Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Immer die Lizenz prüfen

Genau geschaut bei Open-Source-Software

Im Gegensatz zu kommerziellen Softwareprodukten ist Open-Source-Software (OSS) frei verfügbar. Dies bedeutet jedoch nicht, dass Unternehmen die Software ungefragt einsetzen dürfen. Auch bei OSS legt der Urheber per Lizenz fest, wie mit seinem Produkt zu verfahren ist und ob beispielsweise der Quellcode verändert werden darf. Es gilt also, die entsprechende Lizenz genau zu prüfen.

Lizenz prüfen: Genau geschaut bei Open-Source-Software (OSS)

Bild: Infoteam Software AG

Wenn es um den Einsatz von Open-Source-Software (OSS) in der Softwareentwicklung geht, sind viele Verantwortliche in den Industrieunternehmen noch zurückhaltend. Schließlich zählen unternehmenseigene Softwarelösungen mit zu den wichtigsten Firmeninterna. Sollte man in einem solch sensiblen Bereich dann wirklich fremde und frei verfügbare Softwaremodule nutzen oder eigene Software der Öffentlichkeit preisgeben? „Es gibt gute Gründe dafür“, findet Andreas Turk, Head of Business Segment Automation bei der Infoteam Software AG. Gemeinsam mit anderen Mitgliedern des Netzwerkes Cluster Mechatronik & Automation hat er einen Leitfaden zum Einsatz von Open-Source-Software in Unternehmen verfasst. „Warum wollen Sie Software, die bereits als OSS existiert, noch einmal entwickeln?“, fragt er. Wichtig sei das Fachwissen im Umgang mit der Software, um einerseits Geschäftsgeheimnisse zu wahren und andererseits die Vorteile von OSS nutzbar machen: „Die Qualität von OSS ist vergleichbar mit kommerzieller Software, da sie vielfach im Einsatz ist und die Community die meisten Fehlfunktionen bereits identifiziert und behoben hat.“ Dadurch reduzieren sich nicht nur Testaufwände und Supportbedarf für Neuentwicklungen, sondern auch die Entwicklungszeiten und -kosten. In der Folge ergibt sich eine frühere Markteinführung – möglicherweise mit deutlichem Vorsprung vor den Wettbewerbern. Gleichzeitig können die eingesparten Ressourcen an anderen Stellen der Softwareentwicklung eingesetzt werden, beispielsweise um Alleinstellungsmerkmale und Innovationen herauszuarbeiten, die ein Unternehmen am Markt sichtbar machen.

Quellcode steht offen zur Verfügung

Der Begriff Open-Source-Software entstammt der Open Source Initiative (OSI) und ist eine Ableitung der Definition Free Software, die wiederum die Free Software Foundation (FSF) geprägt hat. Da auch andere Organisationen, Unternehmen und Experten den Begriff nutzen, kann es leichte Abweichungen bezüglich der Definition geben. Der Kern aller Definitionen ist jedoch, dass OSS den Quellcode offen zur Verfügung stellt. Weiterhin wichtig: Es muss eine Nutzungslizenz vorliegen, denn grundsätzlich unterliegt jede Software in Deutschland dem Urheberrecht. Dieses verhindert ohne Zustimmung des Urhebers jegliche Verwendung. Mit der Lizenz erteilt der Urheber seine Erlaubnis, wie die Software genutzt werden darf. Sie ist also Grundvoraussetzung, damit eine Software überhaupt für den Einsatz in Betracht kommt und einheitliche Regeln zum Umgang mit der Software aufgestellt werden können.

Die Lizenz der Software prüfen

„Wir zeigen unseren Kunden schon in den ersten Gesprächen die Möglichkeiten von OSS innerhalb des Gesamtprojekts auf“, erklärt Andreas Turk. „Wenn der Kunde diesem Angebot offen gegenübersteht, dann schlagen wir passende vertragliche Regelungen vor und sondieren den Markt nach geeigneter Software.“ Ist diese gefunden, muss sie hinsichtlich ihrer Lizenz geprüft werden. Der Urheber legt dadurch beispielsweise fest, ob Veränderungen am Quellcode erlaubt sind und ob die Software auch in kommerziellen Projekten eingesetzt werden darf. Es existieren einige hundert unterschiedliche Lizenzen im OSS-Bereich. Der Leitfaden vom Cluster Mechatronik & Automation vergleicht zur Orientierung 22 der häufigsten Lizenzen, wie etwa die GNU General Public License (GPL) 2.0, GNU Lesser General Public License (LGPL) oder Apache License 2.0. Als wichtigste Grundlage dient dabei der Einfluss des sogenannten Copyleft-Effekts. Der Begriff entstammt dem Wortspiel ‚left to be copied‘ – also ‚überlassen zum Kopieren‘. Der Urheber verfügt damit, dass seine OSS jederzeit verwendet werden darf, allerdings auch stets wieder frei nutzbar gemacht werden muss. Diese Einschränkung erfordert größtmögliche Sorgfalt beim Einsatz in proprietärer Software, schließt diesen aber nicht aus. Ein Beispiel ist Linux als Betriebssystem auf proprietären Steuerungen oder Applikationen, wie etwa dem Mozilla Firefox. Diese verfügen zwar über ein starkes Copyleft, haben aber nur Auswirkungen auf Änderungen an der Applikation selber. Eine proprietäre Industrie-HMI, die auf Firefox läuft, ist deshalb sehr wohl denkbar und hat keine Auswirkungen auf weitere Applikationen auf der HMI.

Ein Beispiel für eine Lizenz mit starkem Copyleft-Effekt ist die erwähnte GPL. Andere Lizenzen, wie etwa die LGPL, verfügen nur über einen schwachen Copyleft-Effekt. Auch dabei muss per Einzelfallüberprüfung festgestellt werden, ob eine Verwendung der OSS für kommerzielle Produkte rechtssicher möglich ist. Sollte dies nicht möglich sein, besteht ähnlich zu Lizenzen mit starkem Copyleft-Effekt die Möglichkeit, von dem Urheber der OSS eine passende Lizenz für das konkrete Projekt zu erwerben – sogenanntes Dual-Licensing. Einige Softwareanbieter vertreiben ihre Produkte bereits von sich aus mit zwei unterschiedlichen Lizenzen: Eine kostenfreie OSS-Lizenz mit und eine kommerzielle ohne Copyleft. Lizenzen ohne Copyleft, wie etwa die Apache License 2.0, erfüllen einen wesentlichen Punkt für den Einsatz in proprietärer Software und müssen nicht zwangsläufig kommerziell sein. Doch liegt eine Lizenz vor, müssen die darin enthaltenen Nutzungsbedingungen eingehalten werden. Zur rechtsicheren Beurteilung empfiehlt es sich einen Juristen einzuschalten. Wichtig für den Bewertungsprozess ist die geplante Nutzungsart der Software. Soll eine unveränderte Form genutzt werden oder müssen Anpassungen implementiert werden? Ist die Nutzung rein betriebsintern oder für den externen Einsatz bestimmt? Wird die OSS als eigenständige Applikation genutzt oder als Bibliothek? Je nach Einsatzgebiet ergeben sich spezielle Anforderungen, auf welche eine OSS-Lizenz geprüft werden muss.

Kein Mut zur Lücke

Dieses Vorgehen ist essenziell und die Basis für den risikofreien OSS-Einsatz, denn eine Urheberrechtsverletzung kann im schlimmsten Fall zu teuren Strafzahlungen oder sogar dem Rückruf der betroffenen Software und somit des betroffenen Produkts führen. Darauf zu setzen, dass eine unrechtmäßige Nutzung von Softwarekomponenten nicht nachweisbar wäre, ist ein Fehler. Es existieren Werkzeuge, die sogar im Binärcode die Verwendung von OSS nachweisen können. „Das Know-how im Umgang mit OSS und die nötigen Strukturen innerhalb der Softwareentwicklung sind das A und O für ihren Einsatz“, sagt Andreas Turk. So ist das Expertenwissen im Dschungel der unterschiedlichen Softwarelizenzen eine wesentliche Voraussetzung für den rechtssicheren Einsatz von OSS. Eine andere Voraussetzung ist eine standardisierte Vorgehensweise innerhalb des Entwicklungsprozesses zum rechtssicheren Überprüfen, Einsetzen und Dokumentieren der jeweiligen Anwendung. Damit lässt sich im Zweifel nachweisen, wo welche Software mit welcher Lizenz genutzt wird. Zudem kann nach einem Update überprüft werden, ob die neue Version unter den gleichen Lizenzbedingungen veröffentlich wurde. So können Unternehmen die Übersicht behalten und bei Bedarf auf eine bereits geprüfte OSS zurückgreifen.

Einsatz aus Routine

Tatsächlich kommt OSS in vielen Projekten ganz selbstverständlich zum Einsatz – etwa bei Linux, Logging-Frameworks oder im Embedded-Bereich STL für C++. Der Einsatz resultiert dabei oft daraus, dass kein vergleichbares kommerzielles Produkt am Markt verfügbar ist oder dass die Softwareentwickler über mehrere Projekte hinweg mit der OSS vertraut sind und nun immer wieder darauf zurückgreifen. Üblicherweise achten die Projektverantwortlichen in solch einem Fall schon auf die Lizenzierung der OSS, dokumentieren auch korrekt und informieren bei der Auslieferung den Kunden über verwendete OSS sowie deren Lizenz. Probleme lauern in der Praxis darin, dass innerhalb eines Projekts möglicherweise mehr als nur eine OSS-Lizenz verwendet wird. Jede einzelne Lizenz wäre für den Einsatz in proprietärer Software unbedenklich. Die Kombination mehrerer Lizenzen kann aber dazu führen, dass die eine die andere ausschließt. „Wichtig ist zum einem der routinierte Umgang mit Open-Source-Software“, so Turk. Zum anderen sei größte Sorgfalt unerlässlich. Turk veranlasst daher für jede neue Lizenzkombination eine Überprüfung durch Fachjuristen. So können der rechtssichere Einsatz von OSS sichergestelllt und dessen Vorteile erschlossen werden.

Ein Überblick über die unterschiedlichen Lizenzen mit denen Open-Source-Software (OSS) vertrieben wird. Am weitesten verbreitet ist die GNU General Public License 2.0. (Bild: Infoteam Software AG)

Ein Überblick über die unterschiedlichen Lizenzen mit denen Open-Source-Software vertrieben wird. Am weitesten verbreitet ist die GNU General Public License 2.0. (Bild: Infoteam Software AG)


Das könnte Sie auch interessieren:

Im Juli lagen die Auftragseingänge in der deutschen Elektroindustrie um 1,9% unter ihrem Vorjahreswert. Die Inlandsbestellungen gaben um 1% nach, die Auslandsbestellungen um 2,5%.‣ weiterlesen

Mit der Inbetriebnahme eines IBM Q System One wollen IBM und die Fraunhofer-Gesellschaft das Thema Quantencomputing für die Industrie vorantreiben. Durch die Kooperation entsteht zudem ein neues Kompetenzzentrum für Quantentechnologie.‣ weiterlesen

Das neue Siemens Opcenter der Softwaresparte des Münchener Technologieunternehmens bringt zahlreiche Anwendungen wie Camstar, Simatik IT und Preactor in einer einheitlichem Umgebung und Benutzerführung zusammen. René Wolf von Siemens Digital Industries Software schildert, was die Kunden davon haben - und was sich funktional getan hat.‣ weiterlesen

Der Schärfspezialist Vollmer stellt auf der Emo Hannover seine Digitalinitiative V@dison in den Mittelpunkt. In Halle 6, Stand F66 finden Besucher das neu entwickelte IoT-Gateway des Herstellers. Schleif- und Erodiermaschinen lassen sich damit plattformunabhängig in IoT-Umgebungen einbinden.‣ weiterlesen

Die Landschaft für Endgeräte zur mobilen Datenerfassung hat sich im letzten Jahrzehnt fast genauso rasant entwickelt wie im Consumer-Bereich. In der Lagerlogistik oder der Produktion zählen neben Stapler-Terminals gerade mobile Handhelds zu den gängigsten Gerätetypen. Um aber das passende Gerät für das eigene Unternehmen zu identifizieren, lohnt der Blick auf die mobilen Prozesse, die Integration in die Unternehmens-IT und vor allem die Arbeitsumgebung der Mitarbeiter.‣ weiterlesen

In Wertanalyseprojekten erfolgt eine Bewertung an vielen Stellen des Arbeitsplans. Die VDI-Richtlinienreihe 2808 hilft, reproduzierbare Ergebnisse durch strukturierte Vorgehensweisen zu erzielen und diese Ergebnisse kundenorientiert darzustellen.‣ weiterlesen

Auf der diesjährigen Emo präsentiert die HSi GmbH ihre Softwarelösungen zur automatisierten Planzeit- und Kostenermittlung, Arbeitsplanerstellung sowie Auftragssteuerung. Am Stand C20 in Halle 9 werden auch Erweiterungen des Systems zu sehen sein, etwa bei der Zeitübergabe an SAP: Werden im Stufeneditor NC-Grundzeiten in den Rüst- und Spannbausteinen eingegeben, erfolgt die Summierung dieser Zeiten parallel zu den Hauptzeiten (th), Nebenzeiten (tn) und Grundrüstzeiten (trg).‣ weiterlesen

Obwohl das MQTT-Protokoll bereits seit etwa zwei Jahrzehnten existiert, ist es durch sein Konzept bestens für moderne IIoT-Anwendungen geeignet. Vor allem für solche, die sich auf eine aktive Benachrichtigung stützen. Also dort, wo Geräte nur bei Bedarf Daten bereitstellen und nicht regelmäßig, wie bei der passiven Benachrichtigung. Doch wie lässt sich der Erfolg von MQTT im IIoT erklären, und was sollte man vor dem Einsatz des Übertragungsprotokolls wissen?‣ weiterlesen

Auf der Emo zeigt TDM Systems (Halle 9, Stand F24) erstmals den TDM WebCatalog einer breiten Öffentlichkeit. Ab August steht die Cloud-Anwendung nach Registierung den Anwendern von TDM Global Line 2019 und TDM 2019 (und höher) zur Verfügung.‣ weiterlesen

DMG Mori wird auf der Emo in Halle 2, Stand A21 über 30 digitale Innovationen zeigen. Darunten sind neue Celos APPs, Werkzeuge zum Monitoring, der Produktionsplanung und -steuerung sowie webbasierte Instandhaltungstools.‣ weiterlesen

Nachdem Produzenten schon ihre Waschmaschinen, Kühlschränke und Rollläden IoT-fähig ausliefern, wollen viele auch im eigenen Werk von der Vernetzung profitieren. Anhand eines beispielhaften Projektes klärt dieser Beitrag, wie das schnell und günstig gelingen kann.‣ weiterlesen

Anzeige
Anzeige
Anzeige