Artikel top billede

Tegning: Lene Sekjær (Foto: Lene Sekjær)

Open source-licenserne glemmes oftere og oftere

Antallet af producenter, der anvender open source-software i deres produkter uden at overholde de tilknyttede licensaftaler, er et stigende problem.

Open source-licenser er underlagt de samme retslige krav som licenser til proprietær software.

Selv om det er gratis at benytte koden, der frit kan hentes på nettet, så skal licensbetingelserne stadig overholde.

Det er der bare stadig flere producenter, som glemmer.

"Der foregår virkelig mange overtrædelser af open source-licenserne, men når man ikke hører så meget om det, er det fordi, de næsten altid bliver løst mellem parterne," fortæller it-advokat Martin von Haller Grønbæk fra advokatfirmaet Bender von Haller Dragsted, der har specialiseret sig i it-ret.

Og det er et problem, der vokser, fortæller Ole Tange, som er open source-udvikler og gennem mange år har beskæftiget sig med rettighedskrænkelser.

"Det sker oftere og oftere, hvilket er både godt og skidt," siger han.

"Det er et godt tegn på, at den åbne software bliver brugt mere, men samtidig er det et dårligt tegn, at mange ikke er klar over, hvordan de skal forvalte brugerrettighederne, der er tilknyttet open source-software."

Oftest er det GNU General Public License (GPL), der brydes.

"Det er typisk software, der er frigivet under GPL, som bliver genstand for klager i forbindelse med rettighedsbrud. Dels fordi denne licens er skarpt formuleret, dels fordi den er gennemprøvet ved retten," fortæller Ole Tange.

Viasat glemte koden

Det seneste eksempel på manglende overholdelse af licensen handler om koden i den satellit-modtager, der sælges af tv-udbyderen Viasat.

Overtrædelsen er blevet opdaget af Rasmus Rohde, der er programmør, og som selv har skrevet kode til Linux-kernen, der misbruges af Viasat.

Han erhvervede sig en boks, og satte sig for at finde ud af, hvad den egentlig indeholdt. Han kom frem til følgende software i modtagerboksen, der er produceret af Samsung:

"Boksen bliver distribueret med Linux og BusyBox, som begge er licenseret under GPL. Når brugeren køber produktet, bliver vedkommende ikke gjort opmærksom på brugen af GPL, og der er ikke noget tilbud om at modtage den tilsvarende kildekode," fortæller Rasmus Rohde.

Med den information i hånden henvendte Rasmus Rohde til firmaet NDS for at gøre opmærksom på problemet. NDS er det firma, som leverer middleware og sikkerhedsløsningen til Viasat.

"NDS fortalte mig, at sagen lå hos deres afdeling i England, men efter en måned uden lyd fra dem, valgte jeg at gå til Viasat, der distribuerer satellit-modtageren fra Samsung, i stedet.

"Den 3. august sendte jeg således et anbefalet brev til Viasat, hvor jeg gør opmærksom på deres mulige brud af GPL/LGPL. De modtager også nogle forslag til, hvordan situationen kan bringes i orden," fortæller han.

Undskylder med uvidenhed

Den 20. august henvender Samsung, der har produceret modellen, sig via en e-mail til Rasmus Rohde.

"Samsung undskylder mange gange for situation og siger i mailen, at de først for nylig har modtaget en henvendelse fra Viasat," fortæller han.

Firmaet skrev desuden, at koden var blevet offentliggjort på Samsungs webside.

"Der var dog i første omgang mangler i det materiale, som Samsung lagde ud på hjemmesiden. Blandt andet var Linux-kernen ikke inkluderet, hvilket ifølge Samsung dog kommer på plads," fortæller Rasmus Rohde, der langt fra ser sagen som løst.

Rasmus Rohdes egen beskrivelse af sagsforløbet kan læses her.

Open Problemløsning

Viasat, der har solgt boksene til kunder i hele Norden, forklarer licensbruddet med uvidenhed.

"Det er Samsung, der har produceret boksene, og vi har ikke været klar over licens-konflikten," siger Bert Willborg, der er kommunikationschef for Viasat Broadcasting.

"Vi er helt indforstået med at rette op på problemet, og det gør vi i nu," sige han.

Løser problemerne internt

De stridende parter i denne type licens-krænkelser kommer dog også ofte overens under fredsommelige omstændigheder.

"Den demokratiske konfliktløsningsmetode er klart den mest fremherskende i denne type sager," fortæller Martin von Haller Grønbæk.

"Rent juridisk er et brud på licens-reglerne dog helt det samme for både åben og for lukket software. I open source-miljøet løser man dog ofte konflikterne parterne imellem," siger han.

Et offentligt slagsmål er nemlig som at tisse i bukserne. Det luner kun på meget kort sigt.

"Vi er ikke interesserede i at hænge firmaer, der krænker en licens, ud som slyngler. Firmaerne bruger softwaren, fordi den er god, og de bidrager ofte selv til koden. Ved at afgøre tingene i al fredsommelighed kan licensovertræderne forvandles til mønsterborgere, og derfor er vi meget tilbageholdende med offentlige slagsmål," fortæller Ole Tange.

"Det handler om at sprede budskabet om, at de godt må bruge den frie software, men at de skal huske at opfylde licensbetingelserne, præcis som med al anden software," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere






White paper
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering