 |
| Open Source
FAQ |
|
door Mr. Alex van der Wolk eindredactie Bits Of Freedom februari 2006 Inleiding Deze FAQ gaat met name in op juridische aspecten van (het gebruik van) open source software. Alhoewel enkele technische aspecten behandeld worden, wordt voor diepgaande uitleg, analyse en voorlichting verwezen naar andere bronnen. De FAQ is primair bedoeld voor gebruik van open source software door particulieren, maar bevat ook informatie die nuttig is voor ondernemers.
1. Wat is open source software? Open source software is software waarvan de broncode vrij beschikbaar wordt gesteld door de maker(s) van de software. Een computer werkt door middel van hardware en software. Hardware is de verzameling van tastbare componenten van de computer, zoals de harde schijf, de processor of het moederbord. Software is de verzamelnaam voor de instructies die worden gegeven aan de hardware componenten om bepaalde functies uit te voeren. Deze instructies bestaan uit codetaal. Het geheel van de instructies wordt de broncode (de source code) van de software programma genoemd. In essentie is de broncode de software. Broncode bestaat soms wel uit miljoenen regels instructies. Een voorbeeld van dergelijke regels instructies is bijvoorbeeld: #include <stdio.h> main(){ printf("Dit is een computerprogramma!\n"); } Gebruik van een programma vindt vrijwel altijd plaats door middel van een user interface. Dit is een grafische omgeving waarin op gebruiksvriendelijke wijze de functie van het programma wordt uitgevoerd. Het programma zelf vertaalt de input naar een voor de computer leesbaar bestand en zorgt dat alle functies worden uitgevoerd (tekstverwerken, opslaan, printen, etc.) De broncode draait op de achtergrond en bepaalt niet alleen het uiterlijk van de user interface, maar interpreteert ook de commando's van de gebruiker en vertaalt deze naar de computer. Wanneer de broncode wordt aangepast, wordt het programma ook aangepast, en door de broncode te kopiëren, wordt het programma ook gekopieerd. De broncode is als het ware het geheel van elementen onder de motorkap dat een auto laat rijden. De broncode hoeft dus niet zichtbaar te zijn, of zelfs bekend, om een programma te laten functioneren. Sommige software fabrikanten houden de broncode verborgen. Hun redenen kunnen divers zijn, maar vaak ligt hier aan de gedachte ten grondslag dat de waarde van het product ligt in het geheim van de broncode. Zolang niemand weet hoe het programma werkt, zal iedereen het product van de desbetreffende leverancier blijven afnemen. Software waarvan de broncode niet bekend is wordt ook wel proprietary software genoemd, of closed source software. Open source software is een verzamelnaam voor alle software waarvan de broncode wel beschikbaar is. Vaak wordt de broncode bij het programma geleverd, of de broncode wordt zodanig aangepast dat het eenvoudig met behulp van zogenaamde readers of decompilers te bekijken is. De gedachte achter de beschikbaarstelling van de broncode is dat wanneer iedereen kan zien hoe een programma werkt, iedereen het ook eventueel kan verbeteren of (delen er van) kan gebruiken in andere programma's. Hoewel de beschikbaarheid van de broncode een van de belangrijkste elementen van open source software is, is dit niet het enige kenmerk. Vaak wordt open source software ook gratis beschikbaar gesteld, alhoewel dit zeker niet altijd het geval is. 2. Wat zorgt er voor dat software open source is? De maker van een software programma bepaalt op basis van zijn of haar auteursrecht dat de broncode al of niet beschikbaar moet zijn. De licentie die bij software geleverd wordt, bevat alle regels omtrent het gebruik van de software, en dus ook of de software open source is of niet. Software wordt beschermd door het auteursrecht. Het auteursrecht rust in eerste instantie op de broncode, op de verzameling van de regels en soms op individuele regels. Daarnaast kan auteursrecht ook rusten op het ontwerp van de user interface. De rechthebbende op het auteursrecht (dit is vaak de maker, maar kan ook iemand anders zijn, wanneer de maker zijn of haar auteursrecht heeft overgedragen) kan het gebruik van zijn creatie (in dit geval software) reguleren. Bij proprietary software wordt het gebruik vaak in licentie gegeven. Dit betekent dat wanneer iemand een exemplaar van het programma aanschaft, hij niet het eigendom verkrijgt, maar een gebruiksrecht om het programma op een X aantal computers te installeren en te gebruiken. De rechthebbende kan daarnaast bepalen dat de broncode niet openbaar gemaakt wordt, en dat het niet toegestaan is door middel van reverse engineering of decompilatie de broncode te achterhalen. Zoals een rechthebbende uit kan gaan van een verbodsrecht (broncode is niet openbaar, en gebruik is gelimiteerd), staat het deze ook vrij om uit te gaan van een toestemmingsrecht. Dit laatste is de constructie van open source software. De rechthebbende op een programma bepaalt op basis van zijn auteursrecht dat de broncode beschikbaar wordt gesteld, en dat deze bijvoorbeeld vrijelijk verveelvoudigd, aangepast of gedistribueerd mag worden. De beschikbaarheid van de broncode (en daarmee: het verworden van software tot open source software) vloeit zodoende voort uit de keuze van de maker van de software, op basis van het auteursrecht. Open source is hiermee in eerste instantie een juridisch fenomeen. Hoewel de software beschermd is door het auteursrecht (verbodsrecht), mag de rechthebbende zelf bepalen wat er wel en niet met de software gedaan mag worden (toestemmingsrecht). 3. Wat is een open source licentie? De licentie is het document waarin de auteursrechthebbende het toegestane gebruik van de software definieert. Omdat software vrijwel nooit in eigendom komt van een ander, is er een contract nodig waarin de toestemming voor de toegestane soorten gebruik worden geregeld, de licentie. Als het gaat om open source software, wordt in de licentie bepaald of de software (lees: de broncode) verveelvoudigd mag worden, of deze aangepast mag worden, vrijelijk gedistribueerd, of deze in delen in andere programma's opgenomen mag worden, onder welke voorwaarde dit dient te geschieden, enzovoort. De licentie is daarmee een middel om de continuïteit van de software te garanderen. De originele maker kan bijvoorbeeld willen verhinderen dat de verkrijger van zijn software deze in proprietary software verwerkt (waarmee de software achter gesloten deuren verdwijnt). Een manier om dit te voorkomen is door in de licentie een bepaling op te nemen dat wanneer (delen van) de software wordt gebruikt, het resultaat altijd onder dezelfde licentie(voorwaarden) moet worden doorgegeven of verwerkt. Er zijn ongeveer 200 verschillende soorten open source licenties in omloop, met uiteenlopende bepalingen. Het gaat buiten het bestek van deze FAQ op iedere licentie in te gaan, maar globaal kan er wel iets over gezegd worden. Vrijwel alle open source licenties bepalen dat de software geleverd wordt onder beschikbaarstelling van de broncode. Veel licenties bepalen daarnaast dat de software vrijelijk op oneindig veel computers geïnstalleerd mag worden en ook vrij gedistribueerd mag worden, zonder kosten. Sommige stellen dat de software aangepast mag worden of verwerkt in andere software programma's. Soms wordt bepaald dat dit alleen mag gebeuren onder vermelding van de originele maker of software programma, of onder toepassing van dezelfde licentie of licentievoorwaarden. Sommige open source licenties staan de gebruiker toe te doen en laten met de software wat hij of zij wil. Dit omvat in sommige gevallen ook de verwerking van de software in proprietary software, zodat een bewerking van het programma niet langer beschikbaar hoeft te zijn onder de open source licentie. Het komt er op neer dat de licentie het gebruik van de open source software regelt. Telkens zal op basis van de desbetreffende licentie moeten worden bepaald welk gebruik wel of niet is toegestaan. 4. Hoe weet ik of ik met open source software te maken heb? In de licentie die bij de software geleverd wordt staat vermeld of de software open source of closed source is. Licenties zijn vaak zeer juridische documenten, niet zelden exclusief beschikbaar in het Engels, waardoor het niet altijd eenvoudig is te achterhalen of de software nu onder een open source licentie verstrekt is of niet. En zelfs wanneer dit het geval is, moet nog achterhaald worden tot hoe ver het gebruikt zich uitstrekt. Kijk in ieder geval op de website van de organisatie die de software beschikbaar stelt. Organisaties als Mozilla, leverancier van de webbrowser Firefox en e-mail programma Thunderbird, leveren hun software onder de Mozilla licentie, een open source licentie die gebruik, aanpassing, verwerking en distributie vrij toestaat zolang vermeld wordt wat er wordt veranderd en door wie. Andere bekende projecten zijn Linux, het besturingsprogramma dat onder andere wordt verspreid door de organisatie Ubuntu, en het office programma OpenOffice. Er zijn echter talloze andere open source toepassingen, variërend van database management systemen tot webserver applicaties. Het is niet raadzaam er van uit te gaan dat wanneer software vrij te downloaden is van een website, dit automatisch betekent dat het open source software betreft of dat het gebruik niet gereguleerd is. Weliswaar is een licentie in strikt juridische zin pas van toepassing op software wanneer deze aan de gebruiker ter hand is gesteld voordat de software verkregen is, maar dit kan in de praktijk grote bewijsrechtelijke problemen opleveren. Geadviseerd wordt om altijd te achterhalen onder welke voorwaarde software beschikbaar wordt gesteld. 5. Wat mag ik met de open source software doen? Dat hangt af van de licentie. In de licentie staat beschreven welke bevoegdheden een gebruiker heeft voor de betreffende software. We beschrijven hieronder een aantal veelgebruikte licenties De General Public License (GPL) is de bakermat van de open source cultuur. Deze licentie is oorspronkelijk ontworpen door Richard Stallman in 1984 voor het eerste open source project, GNU. De GPL wordt onder andere gebruikt voor Linux, OpenOffice en het database management systeem MySQL. De GPL staat de gebruiker toe de software oneindig te gebruiken, te distribueren en aan te passen. De voorwaarde is dat de nieuw verkregen software weer wordt doorgeleverd onder dezelfde, of in ieder geval niet mindere, bevoegdheden aan de volgende gebruiker, en dat de broncode altijd weer beschikbaar blijft. De webserver applicatie Apache gebruikt zijn eigen licentie, de Apache Licentie. Deze licentie staat de gebruiker toe de software te gebruiken en waar gewenst aan te passen of in andere programma's op te nemen. Wel moet altijd worden gemeld dat (en wat) er is veranderd en door wie. Het grote verschil met de GPL is dat de gebruiker geen beperking wordt opgelegd ten aanzien van beschikbaarstelling van de broncode. Opname in proprietary toepassingen is toegestaan, zolang verder gebruik telkens weer in overeenstemming is met de oorspronkelijke Apache licentie. De content management applicatie MMBase, die oorspronkelijk is ontwikkeld door de VPRO, maakt gebruik van de Mozilla Public License (MPL). Deze licentie komt in grote lijnen overeen met de Apache Licentie, maar bepaalt aanvullend dat niet mag worden gediscrimineerd ten aanzien van (groepen) personen of de aard van het gebruik. De gebruiker mag de software dus niet aan bijvoorbeeld alleen omroepen of ten behoeve van alleen de medische wetenschap licenseren. Wel is opname in closed source software weer toegestaan. 6. Wat is 'community based' open source software? Community based betekent dat er door een grote groep gebruikers is samengewerkt en bijgedragen aan open source software. Sommige open source projecten komen tot stand door online samenwerking van grote groepen gebruikers. Doordat de broncode beschikbaar is, kan iedereen ernaar kijken en er verbeteringen in aanbrengen. Sommige versies van Linux zijn hiervan een goed voorbeeld. Zeker in de beginfase van Linux was het een product dat tot stand kwam door samenwerking en bijdrages van een grote groep gebruikers. De tegenhanger van community based open source is de 'gewone' open source. Hierbij treedt een bedrijf of organisatie op als uitgever van de software. Dit is bijvoorbeeld het geval bij de organisaties Mozilla of Ubuntu. Natuurlijk zijn er ook tussenvormen mogelijk, waarbij een community bijdraagt aan de ontwikkeling van een programma, waarna het vervolgens door een organisatie wordt gedistribueerd. Het verschil in hoe de open source tot stand is gekomen kan van belang zijn voor de bepaling van de auteursrechthebbende(n). In geval van community based open source zijn er namelijk meerdere makers, en dus ook meerdere rechthebbenden. Een ieder die originele delen van de software heeft bijgedragen, deelt in het gezamenlijke auteursrecht dat op de software rust. In geval van een organisatie die de software uitgeeft, is de organisatie de rechthebbende op de software. Onder het Nederlandse auteursrecht kunnen bedrijven eigenaar of rechthebbende van auteursrecht zijn. Er is dan in principe één rechthebbende op de software. De rechthebbende van het auteursrecht op software is bevoegd om licenties uit te geven. Bij Community based software is de continuïteit van de gebruikte licentie van groot belang. Daarom wordt er meestal gekozen voor een licentie die alle contributors verplicht de voorwaarden van de originele licentie van toepassing te verklaren op hun toevoeging. Vooral bij software die vanuit een brede community basis tot stand is gekomen, is het vaak lastig te achterhalen of de licenties wel door iedere contributor zijn nageleefd. Wie wat heeft bijgedragen (en of dat überhaupt voor auteursrechtelijke bescherming in aanmerking komt) is niet altijd even duidelijk. Er is wel kritiek geuit op het feit dat er op deze manier onzuiverheden ontstaan in de licentie. Een gebruiker zou daarbij niet zondermeer mogen uitgaan van een bepaalde licentie. Gelukkig beschermt het Nederlandse recht in ieder geval de verkrijging te goeder trouw. Wanneer een gebruiker er redelijkerwijs vanuit mag gaan dat software onder een bepaalde licentie beschikbaar wordt gesteld, dan kan hem een eventueel onbevoegd gegeven licentie niet tegengeworpen worden. Wel zal de gebruiker eventueel conflicterend gebruik moeten staken, wanneer dit onverenigbaar zou zijn met de werkelijke licentie. Om dit probleem te voorkomen, treden er steeds vaker organisaties op die de distributie van de software op zich nemen. Voorbeelden van dergelijke organisaties zijn Mozilla en Ubuntu. 7. Wat is het verschil tussen open source en free software? Free software moet altijd vrij van beperkingen zijn, open source software niet altijd. Free software was het begin van de open source cultuur. Het begon met de GPL licentie van Richard Stallman in 1984. Stallman had met deze licentie een duidelijk ideaal voor ogen: software die vrij was, en ook altijd vrij zou blijven. Vrij betekent in dit verband 'vrij van beperkingen' en niet per se 'gratis', of zoals Stallman het zelf noem: "Free as in freedom, not as in beer". Open source software omvat ook free software, maar is ruimer dan alleen dat. Open source staat in principe voor beschikbaarheid van de broncode, terwijl een licentie bijvoorbeeld kan bepalen dat de software ook in proprietary projecten mag worden verwerkt, iets dat de GPL verbiedt. 8. In de open source licentie staat dat de software wordt geleverd 'AS IS'. Wat betekent dat? De 'AS IS' clausule is een manier voor fabrikanten om aansprakelijkheid voor de werkzaamheid en functionaliteit van de software uit te sluiten. De 'AS IS' clausule wordt veel gebruikt in software licenties, zowel in open source als in proprietary software. De clausule heeft tot doel om de aansprakelijkheid van fabrikanten uit te sluiten door te bepalen dat de software wordt geleverd 'zoals hij is', met eventuele gebreken of non-functioneren van dien. Het is een voortvloeisel uit de jurisprudentie rondom Amerikaanse software licenties. In Amerika is het gebruikelijk - en ook mogelijk - om aansprakelijkheid in veel situaties uit te sluiten. In Nederland genieten consumenten - personen die niet handelen in de uitoefening van beroep of bedrijf - echter een grote mate van bescherming. Onder het Nederlandse consumentenrecht is het voor fabrikanten niet mogelijk aansprakelijkheid volledig uit te sluiten. Dergelijke algehele aansprakelijkheidsuitsluitingen, waarin een leverancier zich geheel of ten dele bevrijdt van een eventuele plicht tot schadevergoeding, worden vermoed 'onredelijk bezwarend te zijn' tegenover particulieren. Hierbij spelen eventuele gewekte verwachtingen en de prijs van de software mee. Daarnaast wordt de Nederlandse consument beschermd tegen gebrekkige producten. Iedere producent heeft een zogenaamde productaansprakelijkheid voor de veiligheid van een product. Wanneer niet kan wordt vastgesteld wie de producent van een product is (bijvoorbeeld bij community based open source software), dan geldt iedere leverancier als producent voor wat betreft de aansprakelijkheid. Dergelijke aansprakelijkheid voor de veiligheid van het product valt nooit uit te sluiten. AS IS clausules komen veelvuldig voor in proprietary software. Dan heten ze End User License Agreements. Als daarin alle aansprakelijkheid wordt uitgesloten, of de werkzaamheid van de software beperkt wordt tot bijvoorbeeld 90 dagen na aankoop, is het onder Nederlands recht goed aanvechtbaar. 9. Welke risico's zijn er verbonden aan open source? Gebruik van open source software levert geen andere risico's op dan gebruik van proprietary software. Open source software komt vaak negatief in de media, vanwege mogelijke risico's aan het gebruik. Veel van die risico's zijn echter overdreven, of ontleend aan een Amerikaans rechtssysteem dat in Europa niet van toepassing is. Het meest gehoorde bezwaar is dat de open source licentie geen garantie bevat dat degene die de licentie uitgeeft, ook rechthebbende is op het werk. De 'echte' rechthebbende zou de licentie hierdoor achteraf nietig kunnen verklaren en de gebruiker confronteren met claims. De verkrijger kan namelijk niet nagaan of de licentie wel bevoegd verleend is (zie ook het antwoord op vraag 6). Hoewel 'besmetting' een wezenlijk punt is, biedt closed source software evenmin volledige zekerheid. Ook in proprietary software licenties ontbreekt vaak de garantie dat de licentie bevoegd uitgegeven is, en worden vaak vrijwaringen opgenomen tegen claims van derden. Proprietary software maakt echter dankbaar gebruik van het feit dat de broncode verstopt is, zodat inbreuken niet, of zeer moeilijk, kunnen worden geconstateerd. Daarnaast is een veelgehoord punt van kritiek de rechtsgeldigheid (van de inhoud) van de licentie. Omdat veel licenties zich inhoudelijk baseren op Amerikaans recht, en bovendien een Amerikaanse rechter bevoegd verklaren, zou de Nederlandse gebruiker benadeeld worden in zijn rechtspositie. Hoewel veel open source licenties Amerikaans recht van toepassing verklaren en de Amerikaanse rechter bevoegd, geldt dit niet voor alle open source licenties. Sommigen bepalen namelijk dat wanneer het nationale recht een ander rechtssysteem of een andere rechter zou aanwijzen, dit aanvullende werking heeft. Het Nederlandse (consumenten) recht bepaalt op dit punt dat wanneer een consument in Europa schade heeft geleden, tevens de rechter van de woonplaats van de consument bevoegd is. Deze bepaling gaat dan boven een eventuele afwijkende bepaling in een software licentie. Bovendien is ook op dit punt open source software niet anders dan proprietary software. Veel proprietary software komt uit de V.S. en de licenties bij deze software kennen vrijwel dezelfde bepalingen. Feitelijk biedt de open source licentie daarmee dezelfde waarborgen als veel proprietary software licenties. |