Die Euphorie zum Open-Source-Jubiläum ist groß. Beim Einsatz solcher Lösungen ist aber Vorsicht angebracht, warnt der IT-Dienstleister Consol. Die Lizenzbedingungen haben es in sich, und eine davon nicht abgedeckte kommerzielle Nutzung wird schnell teuer.
Auch wenn bei einigen Anbietern proprietäre Lösungen dominieren, blickt Open Source seit inzwischen 20 Jahren auf einen Siegeszug zurück. Das Angebot quelloffener Lösungen nimmt stetig zur. Neben bekannten Systemen wie Linux, Android, Eclipse oder Mozilla Firefox gibt es auch viele weniger bekannte Lösungen, die nicht immer ohne Bedenken nutzbar sind. Durch fehlerhafte Programmierung, unzureichende Tests oder den absichtlichen Einbau von schädlichem Code können Sicherheitslücken oder Qualitätsprobleme entstehen, die bei den Anwendern zu gravierenden Schäden führen.
„Vor der Einführung einer Open-Source-Lösung sollte ein Unternehmen stets prüfen, wer die Software anbietet und wer zu welchen Konditionen dafür Pflege und Support leistet“, betont Gunther Zerbes, Senior IT Consultant bei Consol. „Um möglichen Verstößen vorzubeugen, sollten die Lizenzbedingungen genau unter die Lupe genommen werden.“
Die Lizenzbedingungen sollten einem etablierten Standard entsprechen. Beispiele dafür sind die GNU General Public License (GPL V2 oder V3), die GNU Lesser General Public License (LGPL), die Apache License (V2), BSD, MIT, Eclipse, die Common Public License (CPL), die Mozilla Public License (MPL) oder die European Union Public License (EUPL).
Besondere genau zu prüfen ist das Thema ‚Copyleft‘. Bei einer lizenzwidrigen Nutzung von Software kann der Rechteinhaber gegen den Verletzer Unterlassungs-, Beseitigungs- und Schadensersatzansprüche geltend machen – und das wiederum führt möglicherweise zu erheblichen Zahlungen und dazu, dass die Software nicht mehr verwendet werden darf.
- Strenge Copyleft-Lizenzen wie die GPL fordern, dass alle von der ursprünglichen Software abgeleiteten Werke unter den Bedingungen der Ursprungslizenz stehen.
- Lizenzen ohne Copyleft-Effekt wie Apache, BSD oder MIT machen hingegen dem Lizenznehmer keine Vorgaben hinsichtlich der Lizenzierung seiner abgeleiteten Software.
- Lizenzen mit eingeschränktem Copyleft setzen zwar grundsätzlich die Weitergabe der proprietären Software unter der ursprünglichen Open-Source-Lizenz voraus, unter bestimmten Prämissen können aber abgewandelte Programmteile unter proprietäre Lizenzbedingungen gestellt werden.
„Bei der Analyse der Lizenzbedingungen zeigt sich unter Umständen, dass ein Unternehmen von einem bestimmten Programm lieber die Finger lässt und dafür eine alternative Lösung im Open-Source- oder auch im Closed-Source-Bereich sucht“, erläutert Zerbes „Bei letzterem fallen zwar Lizenzgebühren an und ein Vendor Lock-in ist möglich, andererseits leistet der Hersteller Support und haftet für Schäden aufgrund von Sicherheitsmängeln.“
Falle die Softwareauswahl auf Open Source, solle ein Unternehmen einen kompetenten Dienstleister hinzuziehen, der über Erfahrung im Einsatz quelloffener Software verfügt und der im Idealfall selbst an der Entwicklung solcher Lösungen beteiligt ist. Jürgen Frisch
„Bei einer lizenzwidrigen Nutzung von Open Source Software kann der Rechteinhaber Unterlassungs-, Beseitigungs- und Schadensersatzansprüche geltend machen“, warnt Gunther Zerbes, Senior IT Consultant bei Consol. „Unternehmen lassen sich daher idealerweise von einem kompetenten IT-Dienstleister beraten.“
Gunther Zerbes, Senior IT Consultant bei Consol, (Quelle Foto: Consol)