Open Source / Freeware – Shareware
Open Source
„Open Source“ bezieht sich auf Software, deren Quellcode öffentlich zugänglich ist. Dies bedeutet, dass jeder den Quellcode einsehen, modifizieren und weiterverbreiten kann. Die Philosophie hinter Open Source betont Kooperation, Transparenz und die Freiheit zur
- Nutzung,
- Vervielfältigung,
- Veränderung und
- Weitergabe der Software.
Die Free Software Foundation definiert Open Source Software (OSS) als Software, die diese vier Freiheiten gewährt.
Ist Open Source immer kostenlos?
Nein, Open Source bedeutet nicht automatisch kostenlos. Während der Quellcode frei zugänglich ist, können Kosten für Dienstleistungen wie Beratung, Implementierung, Wartung und Support anfallen. Zudem können Open-Source-Lizenzen Bedingungen enthalten, die bei Nichtbeachtung zu rechtlichen Konsequenzen führen können, wie z.B. der Verlust der Nutzungsrechte oder Schadensersatzansprüche. Es ist auch möglich, Open-Source-Software zu verkaufen, solange keine Lizenzgebühren für die Nutzung erhoben werden.
Es gibt verschiedene Arten von Open-Source-Lizenzen, die unterschiedliche Rechte und Pflichten mit sich bringen.
Zu beachten ist ferner, dass nicht jede kostenlos zu nutzende Software auch unter einer Open Source Lizenz steht. Entscheidend ist hierbei die Zuordnung durch die Rechteinhaber (Herausgeber, Entwickler, …).
Freeware
Unter Freeware versteht man Software, die kostenlos genutzt werden kann, aber im Gegensatz zu Open-Source-Software nicht quelloffen ist. Freeware hat zumeist folgenden Eigenschaften:
Freeware ist kostenlos nutzbar, aber der Quellcode ist nicht öffentlich zugänglich.
Der Entwickler behält sich alle Rechte an der Software vor, Nutzer haben nur eingeschränkte Nutzungsrechte.
Freeware darf in der Regel nicht modifiziert oder für kommerzielle Zwecke verwendet werden.
Freeware kann Werbung, eingeschränkte Funktionen oder eine zeitlich begrenzte Nutzung beinhalten (Shareware).
Im Gegensatz zu Open-Source-Software ist der Quellcode von Freeware nicht offen und kann somit nicht von jeder/jedem eingesehen und gegebenenfalls verbessert werden.
Shareware
Shareware ist eine Vertriebsform für kommerzielle Software und unterscheidet sich von Freeware, die dauerhaft kostenlos nutzbar ist. Unter Shareware versteht man Software, die zunächst kostenlos und in vollem Funktionsumfang für einen begrenzten Testzeitraum genutzt werden kann. Shareware hat zumeist folgenden Eigenschaften:
Shareware ermöglicht es Nutzern, eine Software vor dem Kauf auszuprobieren und zu testen.
Es gibt verschiedene Formen von Shareware-Angeboten:
Die Software hat zunächst eingeschränkte Funktionen, die vollen Funktionen sind erst nach Bezahlung verfügbar.
Die Software kann für einen begrenzten Zeitraum (oft 30 Tage) voll genutzt werden, danach muss sie gekauft werden.
Die Software kann dauerhaft kostenlos genutzt werden, der Nutzer wird aber regelmäßig aufgefordert, eine Registrierungsgebühr zu zahlen.
Shareware kann in der Regel kostenlos aus dem Internet heruntergeladen und installiert werden. Nach Ablauf des Test- oder Zeitraums muss der Nutzer die Vollversion der Software erwerben, um sie weiter nutzen zu können.
Kritik und Bedenken zum Einsatz von Open Source Software
Es gibt einige Bedenken und Kritikpunkte beim Einsatz von Open-Source-Software, sowohl aus lizenzrechtlicher Sicht als auch in Bezug auf die IT-Sicherheit, insbesondere über einen längeren Zeitraum.
Lizenzrechtliche Bedenken
Lizenzbedingungen müssen genau geprüft werden, da Open Source nicht bedeutet, dass die Software frei von Regeln ist. Unternehmen können schadensersatzpflichtig oder Unterlassungsklagen ausgesetzt sein, wenn sie Nutzungsbindungen verletzen.
Bei vielen Open-Source-Lizenzen müssen Code-Änderungen offengelegt werden, was für Unternehmen mit proprietären Entwicklungen problematisch sein kann.
Manche Lizenzen erlauben eine kommerzielle Nutzung nicht oder nur unter bestimmten Bedingungen, was die Einsatzmöglichkeiten einschränken kann.
IT-Sicherheitsbedenken
Der offene Quellcode macht potenzielle Sicherheitslücken für Angreifer sichtbar, die diese ausnutzen könnten. Regelmäßige Sicherheitsüberprüfungen und Patchen sind erforderlich.
Fehlende professionelle Supportstrukturen bei vielen Open-Source-Projekten können die Behebung von Sicherheitslücken und Fehlern über längere Zeit erschweren. Gründe hierfür können mangelnde Zeit oder personelle Ressourcen bei Privaten oder kleineren Unternehmen oder allgemein fehlende Wirtschaftlichkeit oder fehlender Ertrag bei Unternehmen.
Bei gravierenden Sicherheitslücken wie Heartbleed (s. u.) oder Log4Shell (s. u.) besteht das Risiko, dass Schwachstellen über Jahre unentdeckt bleiben und ausgenutzt werden können. Beide Schwachstellen zeigen die enormen Risiken auf, die von weit verbreiteten Open-Source-Komponenten mit Sicherheitslücken ausgehen können. Sie führten zu einem Umdenken in der Softwarebranche bezüglich Sicherheitsüberprüfungen und Handhabung von Drittanbieter-Code.
Mangelnde Kontinuität und Weiterentwicklung von Open-Source-Projekten können zu veralteter und unsicherer Software führen, wenn die Nutzergemeinschaft das Interesse verliert.
Insgesamt erfordern Open-Source-Lösungen ein sorgfältiges Lizenz- und Sicherheitsmanagement, um rechtliche Risiken zu vermeiden und die Angriffsfläche langfristig zu minimieren.
Arten von Open-Source-Lizenzen
Open-Source-Lizenzen lassen sich grob in zwei Kategorien einteilen: Copyleft-Lizenzen und Permissive-Lizenzen. Beispiele:
Copyleft-Lizenzen
GNU General Public License (GPL): Diese Lizenz erlaubt die uneingeschränkte Nutzung, Modifikation und Weiterverbreitung der Software, verlangt jedoch, dass alle abgeleiteten Werke ebenfalls unter der GPL lizenziert werden und der Quellcode zugänglich gemacht wird.
Affero General Public License (AGPL): Ähnlich wie die GPL, aber speziell für Software, die über ein Netzwerk bereitgestellt wird. Sie stellt sicher, dass der Quellcode auch dann verfügbar gemacht wird, wenn die Software über ein Netzwerk genutzt wird[2].
Permissive-Lizenzen
MIT License: Eine sehr freizügige Lizenz, die es erlaubt, die Software nahezu ohne Einschränkungen zu nutzen, zu modifizieren und weiterzuverbreiten.
BSD License: Ähnlich wie die MIT License, erlaubt sie ebenfalls eine weitgehende Nutzung und Modifikation der Software.
Apache License: Diese Lizenz erlaubt die Nutzung, Modifikation und Weiterverbreitung der Software, stellt jedoch einige Bedingungen, wie die Beibehaltung von Copyright-Hinweisen und Haftungsausschlüssen.
Quellen:
- kinsta.com Wissensdatenbank
- secion.de – Einsatzmöglichkeiten und Risiken …
- Forschung Uni Mainz Open Source Lizenzen …
- bitfactory.io Open Source Lizenzen
- heise.de Open Source Programme
- PC-Welt Open Source Programme
- Free Software Foundation (FSF)
- Open Source Initiative (OSI)
Ergänzende Hinweise:
„Log4Shell“ und „Heartbleed“ sind Namen für gravierende Sicherheitslücken in weit verbreiteter Software.
Log4Shell
Log4Shell (CVE-2021-44228) ist eine kritische Schwachstelle im Log4j-Logging-Framework für Java, die seit Dezember 2021 bekannt ist.[1] Sie erlaubt Remote Code Execution, wodurch Angreifer beliebigen Schadcode auf betroffenen Systemen ausführen können. Log4j wird in unzähligen Anwendungen und Diensten eingesetzt, weshalb Log4Shell als „Alptraumszenario“ für die IT-Sicherheit galt.
Heartbleed
Heartbleed (CVE-2014-0160) war eine schwerwiegende Lücke in der OpenSSL-Kryptografie-Bibliothek, die im April 2014 bekannt wurde. Sie ermöglichte das Auslesen von Teilen des Arbeitsspeichers betroffener Systeme, wodurch vertrauliche Daten wie Passwörter und Verschlüsselungsschlüssel abgegriffen werden konnten. OpenSSL wird von zahlreichen Webservern, E-Mail-Programmen und anderen Anwendungen zur Verschlüsselung verwendet, weshalb Heartbleed als „katastrophal“ für die Internetsicherheit galt.