Kernelentwickler Harald Welte geht gegen GPL-Verstö&suml;e vor

Freiheit einklagen

Mathias Huber , Fred Andresen

Wenn Firmen GPL-Software in eigenen Produkten einsetzen, sind sie an die freie Lizenz gebunden. Das lässt sich auch vor Gericht durchsetzen, wie der Kernelentwickler Harald Welte bewiesen hat.

Abbildung 1: Kernelentwickler Harald Welte erwirkte bereits mehrmals einstweilige Verfügungen gegen Routerhersteller, die seinen Code verwendeten, ohne sich an die GPL zu halten.

Harald Welte ist nicht nur als Entwickler im Netfilter-Projekt [1] bekannt. Aufsehen erregte sein entschlossenes Vorgehen [2] gegen mehrere Routerhersteller: Sie hatten in ihren Produkten seine GPL-Software eingesetzt, gaben aber keinen Quellcode heraus und erfüllten auch andere Lizenzbedingungen nicht.

Auf der Cebit 2005 beispielsweise überreichte er 13 Firmen offene Briefe, in denen er sie höflich auf GPL-Verletzungen beim Vertrieb ihrer Produkte hinwies. Mit diesem Vorgehen hat er in den vergangenen fünfzehen Monaten bereits mehr als 30 Unterlassungserklärungen und außergerichtliche Einigungen erreicht. In bisher vier Fällen zeigten sich Unternehmen jedoch uneinsichtig. Welte ging in Deutschland vor Gericht und erwirkte einstweilige Verfügungen gegen den Vertrieb der Produkte, zuletzt gegen die britische Firma Fortinet.

Linux-Magazin: Harald, wie war die Reaktion auf deine Cebit-Aktion?

Harald Welte: In der großen Zahl der Fälle gab es überhaupt keine Reaktion. Das war für mich der bedauerliche Beweis, dass man, ohne über den Anwalt zu gehen, allein mit einem Brief bei den entscheidenden Leuten nicht ankommt.

Linux-Magazin: Wie kommst du darauf, dass in einem Produkt GPL-Software, insbesondere dein Netfilter/Iptables-Code steckt? Lässt sich das von außen feststellen?

Harald Welte: Im Embedded-Bereich werden üblicherweise über das Internet Firmware-Updates vertrieben. Mit ein wenig Re-Engineering an diesen komprimierten Binärformaten ist es möglich, an die eigentlichen Executables zu kommen, beispielsweise den verwendeten Kernel oder das Iptables-Userspace-Programm.

Hat man das vorliegen, ist es leicht, denn in der Regel sind darin
Symboltabellen und auch die Fehlermeldungen enthalten. Und es
wäre doch sehr unwahrscheinlich, dass jemand unabhängig
von mir ein Programm entwickelt und es auch Iptables nennt - und
dazu noch alle Status- und Fehlermeldungen exakt aufs Zeichen genau
kopiert. Damit hat man mit einer hohen Wahrscheinlichkeit
nachgewiesen, dass der Hersteller bestimmte Programme
verwendet.

Linux-Magazin: Wie gehst du dann rechtlich im Einzelnen vor?

Harald Welte: Meist macht mich ein Käufer eines Produkts aufmerksam. Es ist Linux drauf, er hat schon erfolglos nach dem Quellcode gefragt und schickt mir den E-Mail-Verkehr mit der Firma. Das ist für mich Anlass genug, sofort etwas über den Anwalt zu unternehmen. Denn hier hat sich schon jemand bemüht und trotzdem nichts bekommen.

Der Anwalt mahnt dann die Firma ab, mit einer Frist. Innerhalb
dieser Frist kann die Firma entweder eine
Unterlassungserklärung abgeben und die Produkte GPL-konform
vertreiben oder sie versucht zu verhandeln oder sie reagiert eben
nicht. Dann beantrage ich eine einstweilige Verfügung.
Für diesen kompletten Vorgang sind von rechtlicher Seite vier
Wochen das Maximum, denn die einstweilige Verfügung kann nur
beantragt werden, wenn etwas dringend ist. Und als dringend erkennt
ein Gericht nur bis zu vier Wochen an.
Mir wären ja zwei Monate auch recht, aber ich würde dann
die Chance auf die einstweilige Verfügung verspielen. Und wenn
man sich den Markt anschaut, sieht man ständig neue
Produktgenerationen. Wenn ich einer Firma drei, vier Monate Zeit
gebe, erreicht das Produkt schon sein "End of life", es
kommt bereits die nächste Produktgeneration raus und das Spiel
kann von vorne beginnen.

Linux-Magazin: Ist es nicht kostspielig, so häufig vor Gericht zu gehen?

Harald Welte: Die Anwaltsgebühren sind in Deutschland gesetzlich geregelt, da gibt es feste Sätze. Man kann das komplette finanzielle Risiko im Voraus kalkulieren. Die Kosten übernimmt außerdem die verlierende Partei und ich bin mir mit meinen Ansprüchen ziemlich sicher und konnte sie bisher immer erfolgreich durchsetzen. Daher musste ich noch nie etwas zahlen.

Linux-Magazin: Möchtest du dein Projekt GPL-Violations.org, das gegen die Lizenzverstöße angeht, weiter ausbauen?

Harald Welte: Eigentlich möchte ich diese Arbeit gar nicht machen. Das ganze Projekt ist mehr Schmerz als Freude. Ich bin eigentlich Entwickler - ich schreibe lieber Code und spiele mit Technologie, statt mich um solchen rechtlichen Kram zu kümmern. Das heißt, ich würde das Projekt ungern weiter ausbauen und noch mehr Zeit investieren.

Wie es mit dem Projekt weitergeht, steht in den Sternen. Ich werde
mit Sicherheit noch zwei, drei, vier Jahre weitermachen. Wenn es
aber noch größere Dimensionen annimmt, muss ich mir
überlegen eine Art Rechtshilfeverein zu gründen, in dem
jemand bezahlt diesen Sachen nachgeht.

Abbildung 2: Auch der Wireless-Router WL-122 von Sitecom basiert auf Netfilter-Software. Gegen den GPL-widrigen Vertrieb ging Welte vor Gericht.

Linux-Magazin: Warum machst du das zurzeit trotzdem?

Harald Welte: Ich entwickle Software mit einer Ideologie im Hintergrund, nämlich dass die Anwender bestimmte Freiheiten haben, wie sie von der Free Software Foundation so schön definiert werden. Wenn ich sehe, dass Firmen den Anwendern diese Freiheiten nehmen, kann ich vielleicht mal ein Auge zudrücken. Aber im Moment habe ich eine Liste von ungefähr 170 GPL-Verletzungen, die mir bekannt sind, und das geht wirklich nicht mehr.

Irgendwann ist die Toleranzgrenze erreicht und man muss zeigen,
dass man seine Software bewusst unter die GPL gestellt hat, sonst
hätte man sich auch für Public Domain entscheiden
können.

Linux-Magazin: Vielen Dank für das Gespräch.

GPL und Urheberrechtsschutz
Wenn jemand ein Buch abschreibt oder ein Bild kopiert, ist das offensichtlich eine Urheberrechtsverletzung. Der Rechteinhaber tut sich leicht, dies zu erkennen. Der Nachweis, den er führen muss, wenn er eine Rechtsverletzung behauptet, ist schon etwas schwerer. Plagiate erkennen und nachweisen Auch ein Autor von Software kann sich auf das Urheberrecht berufen, wenn er feststellt, dass jemand sein Programm unberechtigt vertreibt, etwa wenn die Bedingungen der GPL missachtet werden. Für den Programmierer gelten ebenfalls die zwei Phasen des Urheberrechtsschutzes: In der ersten Phase muss er das Plagiat erkennen und in der zweiten, notfalls vor Gericht, nachweisen. Er steht allerdings vor einem Problem: Weil er in ein laufendes Programm nicht hineinsehen kann, bleibt verborgen, ob seine Software drin steckt. Um zumindest ein Indiz dafür zu haben, dass ein Programm auf geklautem Code basiert, ist Re-Engineering nötig. Das ist Detektivarbeit für erfahrene Entwickler wie Harald Welte, der auf diese Weise seinen Netfilter-Code schon in zahlreichen handelsüblichen Router-Appliances wiedergefunden hat. Das Urheberrecht bezieht sich in erster Linie auf Sprach-, Bild und Tonwerke, die aus sich heraus verständlich wahrnehmbar sind. Computerprogramme gelten als Sprachwerke, weil der Quellcode - zumindest für Fachleute - von Menschen lesbar ist. Der Schutz, der dem Quellcode eingeräumt ist, erstreckt sich ebenfalls auf das lauffähige Programm, auch wenn der Maschinencode selbst nicht als Sprachwerk unter das Urheberrecht fällt. Das Problem des Urhebers ist also, dass er zwar in der Regel nachweisen kann, welcher Quellcode von ihm stammt, nicht aber, dass die Software, die ein anderer einsetzt, auf seinem Quellcode beruht. Das Gesetz kennt zwar eine Beweislastumkehr, nutzt diese Ausnahmeregelung jedoch (noch) nicht im Urheberrecht für Computerprogramme. Um in einem Rechtsstreit den Beweis zu führen, dass der Softwarepirat geklaut hat, muss der Urheber daher zumindest einen Anscheinsbeweis begründen, dass sein Code dahinter steckt. Deswegen ist es in der Regel zeit- und kostenintensiv, den Missbrauch nachzuweisen. Wenn das aber gelingt, hat der Verletzte die Instrumente, die ihm das Urheberrecht an die Hand gibt: Unterlassung, Schadensersatz, der sich auch auf Gewinnauskehr erstreckt, oder den Vernichtungsanspruch bezüglich der Plagiate. Weil der Bösewicht in aller Regel gewerblich handelt, empfiehlt sich bereits im Vorfeld eine Abmahnung nach dem Wettbewerbsrecht. Abmahnen können nicht nur die in eigenen Rechten verletzten Urheber, sondern unter bestimmten Voraussetzungen auch Schutzvereinigungen, die fremde Rechte wahren. Paragraf 8 des Gesetzes über den unlautere Wettbewerb [3] regelt, wer Unterlassungsklagen erheben und damit auch abmahnen darf. Die GNU General Public License (GPL) nutzt die Instrumente des Urheberrechts, die eigentlich die Sicherung und Vermarktung geistigen Eigentums ermöglichen sollen, um die Rechte der Anwender zu sichern. Die GPL ist eine Lizenz, doch zumindest in unserem europäischen Rechtskreis kann niemand genau sagen, was eine Lizenz ist. Der kleinste gemeinsame Nenner definiert sie als übertragenes Recht. Kernpunkte der GPL sind Bearbeitungs- und Verwertungsrechte, der Hauptpunkt ist jedoch das Verbreitungsrecht. Dieses Recht steht unter einer Bedingung - unter anderem der Verpflichtung, zusammen mit dem Programm auch dessen Quellcode zugänglich zu machen. Damit steht und fällt es. Rechte und Pflichten Juristen streiten manchmal darüber, ob diese Bedingung verbindlich in einen Vertrag zwischen den Programmierern und den Anwendern aufgenommen ist. Bei diesen Diskussionen geht es in erster Linie darum, dass die Lizenztexte der Form nach Allgemeine Geschäftsbedingungen darstellen, die darüber hinaus noch nicht einmal in Deutsch, sondern in Englisch abgefasst sind, und ob sie deswegen überhaupt verpflichtend sind. Am Ende müssen aber auch diese Juristen erkennen, dass die Rechte an die Pflichten gebunden sind.

GPL und
Urheberrechtsschutz

Wenn jemand ein Buch abschreibt oder ein Bild kopiert, ist das offensichtlich eine Urheberrechtsverletzung. Der Rechteinhaber tut sich leicht, dies zu erkennen. Der Nachweis, den er führen muss, wenn er eine Rechtsverletzung behauptet, ist schon etwas schwerer.

Plagiate erkennen und nachweisen

Auch ein Autor von Software kann sich auf das Urheberrecht berufen, wenn er feststellt, dass jemand sein Programm unberechtigt vertreibt, etwa wenn die Bedingungen der GPL missachtet werden. Für den Programmierer gelten ebenfalls die zwei Phasen des Urheberrechtsschutzes: In der ersten Phase muss er das Plagiat erkennen und in der zweiten, notfalls vor Gericht, nachweisen.

Er steht allerdings vor einem Problem: Weil er in ein laufendes Programm nicht hineinsehen kann, bleibt verborgen, ob seine Software drin steckt. Um zumindest ein Indiz dafür zu haben, dass ein Programm auf geklautem Code basiert, ist Re-Engineering nötig. Das ist Detektivarbeit für erfahrene Entwickler wie Harald Welte, der auf diese Weise seinen Netfilter-Code schon in zahlreichen handelsüblichen Router-Appliances wiedergefunden hat.

Das Urheberrecht bezieht sich in erster Linie auf Sprach-, Bild und Tonwerke, die aus sich heraus verständlich wahrnehmbar sind. Computerprogramme gelten als Sprachwerke, weil der Quellcode - zumindest für Fachleute - von Menschen lesbar ist. Der Schutz, der dem Quellcode eingeräumt ist, erstreckt sich ebenfalls auf das lauffähige Programm, auch wenn der Maschinencode selbst nicht als Sprachwerk unter das Urheberrecht fällt.

Das Problem des Urhebers ist also, dass er zwar in der Regel nachweisen kann, welcher Quellcode von ihm stammt, nicht aber, dass die Software, die ein anderer einsetzt, auf seinem Quellcode beruht. Das Gesetz kennt zwar eine Beweislastumkehr, nutzt diese Ausnahmeregelung jedoch (noch) nicht im Urheberrecht für Computerprogramme. Um in einem Rechtsstreit den Beweis zu führen, dass der Softwarepirat geklaut hat, muss der Urheber daher zumindest einen Anscheinsbeweis begründen, dass sein Code dahinter steckt. Deswegen ist es in der Regel zeit- und kostenintensiv, den Missbrauch nachzuweisen.

Wenn das aber gelingt, hat der Verletzte die Instrumente, die ihm das Urheberrecht an die Hand gibt: Unterlassung, Schadensersatz, der sich auch auf Gewinnauskehr erstreckt, oder den Vernichtungsanspruch bezüglich der Plagiate. Weil der Bösewicht in aller Regel gewerblich handelt, empfiehlt sich bereits im Vorfeld eine Abmahnung nach dem Wettbewerbsrecht. Abmahnen können nicht nur die in eigenen Rechten verletzten Urheber, sondern unter bestimmten Voraussetzungen auch Schutzvereinigungen, die fremde Rechte wahren. Paragraf 8 des Gesetzes über den unlautere Wettbewerb [3] regelt, wer Unterlassungsklagen erheben und damit auch abmahnen darf.

Die GNU General Public License (GPL) nutzt die Instrumente des Urheberrechts, die eigentlich die Sicherung und Vermarktung geistigen Eigentums ermöglichen sollen, um die Rechte der Anwender zu sichern. Die GPL ist eine Lizenz, doch zumindest in unserem europäischen Rechtskreis kann niemand genau sagen, was eine Lizenz ist. Der kleinste gemeinsame Nenner definiert sie als übertragenes Recht. Kernpunkte der GPL sind Bearbeitungs- und Verwertungsrechte, der Hauptpunkt ist jedoch das Verbreitungsrecht. Dieses Recht steht unter einer Bedingung - unter anderem der Verpflichtung, zusammen mit dem Programm auch dessen Quellcode zugänglich zu machen. Damit steht und fällt es.

Rechte und Pflichten

Juristen streiten manchmal darüber, ob diese Bedingung verbindlich in einen Vertrag zwischen den Programmierern und den Anwendern aufgenommen ist. Bei diesen Diskussionen geht es in erster Linie darum, dass die Lizenztexte der Form nach Allgemeine Geschäftsbedingungen darstellen, die darüber hinaus noch nicht einmal in Deutsch, sondern in Englisch abgefasst sind, und ob sie deswegen überhaupt verpflichtend sind. Am Ende müssen aber auch diese Juristen erkennen, dass die Rechte an die Pflichten gebunden sind.

Infos
[1] Netfilter-Projekt: [http://netfilter.org] [2] GPL-Violations-Projekt: [http://gpl-violations.org] [3] Gesetz über den unlauteren Wettbewerb: [http://www.wettbewerbszentrale.de/de/gesetzestexte/uwgneu.asp?bereich=3]

Infos

[1] Netfilter-Projekt: [http://netfilter.org]

[2] GPL-Violations-Projekt: [http://gpl-violations.org]

[3] Gesetz über den unlauteren Wettbewerb: [http://www.wettbewerbszentrale.de/de/gesetzestexte/uwgneu.asp?bereich=3]

Diesen Artikel als PDF kaufen

Als digitales Abo

Als PDF im Abo bestellen

Kernelentwickler Harald Welte geht gegen GPL-Verstö&suml;e vor

Freiheit einklagen

Plagiate erkennen und nachweisen

Rechte und Pflichten

Diesen Artikel als PDF kaufen

Als digitales Abo

Weitere Produkte im Medialinx Shop »

Versandartikel

Onlineartikel

Ähnliche Artikel

Ausgabe 07/2013

Insecurity Bulletin

Linux-Magazin auf Facebook