Artikel top billede

Tegning: Lene Sekjær (Foto: Lene Sekjær)

Open source-licenserne glemmes oftere og oftere

Antallet af producenter, der anvender open source-software i deres produkter uden at overholde de tilknyttede licensaftaler, er et stigende problem.

Open source-licenser er underlagt de samme retslige krav som licenser til proprietær software.

Selv om det er gratis at benytte koden, der frit kan hentes på nettet, så skal licensbetingelserne stadig overholde.

Det er der bare stadig flere producenter, som glemmer.

"Der foregår virkelig mange overtrædelser af open source-licenserne, men når man ikke hører så meget om det, er det fordi, de næsten altid bliver løst mellem parterne," fortæller it-advokat Martin von Haller Grønbæk fra advokatfirmaet Bender von Haller Dragsted, der har specialiseret sig i it-ret.

Og det er et problem, der vokser, fortæller Ole Tange, som er open source-udvikler og gennem mange år har beskæftiget sig med rettighedskrænkelser.

"Det sker oftere og oftere, hvilket er både godt og skidt," siger han.

"Det er et godt tegn på, at den åbne software bliver brugt mere, men samtidig er det et dårligt tegn, at mange ikke er klar over, hvordan de skal forvalte brugerrettighederne, der er tilknyttet open source-software."

Oftest er det GNU General Public License (GPL), der brydes.

"Det er typisk software, der er frigivet under GPL, som bliver genstand for klager i forbindelse med rettighedsbrud. Dels fordi denne licens er skarpt formuleret, dels fordi den er gennemprøvet ved retten," fortæller Ole Tange.

Viasat glemte koden

Det seneste eksempel på manglende overholdelse af licensen handler om koden i den satellit-modtager, der sælges af tv-udbyderen Viasat.

Overtrædelsen er blevet opdaget af Rasmus Rohde, der er programmør, og som selv har skrevet kode til Linux-kernen, der misbruges af Viasat.

Han erhvervede sig en boks, og satte sig for at finde ud af, hvad den egentlig indeholdt. Han kom frem til følgende software i modtagerboksen, der er produceret af Samsung:

"Boksen bliver distribueret med Linux og BusyBox, som begge er licenseret under GPL. Når brugeren køber produktet, bliver vedkommende ikke gjort opmærksom på brugen af GPL, og der er ikke noget tilbud om at modtage den tilsvarende kildekode," fortæller Rasmus Rohde.

Med den information i hånden henvendte Rasmus Rohde til firmaet NDS for at gøre opmærksom på problemet. NDS er det firma, som leverer middleware og sikkerhedsløsningen til Viasat.

"NDS fortalte mig, at sagen lå hos deres afdeling i England, men efter en måned uden lyd fra dem, valgte jeg at gå til Viasat, der distribuerer satellit-modtageren fra Samsung, i stedet.

"Den 3. august sendte jeg således et anbefalet brev til Viasat, hvor jeg gør opmærksom på deres mulige brud af GPL/LGPL. De modtager også nogle forslag til, hvordan situationen kan bringes i orden," fortæller han.

Undskylder med uvidenhed

Den 20. august henvender Samsung, der har produceret modellen, sig via en e-mail til Rasmus Rohde.

"Samsung undskylder mange gange for situation og siger i mailen, at de først for nylig har modtaget en henvendelse fra Viasat," fortæller han.

Firmaet skrev desuden, at koden var blevet offentliggjort på Samsungs webside.

"Der var dog i første omgang mangler i det materiale, som Samsung lagde ud på hjemmesiden. Blandt andet var Linux-kernen ikke inkluderet, hvilket ifølge Samsung dog kommer på plads," fortæller Rasmus Rohde, der langt fra ser sagen som løst.

Rasmus Rohdes egen beskrivelse af sagsforløbet kan læses her.

Open Problemløsning

Viasat, der har solgt boksene til kunder i hele Norden, forklarer licensbruddet med uvidenhed.

"Det er Samsung, der har produceret boksene, og vi har ikke været klar over licens-konflikten," siger Bert Willborg, der er kommunikationschef for Viasat Broadcasting.

"Vi er helt indforstået med at rette op på problemet, og det gør vi i nu," sige han.

Løser problemerne internt

De stridende parter i denne type licens-krænkelser kommer dog også ofte overens under fredsommelige omstændigheder.

"Den demokratiske konfliktløsningsmetode er klart den mest fremherskende i denne type sager," fortæller Martin von Haller Grønbæk.

"Rent juridisk er et brud på licens-reglerne dog helt det samme for både åben og for lukket software. I open source-miljøet løser man dog ofte konflikterne parterne imellem," siger han.

Et offentligt slagsmål er nemlig som at tisse i bukserne. Det luner kun på meget kort sigt.

"Vi er ikke interesserede i at hænge firmaer, der krænker en licens, ud som slyngler. Firmaerne bruger softwaren, fordi den er god, og de bidrager ofte selv til koden. Ved at afgøre tingene i al fredsommelighed kan licensovertræderne forvandles til mønsterborgere, og derfor er vi meget tilbageholdende med offentlige slagsmål," fortæller Ole Tange.

"Det handler om at sprede budskabet om, at de godt må bruge den frie software, men at de skal huske at opfylde licensbetingelserne, præcis som med al anden software," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere