Von Dr. Olaf Koglin
Das zum Umfeld der Free Software Foundation zählende Software Freedom Law Center hat einen Praxis-Leitfaden zur Compliance mit den Anforderungen der GPL herausgegeben: A Practical Guide to GPL Compliance. Der Mitautor Bradley M. Kuhn hatte bereits auf der Linux Word Anfang August eine Session zum Thema "A Guide to GPL Compliance for Software Engineers and Managers" geleitet. Das 15-seitige pdf-Dokument kann auf den Seiten des SFLC heruntergeladen werden.
Hintergrund:
Einleitend - und zur Freude weiter Teile der deutschen Leser - weist das SFLC darauf hin, dass 2004 www.gpl-violations.org und namentlich Harald Welte einen "more organized public enformcement approach" vornahmen als die FSF, die damals noch mit dem GPL Compliance Lab operierte. Das SFLC resümiert auf Basis der von ihr verfolgten Fälle, dass die meisten Verletzungen auf wenige leicht vermeidbare Fehler zurückzuführen sind: Zuwenig Aufmerksamkeit bei dem Zukauf von Software ("upstream software"), Fehlinterpretationen von Klauseln der GPL, und schlechte Abstimmung zwischen Entwicklern und ihrem Management.
Das Kapitel "Details of Compliant Distribution" besteht aus einer ausführlichen Erläuterung der Bedingungen der GPL zur Verbreitung von Binaries (Sec. 3 GPLv2 bzw. Sec. 6 GPLv3), wobei auch auf die Unterschiede zwischen GPLv2 und GPLv3 eingegangen wird. Die Möglichkeit, mit dem Binary den zugehörigen Source Code auszuliefern, wird als Königsweg für die meisten Fälle beschrieben. Beim Angebot, den Source Code auf Anfrage jedermann zuzusenden, wird zu Recht auf den Aufwand des Bereithaltens von diversen Programmen und Versionen hingewiesen. Die Regelung der Selbstkosten, die der Distributor für das Kopieren und Versenden verlangen kann und die in der deutschen Literatur häufig falsch dargestellt oder mit dem Entgelt verwechselt wurde, das für den originären Verkauf eines Datenträgers mit Source Code verlangt werden kann, wird ausführlich und treffend dargestellt. Auch wird auf die neue Möglichkeit der nachträglichen Internet-Distribution des Source Codes eingegangen, wenn originär Binaries vertrieben wurden (Sec. 6 (d) in GPLv3).
Auf die rechtlich interessanten Unterschiede betreffend der automatischen Vertragsbeendigung bei Vertragsverletzung sowie das neue "automatic reinstatement" in Sec. 8 GPLv3 wird ebenfalls eingegangen. Dies ist in Deutschland freilich nur relevent, wenn man diese Kündigungsregelung im Lichte des AGB-Rechts (und einer eventuellen dinglichen Wirkung) als wirksam ansieht, was fraglich ist.
Diese rechtlichen Themen sollen jedoch nicht darüber hinwegtäuschen, dass das Paper seinem Namen voll gerecht wird und einen Praxis-Leitfaden darstellt. Es lebt von Bezügen zur Praxis und gibt reichlich Tipps insbesondere zum Lizenz- und Softwareerstellungsmanagement. Immer wieder muss dem SFLC aufgefallen sein, dass es zwischen Entwicklern, zugekaufter Software und dem (Lizenz-)management Defizite in der Kommunikation der Anforderungen gab. Dies gilt auch für das Kapitel "When The Letter Comes", das einen Leitfaden im Falle einer Unterlassungsauforderung beinhaltet und sehr US-amerikanisch geraten ist.
Der "Practical Guide to GPL Compliance" bietet eine nicht nur für Juristen gut verständliche Darstellung der Erfahrungen und der Sicht von FSLC und FSF auf typische GPL-Verletzungen und ihre Vermeidung und ist damit eine schöne Ergänzung für jede opensourcerechtliche Hausbibliothek.