkonform zu arbeiten und Klagen vorzubeugen. Und auch die Einplanung von GPLv2-Produkten wird deutlich einfacher, da auch dann klar ist: Vor einer Klage wird es einen Hinweis und die Möglichkeit der Besserung geben.
Das Commitment selbst finden Sie ohne weiteren Kommentar und somit sehr gut lesbar im Wortlaut bei Google sowie bei Red Hat eingebettet in Einführung und FAQ. Von Red Hat gibt es zudem einen erläuternden Blog-Beitrag.
Auslöser des Ganzen war ein Streit in der Linux-Kernel-Community, der wiederum zu einem sehr ähnlichen Commitment führte, der jedoch auf Beiträge für den Linux-Kernel beschränkt war. Das Red-Hat-Commitment weitet die Idee jedoch ganz allgemein auf die Lizenzen GPLv2, LGPLv2 und LGPLv2.1 aus.
Eine wichtige Ausnahme sei noch erwähnt: Die Klausel gilt nicht im Fall „Defensiver Aktionen“. Gemeint ist, dass dieses freundliche Zuvorkommen Parteien nicht gewährt wird, die bereits ihrerseits diesbezüglich juristisch gegen beispielsweise Red Hat vorgehen. Damit soll etwa Problemen im Bereich der Patente vorgebeugt werden.
Wofür das Ganze?
Man könnte nun fragen, ob diese Ausweitung die GPLv2 und ihr strenges Copyleft schwächt. Grundsätzlich tut sie das nicht, schließlich werden im Grunde keinerlei inhaltliche Linzenzbedingungen verändert. Es wird lediglich eine Art Puffer eingebaut, der vorschnelles juristisches Vorgehen verhindert.
Natürlich haben die Rechteinhaber ein enormes Interesse daran, dass die GPLv2-Bedingungen eingehalten werden – aber eben auch daran, dass sich Freie Software verbreiten kann. Zumal es ohne diese Verbreitung langfristig auch keine Community und somit keine Beiträge gibt.
Red Hats Michael Cunningham bringt es nüchtern auf den Punkt: „Wir glauben an die Verbreitung größerer Fairness und Vorhersagbarkeit bei der Durchsetzung von Lizenzen und die zunehmende Teilnahme der Open Source Community daran.“ Ein wenig mehr amerikanischen Pathos bemüht Alle Lo von Facebook: „Entwicklern die Möglichkeit einzuräumen, Fehler in der Lizenzkonformität zu korrigieren, hat das Potenzial [...] Entwicklern zu erlauben, sich auf das Erschaffen großartiger Dinge zu konzentrieren.“
Generell halten die Teilnehmer den juristischen für einen „armseligen“ Weg, Lizenzkonformität zu erwirken – zumal es für Gerichte freundlich gesagt nicht ganz einfach ist, die Feinheiten Freier Lizenzen sowie akzeptierte Auslegungen der Community überhaupt zu erfassen.
Wie rechtssicher das Ganze ist, wird sich vermutlich gerade vor deutschen Gerichten zeigen – hier wurden nämlich viele der GPL-Streitigkeiten ausgetragen. Zum Thema Kündigungsklausel der GPLv3 gab es 2015 bereits ein Urteil des LG Halle.
In aller Kürze: Eine Hochschule hatte Mitarbeitern und Studierenden Software zur Verfügung gestellt, ohne dabei auf den Quelltext hinzuweisen. Der Lizenzgeber verlangte daraufhin Nachbesserung und eine Unterlassungserklärung, um einer Wiederholung vorzubeugen. Die Hochschule nahm die Software vom Netz, wollte aber keine Unterlassungserklärung abgeben. Sie bezog sich auf die Kündigungsklausel und meinte, mit Behebung der Verletzungen sei die Lizenz schließlich wiederhergestellt.
Das führe jedoch nicht dazu, dass der Lizenzgeber kein Recht auf eine Unterlassungserklärung mehr habe, so das Gericht. Und somit ist zumindest klar, dass die Klausel kein Allheilmittel gegen jegliche Form der Juristerei ist – was auch nicht in ihrem Sinne wäre, denn wiederholten Verletzungen vorzubeugen ist durchaus Ansinnen der Community und somit weit entfernt von der Trollerei, der hier begegnet werden soll. Eine anwaltliche Darstellung des Falls finden Interessierte auf der Webseite von Rechtsanwalt Stehmann.
Letztlich darf man ruhig festhalten: Es ist ein sehr erfreulicher Vorstoß, dem hoffentlich andere folgen. Größere Rechtssicherheit kann Freier Software nur gut tun.
(ID:45074848)
:quality(80)/p7i.vogel.de/wcms/da/c0/dac012b63d5b3b6c849dd9dd36a73f9c/0113035061.jpeg "In den Open-Source-Communitie für Linux und Java machen sich heftige Erschütterungen bemerkbar. (Bild: yuuta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")