Gerade ging mir ein Licht auf

Es hat lange gedauert, aber gerade hat sich bei mir alles geklärt. Mir ist jetzt klar, warum ich die GPL v3 nicht mag, und warum die GPL v3 Fehler enthält die sie nicht brauchbar macht. Mir ist auch klar, was der dringend v3 fehlt. Es ist eine einfache Kleinigkeit.

Leider ist diese Kleinigkeit wohl das größte Menschheitsproblem das es gibt. Aber trotzdem ist es nur eine Kleinigkeit.

Was der GPL v3 fehlt

Der GPL v3 fehlt schlicht ein "Schädlichkeitsparagraph", nämlich dass man Software unter der v3 nicht einsetzen darf, um andere zu schädigen.

Während die GPL v2 in ihrer Form nicht schädlich ist, da sie schlicht 90% der Probleme nicht adressiert die man mit ihr hat (z. B. das WEB2.0-Problem, nämlich dass man ein Community-Portal mit GPL-Software betreiben kann ohne sie veröffentlichen zu müssen, so dass die Anwender den Schaden haben wenn die Community die Pforten schließt oder anfängt, ihre Marktmacht auszunutzen), weshalb sie nicht mehr in die aktuelle Zeit passt, hat die v3 weite Passagen, die man als schädlich ansehen kann. Z. B. diese Neidparagraphen (wie ich sie nenne) rund um die Patente.

Hintergrund

Patente an sich sind nichts schlechtes. Sie sind außerdem ein legitimes Mittel, um die eigene Firma gegen andere Firmen zu verteidigen. Indem die v3 in dieses Verfahren eingreift ist sie schädlich.

Um es noch klarer auszudrücken gucken wir einfach mal auf einen anderen Bereich unseres Planeten, der sehr oft verwendet wird, um Menschen zu schädigen:

Das Militär. Viele Leute verbieten deshalb, dass ihre Software militärisch genutzt wird. Das ist aber an sich falsch und schädlich. Denn Militär an sich ist nichts schlechtes. Im Gegenteil, ich bin mir sicher, wegen des Militärs können wir hier in Europa derart ruhig und zufrieden leben. Das Militär als Einrichtung der Landesverteidigung ist nicht nur absolut notwendig, es ist ebenso nützlich. Zu untersagen dass meine Software im militärischen Bereich nicht genutzt werden darf, wäre somit moralisch eindeutig falsch.

Da ist aber das Dilemma, dass ich nicht möchte, dass meine Software dazu verwendet wird, anderen zu schaden. Und genau das ist es, was die GPL v3 tut wenn man ihr diese Neidparagraphen hinzuklinkt:

Plötzlich verwirkt eine Firma ihre GPL-Lizenz wenn sie ihre Patente dazu nutzt, sich gegen andere Firmen zu verteidigen. Ja, womit soll sie sich denn bitte sonst verteidigen? So funktioniert das leider nicht, die GPL v3 hat hier einen extremen Fehler der sie vollkommen unbrauchbar macht.

Wichtig

Richtig ist es, dass es in der nächsten Version der GPL nicht mehr ausreicht, nur auf die "Verbreitung" von Software zu sehen. Denn im Grid wird Software irgendwann nicht mehr verbreitet. Wir nutzen Software, aber woher das Programm kommt und wo das Programm abläuft ist unklar. Alles was wir sehen ist das Ergebnis.

Somit bricht der Frieden den die GPL-Struktur erschaffen will zusammen, da man in Zukunft Programme nutzt ohne sie zu besitzen. Noch fragen weshalb Investoren so begeistert vom Web2.0 sind? Genau, weil das der Dreh ist die GPL auszuhebeln.

Deshalb brauchen wir eine neue Form der GPL. Eine GPL, die dem Anwender einer Software das Recht in die Hand gibt, die Software die er nutzt auch zu besitzen. Dass die Firmen, die eine der typischen Community-Leistungen im Web2.0 erbringen die verwendete Software in funktionstüchtiger Weise auch an ihre Anwender herausgeben müssen, so dass man das Portal in einfacher Weise nachbauen kann wenn die Firma geschlossen wird.

Und unwichtig

Was wir aber nicht brauchen ist eine Klausel gegen den Patentschutz per se. Wir brauchen auch keine Klauseln, die den Firmen die Butter vom Brot nimmt. Das alles ist Quatsch, aber leider Teil der GPLv3.

Wie ich schon einmal schrieb, ich hätte kein Problem damit, wenn die GPLv3 einen "Verzögerungsparagraphen" enthielte, d. h. eine Firma muss den Sourcecode veröffentlichen, aber eben nicht sofort sondern meinetwegen erst 6 Monate später. Das hat mehrere Gründe:

Der Markt entwickelt sich inzwischen rasend schnell. Die Firmen verwenden GPL-Software um ihre Produkte damit zu bestücken, da man mit Closed Source den Entwicklungszyklus gar nicht mehr einhalten könnte. Jetzt haben sie nur ein Problem, nämlich aufgrund der Geschwindigkeit ist es schier unmöglich, die Closed-Source-Teile aus der Software zu entfernen um beim Marktstart ein funktionsfähiges Archiv mit der Open Source bereitzustellen. Der Aufwand ist auch gar nicht gerechtfertigt, denn evtl. kräht kein Hahn nach diesem Archiv, und dann hat man Aufwand, den man sich nicht leisten kann, in etwas vollkommen nutzloses gesteckt.

Deshalb wäre ich dafür, dass Firmen warten können, d. h. 6 Monate nach der ersten Anfrage nach dem Sourcecode müssen sie diesen herausrücken. Dann aber auch gleich funktionstüchtig. Und es muss sichergestellt sein, dass der Source auch dann releaset wird, wenn die Firma mit dem Dampfhammer untergeht, d. h. von einem Tag auf den anderen schlicht nichts mehr von ihr da ist. Letzteres ist leicht zu bewerkstelligen, es gibt Firmen die sich auf so etwas spezialisieren, man nennt sie Versicherungen, und das ganze wäre deshalb sehr billig zu haben.

Genau diese Zeitspanne sollte eine moderne GPL den Firmen einräumen. In meinen Augen jedenfalls ist es vollkommen unwichtig, dass der Source gleich beim Release des Produktes vorhanden sein muss, denn das schädigt die Firmen (und sei es nur deshalb so, weil die Firmen es so sehen wollen!).

Fazit

Die GPLv3 selber kann nicht sicherstellen, dass sie selber nicht schädlich ist.

Die GPLv3 kann aber nicht verwendet werden, um sicherzustellen, dass die Software nicht in schädlicher Weise eingesetzt wird, also um die Firmen die sie nutzen zu schädigen (Patentparagraf, Releasebedingungen), die Anwender zu schädigen (Web2.0 Communities die ihrere Code der auf GPL basiert nicht veröffentlichen und dann sang- und klanglos dichtgemacht werden ohne dass die Anwender eine Alternative hätten), oder die Programmierer (GPS-gesteuerte Bombe auf's Dach des Programmierers, der die GPS-Anwendung einst entwickelte).

Genau das fehlt ihr aber in der modernen Welt. Die GPL muss verhindern, dass die Software in schädlicher Weise verwendet werden kann.

Es muss Firmen weiterhin möglich sein, sich mit dem Patent-Portfolio zu verteidigen.

Es muss sichergestellt werden, dass die Software nicht verwendet wird, um die Anwender zu gängeln, a la "entweder Du zahlst jetzt für die Community, oder Du kannst sie halt nimmer nutzen".

Es muss sichergestellt werden, dass man die GPL-Software nicht gegen deren einstige Autoren verwenden kann, z. B. indem man sie in Überwachungseinrichtungen verwendet um die Bevölkerung zu kontrollieren oder zur Kriegsvorbereitung.

Schädigung anderer muss ausgenommen werden

Das Erfassen dessen, was Schädigung eines anderen ist, ist hingegen sehr sehr schwer. Das ist aber nicht mein Problem. Es ist auch nicht notwendig das gleich in die GPL zu definieren, sondern kann das dem "Common Sense" (Gesunden Menschenverstand) überlassen, d. h. man setzt hier einfach mal die Moral über das Gesetz und bestimmt eine Schiedsstelle, die das zu entscheiden hat. Als solche könnte man z. B. Polls ähnlich denen im Usenet durchführen lassen.

Beispiele:

  • Mit einem Gerichtsverfahren kann man nicht drohen: Juristen sagen, es ist keine Erpressung wenn man sagt "entweder Du tust was ich sage oder ich verklage Dich". Ich sage: Das ist falsch, wenn eine Firma mit 1 Million Anwälten auf einen Kleinbürger feuert dann ist das für den Kleinbürger sogar eine ganz klarer direkter Angriff auf Leib und Leben! Alleine schon Anschreiben eines Kleinbürgers durch einen Anwalt setzt den Kleinbürger unter Druck und ist somit ein mafiöser Vorgang. Ich habe nichts dagegen, wenn der Kleinbürger tatsächlich "wild drauf" ist und die Firma verunglimpft. Das ist in Ordnung. Aber solch krasse Fälle gibt es nur in Ausnahmesituationen. 99,999% aller Fälle in denen Firmen gegen Kleinbürger vorgehen sind inzwischen moralisch falsch und verwerflich. Sie dienen nur dazu, die Firmeninteressen gegen die der Menschen duchzudrücken. Diese Verfahren sind schädlich. So etwas muss unterlassen werden. Damit meine ich: Alleine schon die Eröffnung des Verfahrens darf nicht stattfinden!
  • Präventivangriff bzw. Einsatz der internationalen Staatengemeinschaft: Ein Staat sieht sich gezwungen, präventiv gegen einen anderen Staat vorzugehen, damit seinen Bürgern kein Schaden entsteht. Ein gutes Beispiel habe ich dafür nicht, aber ein schlechtes: Der Angriff der USA auf den Irak war kein Präventivangriff sondern schlicht falsch. Dies ist unerheblich, ob das irakische Volk den Einsatz der Amerikaner hinterher begrüßt hat oder nicht, schließlich ist das eine Einmischung in die inneren Angelegenheiten eines Landes, was ein anderes Land niemals tun darf. Es mag aber sein, dass es Fälle gibt, in denen die Software verwendet wird, um anderen zu schaden, allerdings um noch mehr Schaden abzuwenden. Genau das muss aber zulässig sein, d. h. wenn es moralisch gerechtfertigt ist, darf solch ein Schadparagraph dem Einsatz von Software nicht entgegenstehen.
  • Patent-Portfolios: Es gibt zwei typische Vertreter von Softwarepatenten: Das RSA-Patent und das GIF-Patent. Beide sind Softwarepatente in dem Sinne, dass sie keine Trollpatente sind wie die meisten heute, sondern reale Patente auf ein neues innovatives Verfahren das vorher nicht bekannt war, hinter dem auch wirklich Forschung und Entwicklung steckt. Das RSA-Patent war niemals ein Problem, da es von der Firma sehr umsichtig verwaltet wurde. Das GIF-Patent allerdings ist in Verruf gekommen, und zwar zu Recht, denn das GIF-Patent wurde ganz klar in schädlicher Weise verwendet. Genau solch einem Vorgehen sollte man vorbeugen, nicht aber gegen Softwarepatente allgemein.
-Tino, 2007-01-31