Der niederländische Linux-Consultant Armijn Hemel erläutert in einer jetzt veröffentlichten Anleitung, wie man die Software auf elektronischen Geräten auf GPL-Verstöße untersucht.
Hemel arbeitet bei der Firma Loohuis Consulting, die solche Untersuchungen als Dienstleistung anbietet. Sie richtet sich damit an Hersteller, die sich mit ihren Produkten der Einhaltung von Softwarelizenzen versichern möchten. Daneben ist er ehrenamtlich im Projekt GPL-Violations tätig, das die Rechte von Autoren freier Software gegenüber Geräteherstellern vertritt. Das Projekt hat beispielsweise vor deutschen Gerichten bereits mehrmals erfolgreich gegen Router-Hersteller prozessiert, die gegen die Lizenzbedingungen des Linux-Kernels verstießen.
In dem 26-seitigen PDF-Dokument beschreibt der Entwickler den technischen Teil des GPL Compliance Engineering, vom Portscan mit Nmap über die Analyse von Bootloader, Dateisystem und Firmware bis hin zum physikalischen Eingriff in das untersuchte Gerät, um etwa eine serielle Konsole zu benutzen.
Hemel behandelt hauptsächlich Linux-basierte Geräte und die dazu passenden Open-Source-Programme, da sich hier die meisten GPL-Verletzungen abspielen. Ein kurzer Abschnitt widmet sich Geräten mit Windows-Innenleben, in denen sich manchmal das GPL-lizenzierte Cygwin versteckt.
Ein kurzes Wort der Vorsicht stellt der Autor allerdings an den Anfang seiner Anleitung: Nicht alle beschriebenen Eingriffe sind in allen Gesetzgebungen rechtmäßig. Entwickler in den USA können beispielsweise mit dem Digital Millennium Copyright Act (DMCA) in Konflikt kommen.
Armijn Hemel macht sich auch Gedanken über die Hintergründe der Verstöße gegen Open-Source-Lizenzen: Im kurzlebigen Geschäft der Consumer-Elektronik finde ständig ein Wettbewerb statt, wer am schnellsten mit neuen Features auf den Markt komme. In diesem Rennen hielten manche Hersteller die Überprüfung und Einhaltung von Lizenzbedingungen für lästig und hinderlich, manche nähmen lieber das Risiko einer Klage in Kauf.
