ich persönliche habe oft ein Problem mit der passenden Lizenz zu finden. GPL, BSD und MIT usw. möchte ich nicht nehmen, da sie alle unter US-Recht fallen. Das ist mir aufgefallen als ich Fedora und mal CentOS saugen wollte und dort eine US-Export-Beschränkung angezeigt wurde und beim nachforschen fand ich heraus das dies für alle OSS Lizenzen gilt die in den USA ansässig sind. Finde ich schon etwas "pervers"...
Vielleicht weis das ja einer: Gibt es EU OSS Lizenzen?
„Kompatible Lizenzen“ nach Artikel 5 der EUPL sind: — GNU General Public License (GPL) v. 2, v. 3 — GNU Affero General Public License (AGPL) v. 3 — Open Software License (OSL) v. 2.1, v. 3.0 — Eclipse Public License (EPL) v. 1.0 — CeCILL v. 2.0, v. 2.1 — Mozilla Public Licence (MPL) v. 2 — GNU Lesser General Public Licence (LGPL) v. 2.1, v. 3 — Creative Commons Attribution-ShareAlike v. 3.0 Unported (CC BY-SA 3.0) für andere Werke als Software — European Union Public Licence (EUPL) v. 1.1, v. 1.2 — Québec Free and Open-Source Licence — Reciprocity (LiLiQ-R) oder Strong Reciprocity (LiLiQ-R+)
Von Sumpfwanderer am Sa, 9. September 2017 um 10:33 #
Was meinst du denn mit "unter US-Recht fallen"? Die MIT-Lizenz enthält zwei Absätze, welcher von beiden genau ist denn US-spezifisch und nicht in EU-Recht anwendbar?
Und welche US-Exportbeschränkung meinst du genau? Früher war das schärfer, da gab es auch immer eine non-US-Version von Mozilla und Netscape, weil starke Kryptographie nicht exportiert werden durfte...
"DIE SOFTWARE WIRD OHNE JEDE AUSDRÜCKLICHE ODER IMPLIZIERTE GARANTIE BEREITGESTELLT, EINSCHLIESSLICH DER GARANTIE ZUR BENUTZUNG FÜR DEN VORGESEHENEN ODER EINEM BESTIMMTEN ZWECK SOWIE JEGLICHER RECHTSVERLETZUNG, JEDOCH NICHT DARAUF BESCHRÄNKT. IN KEINEM FALL SIND DIE AUTOREN ODER COPYRIGHTINHABER FÜR JEGLICHEN SCHADEN ODER SONSTIGE ANSPRÜCHE HAFTBAR ZU MACHEN, OB INFOLGE DER ERFÜLLUNG EINES VERTRAGES, EINES DELIKTES ODER ANDERS IM ZUSAMMENHANG MIT DER SOFTWARE ODER SONSTIGER VERWENDUNG DER SOFTWARE ENTSTANDEN."
Diesen Haftungsauschluss gibt es nicht im europäischen Recht, folglich ist er automatisch unwirksam.
Das Problem an den ganzen Lizenzen ist tatsächlich, dass alles ziemlich US-fest ist. Aber die Europäer oder der Rest der Welt sind doch selber Schuld.
Es wurden schon vor 20 Jahren keine eigenen Systeme, Firmen oder Internetgiganten aufgebaut. Man hat sich bei allem zu sehr auf die USA verlassen. Und nun hat man den Salat! Der Zug ist abgefahren!
Von Sumpftaucher am Sa, 9. September 2017 um 11:53 #
Interessant, folglich müssten deutsche Softwarehersteller für Sicherheitslücken haften? Oder gar amerikanische Softwarehersteller, wenn sie in Deutschland Geschäfte machen?
Wer zieht Microsoft für die Lahmlegung des deutschen Bahnverkehres durch WannaCry zur Verantwortung?
-in dein MIT-lizensiertes Programm fügst du einen Codeschnipsel ein den du irgendwo im Internet gefunden hast oder an den du dich gerade erinnerst. -ich verwende dein MIT-lizensiertes Programm in meinem kommerziellen Programm. -es stellt sich später heraus das der Codeschnipsel unter dem Copyright von XYZ steht -XYZ verklagt mich auf Schadensersatz -Du bist in Europa als Verbreiter des MIT-lizensierten Programms uneingeschränkt haftbar, MIT-Lizenz hin oder her. Ich hingegen bin fein raus.
Von Sumpfbewohner am Sa, 9. September 2017 um 13:21 #
Interessant. Und in den USA wäre ich in der Situation fein raus, obwohl ich nachweislich den Code verbreitet habe, an dem XYZ die Urheberrechte hält? Das zu glauben fällt mir schwer.
Dann solltest du dir die MIT-Lizenz mal durchlesen:
...SOWIE JEGLICHER RECHTSVERLETZUNG< , JEDOCH NICHT DARAUF BESCHRÄNKT. IN KEINEM FALL SIND DIE AUTOREN ODER COPYRIGHTINHABER FÜR JEGLICHEN SCHADEN ODER SONSTIGE ANSPRÜCHE HAFTBAR ZU MACHEN...
Das US-amerikanische Recht erlaubt durchaus solche Einschränkungen, besonders wenn kein Vorsatz vorliegt. Es ist ja durchaus möglich das man unabsichtlich geschützten Code, patentierte Algorithmen u.ä. verwendet. Wer in den USA MIT-lizensierten Code verwendet, der muss diesen selbst auf Rechtsverstösse nachprüfen.
Der komplette Ausschluss der Gewährleistung in den US-amerikanisch geprägten Lizenzen steht jedoch in Widerspruch zum deutschen AGB-Recht (hier §§ 307, 308 BGB), wonach u.a. die Gewährleistungsrechte nur in geringem Umfang eingeschränkt werden können. Allerdings wird man sich im Rahmen der OSS auf §§ 516 ff. BGB berufen, wonach u.a. die Haftung bei Schenkungsverträgen auf Vorsatz und grobe Fahrlässigkeit beschränkt ist und eine Sachmängelhaftung nur bei Arglist in Betracht kommt. Trotzdem: Gehaftet wird trotzdem bei Vorsatz und grober Fahrlässigkeit, sowie Arglist. Ein völliger Ausschluß der Haftung ist in Europa nicht möglich.
Es ist wohl keine Lizenz so international wie die GPLv3. Sie wurde in einem bis heute einmaligen Prozess entwickelt, bei dem Experten aus der ganzen Welt beteiligt wurden. Dabei wurde besonders darauf geachtet, dass die Lizenz so formuliert ist damit sie in allen Ländern möglichst eindeutig zu interpretieren ist.
Die Exportbestimmungen welche Marius angesprochen hat, haben nichts mit der Lizenz zu tun. Darunter fällt alles was aus den USA exportiert wird. Da Fedora (und CentOS) zu einem großen Teil auf US Server liegt und wohl juristisch einige Verbindungen zu RedHat (eine US Firma) hat, ist es ganz normal das hier gewisse Export Regeln gelten. Dies hat aber nichts mit der Lizenz oder den einzelnen Programmen zu tun.
> fand ich heraus das dies für alle OSS Lizenzen gilt die in den USA ansässig sind. Finde ich schon etwas "pervers"...
Lizenzen sind nirgends ansässig. Firmen und Organisationen sind teilweise in der USA ansässig und fallen dann natürlich unter deren Export Bestimmungen. Software die du z.B. in Deutschland entwickelst, haben mit den US Export Bestimmungen nichts zu tun, ganz egal welche Lizenz du wählst.
Bedeutet dies, dass wenn ich CentOS (source und binaries) von einem EU-Server sauge, dass diese Beschränkungen dann nicht für mich existieren? Bei den Amis kann ich mir das nicht im entferntesten vorstellen
Ich kenne mich in den Gesetzen auch nicht bis in das letzte Detail aus. Da CentOS mittlerweile aber zu RedHat gehört gehe ich davon aus, das die Export Bestimmungen immer gelten.
Da RedHat CentOS aber auf europäischen und US Servern uns zum download anbietet gehe ich davon aus, dass sie die Export Bestimmungen einhalten. Das betrifft ja am Ende mehr den Anbieter als den Kunde. RedHat exportiert ja seine Software wenn sie diese hier (zum Kauf) anbiete und nicht der Kunde.
Die etwas älteren unter uns kennen vielleicht auch noch das Debian repository non-us. In den USA galten früher sehr strenge Export Bestimmungen für crypto Software. Debian umging das damit, dass sie die ganze crypto Software in einem speziellen repo (non-us) hatten welches es nur auf nicht US Servern gab. Damit haben sie keine crypto Software exportiert und damit griffen auch keine US Export regeln.
Hi,
ich persönliche habe oft ein Problem mit der passenden Lizenz zu finden. GPL, BSD und MIT usw. möchte ich nicht nehmen, da sie alle unter US-Recht fallen. Das ist mir aufgefallen als ich Fedora und mal CentOS saugen wollte und dort eine US-Export-Beschränkung angezeigt wurde und beim nachforschen fand ich heraus das dies für alle OSS Lizenzen gilt die in den USA ansässig sind. Finde ich schon etwas "pervers"...
Vielleicht weis das ja einer: Gibt es EU OSS Lizenzen?
Ja, gibt es, Zum Beispiel die
OPEN-SOURCE-LIZENZ FÜR DIE EUROPÄISCHE UNION v. 1.2, EUPL © Europäische Union 2007, 2016
„Kompatible Lizenzen“ nach Artikel 5 der EUPL sind:
—
GNU General Public License (GPL) v. 2, v. 3
—
GNU Affero General Public License (AGPL) v. 3
—
Open Software License (OSL) v. 2.1, v. 3.0
—
Eclipse Public License (EPL) v. 1.0
—
CeCILL v. 2.0, v. 2.1
—
Mozilla Public Licence (MPL) v. 2
—
GNU Lesser General Public Licence (LGPL) v. 2.1, v. 3
—
Creative Commons Attribution-ShareAlike v. 3.0 Unported (CC BY-SA 3.0) für andere Werke als Software
—
European Union Public Licence (EUPL) v. 1.1, v. 1.2
—
Québec Free and Open-Source Licence — Reciprocity (LiLiQ-R) oder Strong Reciprocity (LiLiQ-R+)
Ich benutze eigentlich nur noch die EUPL.
Was meinst du denn mit "unter US-Recht fallen"? Die MIT-Lizenz enthält zwei Absätze, welcher von beiden genau ist denn US-spezifisch und nicht in EU-Recht anwendbar?
Und welche US-Exportbeschränkung meinst du genau? Früher war das schärfer, da gab es auch immer eine non-US-Version von Mozilla und Netscape, weil starke Kryptographie nicht exportiert werden durfte...
"DIE SOFTWARE WIRD OHNE JEDE AUSDRÜCKLICHE ODER IMPLIZIERTE GARANTIE BEREITGESTELLT, EINSCHLIESSLICH DER GARANTIE ZUR BENUTZUNG FÜR DEN VORGESEHENEN ODER EINEM BESTIMMTEN ZWECK SOWIE JEGLICHER RECHTSVERLETZUNG, JEDOCH NICHT DARAUF BESCHRÄNKT. IN KEINEM FALL SIND DIE AUTOREN ODER COPYRIGHTINHABER FÜR JEGLICHEN SCHADEN ODER SONSTIGE ANSPRÜCHE HAFTBAR ZU MACHEN, OB INFOLGE DER ERFÜLLUNG EINES VERTRAGES, EINES DELIKTES ODER ANDERS IM ZUSAMMENHANG MIT DER SOFTWARE ODER SONSTIGER VERWENDUNG DER SOFTWARE ENTSTANDEN."
Diesen Haftungsauschluss gibt es nicht im europäischen Recht, folglich ist er automatisch unwirksam.
Das Problem an den ganzen Lizenzen ist tatsächlich, dass alles ziemlich US-fest ist. Aber die Europäer oder der Rest der Welt sind doch selber Schuld.
Es wurden schon vor 20 Jahren keine eigenen Systeme, Firmen oder Internetgiganten aufgebaut. Man hat sich bei allem zu sehr auf die USA verlassen. Und nun hat man den Salat! Der Zug ist abgefahren!
Interessant, folglich müssten deutsche Softwarehersteller für Sicherheitslücken haften? Oder gar amerikanische Softwarehersteller, wenn sie in Deutschland Geschäfte machen?
Wer zieht Microsoft für die Lahmlegung des deutschen Bahnverkehres durch WannaCry zur Verantwortung?
Ich glaube du hast die Sache falsch verstanden:
-in dein MIT-lizensiertes Programm fügst du einen Codeschnipsel ein den du irgendwo im Internet gefunden hast oder an den du dich gerade erinnerst.
-ich verwende dein MIT-lizensiertes Programm in meinem kommerziellen Programm.
-es stellt sich später heraus das der Codeschnipsel unter dem Copyright von XYZ steht
-XYZ verklagt mich auf Schadensersatz
-Du bist in Europa als Verbreiter des MIT-lizensierten Programms uneingeschränkt haftbar, MIT-Lizenz hin oder her. Ich hingegen bin fein raus.
Interessant. Und in den USA wäre ich in der Situation fein raus, obwohl ich nachweislich den Code verbreitet habe, an dem XYZ die Urheberrechte hält? Das zu glauben fällt mir schwer.
Dann solltest du dir die MIT-Lizenz mal durchlesen:
...SOWIE JEGLICHER RECHTSVERLETZUNG< , JEDOCH NICHT DARAUF BESCHRÄNKT. IN KEINEM FALL SIND DIE AUTOREN ODER COPYRIGHTINHABER FÜR JEGLICHEN SCHADEN ODER SONSTIGE ANSPRÜCHE HAFTBAR ZU MACHEN...
Das US-amerikanische Recht erlaubt durchaus solche Einschränkungen, besonders wenn kein Vorsatz vorliegt. Es ist ja durchaus möglich das man unabsichtlich geschützten Code, patentierte Algorithmen u.ä. verwendet. Wer in den USA MIT-lizensierten Code verwendet, der muss diesen selbst auf Rechtsverstösse nachprüfen.
Der komplette Ausschluss der Gewährleistung in den US-amerikanisch geprägten Lizenzen steht jedoch in Widerspruch zum deutschen AGB-Recht (hier §§ 307, 308 BGB), wonach u.a. die Gewährleistungsrechte nur in geringem Umfang eingeschränkt werden können. Allerdings wird man sich im Rahmen der OSS auf §§ 516 ff. BGB berufen, wonach u.a. die Haftung bei Schenkungsverträgen auf Vorsatz und grobe Fahrlässigkeit beschränkt ist und eine Sachmängelhaftung nur bei Arglist in Betracht kommt. Trotzdem: Gehaftet wird trotzdem bei Vorsatz und grober Fahrlässigkeit, sowie Arglist. Ein völliger Ausschluß der Haftung ist in Europa nicht möglich.
Es ist wohl keine Lizenz so international wie die GPLv3. Sie wurde in einem bis heute einmaligen Prozess entwickelt, bei dem Experten aus der ganzen Welt beteiligt wurden. Dabei wurde besonders darauf geachtet, dass die Lizenz so formuliert ist damit sie in allen Ländern möglichst eindeutig zu interpretieren ist.
Die Exportbestimmungen welche Marius angesprochen hat, haben nichts mit der Lizenz zu tun. Darunter fällt alles was aus den USA exportiert wird. Da Fedora (und CentOS) zu einem großen Teil auf US Server liegt und wohl juristisch einige Verbindungen zu RedHat (eine US Firma) hat, ist es ganz normal das hier gewisse Export Regeln gelten. Dies hat aber nichts mit der Lizenz oder den einzelnen Programmen zu tun.
> fand ich heraus das dies für alle OSS Lizenzen gilt die in den USA ansässig sind. Finde ich schon etwas "pervers"...
Lizenzen sind nirgends ansässig. Firmen und Organisationen sind teilweise in der USA ansässig und fallen dann natürlich unter deren Export Bestimmungen. Software die du z.B. in Deutschland entwickelst, haben mit den US Export Bestimmungen nichts zu tun, ganz egal welche Lizenz du wählst.
Bedeutet dies, dass wenn ich CentOS (source und binaries) von einem EU-Server sauge, dass diese Beschränkungen dann nicht für mich existieren? Bei den Amis kann ich mir das nicht im entferntesten vorstellen
Ich kenne mich in den Gesetzen auch nicht bis in das letzte Detail aus. Da CentOS mittlerweile aber zu RedHat gehört gehe ich davon aus, das die Export Bestimmungen immer gelten.
Da RedHat CentOS aber auf europäischen und US Servern uns zum download anbietet gehe ich davon aus, dass sie die Export Bestimmungen einhalten. Das betrifft ja am Ende mehr den Anbieter als den Kunde. RedHat exportiert ja seine Software wenn sie diese hier (zum Kauf) anbiete und nicht der Kunde.
Die etwas älteren unter uns kennen vielleicht auch noch das Debian repository non-us. In den USA galten früher sehr strenge Export Bestimmungen für crypto Software. Debian umging das damit, dass sie die ganze crypto Software in einem speziellen repo (non-us) hatten welches es nur auf nicht US Servern gab. Damit haben sie keine crypto Software exportiert und damit griffen auch keine US Export regeln.