Het schenden van opensourcelicenties op de Amerikaanse markt kan sinds kort tot hoge boetes leiden. Dat kan ook consequenties hebben voor Nederlandse softwareleveranciers. Zij moeten hun ontwikkelproces beter op orde krijgen. Nu besluiten programmeurs vaak ad hoc open source broncode te gebruiken.
Een uitspraak van een Amerikaanse rechtbank over de rechtsgeldigheid van opensourcelicenties heeft consequenties voor Nederlandse softwareproducenten die opereren op de Amerikaanse markt. ICT-jurist Arnoud Engelfriet: "Als kan worden bewezen dat een softwareleverancier opzettelijk en te kwader trouw inbreuk heeft gemaakt op het auteursrecht van open source software, kan de programmeur eisen dat de software, of de hardware waarin die software is verwerkt, wordt teruggeroepen bij klanten. Daarnaast heeft de softwareauteur per licentie recht op een schadevergoeding tussen de 2250 en 60000 dollar."
Op de Nederlandse markt liggen die boetes veel lager: daar geldt per licentie een schadevergoeding van hooguit enkele honderden euro's per licentie.
Open source programmeur krijgt meer macht
In de zaak Jacobsen versus Katzer bepaalde een Amerikaanse lagere rechtbank in eerste instantie dat een softwarefabrikant die open source broncode commercieel had hergebruikt daarmee alleen inbreuk heeft gemaakt op het contractrecht. In hoger beroep bepaalde het hof dat het om een schending van het auteursrecht gaat. Die interpretatiewijziging heeft grote gevolgen voor de rechtsmogelijkheden van softwareauteurs in het algemeen.
Engelfriet verwacht dat de uitspraak softwareauteurs aanmoedigt om in Amerika rechtszaken aan te spannen tegen softwarefabrikanten die opensourcelicenties schenden van software die uitkomt op de Amerikaanse markt. Een groot deel van die rechtszaken zal volgens Engelfriet echter niet de openbaarheid halen, omdat ze – volgens goed Amerikaans gebruik – geschikt worden.
Alhoewel een een uitspraak van een Amerikaanse rechtbank geen precedentwerking heeft voor de Nederlandse rechtspraak, is de recente uitspraak wel relevant voor Nederlandse softwareproducenten die hun software op de Amerikaanse markt verkopen. Media-advocaat Kamiel Koelman: "Tenminste, voor zover die software (deels) gebaseerd is op broncode die is uitgegeven onder een opensourcelicentie, zonder dat de fabrikant zich houdt aan de voorwaarden die zijn gesteld in deze licentie."
Ontwikkelproces moet gestructureerder
Engelfriet: "Softwareleveranciers moeten hun ontwikkelproces beter op orde krijgen, zodat ze weten waar hun code vandaan komt. Nu gebeurt het nog veel te vaak dat een programmeur denkt: ‘ach weet je wat, ik gebruik wat open source code, dan ben ik sneller klaar', zonder die beslissing te melden aan de product manager van de software. In plaats dat programmeurs ad hoc beslissingen nemen over gebruik van opensourcebroncode, moeten product managers hierover gestructureerd beslissingen nemen. Vervolgens kunnen ze ook toezien op de juridische consequenties van dat gebruik. Zo'n consequentie is bijvoorbeeld dat de broncode van de softwaremodule waarin opensourcecode wordt gebruikt, opnieuw wordt vrijgegeven onder dezelfde open source licentie."
Licenties veelvuldig geschonden
Volgens Engelfriet worden open source licenties ‘op grote schaal' geschonden. Daarbij gaat het meestal om Linuxbroncode. Vooral het illegale gebruik van Linux binnen netwerkapparatuur is berucht. Zo voert de Duitse programmeur Harald Welte sinds 2004 succesvol rechtszaken tegen fabrikanten van routers die gebruik maken van Linuxfirewall Netfilter, zonder dat zij de broncode opnieuw vrijgeven onder een open source licentie. Welte is zo succesvol, omdat in Europa rechters er al standaard van uitgaan dat een schending van een open source licentie een inbreuk is op het auteursrecht. Amerika lijkt nu ook deze richtlijn te gaan volgen. Dat betekent dat Nederlandse softwareontwikkelaars die hun software proberen te slijten aan de overzijde van de Atlantische oceaan nu op hun tellen moeten passen, vooral omdat de Amerikaanse strafboetes veel hoger liggen. Koelman: Dat maakt het enger voor fabrikanten om inbreuk te maken op opensourcelicenties."
Opsporen illegale code
Er bestaan allerlei technieken om te bewijzen dat open source broncode is verwerkt in gecompileerde commerciële software. Het gedrag van een programma is een belangrijke aanwijzing, waaronder de inhoud van foutmeldingen en helpboodschappen. In het geval van een router waarop illegaal Linux is geïnstalleerd, kunnen via een seriële kabel tijdens het opstarten commandoregels worden afgevangen, die bewijzen dat het om Linuxcode gaat.
Open source software
Er zijn vele soorten open source software. Wat ze allemaal gemeen hebben is dat iedereen de oorspronkelijke code mag inzien en wijzigen, en iedereen de oorspronkelijke software onbeperkt mag gebruiken en kopiëren. Het bijzondere aan een programma met GNU General Public License (GPL)-licentie is dat, als een programmeur er iets aan verandert, hij dat gewijzigde programma bij verspreiding ook weer onder een GPL-licentie moet uitbrengen. Hij mag wel geld vragen voor die software, maar als iemand daarom vraagt, moet hij in dat geval de broncode opnieuw vrijgeven. Maar er zijn ook opensourcelicenties waarbij dat laatste niet hoeft. Soms staat een licentie bijvoorbeeld toe dat een ander de broncode wijzigt, maar vervolgens om die nieuwe broncode een hek zet. Dan is het dus geen open source software meer en hoeft die software ook niet gratis te zijn. Zo zijn er allerlei soorten licenties, die allerlei verschillende acties toestaan en/of verbieden.
Arnoud Engelfriet
Arnoud Engelfriet is ICT-jurist. Hij werkt als partner bij juridisch adviesbureau ICTRecht, waar hij zich specialiseert in open source softwarelicenties. Daarvoor werkte hij negen jaar bij Philips, waar hij het opensourcebeleid ontwikkelde en implementeerde. Hij was van 2002-2009 secretaris van de Open Source Advisory Board binnen dit bedrijf. Arnoud heeft tientallen artikelen en presentaties over open source beleid en juridische aspecten verzorgd, waaronder de eerste juridische analyse over GPLv3 naar Nederlands recht. Zijn website Iusmentis.com bevat 350 artikelen over internetrecht. Eind september verschijnt zijn boek "De wet op internet".
Kamiel Koelman
Kamiel Koelman is expert op het gebied van de intellectuele eigendom, met name het auteurs-, databanken- en merkenrecht, vooral in verband met nieuwe, digitale manieren van exploiteren, maar ook ten aanzien van de oudere media. Zijn expertise strekt zich eveneens uit tot het e-commerce, IT-, portret- en mediarecht. Voordat hij zich aansloot bij Bousie advocaten was Kamiel werkzaam als docent en rechstwetenschapper, eerst aan het Instituut voor Informatierecht van de Universiteit van Amsterdam en daarna aan het Computer/Law Institute van de Vrije Universiteit te Amsterdam.
Mensen moeten gewoon de licentie goed begrijpen.
Als er iets met GNU GPL gemaakt wordt en weer onder GNU GPL uitgeven wordt. Moet de broncode ergens in het product, op CD of op de website beschikbaar zijn in zip or tar.
Industriele spionage is niet mogelijk onder die licentie vorm, want iedereen weet hoe je product in elkaar steekt.
Dit geeft een ondernemer kansen, zoals een gebruiker van de software die een bug detecteert en oplost, maar geeft ook gevaren dat een groter sneller bedrijf het produkt makkelijker na zou kunnen bouwen.
Goed artikel, werpt een helder licht op de toenemende erkenning van OpenSource licenties.
Soms wordt de verplichting, om code weer openbaar te maken, als onoverkommelijk gezien. De GPL licentie biedt echter wel degelijk de ruimte om zelf ontwikkelde code “voor jezelf” te houden.
Alle verplichtingen in de GPL, om zelf ontwikkelde code openbaar te maken, zijn van toepassing op code die is afgeleid van de betreffende OpenSOurce code, of die hier delen van heeft geincoporeerd. Als er (in redelijkheid) kan worden vastgesteld dat het “eigen” werk NIET is afgeleid van de OpenSource code in kwestie, dan hoeft de code van dit werk ook NIET openbaar gemaakt te worden. Zowel de oorspronkelijke GPL, maar ook versie 2 en versie 3 voorzien hierin. Het realiseren van een dergelijke onafhankelijkheid is een kwestie van techniek.
Bovendien geldt dit uitsluitend bij verder verspreiding (zoals verkoop). Bij eigen gebruik is deze verplichting sowiezo niet van toepassing.
Er zijn nogal wat misverstanden over dit deel van OpenSource licenties. Met name (plannen voor) het commercieel gebruik van OpenSource wordt hierdoor nog wel eens in de weg gezeten…terwijl dat dus helemaal niet nodig is.
Ik zie al uit naar het boek van Arnoud Engelfriet: http://www.iusmentis.com/boek/