Debian, OpenSSL und ein nicht so schöner Gedanke

Den ganzen technischen Aspekt will ich mal aussen vor lassen. Auch die direkten Konsequenzen werden schon genug besprochen.

Scheisse passiert, nun muss man es halt fixen. Aber (ich hoffe ich bringe niemanden damit auf dumme Ideen), ein vom OpenSSL-Problem gelöstes Beispiel:

User X comittet für das OpenSource Projekt Y Dateien, etwas im Kernel, patcht etwas etc. Ist für das Beispiel relativ uninteressant.

Nun, aus irgend einem Grund hat User X bei diesem Commit einen Problem eingefügt. Nichts was direkt auffällt, aber schon etwas mit schwerwiegenden Spätfolgen.

Es gibt ja, je nach Rechtsprechung, das Prinzip der Haftung. Ist User X für die entstehenden Schäden haftbar?

Mal abgesehen davon, dass allein durch das Stellen der Forderungen verschiedene Probleme auftreten (der User müsste sich rechtlichen Beistand zulegen, je nach Gericht in Revision gehen etc..), wie lange dauert es bis an die Entwickler von OpenSource Projekten jemand mit solchen Forderungen tritt?

Wenn $Großer_IT-Konzern Auflagen bekommt, abgemahnt wird oder von einem Kunden verklagt wird ist sowas ja immer noch relativ nahe liegend. Aber was passiert wenn jemand Ansprüche stellt weil er in kostenfreies System nutzt?

Nur so ein nicht zuende gedachter Gedanke…

2 thoughts on “Debian, OpenSSL und ein nicht so schöner Gedanke

  1. Zur GPL:

    NO WARRANTY

    11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM „AS IS“ WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

    12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

    Bloß nach deutschem Recht leider so unwirksam… die OpenSource Projekte, welche die Software nicht vermarkten, haben vermutlich trotzdem kein Problem. Einfach mal lesen:

    Die GPL – kommentiert und erklärt – Ziffern 11 und 12:
    http://www.ifross.de/ifross_html/Druckfassung/Ziffer%2011und12.pdf

  2. Uff, ich versuch mal es etwas aufzuteilen:

    a) Je nach Gesetzgebung halt nicht anwendbar. Zumal ein Auschluss der Gewährleistung auch nicht ohne weiteres „einfach so“ vorgenommen werden kann. Der BGH hat da unlängst ein nicht so schönes Urteil gefällt was eBay stark betrifft (ganz kurzer Einschub: wenn du in jeder privaten Auktion die Gewährleistung ausschliesst, was ja Sinn macht, ist das als eine Form der AGB zu sehen und damit ungültig, für genaueres google oder IM), ich weiss nicht ob man das so ohne weiteres übertragen kann aber Verbindungen gibt es.
    b) Dummes Beispiel zum Andenken:
    Es gibt ein Dorf. Da gibt es eine Wiese. Die ist zwar Privatbesitz, aber nicht umzäunt und der Besitzer duldet die öffentliche Nutzung. Er hängt auch an einen Baum eine von ihm selbstgebastelte Schaukel.
    Leider verwendet er minderwertiges Material für die Aufhängung und die Schaukel reisst, ein Kind verletzt sich.
    Was ich sagen will: Auch wenn man etwas kostenfrei bereitstellt bedeutet das nicht immer gleich das man frei von jeder Verantwortung ist. Und gerade die absolute Praxisferne mit der die Rechtsprechung sich den Themen Software und IT befasst sorgen bestimmt noch für Sorgen.
    c) Mit ging es weniger um die Nutzungsbedingungen bzw. Lizenzen sondern um den drohenden Aspekt der Haftung:
    Das was hier beispielsweise passiert ist gehört nicht in den erwarteten Funktionsumfang bzw. zu den erwarteten Problemen nach „Normal Nutzer“ verhalten. Wenn nun beispielsweise ein großer Konzern seine Hausanwälte los schickt und Entwickler X mit Forderungen für die Neu-Generierung von Schlüsseln etc. belangt so kommen da leicht Summen zusammen die ein „normaler“ Mensch nicht mehr ohne weiteres in der Tasche hat. Allein die anzunehmenden Streitwerte dürften Anwälten glänzende Augen bescheren, und wenn man Pech hat und ein nicht all zu IT-Wissenden Richter erwischt steht man im Regen.

    Ich denke und hoffe nicht, das irgend jemand solche Forderungen stellen will. Allerdings bin ich auch so naiv und hoffe noch darauf das die Musikmafia an Geldverfettung stirbt und Abmahnungen an Privatpersonen reglementiert und kostenfrei gestaltet werden.

Comments are closed.