Gesellschaft::Politik/Recht
Anleitung zum Suchen nach GPL-Verletzungen
Armijn Hemel hat eine Anleitung zum Suchen nach GPL-Verletzungen veröffentlicht, in der er Methoden und Tools vorstellt.
Der »GPL Compliance Engineering Guide« von Armijn Hemel (PDF-Datei) ist die vielleicht erste Anleitung, wie man systematisch nach Verletzungen der GPL in elektronischen Geräten sucht. Der Autor warnt gleich zu Beginn davor, dass einige dieser Methoden gegen den DMCA in den USA oder vergleichbare Gesetze in anderen Ländern verstoßen könnten.
Sodann gibt er eine Einführung in den Markt der Elektronikgeräte, der nach seiner Ansicht äußerst seltsam ist. Kunden können nur über den Preis gewonnen werden, und trotz hoher Gerätestückzahlen ist die Gewinnspanne gering. Die meisten Geräte sind nur ein bis eineinhalb Jahre im Handel, dann werden sie zu Ladenhütern oder durch Nachfolgemodelle ersetzt. Die Zeit bis zur Marktreife ist für die Hersteller extrem wichtig. Ein Vorsprung von wenigen Tagen gegenüber der Konkurrenz kann über Gewinn oder Verlust entscheiden. Schon ein Preisunterschied von zehn Cent kann eine ebenso große Rolle spielen.
Vor diesem Hintergrund verwundert es nicht, wenn immer wieder GPL-Verletzungen in Geräten gefunden werden. Die Hersteller schätzen Linux und die zugehörige freie Software, weil sie damit schneller zur Marktreife kommen. Unter dem Zeitdruck verzichten sie jedoch auf Maßnahmen, um die Einhaltung der Lizenzen der freien Software, besonders der GPL, sicherzustellen. Das ist laut Hemel ein bewusst in Kauf genommenes Risiko. Die Hersteller scheuen die Kosten von ca. 1200 Euro, die laut Hemel für eine Untersuchung auf Lizenzkonformität anzusetzen sind, und vor allem den Zeitverlust, der damit einhergehen könnte. Sie gehen davon aus, dass selbst ein verlorener Prozess wegen GPL-Verletzung oder ein Vergleich sie letztlich billiger kommt.
Die Entwickler der Geräte könnten Hemels Anleitung einsetzen, um GPL-Verletzungen im Vorfeld zu vermeiden, aus obigen Gründen ist es jedoch unwahrscheinlich, dass sie es tun. Dazu kommt, dass das Gerät unter einem Namen vertrieben wird, der nichts mit dem Hersteller zu tun hat. Die europäischen Firmen kaufen die Produkte in Asien und fügen lediglich ihr Logo hinzu. Oft sind mehrere Zulieferer beteiligt. Daher ist es kaum möglich, Auskunft über den Quellcode der in den Geräten verwendeten Software zu bekommen.
So bleibt nur die Analyse über das Compliance Engineering, das Hemel in seinem Dokument beschreibt. Er stellt Tools und Methoden vor und greift auch Themen auf, die leicht übersehen werden, wie die Compiler-Tools des Herstellers, die oft auf GCC und anderen GNU-Tools beruhen. Auch GPL-Verletzungen unter Windows-basierten Geräten sind ihm zufolge keine Seltenheit, aber bisher kaum untersucht. Betroffen ist in diesem Fall nicht Windows selbst, sondern die Software, die die Hersteller zusätzlich mitliefern.
