Zitten fabrikanten Android zonder GPL-distributierecht voor Linux?

android-open-source.pngOmdat de code van besturingssysteem Android niet (volledig) openbaar is en gepubliceerd wordt, vervalt het recht voor veel fabrikanten om Androidtoestellen te verkopen, meldde Nu.nl gisteren. Men baseert zich op Florian Mueller, die het weer uit de VS haalde.

Het pijnpunt zit hem in artikel 4 van de GPL:

You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License.

Op zich geen gekke clausule: je moet je aan de licentie houden, en doe je dat niet dan vervalt de licentie en mag je helemaal niks meer.

Mueller’s zorg is gebaseerd op de boude statement dat “virtually every Android OEM … was out of compliance at some point”, oftewel iedereen die Android uitlevert heeft ooit wel een keer een hoekje van de GPL geschonden en is daarmee zijn licentie kwijtgeraakt. Waar hij dit op baseert, weet ik niet. Het gaat me wat ver om te zeggen “iedereen zal wel een keer de licentie geschonden hebben”, hoewel het me zou verbazen als de meerderheid van Android-leveranciers zich perfect aan de GPL houdt.

De lastige consequentie van de GPL schenden is wel dat je het distributierecht kwijt bent totdat je van alle relevante auteursrechthebbenden hernieuwde toestemming hebt gekregen. Dat zegt in ieder geval de Sofware Freedom Law Center, de handhaver van de GPL. En bij Linux is het zo goed als onmogelijk die toestemming te vragen, want er zijn honderden zo niet duizenden auteurs met minstens één regel creativiteit in de Linuxkernel.

Dit principe is echter nog nooit bij de rechter getest, en eerlijk gezegd gaat het me wel érg ver. Volgens mij kun je gewoon opnieuw de Linuxkernel downloaden, en dan krijg je daar een nieuwe licentie bij. Die nieuwe licentieverlening staat los van je eerdere schending. En als dat al te bijdehand klinkt: wacht dan eventjes tot er een nieuwe major release uit is en ga dan netjes daarmee werken. Ik kan me níet voorstellen dat een rechter zal zeggen “u had de licentie op versie 2.3.12 geschonden, dus versie 2.6 mag u niet gebruiken”. Die twee licenties zijn weliswaar inhoudelijk identiek maar gaan over duidelijk verschillende programma’s.

Oh, en open source is nu echt mainstream: GPL-licentieruzies halen Nu.nl.

Arnoud

19 reacties

  1. Misschien wel goed, zo komen eindelijk de grenzen van de GPL naar boven en blijkt wat wel en niet mag met open source software. Dit kan eindelijk een einde aan de koudwatervrees van veel bedrijven betekenen.

  2. Op het moment dat het hardware en software geleverd wordt aan de klant, dan moet de klant de source kunnen bemachtigen/aanvragen.

    Dus als men geen website in de documentatie noemt waar men het kan downloaden of het is niet beschikbaar op de downloadpagina, dan heeft de fabrikant zich niet gehouden aan de GPL. Dit mag dus ook betekenen dat de fabrikant duidelijk maakt dat de GPL-software ongemodificeerd is en naar de website van Android verwijzen.

    Maar de laatste tijd is Google niet heel snel met het vrijgeven van Android 3 source code:

    “25 Mar 2011: Google Inc. will make developers wait for Android 3.0 (Honeycomb) to be available as open source code, it has announced.

    The web giant said that Honeycomb is not yet ready to be customized for use for Smartphones and other gadgets, after developing it for use with tablet computers. Honeycomb is already in use with Motorola Mobility’s Xoom tablet since February.”

    http://www.afterdawn.com/news/article.cfm/2011/03/26/googlewontopenandroid30sourceyet

    Dus een organisatie als Motorola heeft zich dus mogelijk niet aan de GPL gehouden.

    Dus wat Florian aangeeft is zo gek nog niet.

  3. @Leen:

    “Dus als men geen website in de documentatie noemt waar men het kan downloaden of het is niet beschikbaar op de downloadpagina, dan heeft de fabrikant zich niet gehouden aan de GPL.”

    Dit is niet correct. De GPL zegt niks over downloadpagina’s of wat dan ook – alleen dat de source code binnen een reasonable amount of time geleverd moet worden aan mensen die beschikken over de binary – hoe deze code geleverd wordt staat niet in de GPL. Het kan ook op een losse disc staan, met de post verstuurd worden upon request, of zelfs getatoeëerd op mijn kont en daar dan een foto van. Veel mensen denken dat de code voor iedereen beschikbaar moet zijn, of dat het online MOET zijn, maar dit is je reinste onzin.

  4. @Thom Dat weet ik wel, maar ik denk niet dat men de helpdesk van de fabrikant kan bellen en om de source vragen. Ik denk ook niet dat men er een CD met source bij doet, ik denk ook niet dat ze aangeven dat je ‘een brief kunt sturen naar’ en dan een CD, oid. thuis gestuurd krijgt, etc.

    Ja, het mag dus bijvoorbeeld in de moderne tijd ook via een wachtwoord-beveiligde website. Een website hoeft niet automatisch publiek te betekenen. Als er een unieke code voor jou in de documentatie staat waarmee je het via de website kunt downloaden, etc. is dat allemaal prima.

    Maar verwacht jij niet ook dat de fabrikant gewoon naar Google (Android) verwijst ?

    Ik moet toegeven dat ik geen Android-gebaseerd apparaat heb, dus ik heb de documentatie, software, etc. niet. Dus ik weet ook niet hoe men dat aangepakt heeft.

  5. @Thom Dat weet ik eigenlijk niet. Als de fabrikant een zakelijke relatie heeft met de makers van Android (Google) en Google geeft garanties dat de website blijft bestaand als onderdeel van hun dienst dan zou dat niet mogen ?

    En een pagina op de website van de fabrikant met een linkje naar de source code op de Android site ? Zou dat wel mogen ?

    Maar linux.org of nog beter kernel.org kan in dit geval zeker al niet, want er zijn modificaties aan de kernel gedaan door Google en/of andere Android developers die niet in de standaard Linux kernel zitten.

    Een voorwaarde is natuurlijk dat de fabrikant zelf geen wijzigingen heeft gemaakt aan de GPL-software. Ik weet dat het in veel gevallen zo is dat de fabrikant eigen software/wijzigingen doet aan de Android software die ze leveren. Maar of ze ook wijzigingen aan de kernel doen ? Zoals extra drivers voor hun hardware ? Ik denk dat ze evt. wijzigingen aan het Android project geven anders moeten ze dat zelf beheren.

    Volgens mij mag je namelijk wel tegen de klant zeggen: de GPL-software is ongewijzigd, het staat op de Android website.

    Je moet natuurlijk als fabrikant niet gaan liegen, je moet het in een rechtzaal wel kunnen bewijzigen dat je geen wijzigingen hebt gemaakt als het er op aan komt. Anders heb je een groot probleem.

    Het is toch ook niet gek als meerdere fabrikanten samen aan een open source project werken verwijzen naar het open source project ? Neem nu Apple, Nokia, Google, etc. en het WebKit project.

    Nu we het toch over Nokia en WebKit hebben, waar kan ik eigenlijk de source downloaden van de WebKit die gebruikt is in mijn oude S60-based telefoon ?

  6. De leverancier van een telefoon met GPL software heeft essentieel twee keuzes: – de GPL broncode (inclusief eigen aanpassingen) meeleveren met de telefoon – Een schriftelijk aanbod om de broncode op verzoek te leveren toevoegen aan de documentatie.

    Maar ik vraag mij af welke partij in het traject nu eigenlijk verantwoordelijk is voor de uitvoering van de leveringsverplichting… De systeem-ontwerper (Motorola), de hardware-bouwer (in China) of de telecom-operator? Wie begaat de auteursrecht-inbreuk in de keten?

  7. @MathFox De gene die de GPL-software aan de klant, nee gebruiker, levert. Die moet de broncode kunnen overhandigen aan de gebruiker. Die is daar verantwoordelijk voor.

    Dat kan dus best putje-puk-telefonie op de hoek van de straat zijn als je het daar gekocht hebt.

  8. @Mathfox: Iedere partij heeft zijn eigen verantwoordelijkheid naar zijn eigen klant. De softwaremaker naar de systeemontwerper, de systeemontwerper naar de telecomoperator (of telefoonwinkel), de operator naar de consument. In b2b adviseer ik meestal om gewoon de broncode mee te leveren. In b2c is dat vaak onwenselijk (want veel exemplaren) en dan kun je volstaan met het schriftelijk aanbod plus een duidelijke instructie aan je helpdesk.(*)

    (*) Die wil nog wel eens zeggen “meneer onze broncode is handelsgeheim, bent u gek geworden” als mensen bellen. Dat moet je niet hebben natuurlijk, want dat is dan natuurlijk net een bellende journalist (hoi @andreasudo).

  9. Het niet uitgeven van de kernel broncode is heel belangrijk omdat daar hardware drivers in zitten. Het is dus veel moeilijke om de honeycomb software te poorten voor bijvoorbeeld chinese kloonbouwers en dat is vermoedelijk ook de bedoeling van de Android leveranciers.

    Een ander issue is in deze tijd van IP geschillen over source code ne patenten dat het moeilijk is om te kijken of er gekopieerde code of gepatenteerde technologie aanwezig is in de code. Oracle heeft hun zaak tegen Google deels op de source code van Android gebaseerd. Door de code van de nieuwste android versie niet vrij te geven kan deze mogelijk opgeschoond worden van gekopieerde delen of referenties naar andermans software. Het is misschien ook moeilijk om patentschending te constateren of bewijzen.

  10. @hAl het maakt niet uit wat ze met de Android software doen, als ik het goed heb begrepen wordt daarvoor een Apache licentie gebruikt. Het gaat er om dat ze de kernel (wijzigingen) wel vrij geven, want die zijn GPL (ik weet zo niet of er nog andere GPL software betrokken is bij het Android project daarvoor gaat natuurlijk het zelfde op).

    Als een apparaat met bepaalde software is geleverd, dan moet ook de broncode van de GPL-software, zoals de kernel beschikbaar zijn voor de ontvanger.

    In welke vorm dan ook. En een foto van de kont van Thom, zoals hierboven is genoemd, is niet voldoende trouwens, het moet in een redelijk formaat gebeuren. Opdat er later aan verder ontwikkeld kan worden.

    Ik weet niet wat een rechter daarvan zegt, maar als wordt verwezen naar de Android website en als men daar de kernel source kan downloaden en duidelijk is welke kernel source bij het geleverde product hoort, zelf als de rest van de Android software nog niet op de website staat dan vind ik het prima.

  11. @Arnoud Engelfriet: Misschien ook even de argumenten in het artikel op Groklaw lezen.

    Vooral de mogelijke link met Microsoft plus het gegeven dat OEM fabrikanten in het algemeen slecht zijn in het naleven van de GPL licentie (dus niet enkel met Android) en verder de timing van dit alles doet bij mij nog al wat FUD bellen rinkelen.

    Pas op dat je niet onbedoeld, met je (waarschijnlijk) juridisch juiste interpretatie, misbruikt gaat worden als mouthpiece in wat meer op een lastercampagne lijkt dan een serieuze discussie.

    Uiteraard is het een onderwerp wat aandacht verdient. Het lijkt er echter meer op dat de hele gang van zaken meer gericht is op het versprijden van FUD, dan op het vinden van oplossingen.

  12. @elmo: Ja, ik was ook bezorgd om erover te bloggen toen ik het stuk bij Florian Mueller zag. Maar omdat het Nu.nl haalt, vond ik het wel een blog waard. Wat op Nu.nl staat, is nieuws.

    Het artikel op Groklaw bevat niet één inhoudelijk argument tegen de analyse van Mueller en Naughton, maar is alleen een persoonlijke aanval met de insinuatie dat hij door Microsoft betaald zou zijn om nu deze aanval op vrije software te ondernemen. Dat veel partijen GPL-schendingen laten gaan, maakt het probleem minder urgent maar het maakt de schending niet ineens legaal. Idem voor dat het geen Android-specifiek probleem is.

    Waarom is het een lastercampagne volgens jou?

  13. @Leen, de GPL is een auteursrechtlicentie en relevant voor degenen die software aanpassen(!) en dupliceren. Een winkelier die alleen een apparaat in een doos verkoopt dupliceert niet zelf (en mag er van uit gaan dat zijn leverancier of de fabrikant zich aan alle licenties houdt.) Strikt genomen is een aanbod om de software te downloaden niet voldoende om (voor een smartphone) aan versie 2 van de GPL te voldoen; het moet geleverd worden “on a medium customarily used for software interchange”.

  14. @elmo Op Groklaw zien ze achter elke struik de schaduw van Microsoft liggen dus dat moet je niet al te serieus nemen. Het enige goede punt dat ze maken is dat Enforcement of the GPL is not mandatory. Het is onwaarschijnlijk dat contributeurs aan de linux kernel Android leveranciers gaan belagen. Het zijn over het algemeen fans van Android (misschien nog meer van meego) en ze nemen het minder open zijn van Android maar voor lief. Verder hebben individuele contributeurs ook geen geld voor een zaak tegen een android fabirkant of Google en zijn de oss organisaties als SLFC en EFF al lang blij dat google nog supporter is van diverse open source projecten.

    @Arnoud

    Het artikel op Groklaw bevat niet één inhoudelijk argument tegen de analyse van Mueller en Naughton, maar is alleen een persoonlijke aanval met de insinuatie dat hij door Microsoft betaald zou zijn
    Dat is Groklaw. Iedereen die iets schrijft of zegt waar ze het niet mee eens zijn is de vijand en moet wel betaald worden door Microsoft (of soms apple of oracle).

  15. @MathFox Er staat heel duidelijk in de licentie dat distributie (ook) een sleutel woord is volgens mij (ik ben geen expert).

    Volgens mij staat er oa. dit: “These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it.”

    http://git.kernel.org/?p=linux/kernel/git/torvalds/linux.git;a=blob;f=COPYING;h=ca442d313d86dc67e0a2e5d584b465bd382cbf5c;hb=HEAD (Sinds 2005 niet meer gewijzigd)


    Er staat wel “on a medium”, maar het Internet is ook een medium, toch ? Het staat immers dan “op het Internet” 😉

    Hoe dan ook downloaden is best wel “customarily used for software interchange”. Het ligt er natuurlijk wel een beetje aan hoe groot het is, etc.

    De licentie geeft je hoe dan ook het recht om te vragen om een CD/DVD als dat redelijk is, het is alleen de partij die het moet aanleveren die bepaald wat dat medium zal zijn.

    Je kunt ze natuurlijk altijd nog voor de rechter slepen als je het niet eens bent met hun keuze. De rechter zal dan moeten beoordelen wat redelijk is.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.