Wie kann ich eine GPL-Verletzung erkennen und dokumentieren?

Wie kann man feststellen, dass jemand mit GPL lizenzierten Open Source-Code in seine kommerzielle Closed Source-Anwendung kopiert hat, wenn Sie keinen Zugriff auf den Closed Source-Code haben?

Edit: Tolle Antworten! Teil 2. Was ist, wenn es sich um eine Webanwendung handelt, auf die Sie nicht einmal Zugriff haben?

Szenario: Sie kopieren die Quelle, nehmen geringfügige Änderungen an der Benutzeroberfläche vor, sodass das Front-End nahezu identisch ist. Fügen Sie dem ansonsten völlig identischen Back-End eine neue Funktion hinzu. und nicht wieder an Open Source freigeben.

Es sieht so aus, als ob Sie tatsächlich versuchen, es zu erkennen , was bedeutet, dass Sie sich in der kompilierten ausführbaren Datei (oder den zugehörigen Bibliotheken) des proprietären Programms umsehen müssen, um es zu erkennen. Sie suchen nach Zeichenfolgen und Symbolen, die offensichtlich mit der von Ihnen vermuteten freien Software übereinstimmen.

Auf einem UNIX-ähnlichen Betriebssystem stringsliefert das Dienstprogramm einen guten Hinweis. Eine sorgfältige Analyse zeigt normalerweise, was Sie benötigen. Wenn Sie sehen foolib_easy_init, gut .. das kompilierte Programm verwendet Foolib.

Dies variiert natürlich mit dem Grad der Compileroptimierung, der Verschleierung vor dem Kompilieren und dem Entfernen möglicherweise nicht verwendeter / fehlerbehebender Symbole, aber Menschen, die zu faul sind, um ihre eigene Software zu schreiben, sind im Allgemeinen ebenso faul, wenn es darum geht, diese zu verbergen.

BusyBox hatte mehrere bekannte Fälle , in denen Hardware-Hersteller angeklagt wurden, BusyBox ohne Quellenfreigabe zu verwenden. Diese Klagen wurden von den Anwälten des Software Freedom Law Center eingereicht .

Wenn Ihr Projekt ausgereift genug ist, um der Software Freedom Conservancy beizutreten, können Sie auch die Dienste von SFLC in Anspruch nehmen. (Ich bin mir nicht sicher, ob Nicht-Conservancy-Projekte die Dienste von SFLC nutzen könnten. Sie sollten dies überprüfen.)

Die GPL hat nur eine eingeschränkte Anwendung für serverseitige Webanwendungen. Alles, was clientseitig verteilt wird, ist normalerweise Javascript, und der Benutzer erhält automatisch die Quelle. Alles, was streng serverseitig ist, wird ausgeführt, nicht verteilt, und die GPL gilt hauptsächlich für die Verteilung.

Dies war die Motivation für die Affero GPL, die (IIRC) im Wesentlichen besagt, dass, wenn Sie AGPL-Software in so etwas wie einer Web-App verwenden, es notwendig ist, das Angebot zur Verteilung von Quellcode zu machen.

Wenn es sich wie Ihr Programm verhält und wie dieses ausgeführt wird, können Sie mit objdumpähnlichen Tools beginnen. Dieser alte Slashdot- Eintrag zeigt eine andere, formalere Methode zur Erkennung von GPL-Verstößen.

Harald Welte ist es gelungen, Unternehmen, die seinen GPL-lizenzierten Code nicht ordnungsgemäß verwendet haben, mit Zuckerbrot und Peitsche dazu zu bringen, die Lizenzbestimmungen einzuhalten. Viele Unternehmen mussten lediglich über die Konsequenzen ihrer Entscheidungen aufgeklärt und ihre Probleme außergerichtlich beigelegt werden.

Wenn Sie eine GPL-Verletzung feststellen (jemand hat Code unter Ihrem Urheberrecht verwendet und bei der Verteilung von Binärdateien keine Quelle angegeben), setzen Sie sich mit dem Urheber in Verbindung und bitten Sie um eine Lösung. Dokumentieren Sie die Mails, Daten, wann Sie wen kontaktiert haben usw.

Wenn es sich nicht um Ihr Urheberrecht handelt, aber Sie den Verstoß festgestellt haben , wenden Sie sich an den ursprünglichen Urheberrechtsinhaber neben dem Urheber und teilen Sie ihm den Verstoß ebenfalls mit. Ratsam, bevor Sie sich an den Übertreter wenden.

Wenn die Software ein kombiniertes Werk mit vielen Copyright-Inhabern ist, gilt dies auch für Sie, wenn Sie nur einer der Copyright-Inhaber oder nur eine Gruppe von Copyright-Inhabern (und nicht alle) sind. Dann liegt es an Ihrem Urheberrecht, und die GPL gilt für alle Arten von Derivaten - ob groß oder klein.

Wenn Sie aufgrund technischer Einschränkungen nicht in der Lage sind, Informationen zu erhalten, ob ein wahrscheinlicher Verstoß tatsächlich ein Verstoß ist, müssen Sie nach anderen Möglichkeiten suchen, um mehr herauszufinden. ZB durch die Frage an den wahrscheinlich Verletzer, durch den Zugriff auf Binärdateien oder sogar Quellen durch Dritte usw ..

Wenn der betreffende Code unter der GPL v2 steht und ein Verstoß gegen die Lizenzbestimmungen vorliegt, gilt die Kündigung. Der Übertreter hat für immer alle Rechte verloren, den GPL-Code zu verwenden. Er muss sich erneut mit allen Rechteinhabern in Verbindung setzen und um die Wiedereinsetzung von Rechten bitten, da sonst die weitere Verwendung des Codes gegen das Urheberrecht verstößt.

Wenn der betreffende Code unter der GPL v3 steht und ein Verstoß gegen die Lizenzbestimmungen vorliegt, gilt dies auch für die Kündigung. Der Verstoß kann jedoch behoben werden, indem der Verstoß von sich aus gestoppt wird - es sei denn, ein Urheber verlangt mehr.

Bearbeiten: Dies ist nur eine allgemeine Information. Wenn Sie sich mit der konkreten rechtlichen Seite befassen möchten, sollten Sie Inhaber des Urheberrechts sein und sich vorab an Ihr Rechtsteam wenden, um herauszufinden, was Sie für einen Beweis benötigen und was zur Behebung eines Verstoßes auch ohne das Gesetz empfohlen wird das ist viel praktischer.