Die Situation: ich lese gemütlich auf dem Kindle die FAZ vom 18.4.2018. Im Wirtschaftsteil stutze ich – der Titel des Artikels: “Risiken offener Software”. Nicht gerade FAZ-Kernkompetenz, das könnte interessant werden. Ich lese den Artikel unter immer heftigerem Kopfschütteln bis zum Ende. Geschrieben hat ihn ein Jurist namens Hendrik Schöttle – alle meine Vorurteile über die meisten Juristen waren wieder bestätigt. Ich lege den Fall zu den Akten.
Heute vernetzten sich ein paar Neuronen dahingehend, dass mir der Artikel wieder ins Bewusstsein geriet. Ich recherchierte über den Autor und stellte erstaunt fest, dass dieser durchaus schon ein paar Artikel zu Softwarelizenzen und den rechtlichen Konsequenzen dieser veröffentlicht hat, u.a. im Linux-Magazin. Hier 2011 bei Golem.de wird über einen Vortrag von Herrn Schöttle auf dem Linuxtag berichtet, dort spricht ja auch nicht Hinz und Kunz. Der Artikel ist aber doch sehr unscharf und dritte Hand, so dass ich daraus keine Rückschlüsse über die Qualität des Vortrags ziehen will.
Leider ist der aktuelle FAZ-Artikel nicht online verfügbar (ich habe ihn zumindest nicht gefunden), und so muss meine Kritik ohne Referenzen auf das Original auskommen. Was schade ist, ich bin mir sicher dass nur das Lesen des Originals im Zusammenhang mein zunehmendes Kopfschütteln vollwertig erklären kann. Aber genug der Vorrede.
Schon die Hinführung zum Thema irritiert. Es wird eine letztens (wann? wer?) vor Gericht ausgetragene Auseinandersetzung wegen Verstoß gegen die GPL beschrieben – der Beklagte hatte wohl etwas Linux-basiertes verkauft, aber die GPL nicht mitgeliefert. Also ein klassischer Anfängerfehler. Wie man das als Aufhänger für irgendwas außer “manche Leute können nicht lesen” nehmen kann, erschließt sich auch im weiteren Verlauf des Artikels nicht.
Stattdessen wird direkt mal “GPL” und “Open Source” quasi synonym verwendet – unverzeihlich. Dann erzählt der Autor, dass die meisten Lizenzen aus den späten 80ern und frühen 90ern stammen würden und deshalb aus nicht näher ausgeführten Gründen nicht in die Welt des WWW oder der Smartphones passen. Sie würden nicht “skalieren” – auch eine merkwürdige Verwendung dieses Wortes. Laut Autor sind jedenfalls die Pflichten aus den Lizenzen (offenbar sind jetzt also mehrere, wenn auch ungenannt bleibende Lizenzen jenseits der GPL ebenfalls gemeint) “in der heutigen Welt komplexer IT-Systeme aber kaum noch zu bewältigen”. Eine interessante Hypothese, die aber doch mindestens eines schlagenden Beispieles bedurft hätte – ich kenne alle möglichen Lizenzen, aber die allermeisten OSI-approved Open Source-Lizenzen kennen keine solchen kaum zu bewältigenden Pflichten.
Ohne weitere Umschweife springt der Autor zum Thema “unklare Anforderungen der Lizenzen”. Wieder scheint der Autor nur die GPL im Blick zu haben, wirft dann noch “Linux” in die Debatte ein ohne auch nur im Mindesten sich darum zu kümmern, was genau er denn nun mit “Linux” meint – nur der Kernel, oder auch noch was drumrum. Es lässt sich entfernt erahnen, denn es ist dann von “Dutzenden unterschiedliche Lizenzen” die Rede, die sich auf “mehr als 60000 Dateien verteilen”. Aha. Was das im Einzelnen für die Einhaltung der GPL jetzt bedeutet, bleibt weiterhin im Dunkel. Und ja, die GPL ist durchaus unklar, leider vertieft der Autor das aber nicht weiter. Allein die Abgrenzung zwischen “derived/combined work” und “mere aggregation” könnte Bände füllen, die FSF eiert da ja übel herum.
Und so geht es weiter. Unklare Begrifflichkeiten wechseln sich ab mit merkwürdigen Hypothesen (die Ausführungen zum angeblich von der GPL zwingend verlangten Haftungsausschluss sind da fast schon eine Erholung, weil sofort ersichtlich komplett falsch, siehe z.B. GPLv2 2.c)), die nicht weiter begründet werden. Eine Kostprobe: die Weitergabe aller erforderlichen Informationen und Dokumente sei oft unwirtschaftlich. Nun kann man sich schon Fälle vorstellen, in denen das tatsächlich der Fall sein mag, aber “oft”? Also so wie in “die Mehrzahl der Fälle”? Insbesondere, wenn man Software baut, die Open-Source-Komponenten nutzt – und jetzt stelle ich mal die unbelegte Hypothese auf, dass das die übergroße Mehrzahl der Open-Source-Nutzung darstellt – ist diese Weitergabe ja wohl völlig problemlos möglich. Sieht der Autor aber anders – “für den Mittelstand sind solche Anforderungen schlichtweg nicht zu stemmen.”
Nachdem also alle möglichen Probleme, die so oder ähnlich angeblich “oft” das Befolgen von Anforderunen von Open-Source-Lizenzen verunmöglichen, beschrieben wurde, kommt der Autor mit einer brillianten Idee um die Ecke: anstatt sinnlos Aufwand in das Befolgen von Open-Source-Lizenzbedingungen zu stecken, soll man diesen Aufwand doch stattdessen in Softwareentwicklung stecken, und zwar in Software der Geschmacksrichtung “Public Domain”. Hier wird es nun völlig abstrus – “Public Domain” ist in der Welt der Software einer der am schlechtesten definierten Begriffe, und lizenzrechtlich ganz schwierig zu behandeln. Ganz abgesehen von der irrigen Idee, dass man relevant komplexe Softwarebibliotheken mal schnell als “Public Domain” aus dem Boden stampft, für Kosten die niedriger liegen sollen als die Herstellung von Compliance z.B. zur BSD-Lizenz. Oder APL. Oder EPL. Oder <insert favourite open source licence here>. Man fasst es nicht. Insbesondere – mit den Worten des Autors – “in der heutigen Welt komplexer IT-Systeme” – ist diese Idee so absurd, man kann es nicht in Worte fassen.
Unbeantwortet lässt der Autor auch die interessante Frage, inwieweit Kaufsoftware, die für eigene Software und/oder Hardware eingesetzt wird, dieses Problem lösen soll – dort wimmelt es von halbgaren Lizenzbestimmungen, die nicht einen Deut so gut verstanden sind wie die Open-Source-Lizenzen. Da bleibt wohl nur “do it yourself” – angefangen beim Betriebssystem natürlich.
Schlussbemerkung: ich will damit nicht behaupten, dass “Compliance” bezüglich der Lizenzsituation einfach wäre. Aber es ist handhabbar, insbesondere wenn man sich von der GPL fernhält. Eine Lizenz, die derart unklar formuliert ist und derart komplexe Auswirkungen auf damit “verbundene” Software hat, sollte man einfach meiden. Problem gelöst.
Und warum steht dieser mein Artikel nun im Politikblog und nicht im IT-Blog? Weil es hier schon die Kategorie “Qualitätsjournalismus” gab. Weil ich im IT-Blog nur Fachzeitschriften kritisiere. Wobei das manchmal auch im RISC OS-Blog passiert.