Alles Open Source – oder? Wie Investoren und Angst vor Machtverlust Firmen zu Openwashing, Open Core und Commercial Open Source treiben.
Eine Analyse von Markus Feilner
1. Januar 2024, 10:00 Uhr
Source: Openwashing und Open Core: Ansätze und Gefahren
Weniger harmonisch, als es aussieht: Das scheue Reh des Geldes jagt die Pinguine.
Es geht um Geld, Macht und Intellectual Property: Mehr und mehr Firmen sehen sich durch Ausschreibungen, den Markt und Investoren genötigt, “Open Source” als Label auf ihre Fahnen zu schreiben – weigern sich aber, die Grundlagen des Modells umzusetzen oder gar zu verstehen.
Konzerne wie Red Hat haben, so scheint es, ein völlig legales Schlupfloch in Open-Source-Lizenzen gefunden: Open-Source-Quelltext gar nicht zu publizieren – es reicht ja, wenn die Kunden ihn bekommen. Doch sobald diese den Code teilen, veröffentlichen oder gar verändern, beendet man das Kundenverhältnis und gibt dem obstinaten Kunden keinen Support und keine Updates mehr. Gemäß dem US-amerikanischen Rechtsbegriff Caveat Emptor hat diesen Konzernen zufolge auch ein OSS-Vendor dieses Recht. Die lateinische Phrase steht für “Hüte Dich, Käufer!”, auf Englisch bekannter als “Buyer beware!”.
Heftigst wird derzeit in der Open-Source-Community diskutiert, ob und wie die Lücke gestopft werden könne, ob es überhaupt legitim sei, hier noch von “Open Source” zu sprechen – obwohl doch offensichtlich kein Lizenzverstoß vorliege.
Dem stehen Bedenken gegenüber, die sich um Geschäftsmodelle drehen: “Wie soll man denn sonst mit Open Source noch Geld verdienen?” – “Je besser der freigegebene Code, desto schlechter ist unser Umsatz, weil die Anwender Herstellersupport (von uns) nicht mehr brauchen.” – “Wir verlieren jedes Jahr Millionen durch Trittbrettfahrer ohne Ahnung, die unseren OSS-Code stehlen, in der Hoffnung, Business damit zu machen, aber mangels Know-how scheitern und unsere Marke damit beschädigen.” – “Welcher Geldgeber investiert denn in reinen OSS-Code, den jeder andere auch monetarisieren kann?” – alles Fragen, die Open-Source-Berater zunehmend häufiger hören. Seit Red Hat den freien RHEL-Klon CentOS quasi beerdigte, indem man ihm die Quelltexte entzog, folgen mehr und
mehr Unternehmen diesem Modell.
Keine neue Debatte
Wer sich schon länger mit freier und Open-Source-Software beschäftigt, dem kommen die Bedenken bekannt vor. Seit Beginn der Revolution, die das GNU-Projekt, die GPL und der Erfolg von Linux in die IT-Welt brachten, stellen sich IT-Entscheider immer wieder die Frage, woher das Geld kommen soll, wenn man sein geistiges Eigentum veröffentlichen muss, wenn die Software kein Produkt mehr ist, sondern eine Dienstleistung wird.
Aber der Siegeszug des Labels “Open Source” macht es Firmen mittlerweile schwer, ohne Open-Source-Modell Ausschreibungen zu gewinnen. Wer heute noch proprietären Entwicklungsmodellen anhängt, braucht gute Gründe, um dies zu rechtfertigen. Und wer Open Source macht, braucht ein gutes Geschäftsmodell, um nachhaltig Gewinne zu generieren.
Open Source wider Willen?
Die Ängste sind nachvollziehbar: Viele Firmen, die jetzt erst in der OSS-Welt ankommen, tun sich schwer mit der neuen Offenheit, die heute auch in Koalitionsverträgen oder Ausschreibungsvorlagen verlangt wird. Der Staat ist da oft schon deutlich weiter, aber nicht alle Player auf dem Markt folgen den Idealen, dem Geist und den Vorgaben der freien Software, manche tricksen, versuchen gar, Open Source in die eigene Kommunikation einzuführen, etwa auf der Webseite oder in Kundengesprächen; doch wenn Kunden, Journalisten oder Anwender Code suchen, finden sie nichts.
Wie Phoenix und die Azure-Cloud
Weder schrecken Anstalten des öffentlichen Rechts (AöR) vor derlei zurück noch sind große OSS-Firmen davor gefeit. Wer mit “Wir machen Open Source” wirbt, aber die Regeln nicht einhält, die damit einhergehen, der betreibt “Openwashing”. Ein Consultant bringt es auf den Punkt: “Wenn ich auf der Webseite eines “Open-Source”-Produktes keinen Link zu Github, Opencode oder ähnlichen Portalen finde, verlasse ich die Webseite gleich wieder, für solche Spielchen habe ich keine Zeit.” Zu groß ist die Wahrscheinlichkeit, dass hier nur das Marketing das Label aufgedruckt hat.
Die Open-Source-Mode treibt bizarre Blüten: Bisweilen fragen Hersteller: “Wir verlieren Ausschreibungen, weil wir nicht Open Source sind. Wir nutzen die komplette Toolchain von MS Azure und werden unsere IP, unseren Code ganz sicher nicht freigeben. Aber wir müssen in die Bewerbungsunterlagen schreiben, wir sind auch Open Source. Was können wir da tun?” Der Tipp des Strategieberaters, mal bei den Grundlagen der Open-Source-Modelle anzufangen, kommt dann nicht immer gut an.
Auch die milliardenschwere Dataport, eine Anstalt des öffentlichen Rechts und Hersteller der dPhoenix-Suite, einer Art freiem Office 365 für die öffentliche Verwaltung, veröffentlichte auf mehrfache Nachfragen scheinbar existierenden Code nicht, verstrickte sich in Widersprüche und entfernte mittlerweile alle Referenzen auf der Webseite hinsichtlich eigener Open-Source-Software – obwohl der Auftrag für die millionenschwere Entwicklung genau das beinhaltete. Details dazu finden sich in einem Artikel des Linuxmagazins.
Red Hat als schlechtes Vorbild
Richtig Fahrt auf nahm die Debatte ums Openwashing, als Linux-Urgestein Red Hat, seit ein paar Jahren eine Tochter von IBM, nach 2021 die Community-Version von RHEL CentOS praktisch begrub, durch CentOS Stream ersetzte und Mitte 2023 den Zugriff auf CentOS Stream und den Quellcode hinter ein Login für Red-Hat-Kunden verfrachtete.
Das sperrte die schnell entstandenen CentOS-Forks wie Alma Linux oder Rocky Linux aus, seit Sommer 2023 erhalten nur noch Kunden die Änderungen von Red Hat an Enterprise Linux. Die ganze Geschichte von Red Hat, CentOS und CentOS Stream ist umfangreich, Videos wie dieses geben einen guten Einstieg, wer auf Youtube nach Begriffen wie “Redhat goes closed source” sucht, wird ebenfalls schnell fündig.
Die CentOS-Community, Spin-Offs und Forks wie Alma oder Rocky waren davon gleichermaßen betroffen, auch wenn Alma sich kämpferisch gibt. Es gibt schlicht keinen allgemein verfügbaren, aktuellen und vollständigen Quelltext für Red Hat Enterprise Linux mehr. Nur noch Kunden bekommen Zugriff auf den Code der letzten RHEL-Version, “geschützt” durch das Login, wer den teilt und veröffentlicht, den droht der Hersteller aus dem Kundenstamm zu entfernen (Abschnitt 1.2 g des Product Appendix 1 Software and Support Subscriptions (PDF).
Die Geschäftsbedingungen von Red Hats Subskriptionsvertrag sind eindeutig. Weitergeben ist nicht (mehr) erlaubt. Ist das noch Open Source? (Screenshot: Markus Feilner)
Was vermutlich Heerscharen an IBM- und Red-Hat-Anwälten wasserdicht geprüft haben, dürfte korrekt im Sinne der GPL und anderer Lizenzen sein. Die Policy widerspricht aber gängigen Definitionen, auch der von Red Hat selbst publizierten (Abbildung 1). Dort erklärt der Softwarekonzern: “Open-Source-Software ist Code, der designt wurde, um öffentlich verfügbar zu sein, damit alle ihn inspizieren, verändern und verbessern können, wie sie es brauchen.” Das klingt sehr nach der offiziellen Definition der Open Standards Initiative, die freie Weitergabe, verfügbaren Quellcode und abgeleitete Arbeiten ausdrücklich benennt, ebenso die Definition der vier essenziellen Freiheiten des GNU-Projektes.
Auf Nachfrage von Golem.de erklärte Red Hat erstaunlich offen: “Ja, wir veröffentlichen nicht mehr über https://git.centos.org/, aber jeder unserer Kunden (bezahlend oder nicht) bekommt den Quelltext zu den Binärdateien von uns. … Red Hat behält sich die Entscheidung vor, wer unsere Kunden sind. … Bricht ein Kunde eventuell die Vertragsbedingungen der Subskription, dann kann Red Hat das Vertragsverhältnis beenden oder nicht verlängern.” Im Weiteren verweist Red Hat auf CentOS Stream (da sei auch der RHEL-Code verfügbar), die eigene “Upstream First”-Policy und die hauseigenen “source containers”.
Das, so die US-Firma, seien alles Beispiele, wie sehr man “bei der Bereitstellung des Codes über die Anforderungen beispielsweise der GPL hinausgehe”. Sogar die eigenhändige, manuelle Pflege des Codes ist nicht erwünscht.
“Die Kunden bezahlen Red Hat unter anderem für die Wartung des Codes – die Patches, Aktualisierungen und Optimierungen, die mit dem Betrieb einer Enterprise-Betriebssystemplattform einhergehen. Jederzeit kann ein Benutzer entscheiden, dass er dies selbst tun möchte. Das ist auch völlig in Ordnung, denn die Software ist quelloffen. Dies bedeutet jedoch, dass Red Hat das Recht hat, die Geschäftsbeziehung zu beenden, wenn Kunden ihre Abonnementdienste für diese Arbeiten nutzen, und dass wir keine Garantien oder Support für diese vom Benutzer gewartete benutzergepflegte Software geben.”