Skip to content
Snippets Groups Projects
Commit 0101cdee authored by Peter Gerwinski's avatar Peter Gerwinski
Browse files

Notizen 28.4.2025

parent 1b16236f
No related branches found
No related tags found
No related merge requests found
Show whitespace changes
Inline Side-by-side
20250428/nit-20250428.txt
+ 415
2
View file @ 0101cdee
Übungsaufgabe, 28.04.2025, 16:36:47 Übungsaufgaben, 28.04.2025, 16:36:47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firma X hat eine Software unter der GNU GPL v3 erworben Firma X hat eine Software unter der GNU GPL v3 erworben
und Zugriff auf den Quelltext. und Zugriff auf den Quelltext.
Aufgabe 1:
Firma X erzeugt sich für ihren eigenen Gebrauch eine Version
der Software, die eine Bibliothek mitverwendet, die nicht mit
der GNU GPL kompatibel ist.
Aufgabe 2:
Firma X beauftragt Programmierer Y mit einer Änderung Firma X beauftragt Programmierer Y mit einer Änderung
an dieser Software und händigt Y zu diesem Zweck deren an dieser Software und händigt Y zu diesem Zweck deren
Quelltext aus. Quelltext aus.
...@@ -10,7 +20,410 @@ Quelltext aus. ...@@ -10,7 +20,410 @@ Quelltext aus.
Firma X verpflichtet Programmierer Y, die Software nicht Firma X verpflichtet Programmierer Y, die Software nicht
weiterzugeben. weiterzugeben.
Für beide Aufgaben:
a) Darf X das? a) Darf X das?
Wo steht dazu etwas in der GNU GPL? Wo steht dazu etwas in der GNU GPL?
b) (optional) Wie sehen Sprachmodelle das? b) (optional) Wie sehen Sprachmodelle das?
Lösung zu 1:
a) Laut §2, Absatz 2 ist dies ausdrücklich erlaubt.
b) Chat GPT 4o
Prompt = Aufgabenstellung
Antwort 1:
Kurz gesagt: ja, die Firma darf das – unter bestimmten Bedingungen.
Hier die Details:
Wenn die Firma X eine Software entwickelt (oder verändert) und dabei eine
GPL-lizenzierte Software (oder Bibliothek) verwendet, und sie eine
zusätzliche nicht GPL-kompatible Bibliothek einbindet, ist das intern
(für den Eigengebrauch) kein Problem.
Solange die Firma die Software nicht verbreitet (also nicht an Kunden,
Partner, Öffentlichkeit usw. weitergibt), greift die Verbreitungspflicht
der GPL nicht. Die GPL ist eine Copyleft-Lizenz, die erst dann
vorschreibt, dass der Quellcode und die Lizenzbedingungen weitergegeben
werden müssen, wenn die Software weitergegeben wird.
Interne Nutzung zählt nicht als Verbreitung.
Fazit:
Für den eigenen Gebrauch intern darf die Firma die Software mit einer
inkompatiblen Bibliothek kombinieren.
Sobald die Firma die Software an Dritte weitergeben will, dürfte sie das
nicht, weil dann die GPL verletzt wäre (aufgrund der
Lizenzinkompatibilität).
Antwort 2:
Erstens: Dein Einwand
Du hast geprüft, was in der Preamble auf der offiziellen GNU-Website
steht (Link), und tatsächlich:
👉 [Hand zeigt nach rechts] Der Satz, den ich ursprünglich der Präambel
zugeordnet hatte, steht dort nicht.
Das bedeutet:
Meine Behauptung, dass der Satz "Activities other than copying,
distribution and modification are not covered by this License; they are
outside its scope." in der Preamble stünde, war falsch.
Inhaltlich korrekt, aber an der falschen Stelle in der Lizenz angegeben.
Zweitens: Woher stammt der Satz tatsächlich?
Jetzt sorgfältig überprüft:
👉 [Hand zeigt nach rechts] Dieser Satz stammt nicht aus der Präambel,
sondern aus Abschnitt 2 der GPLv3, genauer:
GNU GPLv3, Section 2 (Basic Permissions):
Hier steht wörtlich:
2. Basic Permissions
All rights granted under this License are granted for the term of
copyright on the Program, and are irrevocable provided the stated
conditions are met.
This License explicitly affirms your unlimited permission to run the
unmodified Program.
The output from running a covered work is covered by this License only if
the output, given its content, constitutes a covered work.
This License acknowledges your rights of fair use or other equivalent, as
provided by copyright law.
Also:
Das Recht, das Programm auszuführen, wird in Abschnitt 2 (nicht in der
Präambel) genannt.
Das Thema, dass die Benutzung (run) nicht eingeschränkt ist, steht dort.
Und der Satz:
"Activities other than copying, distribution and modification are not
covered by this License; they are outside its scope."
steht wörtlich tatsächlich nicht in der GPLv3, sondern ist eher eine
klassische Zusammenfassung aus Kommentaren über die GPLv3 (z.B. in FAQ
und Interpretationen der Free Software Foundation).
Drittens: Fazit zu deiner Ursprungsfrage
Firma X darf die Software für den Eigengebrauch modifizieren und sogar
inkompatible Bibliotheken verlinken, solange sie die Software nicht
verbreitet.
Begründung: Abschnitt 2 der GPLv3: "unlimited permission to run the
unmodified Program"
(und bei Modifikationen gilt: keine Verbreitung = keine Pflicht zur
Lizenzkonformität bezüglich der verwendeten Bibliotheken)
Das Verbot oder die Einschränkung greift nur bei "conveying" (also
Weitergabe, Vertrieb). Das wird erst in Section 5 relevant.
Bemerkungen:
- Das Wort "Verbreitungspflicht" ist fragwürdig.
- Der Text "Activities other than copying, distribution and modification
are not covered by this License; they are outside its scope." stammt aus
der GNU GPL v2.
Lösung zu 2:
a) Laut §2, Absatz 2 ist dies ausdrücklich erlaubt.
b) Chat GPT 4o
Prompt:
Darf eine Frima X eine Software unter der Lizenz GNU GPL v3 von einen
externen entwickler Y weiter entwicklen lassen und den Entwickler Y
verbieten diese weiter zu geben. Wo wird das in der Lizenz beschreiben.
bitte gebe mir einen verweis auf die stelle.
Antwort:
Kurz gesagt:
Nein, Firma X kann Entwickler Y nicht verbieten, die Software (oder deren
Weiterentwicklung) weiterzugeben, wenn die Software unter der GNU GPL v3
steht.
Das wird durch die Lizenz explizit verboten.
Hier die Details:
Rechtslage gemäß GNU General Public License v3 (GPLv3):
Die GPLv3 garantiert jedem, der eine Kopie der Software erhält, bestimmte
Freiheiten: Nutzung, Studium, Veränderung und Weiterverbreitung der
Software (auch in veränderter Form).
Ein zentraler Punkt ist: Niemand darf diese Freiheiten einschränken, weder
durch Verträge noch durch technische Maßnahmen.
Direkte relevante Stellen aus dem Text der GPLv3:
Präambel (Preamble):
"To protect your rights, we need to prevent others from denying you these
rights or asking you to surrender the rights."
Das bedeutet, es ist Teil der Lizenz, die Rechte der Nutzer (hier
Entwickler Y) zu schützen – auch gegen vertragliche Einschränkungen.
Section 6 — Conveying Non-Source Forms (sinngemäß auch auf modifizierte
Werke anwendbar):
"You may not impose any further restrictions on the exercise of the rights
granted or affirmed under this License."
Das heißt:
X darf Y keine zusätzlichen Einschränkungen auferlegen, insbesondere nicht
das Weiterverbreiten untersagen.
Exakter englischer Text GPLv3, Section 6 (Hervorhebung hinzugefügt):
"You may not impose any further restrictions on the exercise of the rights
granted or affirmed under this License."
Section 10 — Automatic Licensing of Downstream Recipients:
"Each time you convey a covered work, the recipient automatically receives
a license from the original licensors [...] You may not impose any further
restrictions on the recipients' exercise of the rights granted herein."
Also: Jede Weitergabe führt automatisch dazu, dass der neue Empfänger (hier
Y) dieselben Rechte erhält – und diese dürfen nicht beschränkt werden.
Zusammenfassung:
Firma X darf Entwickler Y nicht das Recht nehmen, die Software weiterzugeben.
Verbot oder Einschränkung der Weitergabe wäre ein Verstoß gegen die GPLv3.
Wichtige Stellen in der Lizenz: Präambel, Section 6, Section 10.
Korrektur:
"You may not impose any further restrictions on the exercise of the rights
granted or affirmed under this License" steht in §11, nicht in §6.
Chat GPT 4o
Prompt:
Firma X hat eine Software unter der GNU GPL v3 erworbenund Zugriff auf
den Quelltext.
Firma X beauftragt Programmierer Y mit einer Änderungan dieser Software
und händigt Y zu diesem Zweck derenQuelltext aus.
Firma X verpflichtet Programmierer Y, die Software nichtweiterzugeben.
Wie sieht die GNU GPL das?
GPT4o:
Sehr gute und präzise Frage! Schauen wir uns das sorgfältig an:
Die GNU General Public License Version 3 (GPLv3) sagt grundsätzlich:
Empfänger des Programms (also Firma X) dürfen die Software privat
verwenden, modifizieren und interne Weitergabe innerhalb der Firma
betreiben, ohne dass sie den Quellcode öffentlich machen müssen.
Verpflichtend wird die Veröffentlichung des Quelltexts (bzw. das Angebot
zur Herausgabe) erst dann, wenn die modifizierte Software an Dritte
weitergegeben oder öffentlich verbreitet wird.
In deinem Fall:
Firma X beauftragt den Programmierer Y als Dienstleister oder
Auftragsnehmer. Y erhält Zugriff auf den Quelltext, ausschließlich
zur Bearbeitung im Auftrag von Firma X.
Solange Y die Software nicht selbst öffentlich vertreibt oder weitergibt,
sondern nur im Auftrag von Firma X arbeitet, liegt keine "Verbreitung" im
Sinne der GPL vor.
Daher muss Firma X gegenüber Y keine zusätzlichen GPL-Pflichten erfüllen,
und es ist erlaubt, Y vertraglich zur Nichtweitergabe der Software zu
verpflichten.
Zusammengefasst:
- Firma X darf Y zur Geheimhaltung verpflichten.
- Kein Verstoß gegen die GPLv3, solange die Software und Änderungen
nicht außerhalb der Geschäftsbeziehung zwischen X und Y verbreitet
werden.
Aber Achtung: Falls Firma X die bearbeitete Software später außerhalb
ihrer Organisation weitergibt (z. B. an Kunden), greift die GPLv3 mit
voller Wirkung:
Dann müsste X auch den Quellcode der modifizierten Version unter der
GPLv3 bereitstellen oder ein Angebot dazu machen.
Möchtest du, dass ich dir dazu auch ein kurzes Schema oder eine
Entscheidungsübersicht ("Darf Firma X Y zur Geheimhaltung verpflichten?")
grafisch aufbereite? 🎯 [Pfeil, ins Schwarze geschossen]
Prompt:
wo steht das in der GPL?
GPT4o:
Sehr gute Nachfrage. Ich zeige es dir genau aus dem offiziellen
GPLv3-Text.
Die Schlüsselstellen sind: 1. Kein "Verbreiten" = Keine Pflicht zur
Weitergabe
In der GPLv3 steht unter Abschnitt 2 ("Basic Permissions"):
"You may make, run and propagate covered works that you do not convey,
without conditions so long as your license otherwise remains in force."
--> Übersetzt:Du darfst modifizierte Werke herstellen, verwenden und
intern weitergeben, solange du sie nicht vermittelst ("convey"), ohne
dass die GPL weitere Pflichten auslöst.
„Convey“ ist in der GPLv3 definiert (Abschnitt 0 "Definitions"):
"To 'convey' a work means any kind of propagation that enables other
parties to make or receive copies."
--> Bedeutet:Nur wenn du eine Kopie an Dritte gibst (z. B. verkaufst,
verschenkst, veröffentlichst), vermittelst du sie im Sinne der Lizenz.Nur
dann musst du die GPL-Bedingungen wie z. B. Quellcode-Offenlegung
einhalten.2. Arbeit im Auftrag, ohne Weitergabe, ist erlaubt
Abschnitt 2 führt ebenfalls aus:
"Mere interaction with a user through a computer network, with no
transfer of a copy, is not conveying."
--> Das heißt:Die Arbeit am Code (z. B. durch den Programmierer Y für
Firma X) ist keine "Verbreitung", solange keine eigenständige Kopie an
Dritte gegeben wird. 3. Zusammenarbeit / Auftragsarbeiten
Die GPLv3 hat keinen eigenen Paragraphen explizit für „Beauftragung von
Programmierern“, aber diese Situation wird über die oben genannte
Definition abgedeckt:
Solange nur intern gehandelt wird (z. B. Firma X gibt den Quelltext an Y
zur Bearbeitung im Auftrag),
und keine eigenständige Weitergabe an neue, freie Dritte stattfindet,
bleibt alles lizenzkonform und es entstehen keine neuen GPL-Pflichten
gegenüber Y oder anderen.
Kurze Zusammenfassung: Situation Verpflichtung nach GPLv3 Firma X nutzt die
Software intern oder durch Beauftragte Keine GPL-Weitergabepflichten
Firma X veröffentlicht oder verteilt Kopien (modifiziert oder nicht)
GPL-Weitergabepflichten greifen (Quelltext, Lizenztext etc.)
Willst du, dass ich dir noch eine genaue Verweisstelle zu "work for hire"
(also Auftragsarbeit im GPL-Kontext) aus anderen juristischen Quellen (z.
B. FSF-Kommentaren) ergänze? Das könnte deinen Überblick noch klarer
machen. 🚀 [startende Rakete]
Heise-Artikel, 13.4.2025
~~~~~~~~~~~~~~~~~~~~~~~~
https://www.heise.de/-10349332
Aufgabe: Evaluieren Sie die Aussagen von BITMi-Chef Oliver Grün
unter dem Gesichtspunkt der digitalen Nachhaltigkeit
und den Zielen der GNU GPL v3.
- "[...] Einseitigkeit der Abhängigkeit, die uns verwundbar macht. Denn
daraus entsteht die Gefahr der Erpressbarkeit. Es besteht also dringender
Handlungsbedarf, um unsere digitale Selbstbestimmung und Resilienz zu
sichern."
--> Digitale Selbstbestimmung und Resilienz erreichen wir,
wenn wir selbst die Möglichkeit haben, die Software zu warten.
O. Grün: "Wir" = IT-Unternehmen im deutschen (vielleicht EU-) Mittelstand
- "Eine Beschränkung auf bestimmte Technologien, etwa Open Source, würde einen
Großteil des heimischen Marktes ausschließen. Angesichts der Dringlichkeit
der Lage können wir uns das nicht leisten."
- "Es wäre schon ein großer Schritt, bei ohnehin anstehenden Projekten nicht
immer wieder auf Lösungen aus Übersee zu setzen oder den Großteil der
heimischen Marktwirtschaft durch Technologievorgaben, wie Open Source,
auszuschließen."
--> Open Source ist keine "Technologie".
Wahrscheinlich stört ihn, daß in öffentlichen Ausschreibungen häufig
"Open Source" verlangt wird.
- Wahrscheinlicher Wunsch von O. Grün: ein "europäisches Microsoft"
--> Wir sind dann weiterhin abhängig von einer Firma,
allerdings von einer, die sich in Deutschland / in der EU befindet.
Das wäre aus Sicht von O. Grün in Ordnung.
Inwieweit schließt die Vorgabe "Open Source" den heimischen Markt aus?
- Eine Ausschreibung mit der Vorgabe "Open Source" schließt Produkte aus,
die das Unternehmen unter einer anderen Lizenz lizenzieren möchte.
~~~~~~
- Ein Rechteinhaber kann seine Software - oder Teile davon - jederzeit zu
Open Source machen.
Dies kann natürlich in Konflikt mit dem Geschäftsmodell des Unternehmens
stehen.
Anmerkung aus Sicht der Freien Software:
- O. Grün und die von ihm vertretenen Unternehmen wünschen sich keine
generelle digitale Souveränität, sondern eine Abhängigkeit von den von
ihm vertretenen Unternehmen.
- Freie Software / Open Source steht für generelle digitale Souveränität,
also eine generelle Unabhängigkeit der Anwenderschaft von den Anbietern.
- Internationalität der Anbieter?
Wir haben auf der einen Seite eine Frage der Lizenz- und Geschäftsmodelle
und auf der anderen Seite eine Frage der Nationalitäten der Anbieter.
Auch Freie Software kann Hintertüren enhalten. Diese kann man zwar anhand
des Quelltextes schneller finden als bei nicht-freier Software, aber dies
kann trotzdem sehr aufwendig sein. (Beispiel: Sicherheitslücke in xz,
März 2024, https://de.wikipedia.org/wiki/CVE-2024-3094)
--> Stimmt, aber dies wird in Argumentationen gerne als Argument gegen
Freie Software genutzt: "Siehst Du: Auch Freie Software ist unsicher!"
Daher wichtig: In Freier Software ist es - anhand des Quelltextes -
leichter, Sicherheitslücken und/oder Hintertüren zu erkennen, daher
wird sie auch vom BSI für sicherheitskritische Anwendungen empfohlen.
Kurz: Freie Software hat bessere Voraussetzungen für Sicherheit.
Meine These: Wenn wir konsequent auf Freie Software / Open Source setzen,
ist die Internationalität der Anbieter zweitrangig. Dann ist internationale
Zusammenarbeit möglich, ohne daß Abhängigkeiten entstehen.
Meine Forderung: Public Money - Public Code
Hiergegen spricht sich O. Grün aus.
Einkäufer sind nicht-freie Lizenzen gewöhnt.
Sie achten auf "Gängigkeit".
Viele öffentliche Gelder fließen inzwischen in Open-Source-Entwicklung.
Beispiel: https://www.bmwk.de/Redaktion/DE/Artikel/Industrie/ipcei-cis.html?linkId=300000008778925
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment

Impressum Datenschutzerklärung