Missing Link: Open Source ist tot, es lebe Post-Open-Source​

Inhaltsverzeichnis

"Offener Code ist eine Grundlage für eine offene Gesellschaft", hob "Creative Commons"-Initiator Lawrence Lessig 1999 hervor. Befürworter freier Software wie Richard Stallman und Eben Moglen tüftelten daher Lizenzen wie die GNU General Public License (GPL) aus, um die Freiheit von Softwareprogrammen mit offenem Quelltext – und damit zugleich das kooperative Erstellen und Weiterentwickeln von Wissen – zu wahren. Doch die Achtung vor solchen rechtlichen Modellen schwindet. Zudem nutzen große Internetkonzerne wie Amazon, Google, Meta und Microsoft verstärkt auch ihre mit freier Software gebauten Plattformen und Cloud-Infrastrukturen, um im großen Stil Daten über ihre Nutzer zu sammeln und deren Privatsphäre auszuhöhlen.

Schon seit einiger Zeit brodelt es daher in der Open-Source-Gemeinde ähnlich stark wie Ende der 1990er, als Pragmatiker wie Eric Raymond und Tim O'Reilly sich vom Freien-Software-Übervater Stallman und dessen Sendungsbewusstsein zu distanzieren suchten und mit dem Begriff Open Source einen wirtschaftsfreundlichen Kurs fuhren. Bruce Perens, der 1998 zusammen mit Raymond die Open Source Initiative (OSI) zum Hüten von damit vereinbaren Softwarelizenzen gründete und so quasi die Nachfolgeversion von "Free Software" auf die Beine stellte, nennt die aktuellen Probleme der Szene beim Namen und hält einen Neustart für unvermeidlich. Nachdem der frühere Projektleiter der Linux-Distribution Debian bereits die Open-Source-Definition der OSI formuliert hatte, hat er nun das "Post-Open Source"-Zeitalter ausgerufen.

Was Perens da ausheckt, hört sich grundsätzlich schon recht bestimmt an, auch wenn Details noch offen sind. "Ich habe Artikel darüber geschrieben und versucht, einen Lizenzprototyp zusammenzustellen", erklärte der 66-Jährige jüngst in einem Interview mit dem Online-Magazin The Register seine Vorgehensweise. "Natürlich brauche ich die Hilfe eines Anwalts. Und dann ist der nächste Schritt, Fördergelder zu beantragen."

Unternehmen sollen angemessenen Beitrag leisten

"Freie Software ist mittlerweile 50 Jahre alt und die erste Ankündigung von Open Source erfolgte vor 30 Jahren", erläutert Perens. Für ihn ist es daher an der Zeit, "einen Blick auf das zu werfen, was wir erreicht haben, und zu sehen, ob wir es besser machen können". Es gelte zwar, das Gute von Open Source zu bewahren und die Existenzgrundlage von Linux & Co. zu sichern. Grundsätzlich sei es auch nötig, wieder Regeln und Paradigmen für den Erhalt und die Weiterentwicklung von offenem Quellcode bereitzustellen. Zugleich plädiert der Informatiker aber für einen radikalen Schnitt: "Das, was nach Open Source kommt, sollte anders genannt werden. Es sollte niemals versuchen, sich als Open Source auszugeben." Nach einem trefflicheren Begriff als "Post-Open" suche er noch.

Open Source 2.0 beziehungsweise Freie Software 3.0 ist nach Perens' bisheriger Beschreibung etwas komplizierter als Open Source 1.0. So will der Kalifornier die Beziehung zwischen Entwicklern und kommerziellen Softwareanwendern neu definieren. Sein Ziel ist es sicherzustellen, dass Unternehmen einen angemessenen Betrag für die Vorteile frei verfügbarer Software zahlen, die sie erhalten. Für Einzelpersonen und gemeinnützige Organisationen sollen einschlägige Programme weiterhin kostenlos bleiben und – wie gehabt – nur das Anerkennen einer Lizenz erfordern.

Zusätzlich schwebt dem Open-Source-Veteranen ein einfacher jährlicher Kontrollprozess vor, um die Einhaltung der mit der neuen Lizenz verknüpften Vorgaben besser durchsetzen zu können. Unternehmen will er erst mit dieser zusätzlichen Komponente alle Rechte verschaffen, die sie für die Nutzung von Post-Open-Software benötigen. Firmen müssten zudem Entwickler finanzieren, damit diese auch vermehrt Programme schreiben, die der Normalbürger einfach nutzen kann – nicht nur technische Experten.

Open-Source-Lizenzen funktionieren nicht mehr

Zu den dringlichsten Herausforderungen, die Perens mit seiner Skizze angehen will, zählt er die des juristisch abgesicherten Erhalts größtmöglicher Nutzungsfreiheiten. "Erstens funktionieren unsere Lizenzen nicht mehr", moniert der Linux-Pionier gegenüber The Register. "Die Zeit war lange genug, sodass die Unternehmen alle Lücken gefunden haben." Die GPL wirke nicht mehr so, wie sie es eigentlich tun sollte. Ein Drittel aller kostenpflichtigen Linux-Systeme würden mit einer GPL-Umgehung verkauft, verweist der alte Hase auf Red Hat Enterprise Linux (RHEL). Der Sündenfall: Seit Juni stellt der neue Eigentümer IBM den Quellcode der Distribution nicht mehr komplett im Einklang mit den GPL-Anforderungen zur Verfügung.

Red Hat sei eigentlich keine Linux-Firma mehr, sondern nun eben Teil von Big Blue, weiß Perens. Das Unternehmen mit dem roten Hut im Logo richtete bereits vor einiger Zeit CentOS, das als freie Alternative zu RHEL gedacht war, neu aus und schränkte vor einem halben Jahr die Herausgabe der RHEL-Quelltexte durch eine vergleichsweise restriktive Endnutzer-Lizenzvereinbarung ein.

IBM vertreibe CentOS nun gar nicht mehr, beklagt Perens. Big Blue operiere schon seit einiger Zeit mit Tricks, die seiner Ansicht nach gegen die GPL verstoßen: "Sie sagen Ihnen, dass Sie als RHEL-Kunde den GPL-Quellcode für Sicherheitsupdates, die Red Hat erstellt, nicht offenlegen dürfen." IBM-Mitarbeiter behaupteten zwar, dass sie immer noch Patches an das zugehörige Open-Source-Projekt weitergäben. Dazu würden sie von Konzernseite her aber nicht mehr verpflichtet.

IBM hat der Community "den Mittelfinger gezeigt"

"Das geht schon lange so", ärgert sich der Verfechter freien Quellcodes. Nur die Tatsache, dass Red Hat eine öffentliche Distribution von CentOS als eine Art markenlose Version von RHEL herausgab, "hat es erträglich gemacht". Mit der von IBM praktizierten Kehrtwende fühle es sich so an, dass der Konzern "jetzt von der Open-Source-Entwicklergemeinschaft alles bekomme, was er wollte. Und uns hat er so etwas wie den Mittelfinger gezeigt." Offensichtlich sei CentOS aber auch für viele Unternehmen wichtig gewesen, sodass diese sich jetzt um die Einführung des alternativen Community-Projekts Rocky Linux bemühten, das auf RHEL basiert.

Perens vermisst nicht nur bei IBM ein anhaltendes Gedächtnis, wie freie Software funktioniert. Open-Source-Anwendungen schreiben zahlreiche Programmierer verteilt über den Globus gemeinsam, der entstehende Quellcode ist frei verfügbar und kann weiterentwickelt werden. Rechtliche Vorgaben wie die GPL sollen gleichzeitig gewährleisten, dass auch Modifikationen wieder der Allgemeinheit zur Verfügung stehen. So werden Betriebssysteme wie Linux oder Android am Leben erhalten. Es soll sichergestellt werden, dass nicht Google oder eine andere Internetgröße die von der Community mitentwickelte Software plötzlich "privatisiert" und in Eigenregie lizenziert.

Die von der GPL gewährten Nutzerfreiheiten umfassen den Zugang zum Quellcode, das Kopieren und Weitergeben, das Ändern des Programms und die Option, die überarbeitete Software unter denselben Bedingungen zu verbreiten. Das Urheberrecht der Produzenten bleibt dabei in der speziellen Form des Copyleft prinzipiell erhalten. Das Copyright hat Stallman dabei aber gleichsam umgekehrt: Das Copyleft schreibt den Rückfluss neuer Schöpfungen an die Entwicklergemeinde vor.

In der Cloud verflüchtigt sich der GPL-Kerngedanke

Ermöglicht werden sollen damit kollektive Erfindungen. Wenn etwa Firmen den weiterentwickelten Code aber überhaupt nicht veröffentlichen, können sie ihre Änderungen auch für die Allgemeinheit blockieren. Den Betreibern vergleichsweise junger, auf Open Source basierender Cloud-Dienste fällt die Geheimniskrämerei in den undurchsichtigen Rechnerwolken besonders einfach, da sich der Quelltext der benutzten Protokolle kaum überprüfen lässt und Begrifflichkeiten rasch umdefiniert werden. Die Firma HashiCorp etwa, die auf Software für Cloud-Infrastruktur spezialisiert ist, nutzt eine formal nicht offene Lizenz. Elastic, Neo4j und MongoDB machen es ähnlich und sorgen damit für Streit über in sich widersprüchliche und nur wenige Rechte gewährende Konstrukte wie die Commons Clause.

Perens befürchtete schon bei der Vorstellung eines ersten Entwurfs für Version 3 der GPL 2016, dass die damit an den Tag gelegte Kompromissbereitschaft ein Stück zu weit geht. Er warnte bereits damals davor, Lizenznehmern einen Freifahrtschein für die Verknüpfung proprietärer Komponenten mit GPL-Software zu erteilen. Inzwischen hält der Vordenker auch die mit Blick auf Google und das Modell Software-as-a-Service (SaaS) von der Free Software Foundation (FSF) entwickelte GNU Affero General Public License (AGPL) nicht mehr für hinreichend weitläufig und tragfähig. Diese GPL-Variante gilt grundsätzlich auch für Webanwendungen. Nutzer müssen demnach eine Downloadmöglichkeit für den Quelltext auch dann erhalten, wenn die Software nur auf einem Server als Dienst betrieben wird.

Übel stößt Perens zudem auf, "dass Open Source völlig dabei versagt hat, dem Durchschnittsbürger zu dienen". Wenn überhaupt, komme dieser größtenteils über die Systeme eines proprietären Softwareunternehmens wie Apple iOS oder Google Android damit in Berührung. Die beiden Mobilsysteme bauten zwar auf einer Open-Source-Infrastruktur auf, die darüber vertriebenen Apps seien aber größtenteils proprietär. Der Otto-Normal-Nutzer wisse so "nichts über die Freiheiten, die wir fördern", obwohl diese "zunehmend in seinem Interesse liegen".

Tatsächlich wird Open Source laut dem Vorreiter heute vielfach in Stellung gebracht, um die Nutzer "zu überwachen und sogar zu unterdrücken". Mit Blick auf die großen Internet-Plattformen gibt er zu bedenken: "Ein Großteil der Software ist darauf ausgerichtet, dass der Kunde das Produkt ist." Die Nutzer würden so ausspioniert "und in einigen Fällen sogar missbraucht". Es sei daher an der Zeit, dass Open Source tatsächlich mehr "für normale Menschen" bewirke und diese das auch mitbekämen.

Lasten auf dem Rücken des Kamels

Generell stand Perens meist ideell dem Free-Software-Doyen Stallman näher als seinem einstigen OSI-Mitstreiter Raymond. Von der unverhohlenen Beratertätigkeit des Letzteren für die Industrie distanzierte er sich spätestens 1999. Zwischen beiden brach schon damals ein "Flame War" auf mehreren Programmierer-Mailinglisten aus, der auch an die Öffentlichkeit gelangte. Raymond warf Perens demnach vor, "die Interessen unseres gesamten Stammes" zu gefährden und bedrohte sowie beschimpfte ihn.

In einem frühen Buch über die "Open-Source-Revolution" und ihre Hacker-Lichtgestalten war von diesen Grabenkämpfen freilich nichts zu verspüren. Perens feierte die Open-Source-Definition damals als "Grundrechteerklärung" für Computernutzer. 2020 war sein Bruch mit der OSI aber endgültig. Knackpunkt war damals – wie heute – die Frage, ab wann eine zu große Auswahl an Lizenzen den Software-Entwicklern eher schadet, als hilft und Nutzerfreiheiten untergräbt.

Jede weitere Last auf dem Rücken des Kamels Open Source sei eine zu viel, warnt Perens nun vor dem Zusammenbruch des ganzen Ökosystems rund um den freien Quellcode. Daher sei zumindest eine zusätzliche rechtliche Absicherung unerlässlich.

Schwarze Löcher in der Open-Source-Galaxie

Freie Software habe dem Internet die Werkzeuge gegeben, "um mit seiner eigenen Geschwindigkeit zu wachsen", heißt es dazu bei The Register. Die ersten Open-Source-Anwender wollten nie darauf warten, bis Microsoft oder IBM herausfinden würden, wie der Hase läuft. Sie wollten einfach ihre eigenen Server und Werkzeuge bauen und teilen. Als in den Vorstandsetagen dann die Erkenntnis gedämmert habe, hätten sich die klapprigen frühen Softwarepakete längst "zu voll funktionsfähigen, universell einsetzbaren und zuverlässigen Grundlagen der neuen Wirtschaft entwickelt".

Freie Software und das Internet erreichten so eine kritische Masse und wuchsen weiter, freuen sich die Verfechter des in die Jahre gekommenen Ansatzes prinzipiell. Doch mit der Zeit seien in der Open-Source-Galaxie Schwarze Löcher entstanden, die nun geflickt oder umgangen werden müssten. Klagen über eine ungerechte Verteilung der Mittel und mangelnde Benutzerfreundlichkeit bei Programmen mit offenem Quelltext sind zwar fast genauso alt wie die gesamte Bewegung. Doch eventuell dient Perens' noch unfertiges Konzept als finaler Weckruf, der zugleich auch zu neuen Wegen im Umgang mit persönlichen Daten inklusive einer besseren Nachverfolgbarkeit ihrer Nutzung führt.

(mki)