Central viden for brugere af open source: Sådan overholder man copyleft-bestemmelsen i GPL

Klumme: Det kan være meget svært overhovedet at anvende open source-software, hvis man som virksomhed eller offentlig myndighed ikke ved, hvornår den såkaldte copyleft-betsemmelse i i GPL udløses.

Hvordan overholder man copyleft-bestemmelsen i GPL?

Spørgsmålet er meget vigtigt.

Hvis man ikke ved, hvornår copyleft-forpligtelsen udløses, kan det svært som virksomhed eller offentlig myndighed overhovedet at benytte sig af open source-software.

Efter ordlyden om copyleft i GNU General Public License (GPL) skal man - hvis man distribuerer et program, som er baseret på et program licenseret under GPL - licensere sit eget program under samme eller kompatibel licens, herunder stille kildekoden for eget program tilgængelig for efterfølgende licenstagere.

Moderne softwareløsninger gør i høj grad brug af mange forskellige programmer.

Helt centralt spørgsmål
Spørgsmålet om, hvilke former for anvendelse af open source software, der udløser det stærke copyleft-vilkår, er derfor helt centralt, hvis man som udvikler ikke ønsker at gøre kildekoden til sin egen softwareløsning tilgængelig.

En bacheloropgave i jura fra Københavns universitet skrevet af Victor Emil Clausen har behandlet spørgsmålet ud fra dansk ret.

Dette indlæg, der er baseret på denne bachelorafhandling, tager - for ikke at gøre spørgsmålet uoverskueligt - udgangspunkt i situationen, hvor en dansk softwareudvikler eller en person ansat i en dansk softwarevirksomhed anvender programmer, der er licenseret under GPL-licenserne, i udviklingen af sin egen eller virksomhedens danske softwareløsning.

Det forudsættes i det følgende, at udviklingen af "danske softwareløsninger" foregår i Danmark, at "danske udviklere" er bosat i Danmark, samt at "danske softwarevirksomheder" har hovedsæde eller filial i Danmark.

Ikke prøvet ved dansk domstol
Det er vigtigt at pointere, at spørgsmålet ikke har været prøvet ved de danske domstole. Heller ikke udenlandske domstole har givet et svar på dette spørgsmål, som desuden sandsynligvis mere vil kunne besvares forskelligt fra land til land, selvom principperne overordnet er de samme.

Copyleft-vilkåret i både GPLv2 og GPLv3 er afhængigt af danske ophavsretlige regler, og da der som nævnt ikke findes danske domme, som siger noget om overholdelsen af copyleft-vilkåret, må følgende konklusioner kun opfattes som vejledende, idet de bygger på Østre Landsrets begrundelse i sagen UfR 2008.77, som ikke omhandlede koder men derimod musikværker i form af noder.

De vejledende konklusioner
På denne baggrund er konklusionen, at en dansk softwareudviklers distribution af softwareløsninger, som er lavet gennem en modificering af et GPL-programs kildekodefiler, er omfattet af copyleft-vilkåret i begge GPL-licenser.

Dernæst konkluderes det, at en dansk softwareudviklers separate distribution af et selvstændigt udviklet program, hvis funktioner et GPL-program kalder, ikke er omfattet af copyleftvilkåret i nogen af GPL-licenserne, såfremt den samlede softwareløsning først skabes hos brugeren, uanset om det er ved statisk eller dynamisk linking.

Distribution af en sådan softwareløsning som et allerede statisk linket og samlet eksekverbart program, er derimod omfattet af copyleft-vilkåret i både GPLv2 og GPLv3.

Det konkluderes omvendt, at en dansk softwareudviklers separate distribution af et selvstændigt
udviklet program, som kalder et GPL-programs funktioner, er omfattet af copyleft-vilkåret i begge GPL-licenser, selvom den samlede softwareløsning først samles hos brugeren både ved statisk og dynamisk linking.

Så meget desto mere er distribution af en sådan softwareløsning som et allerede statisk linket og samlet eksekverbart program omfattet af copyleft-vilkåret i begge GPL-licenser.

Netværksbaserede danske softwareløsninger skal også kommenteres. De kan bestå af et af en dansk udvikler selvstændigt udviklet program, der kalder én eller flere funktioner i et GPL-program, og de kan udnyttes af brugeren gennem et netværk, uden at denne skal installere det selvstændigt udviklede program eller eventuelt også GPL-programmet.

Sådanne softwareløsninger er ikke omfattet af copyleft-vilkåret i hverken GPLv2 eller GPLv3.

Du kan få en kopi af bacheloropgaven tilsendt ved henvendelse på victoremil@protonmail.com.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.


Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Beskyt virksomhedens data og digitale aktiver i døgndrift
Den massive stigning i antallet af medarbejder som arbejder hjemmefra samt et konstant omskifteligt digitalt trusselsbilleder stiller hele tiden nye og stigende krav til virksomhedens sikkerhedsinfrastruktur. Mange virksomheder står derfor overfor at skulle implementere løsninger medintelligent monitorering af data, infrastruktur samt fokuseret indsats for sikring af virksomhedens digitale aktiver. Men har på den anden side typiske ikke de nødvendige ressourcer, budget eller tiden til disse projekter – eller for den sagsskyld at blive afhængig af specifikke teknologier, dyre konsulentydelser og specialressourcer. En mulig strategi til at håndtere udfordringen kan være at vælge en komplet Cloudbaseret sikkerhedsplatform baseret på gennemprøvet AI-teknologi. Men hvordan kommer du godt i gang? Det får du svar på i denne hvidbog.