Bild: CC0 - pixabay.com
Es ist nicht alles Gold, was glänzt, es ist nicht alles Käse, was streng riecht und nicht jede Open-Source-Lizenz passt für jeden Einsatzzweck.
Bild: CC0 - pixabay.com

Lizenzbedingungen bei Open-Source-Software

Vorsicht, Open-Source-Falle!

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist groß. Allerdings ist nicht alles Gold, was glänzt, meint Gunther Zerbes vom IT-Dienstleister und Open-Source-Experten Consol. Die genauen Lizenzbedingungen bei Open-Source-Software sollten detailliert überprüft werden, schließlich sind sie kein Freibrief für jede kommerzielle Nutzung und Lizenzverstöße können kostspielig werden.

Open Source kann auf einen beispiellosen Siegeszug zurückblicken, auch wenn bei einigen Anbietern noch proprietäre Lösungen dominieren. Seit Jahren wird das Angebot an Open-Source-Lösungen immer größer und unübersichtlicher. Neben bekannten und millionenfach eingesetzten Systemen wie Linux, Android, Eclipse oder Mozilla Firefox gibt es Tausende weniger bekannte Lösungen, die allerdings nicht immer bedenkenlos genutzt werden sollten, wie seitens des Unternehmens Consol gewarnt wird. Denn durch fehlerhafte Programmierung, mangelnde Kontrolle, unzureichende Tests oder den absichtlichen Einbau von schädlichem Code könnten Sicherheitslücken, aber auch Qualitätsprobleme wie Softwareabstürze entstehen, die zu gravierenden Schäden bei den Anwendern führen können.

"Vor der Einführung einer bestimmten Open-Source-Software muss ein Unternehmen prüfen, wer die entsprechende Software anbietet und wer die Pflege und den Support der Software zu welchen Konditionen übernimmt", betont Gunther Zerbes, Senior IT Consultant bei Consol in München. "Ein wichtiger Punkt wird dabei oft vergessen: die Lizenzbedingungen. Sie sollten genauestens unter die Lupe genommen werden, um möglichen Lizenzverstößen vorzubeugen."

Copyleft

Bei den Lizenzbedingungen sei demnach zunächst darauf zu achten, dass sie einem der etablierten Standards entsprechen. Beispiele sind die GNU General Public License (GPL V2 oder V3), die GNU Lesser General Public License (LGPL), die Apache License (V2), BSD, MIT, Eclipse, die Common Public License (CPL), die Mozilla Public License (MPL) oder die European Union Public License (EUPL).

Dabei ist insbesondere zu prüfen, wie das Thema "Copyleft" geregelt ist:

  • Strenge Copyleft-Lizenzen wie die GPL fordern, dass alle von der ursprünglichen Software abgeleiteten Werke unter den Bedingungen der Ursprungslizenz stehen.
  • Lizenzen ohne Copyleft-Effekt wie Apache, BSD oder MIT machen hingegen dem Lizenznehmer keine Vorgaben hinsichtlich der Lizenzierung seiner abgeleiteten Software.
  • Lizenzen mit eingeschränktem Copyleft setzen zwar grundsätzlich die Weitergabe der proprietären Software unter der ursprünglichen Open-Source-Lizenz voraus, unter bestimmten Prämissen können aber abgewandelte Programmteile unter proprietäre Lizenzbedingungen gestellt werden.

Das Thema Copyleft ist deshalb von großer Bedeutung, da der Rechteinhaber bei einer lizenzwidrigen Nutzung von Software Unterlassungs-, Beseitigungs- und Schadensersatzansprüche gegen den Verletzer geltend machen kann – und das kann nicht nur zu erheblichen Schadensersatzzahlungen, sondern auch dazu führen, dass die Software nicht mehr verwendet werden darf.

"Unter Umständen wird sich bei der Bewertung der Lizenzbedingungen herauskristallisieren, dass man von bestimmten Programmen vielleicht doch lieber die Finger lässt – und dafür vielleicht eine alternative Lösung sucht, sei es ebenfalls im Open-Source- oder auch im Closed-Source-Bereich. Bei letzterem fallen zwar Lizenzgebühren an und es droht ein Vendor Lock-in, der Hersteller steht aber andererseits für Support und Pflege bereit und haftet für Schäden aufgrund von Sicherheits- oder Qualitätsmängeln der eingesetzten Software", so Zerbes. "Geht aber ein Unternehmen den Open-Source-Weg, sollte es grundsätzlich einen kompetenten Dienstleister hinzuziehen, der über Erfahrung im Einsatz von Open-Source-Software verfügt und der im Idealfall selbst an der Entwicklung solcher Lösungen beteiligt ist."

Mehr Artikel zum Thema: Open Source / Open Data Tipps

it-novum: Neuer Country Manager in Österreich

Johannes Michael Weiß hat mit Juli die Verantwortung für das...

Weiterlesen

SEO Sommerfrische Woche 2 – Care for your Keywords

Mit der "SEO Sommerfrische" bringen wir heuer praktische...

Weiterlesen

Die Wärme muss weg

Moderne datenzentrierte Geschäftsmodelle führen dazu, dass...

Weiterlesen

SEO Sommerfrische Woche 1 – Snippet optimieren

Mit der "SEO Sommerfrische" bringen wir heuer praktische...

Weiterlesen

Entscheidung für Windows 10: The Day After

Viele Unternehmen zögern noch, von Windows 7 oder 8/8.1 auf...

Weiterlesen

Datensilos werden zum Problem

Ein schneller Zugriff auf konsistente Datenbestände ist für...

Weiterlesen

IT-Monitoring mit Open Source oder einer kommerziellen Lösung?

Kaum ein Unternehmen kann auf ein umfassendes IT-Monitoring...

Weiterlesen

IoT-Lösungen für Industrie 4.0

Das Unternehmen it-novum zeigt bei einer Roadshow in Graz,...

Weiterlesen

T3UXW18 – TYPO3 User eXperience Week

Die diesjährige TYOP3 User Experience Week (T3UXW) fand vom...

Weiterlesen

Überlegen, was Kunden interessiert

Ein Suchmaschinen-Treffer steht heute zumeist am Anfang...

Weiterlesen

Keine Angst vor digitaler Transformation mit VDI

Virtual Desktop Infrastructure bzw. Desktop-Virtualisierung...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

25 interessante Red-Hat-Facts

Red Hat feiert in diesem Monat seinen 25. Geburtstag....

Weiterlesen

Best Architecture Practices für Kettle und IoT

Was müssen Verantwortliche von Pentaho Data Integration...

Weiterlesen

66 Prozent schützen Office-365-Umgebung nicht!

Barracuda hat kürzlich eine Umfrage unter seinen...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

Offene Open-Source-Ansätze

IT-Entscheider stehen vor der Herausforderung, aus aktuellen...

Weiterlesen

Fachkräftemangel in Sachen Cybersicherheit – Fünf Ansätze

Gerade im Bereich Cybersicherheitsanalytik und -betrieb...

Weiterlesen

7 Dinge, die Entwickler über Container wissen sollten

Container sind eine noch junge Technologie, die sich immer...

Weiterlesen

7 Tipps für Digitalisierung von Formularen

Hier finden Sie Rat und Hinweise, was Unternehmen bei der...

Weiterlesen