Opensource Software – Softwarerecht

Die Bedeutung der Sicherheit von Open-Source-Software und die Rolle der Regierungen

Open-Source-Software (OSS) ist mittlerweile ein unverzichtbarer Bestandteil der globalen digitalen Infrastruktur. Ihre Bedeutung erstreckt sich über zahlreiche Branchen und ist entscheidend für die Innovationsfähigkeit und Wettbewerbsstärke von Unternehmen und Staaten.

Allerdings bringt ihre weite Verbreitung auch signifikante Sicherheitsrisiken mit sich, die nicht ignoriert werden dürfen. Im Folgenden gehe ich unter Vorstellung der Analyse „Fostering OSS Security“ die Sicherheitslage von Open-Source-Software beleuchten und diskutieren, welche Maßnahmen aus Sicht dieser Analyse ergriffen werden können, um OSS-Sicherheit zu verbessern.

BGH: Einsichtsrecht in Software-Quelltext bei vermuteter Urheberrechtsverletzung

Wer als Rechteinhaber Urheberrechte an einer Software hat und sich mit einer vermeintlichen Rechtsverletzung konfrontiert sieht, kann zur Klärung, ob wirklich eine Rechtsverletzung vorliegt, Einblick in den Quelltext der Software des Verletzers nehmen. Dies im Zuge eines „Besichtigungsrechts“, das im BGB seit jeher im Sachenrecht existiert. Dabei stellt sich die Frage, wie die Einsichtnahme in das digitale Beweismittel Quelltext stattzufinden hat.

Sovereign Tech Fund nimmt Arbeit auf

Inzwischen hat der Sovereign Tech Fund seine Tätigkeit aufgenommen und beginnt mit der Unterstützung von 7 Projekten:

openMLS
curl
OpenBGPd
OpenPGP.js/GopenPGP
WireGuard
Bundler/RubyGems
OpenSSH

Durch das mit öffentlichen Geldern geförderte Projekt sollen Entwicklung, Verbesserung und Erhaltung offener digitaler Infrastrukturen unterstützt werden. Das dortige erklärte Ziel ist die „nachhaltige Stärkung des Open-Source-Ökosystems“. Dabei möchte man sich auf Sicherheit, Stabilität, technologische Vielfalt und die Menschen hinter dem Code konzentrieren.

Die Idee ist, das Opensource-Ökosystem zu stärken, auf dem so viel an Software und inzwischen auch Gemeinwesen basiert. Man bringt es dort hervorragend auf den Punkt:

Das Open-Source-Ökosystem ist zwar unglaublich erfolgreich, aber auch zunehmend fragil. Viel mehr Menschen nutzen Open-Source-Software, als dass sie etwas zu ihr beitragen. Es ist an der Zeit, in digitale Gemeingüter, ehrenamtliche Community und das Open-Source-Ökosystem zu investieren, um die digitale Welt zu schaffen, die wir uns wünschen.

Dabei darf nicht verkannt werden, wie viele Projekte der Digitalisierung, vor allem auch der öffentlichen Hand, auf Opensource-Produkten basieren. Man hätte hier viel früher reagieren müssen, doch spätestens seit der Log4J-Schwachstelle dürfte klar geworden sein, dass man als Gesellschaft in dem Bereich nicht immer nur nehmen kann.

Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke

Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde,

Ein solcher Fall sollte Provider und Anbieter von Internetdiensten immer aufhorchen lassen – nicht nur in technischer Hinsicht. Denn es bieten sich durchaus juristische Konsequenzen. Die aufgezeigte Sicherheitslücke hatte dabei weitreichende Auswirkungen: Zwar benötigte man auf den ersten Blick einen Zugriff auf das Terminal, was gerade bei typischen Webspace-Angeboten gar nicht der Fall sein wird; allerdings gibt es zahlreiche Lösungen, bei denen die Bash quasi durch die Hintertüre verwendet wird, so dass sich durchaus denkbare Szenarien bieten. Das Risiko traf damit zumindest theoretisch erst einmal jedes Unix-basierte System.

Deutsche Unternehmen setzen zunehmend auf Opensource

Eine Umfrage des BITKOM ergab, dass 71 Prozent befragter Unternehmen (ab 20 Mitarbeiter) Opensource-Software nutzen. Dabei sind 67 Prozent „interessiert und aufgeschlossen“ sowie ein weiteres Viertel noch unentschieden – jedenfalls gerade mal 7 % sehen sich „grundsätzlich kritisch oder ablehnend“. Und dies war nicht die einzige Analyse im September 2021.

Arbeitnehmererfindungsrecht: Urheberrecht im Arbeitsverhältnis

Arbeitnehmererfindung und Urheberrecht: Es ist längst der Regelfall, dass urheberrechtliche Werke in Arbeitsverhältnissen entstehen, also der Interessenkonflikt zwischen Arbeitnehmer und Arbeitgeber hinsichtlich des Werkes quasi vorprogrammiert ist. Das Urheberrechtsgesetz sagt zu diesem Thema überraschend wenig ausdrücklich, was man damit erklären kann, dass das Gesetz wohl seinerzeit von dem Idealbild des freischaffenden Künstlers ausging. Dass sich das überholt hat, liegt ebenso auf der Hand wie die Frage, wie damit im Alltag umzugehen ist.

In diesem Beitrag werden einige ausgewählte häufige Fragen zum Arbeitnehmererfindungsrecht dargestellt. Rechtsanwalt Jens Ferner steht im gesamten Arbeitsrecht und Arbeitnehmererfindungsrecht für Sie zur Verfügung.

Rechtserhaltende Verwendung einer Marke durch Open-Source-Software?

Wird eine Marke rechtserhaltend benutzt, wenn Sie in einer Opensource-Software verwendet wird? Diese spannende Frage hat das OLG Köln (6 U 18/16) entscheiden können.

Dazu auch bei uns: Markenrecht, Werbung und Opensource-Produkte

Opensource: Kein Schadensersatz bei Verletzung der GPL

Wohl korrekt hat das Oberlandesgericht Hamm (4 U 72/16) entschieden, dass es keinen Schadensersatz im Zuge der Lizenzanalogie geben kann, wenn Software unter Verstoss gegen die Lizenzvorgaben der GPL (hier: GPLv2) verbreitet wurde. Hintergrund ist der von der GPL gewünschte Schutz der Anwender einseits und die Sicherstellung grösstmöglicher Verbreitung andererseits: In der GPLv2 findet sich im §4 Satz3 GPLv2 die Klarstellung, dass die Lizenzen Dritter bei einem Lizenzverstoss des Verbreiters unberührt bleiben:

Jedoch werden die Lizenzen Dritter, die von Ihnen Kopien oder Rechte unter dieser Lizenz erhalten haben, nicht beendet, solange diese die Lizenz voll anerkennen und befolgen.

Das findet sich in der GPLv3 im weitesten Sinne heute in Ziffern 8, Abs.4, 9 GPLv3. Dadurch, dass aber insgesamt eine kostenlose Nutzung ermöglicht ist und die Weiterverbreitung letztlich lizenzrechtlich folgenlos ist, da die Lizenz ihre eigener Fortwirkung ermöglicht, kann sich auch kein finanziell messbarer Schaden ergeben, so das OLG durchaus nachvollziehbar.

Das Ergebnis ist, dass ein GPL-Lizenzverstoss einen Unterlassungsanspruch auslöst, somit die Kosten einer Abmahnung zu erstatten sind, aber weitere Kosten in Form eines Lizenzschadens kaum denkbar sein dürften.
Opensource: Kein Schadensersatz bei Verletzung der GPL weiterlesen

Opensource-Software: urheberrechtlicher Unterlassungsanspruch bei Verletzung der GPL

Dass der Lizenztext der GPL rechtlich bindend ist und bei Lizenzbruch ein urheberrechtlicher Unterlassungsanspruch ausgelöst wird sollte inzwischen bei weitem nichts neues mehr sein.

Dabei ist weder die Wirksamkeit der GPL noch ein ernsthafter Streitpunkt, noch die Frage, wie mit einem Lizenzbruch umzugehen ist: Die Einhaltung der GPL ist eine insgesamt auflösende Bedingung, was bedeutet, dass wenn eine der notwendigen Bedingungen der GPL nicht eingehalten wird, in diesem Fall die Nutzungsberechtigung insgesamt nicht fortbesteht (so LG Köln, 14 O 188/17).

Opensource-Software: Rechtswidriges Download-Angebot von nach GPLv2 lizenzierter Software

Beim Landgericht Bochum (I-8 O 294/15) ging es um eine Software die unter der GPLv2 lizenziert war. Eine Universität hatte diese frei zum Download gestellt, allerdings weder Quelltext noch Lizenztext dabei mit angeboten. Das aber löst Schadensersatzansprüche aus, auch wenn die Software grundsätzlich kostenlos und frei genutzt werden kann, was eben an die EInhaltung der Lizenz gebunden ist:

Eine Verletzung des Urheberrechts der Klägerin ist allein darin zu sehen, dass die Beklagte die streitgegenständliche Software ohne Lizenztext und Quellcode i.S.v. § 69 c Nr. 4 UrhG öffentlich zugänglich gemacht hat. Bei dieser Software handelt es sich um eine sog. Open-Source-Software, deren Nutzung (…) kostenlos und deren Weiterentwicklung gestattet ist. Die Nutzungsberechtigung setzt jedoch die Wahrung der [Lizenz] voraus. Erforderlich ist danach insbesondere, dass auf die [Lizenz] hingewiesen, der Lizenztext (…) beigefügt und der Quellcode zugänglich gemacht wird (…) Die Beklagte hat unstreitig diese Bedingungen (…) nicht eingehalten. Ziffer 4 der [Lizenz] bestimmt, dass ein Lizenzverstoß automatisch zu einem Erlöschen der Lizenzrechte führt, so dass eine unberechtigte Nutzung durch die Beklagte vorliegt. (…)

Da die Klägerin die kostenfreie Nutzung ihrer Software nur bei Einhaltung der Bestimmungen der H erlaubt hat, steht ihr bei Nichteinhaltung dieses Regelwerks ein Schadensersatzanspruch dem Grunde nach zu, mag auch die berechtigte Nutzung kostenfrei sein. Wollte man der Rechtsauffassung der Beklagten folgten, wären die Urheber von unter den Bedingungen der H veröffentlichter Software praktisch rechtslos gestellt. Warum die Möglichkeit eines Unterlassungsanspruchs seitens der Klägerin ihren Anspruch auf Schadensersatz ausschließen soll – wie von der Beklagten vorgebracht −, erschließt sich der Kammer nicht.

Aus diesem Schadensersatzanspruch dem Grunde nach ergibt sich damit dann auch ein Auskunftsanspruch hinsichtlich der Umstände, von denen auf den Verbreitungsumfang rückgeschlosse werden kann (etwa Dauer des Angebots und Anzahl der zugriffsberechtigten Studenten).