In Sammlung (en) In der gespeicherten
  1. Wissenschaft
  2. Gesundheitswissenschaft
  3. Infektionskrankheit

Lizenz-Compliance-bei-Open-Source-Software_Dr - Linux

Werbung 
vogel & partner
rechtsanwälte
Lizenz-Compliance bei
Open Source-Software
Dr. Uwe K. Schneider
Dr.-Ing. Jan Wörner
Rechtsanwalt
Vogel & Partner Rechtsanwälte
Senior Enterprise Architect u. IT-Gutachter
Karlsruhe Technology Consulting GmbH
vogel & partner
rechtsanwälte
2
Agenda
Chancen von Open Source Software (OSS)
(Technische) Risiken von OSS
Technische Lösungsansätze
Maßstab
der Compliance:durch
OSS-Lizenzen
/ Gemeinsamkeiten
Titelmasterformat
Klicken bearbeiten
Risiken der Non-Compliance mit OSS-Lizenzen
Copyleft-Effekt
als Herausforderung
als Differenzierungsmerkmal
OSS-Lizenzmanagement
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
3
Chancen mit Open Source Software
Steigerung der Reaktionsfähigkeit
Reduktion der Kosten
Titelmasterformat durch Klicken bearbeiten
Schnelle Releasezyklen
Neue Technologien zuerst OSS
Steigerung der Wiederverwendung
Ausnutzung existenter Ressourcen
IT of 2 Speeds
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
4
Risiken bei Open Source Software
Nicht immer zuverlässige Fehlerbehebung
Nichtverfügbarkeit von Services
Meist keine Haftung für Schaden durch
Titelmasterformat
durch Klicken bearbeiten
fehlerhaften
Code
Ungewollter Einbau von Sicherheitslöchern
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
5
Lösungen zur Minderung der Risiken: Managed OSS
Qualitätssicherung auch auf
OSS-Anteile erweitern und
Fehlerbehebung teilen
Logistik und Baugruppenmanagement
Prozesse automatisieren
Regelmäßiges Prüfen, Auditieren und
Titelmasterformat
durch Klicken bearbeiten
Zertifizieren
Ihrer eigenen Software
Verantwortungsübernahme
Eskalationspfade
Steuerung
Governance
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
6
Maßstab der Compliance: die jeweilige OSS-Lizenz –
Gemeinsamkeiten aller OSS-Lizenzen
Free Source Code (zumindest für Empfänger des Object Codes)
Free Modification (and derived works allowed)
Free Redistribution (under the original license)
Lizenzgebühren verboten (von jedem Nutzer zu verlangen)
Überlassungsentgelte
ok (v.
direktem
Empfänger
des Binaries)
Titelmasterformat
durch
Klicken
bearbeiten
keine generelle Veröffentlichungspflicht
bei Weitergabe aber weitere „Vertriebspflichten“
Lizenztext mit überlassen
Sourcen verfügbar machen (zumindest auf Nachfrage)
©-Hinweise/Disclaimer unberührt lassen
Veränderungshinweise ggf. ergänzen
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
7
Risiken der Non-Compliance mit OSS-Lizenzen –
Ansprüche
OSS ist zwar „frei“, aber nicht trivial, also urheberrechtlich geschützt.
Verstoß gegen OSS-Lizenzen  Ansprüche der OSS-Urheber
unter anderem auf Schadensersatz
wg. Lizenzgebührenfreiheit nicht einfach zu beziffern
nur von allen Mit-Urhebern gemeinsam (in BRD;
Titelmasterformat durch Klicken bearbeiten
in USA „class actions“ auch von Teilen einer OSS-Community)
insbesondere aber auf Unterlassung
durch einen Mit-Urheber allein
Rechtsverfolgungskosten (Abmahnung, Gericht) zu erstatten
v.a. aber hohe Ausfallkosten durch Stopp der Nutzung
bis ggf. OSS-Komponente ausgetauscht oder
Weg gefunden, die OSS-Lizenz doch einzuhalten
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
8
Risiken der Non-Compliance mit OSS-Lizenzen –
Case Law
OSS-Urheber machen ihre Ansprüche auch tatsächlich geltend
teils koordiniert durch die Plattformen wie gpl-violations.org
Gerichtsentscheidungen aus der BRD (Auswahl):
LG Hamburg, 14.06.2013, 308 O 10/13, Welte / FANTEC:
Überlassung netfilter/iptables (GPL) in Mediaplayer ohne
Titelmasterformat durch Klicken bearbeiten
Verfügbarmachung des Quellcode untersagt
LG Berlin, 08.11.2011, 16 O 255/10, AVM / Cybits (Surfsitter):
Firmware von DSL-Router unterfiel durch netfilter/iptables dem
Copyleft der GPL und durfte grds. insgesamt modifiziert werden
LG München, 12.07.2007, 7 O 5245/17: Untersagung Vertrieb
VoIP-Telefon mit GPL-OSS-Komponente ohne Lizenztext
mitzuliefern u. Quellcode verfügbar zu machen
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
9
Herausforderung Copyleft-Effekt
auch abgeleitete Werke dürfen nur unter der gleichen OSS-Lizenz
weitergegeben werden („Infektion“, „Vererbung von Rechten“)
ggf. auch Kombinationen mit anderer Software
Lizenzkonflikt (Ausnahme: kompatible Lizenzen)
Bei Dritt-Komponenten: keine der Lizenzen wird wirksam
Titelmasterformat durch Klicken bearbeiten
eingeräumt, Empfänger darf abgeleitetes Werk nicht nutzen
Lizenzmanagement zur Vermeidung nötig
Bei selbst entwickelten Komponenten: OSS-Lizenz hat ggf.
Vorrang, Empfänger darf abgeleitetes Werk frei nutzen, hat
Anspruch auf Offenlegung des gesamten Quellcodes
Akzeptieren: kommerzielle Verwertung eingeschränkt
Vermeiden: Lizenzmanagement nötig
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
10
Differenzierungsmerkmal Copyleft-Effekt
Art des
Copyleft
Copyleft greift
(bei Kombinationen)
Bsp. für Lizenzen „Risiko“
Streng
in der Regel schon
bei recht loser
Koppelung,
z.B. über DLL
GPL,
AGPL,
Eclipse
Schwach
nur bei engerer
Koppelung, z.B.
statischer Verlinkung
LGPL,
MPL-artige
Mittel
Ohne
nicht,
Koppelung
unschädlich
Apache,
sonstige
BSD-artige
Niedrig
Hoch
Titelmasterformat durch Klicken bearbeiten
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
11
OSS-Lizenzmanagement
zur Beherrschung der Folgen insbes. des Copyleft-Effekts
Dabei sind zunächst folgende technische Vorfragen zu beantworten:
Welche OSS-Komponenten befinden sich in einem
Softwareprodukt?
Unter welchen Lizenzen (inkl. Version) stehen diese
Titelmasterformat durch Klicken bearbeiten
Komponenten?
Wie werden diese Komponenten technisch genutzt (insbes.
untereinander und mit proprietären Komponenten verknüpft)?
nur intern oder auch zur Weitergabe an Dritte?
keine eigene Datei (code snippet, statische Verlinkung, ...)
eigene Datei (DLL, eigenständiges Programm, ...)
Daran kann sich dann eine rechtliche Bewertung anschließen.
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
12
OSS-Lizenzmanagement
Verfahrensweisen zur
Klärung technischer Vorfragen
komplett manuell: je komplexer das Softwareprodukt, desto
aufwändiger und
fehleranfälliger
(teil-)automatisiert: umso effizienter,
Titelmasterformat
durch Klicken bearbeiten
je komplexer das Softwareprodukt
in Zweifelsfällen bzgl. einzelner Komponenten ggf.
Audit / Code-Review durch technischen Consultant
rechtlichen Bewertung
weniger automatisierbar, aber gewisse Standardisierung
v.a. orientiert am Copyleft-Effekt (stark, schwach, ohne)
und Lizenzfamilien (z.B. GPL-artig, MPL-artig, BSD-artig)
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
13
Zusammenfassung
Große Chancen von OSS
Ressourceneinsparungen
Flexibilität
Titelmasterformat durch Klicken bearbeiten
Lizenzmanagement ist Voraussetzung
Differenziert nach Einsatzes und Lizenz
Dialog von Technikern & Juristen
vogel & partner
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
14
Vielen Dank für Ihre Aufmerksamkeit!
Dr. Uwe K. Schneider
Rechtsanwalt
[email protected]
www.vogel-partner.eu
Dr.-Ing. Wörner
Senior IT Enterprise Architect und IT-Gutachter
[email protected]
www.k-tc.de
vogel& partner
& partner
vogel
rechtsanwälte
rechtsanwälte
Schneider/Wörner
Lizenz-Compliance bei OSS
15 15
Zugehörige Unterlagen
Pressemitteilung - Vogel IT
Pressemitteilung - Vogel IT
philine maurus - Tiefenbacher
philine maurus - Tiefenbacher
24 - Universitätsklinikum Würzburg
24 - Universitätsklinikum Würzburg
profilingvalues
profilingvalues
Der Gebrauch des Adjektivs Das Adjektiv
Der Gebrauch des Adjektivs Das Adjektiv
Über sich selbst hinaus
Über sich selbst hinaus
Anleitung für die automatische Datensicherung der
Anleitung für die automatische Datensicherung der
Ausdrucken mittels USB Stick plus Scannen
Ausdrucken mittels USB Stick plus Scannen
Pressemitteilung - Vogel Business Media
Pressemitteilung - Vogel Business Media
Email 6 – Abnehmen beginnt im Kopf
Email 6 – Abnehmen beginnt im Kopf
übung 8-2-3 - Didaktik der Chemie
übung 8-2-3 - Didaktik der Chemie
Häufige Haltungs - Kleintierklinik Dr. Meisinger
Häufige Haltungs - Kleintierklinik Dr. Meisinger
Anleitung für den Zugriff auf die Datenbanken mit einem Tablet
Anleitung für den Zugriff auf die Datenbanken mit einem Tablet
15 Drei „Strolch-Koch-Löffel“ für fünf Gänge
15 Drei „Strolch-Koch-Löffel“ für fünf Gänge
View
View
05369-08-969 V AS 969 00986-08-303 W Resi 14/14 Pr
05369-08-969 V AS 969 00986-08-303 W Resi 14/14 Pr
Document
Document
Bilder komprimieren in Microsoft Office
Bilder komprimieren in Microsoft Office
Wegleitung Bestellung Werbemittel
Wegleitung Bestellung Werbemittel
Denkmahl auf die Verdienste Christoph Vogels aus Nürnberg
Denkmahl auf die Verdienste Christoph Vogels aus Nürnberg
Der Arbeitskreis Systemmanager im Rahmen der GTUG OSS bei
Der Arbeitskreis Systemmanager im Rahmen der GTUG OSS bei
Dokument - Roland Volk Technology Consulting
Dokument - Roland Volk Technology Consulting
Herunterladen
Werbung