= FSFE entdeckt Verletzung der GPL-Lizenz durch FANTEC, Welte gewinnt vor Gericht =
[Online lesen: http://fsfe.org/news/2013/news-20130626-01.de.html ]
Das Landgericht Hamburg hat die FANTEC GmbH für schuldig gesprochen[1], in dem Media Player FANTEC 3DFHDL die GNU General Public License zu verletzen. Im Fall Harald Welte gegen FANTEC GmbH hat das Gericht entschieden, dass FANTEC eine Strafzahlung zu begleichen hat und zudem für zusätzliche Kosten der Anwälte aufkommen muss. Des Weiteren muss FANTEC Herrn Welte exakte Auskunft über die Vertriebswege des FANTEC 3DFHDL Media Player erteilen.
FANTEC verwendete die netfilter/iptables Software (Firewall Software für GNU/Linux) in einer der online zur Verfügung gestellten Firmwares für das FANTEC 3DFHDL. Diese Firmware wurde jedoch ohne den dazugehörigen Quellcode verteilt. Das ist allerdings von der GNU General Public License Version 2 (GPLv2) vorgesehen, unter welcher netfilter/iptables veröffentlicht wurde. Versuche, diese Problematik außergerichtlich zu lösen, schlugen fehl, weshalb Harald Welte, einer der Rechte-Inhaber von iptables, vor Gericht ging. Das Gericht entschied, dass FANTEC fahrlässig gehandelt habe: Sie hätten dafür Sorge tragen müssen, dass sie sich bei der Verbreitung der Software an die Bedingungen der GNU GPLv2 halten. Das Gericht hat zudem explizit darauf hingewiesen, dass es seitens FANTEC ungenügend ist, auf die Zusicherung seiner Zulieferer bezüglich der Lizenzeinhaltung zu vertrauen. Hingegen ist FANTEC selbst dafür verantwortlich, nachzuprüfen, dass keine Rechte Dritter verletzt werden.
"Es ist erfreulich zu sehen, dass das Gericht die Verantwortung über die Einhaltung der GNU GPL Lizenz beim Verkäufer sieht. Speziell FANTEC, die bereits in der Vergangenheit mit Nicht-Einhaltung der GNU GPL aufgefallen sind, hätten es eigentlich besser wissen müssen. Das war reine Faulheit." sagt Harald Welte, Gründer von gpl- violations.org[2]und Ankläger.
Diese GNU-GPL-Verletzung wurde von der Free Software Foundation Europe während eines "Hacking for Compliance Workshop" im Mai 2012 in Berlin gefunden. Mehrere Freiwillige haben dabei geholfen, verschiedene Geräte auf die Einhaltung der GNU GPL Lizenz zu überprüfen. Im Anschluss wurden die Ergebnisse an gpl-violations.org und deren Anwälte weitergeleitet, die diese Verletzungen weiter verfolgt haben.
Obwohl FANTEC den Vorwurf zunächst abgestritten hat, war es den Ehrenamtlichen der FSFE und gpl-violations.org möglich zu zeigen, dass sich die Software iptables version 1.3.7 auf dem strittigen Gerät befunden hat, aber FANTEC nicht die Quellen des Programms in der bereitgestellen Software angegeben hat. Zudem konnte gezeigt werden, dass die Software an einem anderen Tag kompiliert als angeboten wurde, und damit der von FANTEC angebotene Source Code veraltet war.
"Gemeinsam mit unseren ehrenamtlichen Helfern werden wir weiter garantieren, dass Benutzern die Freiheiten gegeben werden, Software zu verwenden, zu verstehen, zu verbreiten und zu verbessern. Das sind die grundlegenden Prinzipien der Freien-Software-Gemeinschaft und jedes Unternehmen, welches diese Software vertreibt, muss diese Lizenzen dementsprechend befolgen. Unternehmen sehen offensichtliche Vorteile darin, auf Freier Software aufzubauen, deshalb sollten sie diese simplen und grundlegenden Regeln einhalten." sagt Matthias Kirschner, FSFE's Deutschlandkoordinator und einer der Organisatoren des Compliance Workshops.
FSFE bietet einige einfache Schritte[3]an, die Sie befolgen können, um ihre Produkte GNU GPL konform zu machen.
1. http://www.ifross.org/sites/default/files/130618%20Urteil%20Fantec.pdf 2. http://gpl-violations.org 3. http://fsfe.org/activities/ftf/useful-tips-for-vendors.de.html
- Die Gerichtsentscheidung wird auf den Seiten von IFROSS (PDF) zur Vergügung gestellt: http://www.ifross.org/sites/default/files/130618%20Urteil%20Fantec.pdf
Weitere Nachrichten in Zusammenhang mit GNU GPL Verletzungen:
- 2011-11-10: " Gericht weist AVMs Anspruch gegen Modifizierungen Dritter an GPL-Software zurück. https://fsfe.org/news/2011/news-20111110-01.de.html
== About the Free Software Foundation Europe ==
The Free Software Foundation Europe (FSFE) is a non-profit non-governmental organisation active in many European countries and involved in many global activities. Access to software determines participation in a digital society. To secure equal participation in the information age, as well as freedom of competition, the Free Software Foundation Europe (FSFE) pursues and is dedicated to the furthering of Free Software, defined by the freedoms to use, study, modify and copy. Founded in 2001, creating awareness for these issues, securing Free Software politically and legally, and giving people Freedom by supporting development of Free Software are central issues of the FSFE.
http://fsfe.org/ _______________________________________________ Press-release-de mailing list Press-release-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/press-release-de
press@fsfeurope.org wrote:
= FSFE entdeckt Verletzung der GPL-Lizenz durch FANTEC, Welte gewinnt vor Gericht =
[Online lesen: http://fsfe.org/news/2013/news-20130626-01.de.html ]
[...]
"Gemeinsam mit unseren ehrenamtlichen Helfern werden wir weiter garantieren, dass Benutzern die Freiheiten gegeben werden, Software zu verwenden, zu verstehen, zu verbreiten und zu verbessern. Das sind die grundlegenden Prinzipien der Freien-Software-Gemeinschaft und jedes Unternehmen, welches diese Software vertreibt, muss diese Lizenzen dementsprechend befolgen. Unternehmen sehen offensichtliche Vorteile darin, auf Freier Software aufzubauen, deshalb sollten sie diese simplen und grundlegenden Regeln einhalten." sagt Matthias Kirschner, FSFE's Deutschlandkoordinator und einer der Organisatoren des Compliance Workshops.
Hier wird meines Erachtens der Eindruck erzeugt, die "Freie-Software-Gemeinschaft" würde ausschließlich Copyleft-Lizenzen einsetzen und Unternehmen wären beim Einsatz freier Software grundsätzlich verpflichtet, den Quelltext verfügbar zu machen.
Ist das beabsichtigt?
Fabian
* Fabian Keil freebsd-listen@fabiankeil.de [2013-06-27 14:25:32 +0200]:
[Online lesen: http://fsfe.org/news/2013/news-20130626-01.de.html ]
[...]
"Gemeinsam mit unseren ehrenamtlichen Helfern werden wir weiter garantieren, dass Benutzern die Freiheiten gegeben werden, Software zu verwenden, zu verstehen, zu verbreiten und zu verbessern. Das sind die grundlegenden Prinzipien der Freien-Software-Gemeinschaft und jedes Unternehmen, welches diese Software vertreibt, muss diese Lizenzen dementsprechend befolgen. Unternehmen sehen offensichtliche Vorteile darin, auf Freier Software aufzubauen, deshalb sollten sie diese simplen und grundlegenden Regeln einhalten." sagt Matthias Kirschner, FSFE's Deutschlandkoordinator und einer der Organisatoren des Compliance Workshops.
Hier wird meines Erachtens der Eindruck erzeugt, die "Freie-Software-Gemeinschaft" würde ausschließlich Copyleft-Lizenzen einsetzen und Unternehmen wären beim Einsatz freier Software grundsätzlich verpflichtet, den Quelltext verfügbar zu machen.
Ist das beabsichtigt?
Nein, das ist war nicht beabsichtigt.
Viele Grüße Matthias
Hallo Fabian,
Am 2013-06-27 14:25, schrieb Fabian Keil:
"Gemeinsam mit unseren ehrenamtlichen Helfern werden wir weiter garantieren, dass Benutzern die Freiheiten gegeben werden, Software zu verwenden, zu verstehen, zu verbreiten und zu verbessern. Das sind die grundlegenden Prinzipien der Freien-Software-Gemeinschaft und jedes Unternehmen, welches diese Software vertreibt, muss diese Lizenzen dementsprechend befolgen.
Hier wird meines Erachtens der Eindruck erzeugt, die "Freie-Software-Gemeinschaft" würde ausschließlich Copyleft-Lizenzen einsetzen und Unternehmen wären beim Einsatz freier Software grundsätzlich verpflichtet, den Quelltext verfügbar zu machen.
Das lese ich nicht aus dem zitierten Text. Die vier Freiheiten sind auch bei z.B. Apache-lizenzierter Software zu gewähren.
Gruß Michael
On 27.06.2013 14:56, Michael Kesper wrote:
Hallo Fabian,
Am 2013-06-27 14:25, schrieb Fabian Keil:
"Gemeinsam mit unseren ehrenamtlichen Helfern werden wir weiter garantieren, dass Benutzern die Freiheiten gegeben werden, Software zu verwenden, zu verstehen, zu verbreiten und zu verbessern. Das sind die grundlegenden Prinzipien der Freien-Software-Gemeinschaft und jedes Unternehmen, welches diese Software vertreibt, muss diese Lizenzen dementsprechend befolgen.
Hier wird meines Erachtens der Eindruck erzeugt, die "Freie-Software-Gemeinschaft" würde ausschließlich Copyleft-Lizenzen einsetzen und Unternehmen wären beim Einsatz freier Software grundsätzlich verpflichtet, den Quelltext verfügbar zu machen.
Das lese ich nicht aus dem zitierten Text. Die vier Freiheiten sind auch bei z.B. Apache-lizenzierter Software zu gewähren.
Das ist zumindest etwas missverständlich.
Richtig ist, dass die Apache-Lizenz, ebenso wie BSD-Lizenz, dem Lizenznehmer die vier Freiheiten einräumt.
Dieser ist jedoch bei einer Weiterverbreitung der Software nicht gehalten, seinem Kunden die gleichen Bedingungen einzuräumen, er kann ihm beispielsweise den Quelltext vorenthalten.
Gruß Michael
Hallo,
Am 2013-06-27 15:09, schrieb RA Stehmann:
Das ist zumindest etwas missverständlich.
Richtig ist, dass die Apache-Lizenz, ebenso wie BSD-Lizenz, dem Lizenznehmer die vier Freiheiten einräumt.
Dieser ist jedoch bei einer Weiterverbreitung der Software nicht gehalten, seinem Kunden die gleichen Bedingungen einzuräumen, er kann ihm beispielsweise den Quelltext vorenthalten.
OK, korrekt.
Meine eigentliche Antwort auf den Artikel wäre eigentlich nur ein Wort gewesen:
Fantastisch! Ich finde es "awesome", dass wir solche "Hacking for Compliance Workshops" anbieten und diese solche Ergebnisse bringen. Traurig ist allerdings, dass der fragliche Hersteller anscheinend nichts aus früheren Fällen gelernt hat.
Viele Grüße Michael
On 28.06.2013 10:14, Michael Kesper wrote:
Hallo,
Am 2013-06-27 15:09, schrieb RA Stehmann:
Das ist zumindest etwas missverständlich.
Richtig ist, dass die Apache-Lizenz, ebenso wie BSD-Lizenz, dem Lizenznehmer die vier Freiheiten einräumt.
Dieser ist jedoch bei einer Weiterverbreitung der Software nicht gehalten, seinem Kunden die gleichen Bedingungen einzuräumen, er kann ihm beispielsweise den Quelltext vorenthalten.
OK, korrekt.
Meine eigentliche Antwort auf den Artikel wäre eigentlich nur ein Wort gewesen:
Fantastisch! Ich finde es "awesome", dass wir solche "Hacking for Compliance Workshops" anbieten und diese solche Ergebnisse bringen. Traurig ist allerdings, dass der fragliche Hersteller anscheinend nichts aus früheren Fällen gelernt hat.
In der Tat zeichnet sich dieser Fall durch einige Besonderheiten aus, die aus einer nachhaltigen Uneinsichtigkeit des Gegners herrühren.
Auch das ist in den journalistischen Kommentaren bislang noch nicht zur Geltung gekommen.
Gruß Michael