Mit Ausschlussklauseln gegen Software-Missbrauch

Schröder will Entwicklern mehr Verantwortung für ihre Software und deren Einsatz überlassen. Nicht nur die GPL, sondern auch andere freie Softwarelizenzen wie die Lesser GNU General Public License (LGPL), die BSD-Lizenz (Berkeley Systems Distribution) oder die Apache-Lizenz brächten zwar alle einen Haftungsausschluss mit, der besage, dass der ursprüngliche Entwickler nicht für Einschränkungen oder Folgeschäden seiner Software zur Verantwortung gezogen werden könne.

Darum geht es Schröder aber nicht. Er will den Entwicklern die Möglichkeit geben, durch Ausschlussklauseln einen Einsatz ihrer Software zu verhindern, wenn dieser ihrem ethischen Standpunkt widerspricht. Er wolle dem Dogmatismus Richard Stallmans durch eine fortschrittliche Lizenzierung entgegentreten, sagt er.

Creative Commons für Software

Schröders Vorschlag: Eine Sammlung von Ausschlussklauseln zu erstellen, die ähnlich den Creative-Commons-Lizenzen ganz gezielt Einsatzzwecke ausschließt. Er nennt als Beispiel eine Non-Military-Usage-Klausel. Software dürfte dann weder für militärische Zwecke eingesetzt werden, noch als Grundlage für militärische Forschung dienen - auch dann nicht, wenn die jeweilige Regierung auf ihre nationale Sicherheit pocht. So soll verhindert werden, dass Gerichte einen Entwickler dazu zwingen, sich nationalen Interessen unterzuordnen.

Solche Klauseln müssten indes kurz, klipp und klar formuliert werden. Entwickler könnten so genau definieren, von wem ihre Software eingesetzt werden dürfe. Manche Programmierer hätten wohl keine Probleme damit, wenn ihre Werke bei der Polizei oder in Kernkraftwerken zum Einsatz kommen, während andere auch das verhindern wollten.

Eine weitere Möglichkeit: Der ursprüngliche Entwickler verlangt, dass der Benutzer, auf dessen Hardware die Software später läuft, auch damit einverstanden ist. So könnte beispielsweise der Einsatz von Open-Source-Software in Schnüffelsoftware wie einem Staatstrojaner verhindert werden. Auch für IT-Sicherheitsforscher wäre eine Klausel interessant, etwa wenn sie Machbarkeitsstudien veröffentlichen, die nicht missbraucht werden sollen.

Missbrauch muss geahndet werden

Diese modulare Lizenzierung nennt Schröder Coding Commons, in Anlehnung an die Creative-Commons-Lizenzen. Sie sollten herkömmliche Lizenzen nicht ersetzen, sondern lediglich ergänzen. Mit der BSD-Lizenz seien solche Ausschlussklauseln bereits möglich, sagte Schröder. Andere müssten nur geringfügig angepasst werden.

Der Missbrauch sollte aber auch geahndet werden können. Eine rechtliche Handhabe gebe es nämlich, denn wie die bereits mehrfach erfolgreich vor Gerichten verteidigte GPL sollen die Klauseln einen Vertrag darstellen. Gegner von Ausschlussklauseln argumentieren stets, dass sich deren Umsetzung nur schwer kontrollieren lasse. Das möge stimmen, sagte Schröder, aber solche Klauseln seien immerhin auch ein Statement.

Öffentliche Debatte als Strafe

Sollte ein Missbrauch entdeckt werden, müsste der Ertappte die vertragswidrig eingesetzte Software veröffentlichen. Hier nennt Schröder das Hacking Team als Beispiel, auch wenn ein Nachweis oft kaum möglich sein wird. Auch eine hohe Geldstrafe schlägt Schröder vor. Sie solle bereits im Vorfeld vor der illegalen Nutzung von Software abschrecken. Das wirksamste Mittel gegen den Missbrauch sieht Schröder aber in der öffentlichen Debatte, die beispielsweise eine Gerichtsverhandlung auslösen würde.

Schröder will bis zum Chaos Communication Congress Ende dieses Jahres Ideen für solche Klauseln sammeln und diskutieren. Bis dahin will er auch eine erste nutzbare Lizenzform präsentieren, die Entwickler dann bereits nutzen können. Wer sich engagieren will, erreicht Schröder über die E-Mail-Adresse ths@ccc.de.