Milliarden-Verluste durch unklare Open Source Lizenzen

Unklare Lizenzen erschweren für Unternehmen den Einsatz von Open Source. Quelle: Black Duck

Weltweit sollen IT-Anwender Technologien im Wert von 59 Milliarden Dollar nicht nutzen können, weil die entsprechenden Projekte unklar lizenziert sind, so der Code-Analyse-Spezialit BlackDuck Software in einer zusammen mit dem Marktforschungsunternehmen Gartner durgeführten Studie.

Diese Summe entstammt der Annahme, dass 30 Prozent der in Unternehmen eingesetzten Software inzwischen Open Source ist.

Mit der zunehmenden Durchdringung von Open Source in Unternehmen gewinnt die Sichtbarkeit der Lizenzlage an Bedeutung, heißt es von Gartner zu der Untersuchung.

Häufig sei Unternehmen nicht klar, welche Verpflichtungen sie im Zuge einer Open Source Lizenz eingehen.

In einer Analyse von einer Million Open Source Projekten kamen die Forscher zum Ergebnis, dass in 60 Prozent der Fälle Lizenzen offen gelegt wurden. Bei 40 Prozent der Projekte sei dies aber nicht klar gewesen, oder ein Lizenz ließ sich nicht identifizieren. Für viele Unternehmen scheitere daher der Einsatz quelloffener Technologien an unklaren Bestimmungen.

“Wenn es keine offen gelegte Lizenz bei einem Open Source gibt, kann das Unternehmen dazu veranlassen, diese nicht in Betracht zu ziehen”, erklärt Mark Driver, Vice President and Research Director, Gartner. Damit begrenze sich aber auch die Auswahl an zur Verfügung stehender Projekte.

Besonders problematisch sind laut Black Duck Projekte auf GitHub, wo es in 77 Prozent der Fälle keine deklarierten Lizenzen gibt. GitHub ist zudem derzeit in der Open Source Welt darüber hianaus das wichtigste Repository.

Die Daten aus Black Ducks Deep License Data zeigen darüber hinaus auf, dass 42 Prozent der GitHub-Projekte eingebettete Lizenzen haben, die spezielle Verpflichtungen nach sich ziehen.

“Es reicht einfach nicht mehr, die Lizenz zu kennen, die mit einer Komponente verbunden ist, ekrlärt John Generelli, Sr. Director Compliance bei ADP. “Deep License Data, die zeigen, welche Lizenzen mit Snippets, Dateien oder Strings zusammenhängen, können darüber entscheiden, ob wir eine bestimmte Komponente verwenden oder nicht.”

Zu dieser Studie sei noch angemerkt, dass die neue Lösung, Black Duck Suite 6.5 diese Fähigkeit, zur Deep License Analyse liefert. Unternehmen sollen damit bereits vor der Evaluierung eines Codes über ‘eingebettete Lizenzen’ informiert werden.

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

View Comments

  • Man sollte es mal in Relation setzen:
    Es gibt (frei geschätzte) 100 Billiarden Verluste durch schrottige AGBs im gewerblichen Umfeld...

    Nicht dass ich wüsste dass es schon mal Prozesse wegen OpenSource Lizenzen gab, weil diese unklar waren...

    Somit eher FUD - stop that!

    Die großen Projekte haben alle sehr klare Lizenzen. Die mittelgroßen Projekte sind ebenso sehr gut aufgestellt - und die "ich probier mal 2 Nachmittage was und stells dann ins Web" Projekte muss eh keiner nutzen, weil diese Sache auch kaum jemand auf greifen wird sondern in der selben Zeit wo er sich fragt noch viel passender für sich selbst lösen können wird.

    Im übrigen - gerade die interessanten Projekte sind von den Menschen gemacht, die was auf dem Kasten haben und die zugleich der Thematik der Lizenz die nötige Beachtung schenken. Im dümmsten Fall dass hier etwas vergessen wurde genügt eine simple E-Mail und man bekommt im einfachsten und besten Fall einfach eine Standard-Lizenz dafür, die z.B. XFree oder GPL sein kann.

    Sorry, aber der Artikel wälzt hier ein Problem platt, das die Praxis so nicht kennt. Hier hat sich jemand nur mal eine Statistik angesehen und daraus ein Studie gebastelt, die aber mit reiner Metrik die Realität nicht hinreichend abbilden kann und somit zu einem irrigen bzw. fehlgeleiteten Urteil über die wahren Probleme in der Entwicklung auf dieser Basis führt. 99,5% aller Software auf einem GNU/Linux-System hat eine der oben erwähnten Lizenzen - die restlichen sind dann zumeist proprietär, so wie z.B. die von Adobe oder anderen Kommerziellen Beilagen. Lizenlose Software? Fehlanzeige!

    Schäden? Eher entgangene Arbeitserleichterung, sprich eine nicht gefundene Abkürzung... aber das betrifft doch alle gleich. Und wer sich in dem Sektor nicht zu helfen weiss, der sollte besser gar nicht erst agieren - denn "Die alternativlose Softwarekomponente" gibt es nicht. Wir befinden uns nämlich hierbei auf einen Markt (=> agile Konkurrenz!) der Ideen und Lösungen! Sorry, no Bonus!

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

2 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

3 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago