Code.mil: US-Militär sucht nach Lizenz für externe Code-Beiträge

"Wir brauchen Ihre Hilfe, um zu unseren Projekten beitragen zu können, um damit bessere Produkte und Dienste für das amerikanische Volk zu erstellen", schreibt das US-Verteidigungsministerium (DoD) auf Github. Denn wie viele andere US-Behörden und Ministerien will auch das DoD eigenen Code als Open-Source-Projekt pflegen, hat dabei aber ein sehr spezielles Problem: Es fehlt das Urheberrecht am eigenen Code, was eine Lizenzierung sehr schwierig macht.

Stellenmarkt

1. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
2. Universität Konstanz, Konstanz

Das mag zunächst wenig intuitiv erscheinen, allerdings sind die Arbeiten von US-Beamten und -Angestellten standardmäßig Public Domain. Das DoD darf seinen Code damit nicht selbst unter einer der üblichen Open-Source-Lizenzen veröffentlichen, denn diese bauen auf dem Urheberrecht am eigenen Code auf, was hier eben nicht gegeben ist.

Public Domain vermischt mit den Lizenzen der anderen

Wie aus dem im vergangenen Jahr gestarteten Portal für Open-Source-Software der US-Regierung hervorgeht, lösen andere Ministerien dieses Problem, indem der Code zum Beispiel mit der CC0-Lizenz versehen wird. Externe Beitragende stellen ihren Code damit quasi ebenfalls als Public Domain zur Verfügung und verzichten auf sämtliche Rechte am eigenen Werk.

Wird Code von anderen bereits existierenden Projekt verwendet, gilt deren Lizenz wie etwa die GPL- oder die MIT-Lizenz für das gesamte Werk. Die einzelnen Beiträge der beteiligten Beamten wiederum sind dann aber weiterhin Public Domain. Derartige Kombination möchte künftig wohl auch das DoD verwenden und sich dabei zusätzlich absichern.

Vertrags- statt Urheberrecht

Letzteres geschieht über ein separates Lizenzdokument, das als Entwurf bereitsteht und vom DoD nicht als Lizenz im Sinne des Urheberrechts gewertet wird, sondern im Sinne des Vertragsrechts. Der Vertrag legt unter anderem fest, dass das DoD keine Urheberrechte lizenziert oder überträgt, die Bedingungen der für das Projekt gewählten Lizenz wie möglicherweise MIT- oder Apache-Lizenz aber dennoch eingehalten werden müssen.

Darüber hinaus verpflichten sich mögliche externe Beitragende dazu, die vom DoD gewählte Lizenz zu akzeptieren und ihren Code entsprechend für eine Aufnahme zu lizenzieren. Letztlich müssen externe Entwickler auch dem sogenannten Developer's Certificate of Origin (DCO) zustimmen. Das DCO ist für den Linux-Kernel entstanden und eine Art Eigenständigkeitserklärung, in der die Entwickler erklären, die nötige Rechte für den Code zu besitzen, um diesen beitragen zu dürfen.

Dieser rechtlich vergleichsweise komplizierte Trick ermöglicht dem DoD eine weitgehende Kontrolle über seine Open-Source-Projekte zu erhalten, die es über die konsequente Umsetzung des Public-Domain-Prinzips sonst nicht hätte. Das ist wohl auch das eigentliche Ziel dieses Lizenzvertrages, auch wenn das DoD dies so nicht öffentlich äußert.