In den letzten 20 Jahren war die Open Source Initiative (OSI) die Hüterin der Open-Source-Lizenzen. Nun wird sie sich auch verstärkt um Nicht-Open-Source-Lizenzen und die Rolle der KI in der Softwareentwicklung kümmern.

Am Anfang des Computer-Zeitalters war jede Software „freie Software“ und „Open Source“. Doch mit der Kommerzialisierung von Software wurde fast alle Software proprietär. Um dagegen aufzubegehren, nahm Richard M. Stallman (RMS) 1983 den Texteditor Emacs von James Gosling und lizenzierte ihn neu unter der GNU Public License (GPL), der ersten Lizenz für freie Software.

Während der Aufstieg der freien Software die Art und Weise, wie Software genutzt wird, grundlegend veränderte, war nicht jeder mit RMS zufrieden, und seine Free Software Foundation (FSF) nahm sich der Softwarelizenzierung an. So kam der Begriff Open Source auf.

Der Hauptunterschied zwischen diesen beiden Begriffen besteht darin, dass es bei freier Software um die ethischen Aspekte der gemeinsamen Nutzung von Code geht, während Open Source sich auf die praktischen Vorteile der gemeinsamen Nutzung von Code konzentriert.

Oder, wie es der frühe Leiter der Open Source Initiative (OSI) und jetzige Projektleiter von OS-Climate Michael Tiemann ausdrückte, sollte Open Source die moralisierende und konfrontative Haltung ablegen, die mit „freier Software“ verbunden war und stattdessen den Open-Source-Ansatz aus pragmatischen, geschäftsbezogenen Gründen fördern.

Echte und falsche Open Source

In den letzten Jahren wurden Open-Source-Lizenzen durch quasi-Open-Source-Lizenzen wie die Business Source License (BSL), die Common Clause und die Server Side Public License (SSPL) herausgefordert. Die Argumente für freie Software gegenüber Open Source und umgekehrt liegen auf der Hand. Viel schwieriger ist es für die Menschen, den Unterschied zwischen einer Lizenz, die nicht wirklich eine Open-Source-Lizenz ist und einer echten Open-Source-Lizenz zu begreifen.

Der Hauptunterschied zwischen diesen Lizenzen und den Lizenzen, die den Segen der OSI haben, besteht darin, dass jede echte Open-Source-Lizenz der Open Source Definition (OSD) entsprechen muss. Im Kern geht es darum, dass Sie mit Open Source das Recht erhalten, den Softwarecode auf jede beliebige Weise zu nutzen. Sie möchten die Software in einer Cloud betreiben? Nur zu. Möchten Sie den Code oder ein darauf basierendes Programm verkaufen? Auch das können Sie tun. Wie wäre es, wenn Sie ihn als Cloud-basierten Dienst anbieten? Das ist auch in Ordnung. Bei diesen Para-Open-Source-Lizenzen sind diese Rechte eingeschränkt.

Was die Sache noch verwirrender macht: Viele Unternehmen, die jetzt diese Pseudo-Open-Source-Lizenzen verwenden, haben mit echten Open-Source-Lizenzen begonnen.

Dies ist ein wachsender Trend. Simon Phipps, Direktor für Standards und Politik bei der OSI, sagte: „Dies ist ein weiteres Beispiel für den enttäuschenden Trend, dass Unternehmen, die die Kontrolle über die Softwarerechte behalten und gleichzeitig vorgeben, Open-Source-Freiheiten zu bieten, die Reißleine ziehen, wenn sie genug Marktdynamik erreicht haben. Die OSI empfiehlt Software-Nutzern, sorgfältig auf das nachhaltige Vorhandensein von Open-Source-Freiheiten zu achten, wenn sie sich zum Einsatz eines Projekts verpflichten.“

OSI-Exekutivdirektor Stefano Maffulli erklärte, dass das Aufgeben von Open-Source-Lizenzen ein Trend bei Unternehmen geworden ist. Sie haben ein ähnliches, erkennbares Muster. Sie bauen ihr Geschäft und ihren Code über fünf bis zehn Jahre auf. Auf dem Weg dahin sammeln sie Contributor License Agreements (CLA), die dem Unternehmen die Rechte an ihrem Code geben. Dann ändern sie die Lizenz und nehmen diese Rechte weg. Sie nutzen also Open-Source-Code, um zu wachsen, aber dann beschuldigen sie Open Source, als Geschäftsmodell nicht zu funktionieren.

Aber das hält sie nicht davon ab, so Maffulli, „Open Source dafür verantwortlich zu machen, dass Geld auf dem Tisch liegt. Mit der Unterstützung von Risikokapitalgebern, die von ihnen verlangen, jeden einzelnen Cent zu sparen und mehr Geld zu verdienen, geben sie also ihre Open-Source-Lizenzen auf. Aber die Art und Weise, wie sie das Problem lösen, verdirbt Open Source“.

Daher versucht die OSI nun, Unternehmen und Entwickler gleichermaßen darüber aufzuklären, was Open Source wirklich ist und was nicht. Nun legt die OSI mehr Gewicht auf ihr ClearlyDefined-Projekt. Dieses Crowdsourced-Projekt wurde 2018 ins Leben gerufen, um diesen Bedarf zu decken und Open-Source-Projekte durch die Verbesserung von Lizenzdaten in Softwarepaketen zu fördern. Ironischerweise erhält dieses Projekt Unterstützung von ehemals proprietären Unternehmen wie Microsoft, SAP und Bloomberg.

Während sich einige neuere, einstige Open-Source-Firmen von Open Source zurückziehen, erkennen die Unternehmen der alten Schule den Wert von Open Source und nehmen es stärker an. Bei Open Source geht es auch nicht mehr nur um Entwickler und Unternehmen, ganz im Gegenteil. Deborah Bryant, die neue Direktorin der OSI, erklärte: „In der heutigen Welt nimmt die Komplexität ständig zu, und die politischen Reaktionen auf wirtschaftliche und sicherheitspolitische Fragen nehmen zu, während die Rolle von Open-Source-Software für öffentliche und gesellschaftliche Belange immer wichtiger wird.“

Sie hat Recht. Nur wenige Wochen nach ihrem Amtsantritt brachten Mitglieder des Ausschusses für Innere Sicherheit und Regierungsangelegenheiten des US-Senats ein Gesetz zur Sicherung von Open-Source-Software ein. Open-Source-Befürworter brauchen nicht nur eine Stimme in der Regierungspolitik in Bezug auf Open Source, sie müssen eine haben. Politische Entscheidungen der Regierung werden sich auf das Open-Source-Software-Ökosystem auswirken. Die OSI, sowohl in den USA als auch in Europa nimmt sich dieser Aufgabe an.

Fokus auf KI

In Zukunft wird sich die OSI auch mit der Rolle befassen, die maschinelles Lernen (ML) und künstliche Intelligenz (KI) bei der Nutzung und Erstellung von Open-Source-Software spielen. Dies ist ein zunehmend dringliches Thema geworden.

Das ML-Modell des KI-basierten Pair-Programming-Tools Copilot von GitHub stützt sich zum Beispiel teilweise auf Open-Source-Code. Einige Open-Source-Entwickler sind darüber verständlicherweise verärgert. Maffulli meint: „Rechtlich gesehen scheint GitHub im Recht zu sein. Dennoch sollte man sich nicht in rechtlichen Fragen verlieren und darüber diskutieren, ob es sich um eine Open-Source-Lizenz oder um ein Urheberrecht handelt. Das würde am eigentlichen Thema vorbeigehen. Es geht hier um eine Frage der Fairness, die die gesamte Gesellschaft betrifft, nicht nur die Open-Source-Entwickler.“

Dies ist nicht nur ein Problem mit Copilot. Googles DeepMind hat sein eigenes KI-Entwicklersystem AlphaCode, Salesforce hat CodeT5, und es gibt auch das Open-Source-System PolyCoder. Das ist ein Problem, mit dem sich die Open-Source-Gemeinschaft auseinandersetzen muss.

Das OSI wird diese Diskussion mit vier virtuellen Seminaren, Deep Dive: AI, im Oktober führen. In diesen Seminaren wird untersucht, wie sich KI und Open Source in der Wirtschaft, der Gesellschaft, im Recht und in der Wissenschaft überschneiden.