Open Source  und Open Source Licensing in kommerzieller Software


Auf dieser Seite sollen aus rein kommerzieller Sicht folgende Blickwinkel auf Open Source Software betrachtet werden: Vorteile und Nachteile von Open Source bei Nutzung in kommerzieller Software, Motivation der Nutzung von Open Source Produkten in kommerzieller Software, Relevanz von Open Source Software in kommerziellen Produkten und vieles mehr. Wichtig ist das professionelle Management der Open Source Nutzung in strukturierten Prozessen. Dabei stehen Anwälte, Berater und weitere Experten zur Verfügung und ausgereifte Werkzeuge erleichtern das Auffinden und das Management der Open Source Nutzung.

Diese Seite stellt keine rechtliche Auskunft oder rechtliche Beratung oder eine andere anwaltliche Leistung dar. Es wird lediglich auf rechtliche Aspekte von Open Source Nutzung in kommerzieller Software verwiesen.

Vorteile, Motivation und Relevanz des Open Source Licensing

Vorteile von Open Source in kommerzieller Software

Schnelle und einfache Verfügbarkeit, niedrige Kosten und hohe Qualität, das sind in der Regel die mit Open Source Software assoziierten Vorteile. Deswegen sind Open Source Komponenten auch beliebt zur Erstellung kommerzieller Software.

Auch hier sind Vorteile zu verzeichnen, wie z. B. Nutzung standardisierter, weit verbreiteter Open Source Komponenten, fehlende Lizenzgebühren oder die Möglichkeit, sich bei der Software-Entwicklung auf die wettbewerbsrelevanten Bestandteile der Software zu fokussieren und für die standardisierten Komponenten Open Source Software zu nutzen.

Als weiterer Vorteil wird häufig die Anpaßbarkeit genannt, die häufig durch Vorliegen des Source Codes ermöglicht wird. Allerdings ist diese differenziert zu betrachten. So sind in mehreren Open Source Lizenzen besondere Klauseln für Änderungen des Open Source Codes enthalten und müssen beachtet werden, wenn der Code geändert wurde.

Auch wird häufig in der Literatur Anbieterunabhängigkeit als Vorteil aufgeführt im Sinne von fehlendem Lock-in bezüglich eines Anbieters. Dieser Argumentation kann ich nicht immer folgen, da bei Nutzung von Software immer ein Lock-in Effekt entsteht. Bei Anpassung der Open Source und damit verbundenen Aufwänden nimmt dieser Lock-in Effekt eher noch zu.

Zusätzlich nennen Quellen in der Literatur auch hohe Sicherheit als Vorteil von Open Source Software. Aus meiner Erfahrung ist auch dies differenziert zu betrachten. Häufig werden in kommerziellen Produkten mit Hilfe von Scannern (wie z. B. von Veracode oder Fortify) zahlreiche Sicherheitsprobleme identifiziert. Dabei sind in der Regel auch Sicherheitsprobleme in Open Source Komponenten enthalten. Es ist also nicht davon auszugehen, dass Open Source Software frei von Sicherheitsproblemen ist.

Motivation des Open Source Licensing in kommerzieller Software

Bei der Entwicklung kommerzieller Software spielt die Verwendung von Open Source Software eine grosse Rolle. In der Regel sind in kommerzieller Software zahlreiche Komponenten in Verwendung. Aus strategischer Sicht können Software-Hersteller Open Source Software für nicht-differenzierende Funktionalität nutzen und die eigene Entwicklung auf die differenzierenden Funktionalitäten konzentrieren. Software-Hersteller müssen aber beim Einsatz von Open Source Software die Einhaltung der Lizenzbedingungen beachten, um die Vorteile von Open Source nutzen zu können.

Relevanz des Open Source Licensing

Aufgrund der oben genannten Vorteile finden zahlreiche Open Source Komponenten, wie z. B. die International Components for Unicode, ICU, oder die Hibernate-Komponenten in kommerzieller Software sehr vieler Software-Hersteller Anwendung. Allerdings sind die Lizenzbedingungen von Open Source Software genau zu beachten, wenn diese in kommerzieller Software genutzt werden. Eine Nichtbeachtung der Lizenzbedingungen kann dramatische Folgen haben, wie z.B. Deswegen besteht in der Software-Industrie Bedarf der Standardisierung und Professionalisierung des Umganges mit Open Source Lizenzen. Dies ist Gegenstand dieser Webseite.

Nachteile und Auswirkungen von Open Source auf Software-Lieferketten

Nachteile von Open Source Software im kommerzieller Software

Folgende Nachteile können sich bei der Nutzung von Open Source Software in kommerzieller Software ergeben:

  • Fehlende kommerzielle Services, wie z. B. Support und fehlende Service Level Agreements für Supportleistungen
  • Blockierung der kommerziellen Verwertung von Software 
  • Unvollständige oder fehlende Lizenzbedingungen, wie z.B. zur Sublizensierung oder zur Nutzung von Open Source Software in on demand software.
  • Fehlende Haftung und Gewährleistung.
  • Erhebliche Schäden bei fahrlässiger oder absichtlicher Verletzung der Lizenzbedingungen sind erhebliche Konsequenzen bis zur kommerziellen Nichtverwertbarkeit der kommerziellen Software möglich.

Software Lieferketten und Open Source Licensing

In Lieferketten in der Software-Industrie kommt es zur expliziten oder zur impliziten Weitergabe von Open Source Komponenten und zugehörigen Open Source License Compliance Anforderungen entlang der Lieferketten. Software-Firmen sollten deshalb sehr genau prüfen, welche Open Source Kompoenten in den Produkten Ihrer Zulieferer sind und welche Lizenzbedingungen gelten.

Aufgrund fehlender Prozesse für Open Source License Compliance kommt es zwangsläufig zu Ungenauigkeiten bei der License Compliance und damit zur Gefährdung nachgelagerter Software-Firmen in der Lieferkette.

Abhilfe schaffen hier sog. Open Source Scanner, welche Open Sources aufgrund eines Source Code Scans finden. Mein Favorit ist der Scanner der Firma BlackDuck Software.

Management von Open Source Nutzung in kommerziellen Software-Unternehmen

Ermittlung und Überwachung der genutzten Open Source Lizenzen in kommerzieller Software

Bei der Absicherung der in einer Software vorhandenen Open Source komponenten ist die Suche nach vollständig oder teilweise genutzten Open Source Komponenten Müßig. Zu gross wäre das Risiko, vorhandene Open Sources nicht zu erfassen und sich des Risikos der Non-Compliance einer Open Source Lizenz auszusetzen.

Abhilfe schaffen hier sog. Open Source Scanner, welche Open Sources aufgrund eines Source Code Scans finden. Mein Favorit ist der Scanner der Firma BlackDuck Software.

Etablierung einer Organisation zur Umsetzung von Open Source Richtlinien in kommerziellen Software-Herstellern

Aktives Management von Open Source Software und Open Source Lizenzen ist überlebenswichtig. Vom technischen Entwurf bis zur Auslieferung der Software sollte stet Überwachung der in der Software genutzten Open Source Komponenten erfolgen.

Vor Einführung eines proaktiven Open Source Management in Unternehmen sind folgende Rahmendaten als Open Source Policy festzulegen:
  • Governance-Intensität
  • Budget für Open Source Scan Tools
  • Risikofreude des Managements
  • Prozess für die Beantragung, Genehmigung und die Zurverfügungstellung von Open Source im Unternehmen.
Governance-Intensität: Hier wird festgelegt, wie häufig die Governance ausgeübt wird. In der Praxis finden sich folgende Intensitäten: ex ante, ex post, ongoing. Ex ante bedeutet, dass der Einsatz von Open Source Komponenten bewußt vorab geplant und genehmigt wird. Beim Ex post Ansatz werden die Produkte vor der Auslieferung an den Kunden gescannt und dann die Compliance sichergestellt. Beim ongoing Ansatz wird fortlaufen die Compliance kontrolliert, z.B. wird immer beim Einchecken von Komponenten in das Source Code Repository gescannt.

Budget für Open Source Scan Tools: Der Bedarf an Open Source scans wird abgeschätzt und dann entschieden, wie groß der Budgetbedarf für die Open Source Scan Tools ist.

Risikofreude des Managements: Welche Lizenzen genehmigungsfähig sind, wird durch die Risikofreude oder Risikoscheue des Managements bestimmt. Die Geschäftsleitung bestimmt in Zusammenarbeit mit erfahrenen Open Source Anwälten, wie z.B. BDH, welche Lizenzarten genehmigungsfähig sind.

Proaktives Management von Open Source Komponenten

Zahlreiche Software-Firmen gehen das Management von Open Source Lizenzen offensiv an und stellen Ihren Entwicklern Werkzeuge zur Verfügung, die eine natürliche Nutzung von "genehmigten" Open Source Komponenten ermöglichen.

Dabei werden die mit der Open Source Policy des Unternehmens verträglichen Open Source Komponenten in einen Katalog eingebracht, aus dem die Entwickler Komponenten nutzen können. Wenn ein Entwickler Komponenten nutzen möchte, die nicht im Katalog enthalten sind, kann er einen Antrag auf Genehmigung stellen. Wenn die Genehmigung erteilt wurde, wird die Komponente in den Katalog eingestellt und kann genutzt werden.

Black  Duck Software stellt Werkzeuge für proaktives Management von Open Source Komponenten zur Verfügung.

Mehr zu Open Source Business Modellen finden Sie hier:
Profit from Software Ecosystems - Karl Popp

Business Modelle kommerzieller Softwarefirmen

Auf mindbites finden Sie meinen aktuellen Vortrag zu diesem Thema. Er analysiert die verschiedenen Business Modelle von Software Firmen im Zusammenhang mit Open Source Software.



Wichtige Quellen

Links

Liste aller open source Lizenzen

Weiter zu Business Modellen

Klicken Sie hier für mehr Details zu:


  Ökosysteme in der Software Industrie
    Business Modelle in der Software Industrie
  Mergers and Acquisitions
Produkte zu den Themen

(c) Copyright by Karl Popp 2012