Von Dr. Till Jaeger
Linus Torvalds und der Maintainer der Kernel-Version 2.6, Andrew Morton, haben die Einführung des "Linux Developer's Certificate of Origin" bekannt gegeben. Mit diesem Nachweissystem sollen sämtliche Entwickler, die Beiträge zum Linux-Kernel leisten, eine Erklärung über ihre Rechtsinhaberschaft abgeben. Hauptziel ist nicht die Verifizierung der Autoren sondern die Dokumentation der Herkunft von Patches. Wie Linus Torvalds in seinem Beitrag zur Linux-Kernelliste erläutert, gehen Beiträge zu Linux oftmals über mehrer Stationen, z.B. Maintainer von Untersystemen, in ein "offizielles" Linux-Release ein, so dass deren Verantwortliche die gesamte Herkunftskette nicht mehr nachvollziehen können.
Praktisch umgesetzt werden soll das "DCO" durch den Hinweis "Signed-off-by: Name des Entwicklers -name@mailadresse.xx-" unterhalb der Begründung zu dem jeweiligen Patch, wobei damit inhaltlich das DCO abgegeben wird. Werden an einem Code-Bestandteil innerhalb der Herkunftskette Änderungen vorgenommen, sollen mehrere solche "signed-off"-Hinweise nacheinander angebracht werden. Torvalds möchte den administrativen Aufwand damit möglichst gering halten.
Hintergrund:
Linux gehört sicherlich zu den Programmen mit der größten Entwickler-Gemeinschaft. So positiv und dynamisch sich dies auf den technischen Prozess auswirkt, so problematisch kann sich die Beteiligung vieler Urheber rechtlich auswirken. Oftmals lässt sich später nicht oder nur mit erheblichem Aufwand die Herkunft von Code-Bestandteilen nachvollziehen und damit die Rechtmäßigkeit der Nutzung unter einer Open Source-Lizenz. Aktueller Anlass für das DCO ist der Rechtsstreit zwischen SCO und IBM (vgl. Nachricht der Woche vom 01.09.2003). Weil die Santa Cruz Operation, Inc. behauptet, dass Linux Code-Teile enthalte, an der sie Urheberrechte besitze, wurden zu einigen Software-Dateien Recherchen angestellt, die sich als schwierig und langwierig erwiesen. Und auch die Behauptung von Kenneth Brown von der Alexis de Toqueville Institution (ADTI) in seinem Buch Smizdat, Linux sei von Minix abgeschrieben, zeigt, dass gerade für erfolgreiche Programme zunehmend auch der Nachweis der Urheberschaft von Bedeutung ist.
Ob das DCO ein ausreichendes Instrument für die urheberrechtliche Dokumentation ist, muss sich noch zeigen. Das Nachweis-Modell verzichtet zugunsten einer einfachen Handhabung auf weitergehende Kontrolle. So wird eine digitale Signatur gerade nicht vorgeschrieben und damit der Nachweis, ob der beigesteuerte Code auch wirklich von der Person stammt, die das DCO erklärt hat, außen vor gelassen. Auch die Vermutungsregel des § 10 UrhG, wonach zugunsten desjenigen, der auf Vervielfältigungsstücken mit einem Urhebervermerk genannt ist, bis zum Beweis des Gegenteils die Vermutung der Urheberschaft gilt, kann nur schwerlich genutzt werden, da die DCOs eher der internen Dokumentation dienen.