 Als Speaker, da steht nämlich drauf, du sollst nicht Sachen veröffentlichen, die nicht unter GPL stehen. Es steht glücklicherweise nicht drauf, du sollst nicht behaupten, GPL sei nicht anwendbar. Sind hier irgendwelche Anstands-Wau-Wau von WordPress, die mich hoch kann rauswerfen, wenn ich die These aufwärfe, dass vielleicht nicht alles, was unter GPL stehen sollte, auch tatsächlich unter GPL stehen muss? Das ist nicht der Fall, wunderbar. Ich wollte nur meine eigene Aufzeichnung noch starken bei der Gelegenheit. Darf ich vielleicht einfach mal in die Runde fragen? Jetzt, weil wir so überschaubar sind. Wer schreibt Software? Okay. Und ich nehme auch mal an, jeder verwendet Drupal. Tula. Wo bin ich hier? Und hat schon mal jemand darüber nachgedacht, etwas anderes als Open Source Lizenzen zu verwenden? Da sind wir richtig im richtigen Film. Wir haben 45 Minuten abzüglich das, was ich zu spät bin und was wir hier verzweifelt auf andere Leute warten. Die Sache funktioniert nur dann, dass wir pünktlich fertig werden und die ganze Zeit nutzen, wenn ihr mir Fragen stellt. Es funktioniert zwar auch so, dass ich einfach eine Stunde lang rede, aber dann werde ich anfangen, über Open Source Software im Automobil zu sprechen und andere Dinge, die vielleicht gar nicht mit eurer Fragestellung zu tun haben, dass hier ganz spezielle Fragestellungen aus einzelnen Fällen kommen sollten. Ich werde mir trotzdem erlauben, ein bisschen weiter auszuholen. Ich gehe davon aus, dass jeder von euch schon mal eine GPL-Software gesehen hat, bzw. eine Lizenz gesehen hat und vielleicht das Problem grob kennt. Typisch für Entwickler ist, dass keiner sich die GPL-Lizenz wirklich von vorn bis hinten mal durchgelesen hat. Oder hat das hier jemand? Und voll verstanden natürlich. Während wir Juristen lesen das Zeug durch, oder so viel technisches Zeug das verstehe ich nicht. Die Techniker lesen sich durch oder so viel juristisches Zeug das verstehe ich nicht. Und es passiert relativ selten, dass Leute zusammenkommen, sowohl für eine Technik, als auch von einem rechtlichen, wirklich was verstehen. Und das ist unsere Spezialisierung. Also mein Name ist Jean-Louis Juni, ich bin Rechtsanwalt aus Würzburg, Fachanwalt für IT-Recht und unsere Kanzlei mit derzeit sieben Rechtsanwälten befasst sich zu 80 Prozent mit Fragen rund um Open Source. Das liegt daran, weil wir hauptsächlich einen Mandanten vertreten, der Automobile baut in diesem Bundesland. Und damit habe ich es noch nicht verraten, weil es gibt ja schließlich zwei. Und Automobile sind voll gepackt mit Software, nicht weiter verwunderlich. Wir haben versucht zu zählen, wie viele Linux-Körnels eigentlich in so einem Auto unterwegs sind. Man hat gedacht, dass Navi in Ada könnte was drin sein. Aber wenn man genauer reinschaut, stellt man fest, in so einem Navi ist nicht einfach nur ein Linux drin. Jetzt bin ich ja im Ausschweifen. In so einem Navi sind zunächst einmal zwei Boards drin, zwei Computer, die völlig voneinander mehr oder weniger unabhängig agieren. Und da sind wieder Karten drauf. Und da ist dann irgendwo ein GSM-Modul, also ein Telefon-Modul, unter was läuft das? Unter Android. Das ganze Board läuft entweder unter Q&X als real-time Betriebssystem oder noch einem Linux. Das heißt, das Problem, denn Linux steht bekanntermaßen unter GPL, ist in der Branche hochgradig bekannt und akut. Und es gibt ein Verfahren, auf das wir alle warten und was einen erheblichen Ausimpakt haben wird auf die Fragen, die ich hier anreisen werde. Und das ist im Landgericht Hamburg. Da ist eine kleine Softwarefirma verklagt worden, weil sie angeblich die GPL missachtet hat, weil sie ein Linux-basiertes Software herausgegeben hat. Und da sagt jetzt jemand, du hast da ein bisschen was am Körnel gemacht und das finden wir nicht in Ordnung. Du musst deine gesamte Software unter Open Source stellen. Die sagen sich, um Gottes Willen. Ich kann doch nicht meine Software unter Open Source stellen. Ich habe die ja schließlich für viel Geld verkauft. Die Firma heißt VMware und hat ein kleines Problem, sollten sie vor Gericht verlieren. Wir warten alle darauf, dass uns das Landgericht Hamburg mit den weisen Richtern in Hamburg, puh, war das die Geste dazu? Nein, das war nicht zu unerwähig davon. Erklären wird, wann darf ich meine eigene Software mit Open Source Software, mit GPL verbinden oder nicht. Das ist die Gretchenfrage. Aber ich möchte noch ein bisschen weiter ausholen, bevor wir uns richtig ins Eingemachte setzen. Wenn man Open Source Software prüft, hat man sich drei Fragen zu stellen. Das ist gar nicht so kompliziert. Das erste Frage ist, gebe ich die Software weiter? Und das ist für euch vielleicht sogar relevant. Denn wenn ihr Open Source Software verändert, verbindet mit eigener Software, umbaut und alle möglichen Sachen macht und ihr sie nicht verändert, braucht ihr auch keine... wenn sie sie nicht weiter gibt, braucht ihr auch keine Open Source Bedingungen einzuhalten. So, Veränderung, Weitergabe bedeutet, dass man tatsächlich jemand anders die Software im Binaire oder im Source Code gibt. Wenn man sie aber nur auf dem Server installiert, ist das noch keine Weitergabe. Also, wenn ihr eure Drupal-Installationen auf dem Server verändert, mit eigener Software verbindet, könnt ihr machen, was ihr wollt. Das ist von der GPL-Lizenz abgedeckt, nicht verboten. Also, die Problematik setzt erst in dem Moment ein, wo ihr die Software weitergebt, wo ihr euren Kunden möglicherweise einen Zugang gebt, dass er sich die von euch veränderten Software herunterladen kann. Dann haben wir vielleicht eine Weitergabe. Aber solange er das nicht tut, könnt ihr mit der Software machen, was ihr wollt. Ihr könnt ihr einen neuen Namen geben, womöglich. Ihr könnt sie laufen lassen. Um das zu verinnern, hat man eine andere Lizenz erfunden. Wer weiß es, die Affero General Public License. Das ist eine Lücke abgedeckt, die sagt nämlich, selbst wenn eine Interaktion mit einem Server stattfindet, liegt eine Weitergabe vor. Aber ansonsten macht, was ihr wollt, solange es nicht weitergebt. Damit ist nicht jedes Problem gelöst. Ich nehme an, ihr denkt durchaus auch über eine Weitergabe von Software nach, und dann stellt sich als nächste Frage, ja, habe ich die Software verändert? Denn unveränderte Weitergaben sind meistens relativ unkompliziert. Ich stelle sie halt einfach, gebt sie weiter unter der gleichen Lizenz. Ich bin mit, ich muss so Copyright-Inweise, Lizenz-Inweise und Permission-Notes und allen möglichen Kram mitgeben. Bei Desktop-Software ist das nicht ganz so schwierig. Das ist irgendwo alles im Paket drin. Das darf ich natürlich nicht vergessen. Da haben viele Leute Fehler gemacht und viel Lehrgeld bezahlt. Bei Embedded Software ist das schon schwieriger, mit dem Weitergabe von SourceCode. Aber das würde man hinkriegen. Wenn ich aber eine GPL-Software verändere, und ich meine jetzt nicht einfach nur eigene Software damit verbinde, sondern sie wirklich verändere, SourceCode verändere, Sachen drin rumschreibe, neu kompiliere, dann muss das unter der gleichen Lizenz stehen bei GPL. Bei einer BSD ist es wurscht. Bei einer MPL ist es ein bisschen verrückt. Da muss ich quasi die Lizenz beachten an dem, was ich unverändert habe und auch den SourceCode dafür bereitstellen. Aber das, was ich verändert habe, muss ich nicht unter der gleichen Lizenz stellen. Deshalb spricht man da von einem eingeschränkten Copyleft. Also, die ganzen non-Copyleft Lizenzen kann ich nicht verändern, das ganze Ding neu herausgeben, kompilieren, oder im SourceCode weitergeben, muss nur ein paar Informationen weitergeben. Irgendwie wird man das schon hinkriegen in den Details, muss man halt in den Lizenzen nachlesen oder einen Findigenanwalt dazu fragen. Das dritte Thema ist die Verlinkung. Wenn ich eigene Software habe und Open Source Software, dann kann ich unter Umständen ein Problem bekommen. Eine Verlinkung mit einer BSD-artigen, eine Apache-artigen Software, also Software, die unter der Lizenz steht, die BSD-artig ist, ist völlig unproblematisch. Problematisch wird es in dem Moment, wo ich einen GPL, LGPL oder CPL, EPL, also einer dieser Lizenzen, wo ein Public License drin steht. Wenn ich mit so einer zu tun habe, dann schränkt die mich ein, wie ich meine eigene Software mit der Open Source Software verbinden darf, sofern ich meine eigene Software nicht auch unter Open Source stellen will. Nehmen wir mal gleich das komplizierteste Beispiel, das besser General Public License, früher auch Library General Public License genannt, die sagt, grob gesagt, solange ich dynamisch mit der Lizenz verlinke und die Lizenz ausgetauscht werden kann, ohne dass das ganze System zusammenbricht, dann muss ich die Aufrufende, die verlinkende Software, nicht auch unter Open Source stellen. Also, problematäre Software, LGPL-Software, dynamisch verlinkt, wenn wir jemand erklären, was dynamische Verlinkung ist, lange gebraucht, das zu verstehen, bis jemand eine DLL im Windows-System verzeihendes gezeigt hat, dass mit den dynamischen Verlinkungen ist in manchen Betriebssystemen nicht ganz so einfach, weil das sind nicht alles Punkt-DLL-Dateien, die sehen manchmal etwas anders aus, die sind manchmal irgendwie ein bisschen verbacken und auch statische Verlinkungen sind unter Umständen möglich, da muss man ein bisschen tiefer reingehen, das ist ein eigener Slot für die 2 Spezialisten aus der Gruppe, die das noch interessiert. Für die anderen lassen wir das mal so stehen. Wir sind in der Gruppe verbindend mit prohibitärer Software. Gibt es bei Drupal in der Drupalwelt irgendwas unter LGPL, oder ist das, weiß das jemand zu wellig? Wir sind bei WordPress. Wir sind deswegen bei Drupal, weil WordPress sagt, wir haben keine Ahnung von diesem GPL-Zeug, wir verweisen auf Drupal. Das erklärt, warum ich nachher Seitenzeigen werde von der Drupal-Seite, die nämlich auch unter, wie oft habe ich diesen Fehler schon gemacht? Das verstehe ich auch, warum sich keiner gemeldet hatte. Können wir die Aufzeichnung nochmal kurz anhalten und was reineditieren? Aber, ich bleib nicht so bematigt. Und wenn ich das richtig verstanden habe, gibt es hier einen der... Ne, wo war er? Aber irgendjemand hier war, nicht so ganz WordPress-Affin und machte mit Joomla auch um oder sowas. Und der wird nicht gesteinigt. Ah, das weiß jeder, ja? Nicht jeder? Also, Fingerfreundlich. Drupal, WordPress, Joomla haben alle das gleiche juristische Problem, nämlich die Fragestellung, darf ich Plugins, Themes, Module Erweiterungen, wie auch immer die heißen, bei Joomla heißen sie Module, früher hießen sie Module, jetzt heißen sie auch Plugins, bei WordPress heißen sie Plugins und bei Drupal heißen sie auch wieder anders, in jedem Fall irgendwelche Ergänzungen. Darf ich die unter proprietärer Lizenz herausgeben und um das vorwegzunehmen? Ich bin der Meinung, das müsste gehen. Und das ist genau der Clash, das ist der Grund, dass ich irgendwann rausgetragen werde, weil WordPress will das nicht, versucht sich auf die GPL zu berufen und jeder, der hier antritt, muss auch etwas unterschreiben, dass er niemals auf die Idee kommen wird, eigene Erweiterungen unter proprietärer Lizenz herauszugeben. Aber wir wollen jetzt mal ganz akademisch und nur rein theoretisch die Frage klären, dürftig es und unter welchen Umständen darf ich es. Also, und deswegen haben wir jetzt weit ausgeholt, das ist auf der Weite. Wenn nein, ist sowieso alles in Ordnung, veränder ich sie, ja, dann muss ich sie in der Regel auch weitergeben und wenn ich sie verlinkt, kommt es darauf an, welche Lizenz ich habe und wie ich es verlinkt. Bei GPL sagt man sich jede Verbindung, sagen die einen jedenfalls, führt dazu, dass etwas derivative work ist und die anderen sagen, solange ich es über Schnittstellenaufrufe, die dafür da sind, die schon vorgesehen sind, daran zu bauen, dann ist es in Ordnung. So, jetzt versucht ihr das gerade zu subsumieren auf das, was ihr macht und kommt zu keinem eindeutigen Ergebnis. Das ist durchaus typisch für diese Problematik. Deswegen versuchen wir uns der Sache mit ein paar Beispielen zu nähern oder mit ein paar gerichtlichen Verfahren, die es dazu gibt und dann die Position dazu zu hören. Das ist nicht die Fortsetzung zu der Frage, die ich gerade aufgeworfen habe, weil ich gerade die verschiedenen Arten von Open Source Lizenz aufgelistet habe. Wir haben einerseits, das ist Englisch-Deutsch, das mischt sich, weil es aus verschiedenen Präsentationen zusammengesetzt worden ist. Wir haben Open Source Software auf der linken Seite, das und die teilen wir aus in diejenigen mit einem strengen Copy-Left. Dazu gehören die GPL-artigen, die GPL, die ART-GPL, dann haben wir die in den begrenzten Copy-Left. Da gehören zum Beispiel Kandidaten CDDL dazu. Auch GPL mit bestimmten Ausnahmen, Class Pass, Exception und dergleichen, die am Schluss wirken wie eine LGPL, also man darf proprietary Software damit verbinden. Und dann die besten, die ohne jegliches Copy-Left, da gehören dann auch solche dazu, do whatever you want, oder buy me a beer license, oder do good, no evil. Aber die bekanntesten sind Apache und BSD, Boost, wenn man noch will. Kommerziell eingesetzt werden dürfen, wo man machen kann, was man will, die Software verändern kann und gar nicht mehr mit der ursprünglichen Software was zu tun hat. Aber man schleppt ein Erbe mit sich rum, man muss die Pflicht angaben, die Lizenz-Hinweise in alle Ewigkeit weiterschleppen. Was zu sehr, sehr langen Aboutboxes oder Lizenz-TXT-Dateien führt, auf einem Handy, auf dem iPad oder auch im Auto mittlerweile, wenn es jemand findet. Wenn mir jemand davon screenshott innerhalb von weniger als einem Tag schickt, kriegt er ein Bier von mir. Ich habe bei BMW mehrmals angefragt, um zu gucken, ob die sich an die schwierigen halten. Und damit ist klar, dass das nicht mein Mandant war. So viel zur Vertraulichkeit. Bei der Close Source Software, die haben wir deswegen aufgeführt, weil es dort auch kostenlose Software gibt, die immer wieder mit Open Source verwechselt wird. Freeware, dort gibt es Freeware, die erlaubt kommerzielle Nutzung und andere, die erlaubt es nicht. Bekannte Beispiele Winsip beispielsweise, Privatnutzbar, Teamviewer ebenfalls, kommerzielle. Typischerweise steht diese Software nicht Open Source zur Verfügung. Sie ist kostenlos und wird immer wieder verwechselt. Da kommt auch das Missverständnis, dass es Software gibt, die kommerziellen Nutzbar nicht nutzbar ist, privat aber nutzbar ist. Bei Open Source ist das nicht der Fall. Bei Open Source, jeden Verziener, die von der Free Software Foundation anerkannt wird, kommt es nicht auf die Art der Benutzung an. Ob ich damit Panzer baue, wo auf der Welt ich sie einsetze, wenn ich sie verkaufe am Schluss, das ist eine Frage, die hat man bei kommerzieller Software. Oder bei Open Source Lizenzen, die ein bisschen verkrüppelt verändert, manipuliert worden sind, jedenfalls nicht bei den üblichen Standard Open Source Lizenzen. Das ist nur so am Rande. Das Gleiche gilt für Public Domain, echte Public Domain oder welche, die nur so aussieht, weil welche und Commercial Software, das ist natürlich Software, die nicht kostenlos zur Verfügung steht. Noch mal die gleiche Welt für, wenn man seine Manager, seinem Chef erklären will, die ohne Copy Left, die mit ein Bissen Copy Left und die mit strengen Copy Left, dann sieht die ganze Welt gar nicht so schwierig aus, wenn man das auf drei Blöcke runterbricht, weil dann hat man nicht mehr so viele Lizenzen. Da steht aber noch mal das Gleiche drin, was ich eben schon mal erzählt habe. So, und jetzt kommen wir mal zu einer Seite, die habe ich von Drupal, von deren Seite kopiert, geklaut wollte ich sagen. Wenn ihr bei WordPress nach Lizenz sucht, findet ihr einen Link auf die Drupal-Seite, weil WordPress einfach sagt, das, was die Leute bei Drupal schreiben, stimmt schon so, das nehmen wir hier genau so an. Und jetzt hat es ziemlich viel Text, das wollte ich, weil es versucht ist, von oben bis unten runter zu lesen. Ich erzähle euch, was da drinstehen, die bei Drupal sagen, wenn ich ein Modul oder ein Theme schreibe, muss das auch unter GPL stehen. Die sagen übrigens, auf einer anderen Stelle auch noch, ich darf auch nicht das Ganze umgehen, indem ich ein Bridge System schreibe und dann damit interagiere. Wenn man mit Drupal interagiert, soll auch unter GPL Lizenz stehen. Jedenfalls dann, wenn man es weitergehen will. Das ist, glaube ich, der Status quo, den ihr auch kennt. Und jetzt würde ich mich mal interessieren, wie sind wir in der Zeit? Ganz gut. Was sind die Anwendungsfälle, die für Sie interessant sind, die Frage kommen? Und zwar auch unter Open Source Lizenz, also ganz brav, so wie sich es gehört in der eigenen Lizenz. Sehr gut. Sammeln wir mal kurz weiter, darauf gehen wir gleich ein. Sie haben ein Drupal in WordPress, Sie haben ein kommerzielles Modul und innerhalb des kommerziellen Moduls steckt FreeBSD, also eine BSD FreeClause Reisens drin. Was möglich wäre, jedenfalls für die kommerzielle Software. Wir müssen jetzt die rechtlichen Konflikte auch immer in Relationen sehen. Unter kommerzieller Lizenz darf man aufnehmen. Die Frage ist, darf man dieses kommerzielle Modul überhaupt mit Drupal verbinden oder das gesamte Werk, sorry WordPress, egal was ich sage, ich meine immer das Gleiche, ich kann es austauschen an der Stelle. Darf ich WordPress mit einem kommerziellen Modul überhaupt ausliegen? Das läuft auf die Frage hinaus. Darf ich WordPress mit einem kommerziellen Plug-in-Modul aufnehmen? Ich glaube die Frage oben ist so kompliziert, dass wir sie gleich verantworten sollen, weil keiner die gleiche stellen wird. Zunächst einmal die einfache Antwort ist, MIT Lizenz ist kompatibel. Es gibt Übersichten, welche Lizenzen mit was kompatibel sind. GPL sagt ja nur, ich muss die Software auch freigeben unter einer kompatiblen Lizenz, die nicht strenger sein darf als GPL. Jetzt kann man sich fragen, wie kann man überhaupt strenger sein als GPL? GPL, die nicht strenger sind, weil sie zum Beispiel Patentklauseln enthalten, die sowas sagen wie, wenn du mich angreifst, erlischst sofort deine Lizenz, ist ein toller Mechanismus, ist eine MPL drin und macht für dazu, dass die wiederum nicht kompatibel sein sollen mit der GPL und deswegen sagen viele Leute, dual License MPL oder LGPL sucht die irgendwas aus und sagt den anderen, sie sollen es sich aussuchen. Mit MIT ist man eigentlich auf der sicheren Seite, wenn man keinen Ärger haben will also die MIT-License ist eigentlich die einfachste und unkomplizierteste Lizenz, wenn man einfach nur eine Haftungseinschränkung haben möchte und keine Erwartung daran hat, dass man an dem veränderten Know-how was entsteht, was zurückbekommt. MPL ist da diesbezüglich eigentlich ein ziemlicher Quatsch, weil es enthält ein Copy left, aber trotzdem hat man eigentlich nichts davon, weil die Software nicht zurückgeht, zurückkommt, wenn man möchte, dass die eigene Software irgendwie weiterentwickelt wird und was man davon hat, dann muss man eine GPL oder eine LGPL nehmen. Man kann sich fragen MIT oder BSD, die BSD-Lizenz ist nicht besonders intelligent gemacht, die enthält eine blöde Werbe-Klausel, also man kann sich jetzt fragen BSD 4-Klaus, 3-Klaus, 2-Klaus eine heißt original, die 4-Klaus, da steht irgendwas von Berkeley drin, dass man die immer hochhehren soll, das ist natürlich Quatsch, dann hat man gesagt, nehmen wir die 3-BSD und dann kam man irgendwann zu der 2-Klaus der ganz, ganz einfachen Simplified BSD-Lizenz, die könnte man auch verwenden, obwohl der Haftungsdisclaimer, der drunter steht nach deutschem Recht natürlich unwirksam ist, aber auch nicht schädlich ist, ziemlich viel Ballast, der damit geliefert wird. Wenn ich Software programmiere zu WordPress und sie unter MIT-Lizenz stelle, bin ich auf der sicheren Seite, ich könnte sie natürlich auch unter GPL stellen, wenn ich meine Kunden ärgern will, aber wenn das nicht das Ziel ist, die 3-BSD Apache wären auch Möglichkeiten, wie man das miteinander kombinieren kann. Haben wir weitere Fragen für Anwendungsfälle, bitte. Und Server basiert es? Vom Grundsatz her, kein Problem. Spezialfällen suchen, wo es doch ein Problem ist. Ein Problem kann es sein, wenn man den Kunden Serverzugang gibt und er auf die kommerziell veränderte Software, also die eigene Software Zugriff nehmen kann, dann könnte es ein Problem sein, dass sie keine Weitergabe haben. Aber ansonsten sind wir wie oben bei der ersten Frage. Wenn ich keine Weitergabe habe, dann habe ich auch kein Problem mit Open Source Software, sofern sie echte Open Source Software ist. Haben wir noch mehr Fragen? Ja. Und da kann man sich manchmal fragen, Bilder sind Daten und Daten steht jedenfalls auch hier irgendwo drin, steht das hier? Images and flash files, you create yourself a not affected power, if you make a new image based of blah, blah, blah. Also die Drupal-Leute sagen, das, was der Kunde da hoch lädt, an Texten, Bilder, das sind ja keine Computerprogramme, das ist nicht derivative work. Aber an der Stelle wird eigentlich offenkundig, dass die Grenzen da sehr schnell verschwimmen. Also, richtig. Und die, jetzt fragen Sie sich, müssen die auch unter einer Open Source Litz erstellen? Also, jetzt müssen wir kurz sortieren, reden wir hier über Recht, das mache ich heute, oder reden wir über Weltanschauung. Weltanschauung diskutiert ihr irgendwo anders, ist das morgen vielleicht dann der Termin für solche Sachen? Juristisch gesehen geht es um die Frage haben wir derivative work so und das alles, was der User, wenn er ein WordPress Drupal-Jumler verwendet mit seinem begrenzten programmiererischen Können Sachen hoch und die enthalten vielleicht auch JavaScript. Hallo, auf jeden Fall ein Computerprogramme. Es enthält HTML, die Juristen haben lange Gebrauch zu verstehen, dass HTML keine Programmiersprache ist. HTML wird vielleicht schon so allmählich und was ist, wenn ich da so ein jQuery oder so was JavaScript basierte Sachen darauf installiere, ist ja alles nicht schwierig und das ganze pack ich dann in Templates. Wird es dann auf einmal derivative work, ist das dann ein Teil von Drupal? Man muss sich fragen, wenn man ein bisschen Abstand zu der Sache nimmt, kann ich sagen, das eine ist das Content Management System und das andere ist der Inhalt, den der User selbst darauf gebaut hat. Jetzt kann man sagen, sobald es ein bisschen komplex wird, ist es quasi so was wie ein Computerprogramm und deswegen gehört es zu Drupal und es muss deswegen von diesem Copy Left Effekt mit umfasst sein. Betrachten wir uns hierzu vielleicht einmal ganz kurz die Welt bei Linux und eine Grafik, die nicht ich erstellt habe, sondern Software-Freedom-Conservancy das ist die Darstellung von dem Prozess in Hamburg, wo es darum geht, wie man normalerweise mit einem Linux-Körnel interagiert, der ja unter GPL steht und was die Leute bei VMware gemacht haben und warum das, was sie gemacht haben, böse ist. Man sieht relativ schnell, also jetzt wäre der Laser pointer eigentlich gut gewesen, aber wenn ich sage Grün, wenn ich Rot-Grün-Spläche hat, sieht also den Grün-Bereich Kernelspace ist unter GPL da drin darf ich nichts anfassen. Es sei nicht, ich stelle es unter GPL-Software. Das was aber da drüber ist, im User Space das darf unter beliebiger Lizenz stehen. So, das müssen wir uns kurz mal auf der Zunge zergehen lassen. Ich darf auf einem Linux-Rechner eigene Software installieren, im User Space obwohl sie nur auf Linux-Systemen läuft. Sie muss nicht unter GPL stehen. Da gibt es auch andere Meinungen. Es gibt tatsächlich Leute, die sagen, wenn du beim entwickeln an Linux gedacht hast, dann ist es derivative work. Wer sagt so was? Linux Torwahls. Wir Juristen sagen im Open Source nicht, es gibt richtig und falsch weil es zu wenig Rechtsprechung dazu gibt. Wir teilen im Grunde genommen Positionen einfach in 4 Kategorien ein, das kann man Kreide verwenden aber ihr könnt euch 4 Punkte merken. Machen wir das ruhig, hätten wir ja auch vorbereiten können. 4 deswegen, weil es keine Mitte bei 4 gibt. Ansonsten versuchen immer alle Manager die Mittellösung zu nehmen. Nehmen wir die zweite Lösung, das ist die liberale Lösung und die dritte ist die konservative. Wenn ich leserlich schreiben würde, hätten wir keine Zeit mehr. Die meisten Positionen, die es so gibt, unterscheiden sind entweder das oder das. Man kann sich entscheiden, ich habe keine Zeit mehr. Man kann sich entscheiden, ich bin eher konservativ oder liberal. Es gibt da keine Mitte. Zwischen den beiden muss man sich entscheiden. Es gibt dann aber auch Positionen, die einen manchmal über den Weg laufen. Das ist die verrückt Position und die panisch Position. Wenn Linux Torwahls sagt if you had Linux in mind when writing the software then its derivative work dann ist das eine ernstwilligende Position da. Wenn ich sage, es ist egal, es machen doch alle dann ist das da, auch in Ordnung. Wenn wir Juristen mit Entwicklern sprechen treffen wir immer wieder auf Leute, die sagen, die anderen machen das auch so. Das haben wir schon immer so gemacht und wer soll es denn überhaupt merken? Es ist doch binäher. Es kann doch kein Mensch überhaupt finden. Alles in Ordnung, aber das ist die verrückte Position. Wir lassen sie einfach mal so da stehen. Wir überlegen uns ernsthaft, ob wir uns da oder da bewegen. Also, kommen wir wieder zurück. Sie haben ein Linux Betriebssystem und haben Software dafür geschrieben, wie ein Linux Betriebssystem erwartet. Das ist zulässig, wenn sie sich im Userspace bewegen. Und jetzt müssen sie mal den Transfer machen für ein Drupal. Der Umstand allein, dass die Software, die beschreiben, ein, Entschuldigung, WorkPress, erwartet oder ein Drupal erwartet, führt noch nicht automatisch dazu, dass es derivative work sein muss. Es sei denn, man ist auf der Position. Und das kann man sein, aber es gibt nicht genug Rechtsprechung zu sagen, das ist völlig erquatscht. Ich möchte an der Stelle eine kleine Anekdote erzählen von einem anderen Rechtsstreit. AVM gegen Cybits. AVM gegen Cybits. Sehr gut. Die haben eine Firma Cybits verklagt, weil Cybits hat eine Cybersitter- Jugendschutzsoftware gebaut, die die Fritz OS Firmware verändert. AVM sagt, da steht unter Copyright. Da ist zwar ein Linuxkernel drunter, aber wir haben da Sachen, wir haben da Know-how reingesteckt, nur darfst du es nicht verändern. Wir verklagen euch. Das war keine gute Idee, denn Cybits hatte dann Schützenhilfe bekommen von Harald Welte, der wiederum Rechteinhaber von Teilen des Linuxkernels ist. Viel Spaß daran hat, Gott um die Welt zu verklagen und das sogar ziemlich erfolgreich erklärt. Eine Firmware, das ist alles vermancht und verbacken. Alles, was Firmware ist, ist Derivative Work. Das verstehe ich sowieso nicht. Das ist so etwas wie ein Sammelwerk. Das kennen wir im Urheberrecht. Bei Embedded Software ist alles, was innerhalb der Firmware ist, automatisch Derivative Work. Was ist Firmware? Ist die Firmware die ganze Software, die auf der Fritzbox drauf ist? Oder ist die Firmware nur das BIOS, was auf dem Motherboard drauf ist? Da gibt es unterschiedliche Positionen. Jedenfalls, so wie es in Berlin, auch beim Kammergericht, ist Firmware alles, was in diesem Ding drin ist, weil ich kann es ja nicht sehen und es gibt auch kein Filesystem, in dem man arbeiten kann. Also alles, egal ob Kernelspace oder Userspace, ist infiziert und das ist Derivative Work und wenn man das anwesend macht, bekommt man da tatsächlich innerhalb von 3 Tagen einen grießen FDP-File zugeschickt oder DVD kann man ab und zu machen. Bitte macht es nicht bei anderen bayerischen Automobilherstellers. Das verursacht echt Stress, wenn man die Open Source-Sourcecodes anfordert dazu. Landgericht Berlin hat damals gesagt, Firmware ist immer Open Source. Das kann man sagen, das ist auch panisch. Ich kann jetzt natürlich hergehen und sagen, alle haben komische panische Rechtsauffassungen. Man muss aber tatsächlich sagen, das, was da in Berlin passiert ist, ist nicht besonders von technischen Sachverstand getragen gewesen. Nichts gegen den Kollegen Till Jäger, der da ein tollen Prozess geführt hat. Denn das ist ja eigentlich die Kunst des Anwalts, dass man nicht unbedingt nur die Wahrheit zum Urteil bringt, sondern die Position des Mandanten und das ist ihm gelungen. Ist allerdings ein bisschen blöd, wie er selbst zugibt, dass jetzt alle Leute glauben, dass er den Linux nur noch unter GPL schreiben kann. Deswegen ist dieser Prozess in Hamburg so wichtig, weil wenn die Hamburger es richtig aufdrücken und sagen, so, das, was da rot auf der rechten Seite ist, das ist vielleicht illegal, aber das, was oben steht, ist in Ordnung. Wenn die diese Abgrenzung treffen würden, dann wäre uns geholfen, dann können wir nicht sagen, also Kernelspace und Userspace können wir voneinander trennen. Wenn die miteinander interagieren über ein Systemcall beispielsweise oder über eine andere Art von Schnittstelle, die im System vorgesehen ist, dann können wir die Software nicht unter GPL stehen. Also, bei einem Betriebssystem können Sie sich das vorstellen. Und jetzt müssen wir uns überlegen WordPress. Was davon ist Kernelspace, was ist Userspace? Ich meine, natürlich gibt es keinen Kernel von WordPress. Und ich bin auch nicht tief genug drin, um zu sagen, wo genau die Linie verläuft. Aber dasjenige, was vom User angefasst werden soll, wo er seine Software installieren soll, seine Bilder hochladen soll, seine HTML-Seiten, seine CSS-Style-Schieds usw., das ist nicht der Kernel im Anführungszeichen, sondern das ist der Bereich, der auch zum Verändern da ist und der auch unter Open Source Lizenz, der nicht unter Open Source Lizenz stehen muss. So. Da könnt ihr euch das selbst auch in Meinung bilden. Da oben ist eine Frage dazu. Sehr gute Frage. Am Schluss sind es hier alles Meinungen, um die es hier geht. Wir können allerdings uns umsehen in andere Fälle, wie beispielsweise wenn wir uns in Linux betrachten. Wir können auch die Bücher lesen, die zu dem Thema geschrieben ist. Da sagt man, wenn ich abstrakt dynamisch oder statisch verlinke, dann ist es eine Verbindung, die ein Derivative Work verursacht. Wenn ich aber ein System Call verwende und dabei irgendwelche Parameter übergebe, ich bin jetzt in der Linux-Welt, dann bin ich nicht Derivative Work. Nun, System Call, wenn ich also Schnittstellen aufrufe, die dafür da sind, zu interagieren, dann buche ich nicht so tief in das verlinkte oder verbundene System rein, sondern ich bin sozusagen auf einer anderen Ebene, auf einer Anwendung und dann bin ich auf dem Userspace. Ihr müsst euch überlegen, ist das, was ich mache, vergleichbar mit dem, was ein Linux-Programm macht, was auf einem Linux-Rechner installiert ist. Das ist übrigens nicht der einzige Punkt, es geht dann auch darum, wie man es distribuiert, wie man es weitergibt, ob man das Ganze als fertig installiertes System weitergibt, wo es für den User oder den Empfänger gar nicht erkennbar ist, ob man eine andere Systeme sind, oder habe ich eine Linux-Installation und danach mit dem einzelnen auf einem anderen Datenträger, womöglich die Installation einer anderen Software. Wenn man sich die GPL-Software-Lizenz ansieht, stellt man fest, es gibt zwei Kriterien, das eines Derivative Work und das andere ist, dass es getrennt distribuiert wird. Und die praktische Empfehlung ist daher, wenn man so etwas macht, dass man die eigene Software, die man nicht unter Open Source-Lizenz stellen möchte, entvermarktet, vertreibt, installiert. Also das für den Empfänger sichtbar ist. So, das ist ein Standard-Drupal, WordPress Joomler und das hier ist meine Software, die dafür geschrieben ist und die damit, die da drauf läuft. Das eine funktioniert eigenständig, das andere funktioniert nicht eigenständig. Das braucht natürlich ein WordPress darunter. Das ist klar, aber das braucht auch eine Linux-Software, die funktioniert halt nicht auf dem PC. Das ist klar, es sei denn man ist auf der Seite. Wenn man mit einer API spricht, die dafür vorgesehen ist, dass man mit ihr spricht, dann ist das nicht Derivative Work. Wenn ich aber Patches baue oder Shortcuts verwende oder irgendwie in Register direkt reinschreibe, meinetwegen auch in irgendwelche Konfigurationsdateien, die dafür nicht vorgesehen sind, obwohl es einfach war, aber die nicht als Schnittstelle vorgesehen war, dann kann es sein, dass ich schon näher in einem Derivative Work bin. Bitte, wenn ihr keine andere Frage habt. Die Frage, also zunächst einmal muss man sich darauf einigen, dass man sagt, wenn ich eine API verwende, bin ich auf der sicheren Seite. Wenn das schon nicht der Fall ist, kommt es nicht darauf an, ob die API dokumentiert oder geheim oder ausprobiert ist. Weil es ist häufig so, dass man mit einem Gerät interagieren kann. Ich erkläre es den Managern immer mit dem Beispiel eines Küchenradios. Wenn ich ein Küchenradio ins Auto einbaue und ich nehme den lautstärke Regnerbau im Motor rein und der wird von was anderen bedient, dann habe ich die Schnittstelle verwendet, die dieses Küchenradio vorsieht. Wenn ich aber an einer ganz bestimmten Stelle im Gehäuse ein Loch bohre und dort ein Kabel reinlöte, weil ich weiß, ich komme da genau auf den dritten Pin von irgendetwas und nehme dort das Signal ab, um es woanders weiter zu verwenden, dann habe ich wohl Derivative Work geschaffen. Dann habe ich nicht die Schnittstelle, die von dem ursprünglichen Bauer vorgesehen ist, verwendet. Manchmal kann man auch das Antennenkabel im Antenne nehmen, Krokokelement ranmachen und davon auch ein Signal abnehmen, was gegen irgendetwas geerdet ist, womöglich. Das ist zwar einfach, aber es war nicht so vorgesehen. Es kommt nicht darauf an, wie komplex es ist, sondern es kommt darauf an, ob die Schnittstelle vorgesehen war für die Nutzung, die ich vornehme. Wenn das nicht der Fall ist, sondern wenn es einfach nur die Ausnutzung an der gefundenen Eigenschaft ist, dann kann es problematischer sein. Da bewegen wir uns zwischen liberal und konservativ bei diesen beiden Fragen. Die Anfangsfrage war, was passiert, wenn die AP verändert? Das ist eigentlich ganz spannende Frage. Wenn wir sagen, ich darf mit der AP reden und die AP steht unter Open Source, dann ist es relativ naheliegend, dass ich die APi natürlich auch verändern darf. Was also, wenn ich dem einen sage, bitte entwickel die APi weiter, stell sie unter GPL auch zur Verfügung und dann klebe ich mich hinten dran. Oder andersherum, ich baue eine Bridge Software, die APi spricht und die dann wiederum mit einer anderen Legacy Software interagiert. Dieser Fall ist hier auch auf der Drupal-Seite behandelt und die sagen, nein, nein, nein, ganz, ganz verboten. Es kommt ein bisschen darauf an, wer es macht und was dabei ein Paket ist. Denn würde man es nacheinander machen, wenn man die APi weiter verändert und dann auf der anderen Seite der APi Software baut, die nur auf standart und dokumentierte Standard-Funktionitäten der APi zugreift, dann müsste man auf der sicheren Seite sein. Das sind übrigens, um das Risiko abzuschätzen, Sachen, die noch nie vor Gericht verhandelt worden sind. Also wenn man aus GPL vorgeht, dann aus so düsseligen Sachen wie ihr habt es komplett geklaut oder ihr habt im Kernelspace Mist gebaut oder ihr habt den Sourcecode nicht zur Verfügung gestellt, ob ihr die Software verändert habt. Die Fragen, wann derivative work einsetzt oder nicht, sind noch weitgehend ungeklärt. Selbst in den USA beziehungsweise die USA schauen vor allem auf Deutschland. Also wenn man mit amerikanischen Entwicklern spricht, denkt man sich, also wenn ihr in Deutschland damit kein Problem habt, dann haben wir damit auch kein Problem. Also so streng wie ihr Deutschen ist sowieso kaum jemand. Insofern erwarten wir uns von diesem Rechtszug in Hamburg möglichst viel Erkenntnis, aber nicht viel Intelligenz. Meine Meinung der Hamburger Justiz ist im Augenblick nicht so besonders hoch, aber das liegt an anderen Bereichen. Es hängt bis nach vornab, wie gut natürlich auch die Anwälte sind, die dort vorbringen. Ja, bitte. Thema, das dann am meisten sind, mit Erweiterungen, die von irgendwie in Richtung Schadcode erweitert werden. Also ich nehme ein GBL-Modul, ich baste da meine Vector rein, verteile das weiter. Um dieses Problem zu lösen, wollen wir oder denken wir darüber nach, ein Signierungssystem aufzubauen, also zu sagen, das Original-Modul hat eine Mississippi Natur und schon mal prüft, ist das die Original-Version und nur dann ist es installierbar. Und die Fragen, die dranliegt, finden zumindest einige Entwickler, beschneide ich damit, in dem Moment nicht das Recht, die Software frei verändern und nutzen zu können. Vielen Dank, das Lieblingsthema kann ich eine Stunde lang referieren. Tivo-Isierung, Tivo war einen Setup-Box-Hersteller unter Linux, der hat gesagt, stelle ich alles zur Verfügung, aber wenn du das Ding runterlädst, veränderst und wieder hochspielst, wird die Hardware nicht funktionieren, weil der Bootloader Signaturen prüft und die Arbeit verweigert. Welcher Bootloader auch immer, und natürlich ist das Standard, dass man seine Software, gerade wenn sie Open Source ist, am liebsten schützen möchte vor Manipulationen. Das war ein Grund, warum man die GPL 3.0 geschrieben hat, weil die GPL 3 verbietet ausdrücklich die Tivo-Isierung. Also den Umstand, dass Software mit signaturprüfungen vornimmt und nicht mehr funktioniert, wenn man sie austauscht, nennt man Tivo-Isierung. Nach diesem Einfall, GPL 3 Tivo-Isierung verboten, gibt es zwei unterschiedliche Auffassungen. Steht so nicht drin, es gibt ein paar Gewächse in der Community, die sagen, nach dem Geiste der GPL 2.0 ist es auch verboten. Wir sind eher auf der Seite unterwegs und würden sagen, die GPL 2.0 verbietet es nicht ausdrücklich, GPL 3.0 geht nicht, aber WordPress steht unter GPL 2.0 oder Any Later Version, und deshalb wird es natürlich interessant, welche Any Later Version nimmt man, wenn ich GPL 3.0 nehme, habe ich ein Problem. Es enthält einen Tivo-Isierungsverbot, weil es davon ausgeht, dass man die Libraries austauschen muss. Das heißt, LGPL auch 2.1, was ja gleichzeitig mit der GPL 2.0 entstanden ist, verbietet nach meiner Auffassung Tivo-Isierung, wenn ich kommerzielle Software damit verbinden will, GPL 2.0 verbietet sie nicht, GPL 3 verbietet sie. So ist momentan meine Erregung. Und jetzt kriege ich das Stoppschild und alle weiteren Fragen müssen dann draußen in eine Halle gestellt werden. Vielen Dank.