LG Hamburg: FANTEC Media Player verletzt GPLv2

von Lisa Käde

FANTEC, ein deutsches IT-Unternehmen mit Hauptsitz in Hamburg,  unterlag in einem Prozess vor dem Landgericht Hamburg  wegen Verletzung der GPLv2-Bedingungen.

Auf einem "Hacking-For-Compliance"-Workshop, der im Mai 2012 in Berlin von der Free Software Foundation Europe (FSFE) veranstaltet wurde, wurde eine GNU-GPL-Verletzung durch FANTEC festgestellt. In dem von FANTEC vertriebenen Media Player "3DFHDL" wird unter anderem die unter der GPLv2 Lizenz stehende Firewall-Software "netfilter/iptables" eingesetzt. Die Firmware für dieses Gerät, die die besagte Software beinhaltet, bietet FANTEC darüber hinaus auf den eigenen Internetseiten zum Download an, ohne jedoch "die Lizenzbedingungen der GPLv2 beizufügen und ohne den vollständigen korrespondierenden Quellcode an gleicher Stelle und zu gleichen Bedingungen lizenzgebührenfrei Dritten zur Verfügung zu stellen." (aus der Urteilsbegründung des LG Hamburg vom 14.06.2013, AZ 308 O 10/13)

Damit verstößt FANTEC gegen §3 GPLv2, wonach FANTEC den korrespondierenden Quellcode hätte zur Verfügung stellen müssen, und verliert hierdurch gemäß §4 GPLv2 automatisch sämtliche Nutzungsrechte an der Software.

Bereits 2010 hatte FANTEC verschiedene Produkte mit unvollständigem korrespondierendem Quellcode angeboten, die die Software "netfilter/iptables" enthielten. Daraufhin hatte sich FANTEC gegenüber den Entwicklern von "netfilter/iptables" zur Unterlassung und im Falle einer Zuwiderhandlung zur Zahlung einer Vertragsstrafe verpflichtet.

FANTEC hingegen bestreitet den Verstoß. Der chinesische Zulieferer von FANTEC habe die Vollständigkeit des Quellcodes zugesichert. Darüber hinaus behauptete FANTEC, dass nur der Urheber die Vollständigkeit des Quellcodes effektiv prüfen und diese Prüfung von FANTEC nicht verlangt werden könne.

Ein Vergleich des Objektcodes mit dem angebotenen Quellcode ergab jedoch, dass die Software "netfilter/iptables" zwar verwendet, ihr Quellcode jedoch nicht vollständig zur Verfügung gestellt wurde. Zudem wies die Software auf dem Media Player ein hinter dem Veröffentlichungsdatum zurückliegendes Kompilierungsdatum auf, war also veraltet, was ebenfalls einen Verstoß gegen die Bestimmungen der GPLv2 darstellt.

Nachdem keine außergerichtliche Einigung erreicht werden konnte, entschied das Landgericht Hamburg jetzt, dass FANTEC die Verantwortung für die Überprüfung der Software bzw. der Einhaltung der Lizenzbedingungen tragen muss, und wies darauf hin, dass FANTEC nicht lediglich auf die Zusicherung der Zulieferer bzgl. der Lizenzeinhaltung vertrauen dürfe. Vielmehr müsse FANTEC selber nachprüfen, dass keine Rechte Dritter verletzt werden.

"Es ist erfreulich zu sehen, dass das Gericht die Verantwortung über die Einhaltung der GNU GPL Lizenz beim Verkäufer sieht. Speziell FANTEC, die bereits in der Vergangenheit mit Nicht-Einhaltung der GNU GPL aufgefallen sind, hätten es eigentlich besser wissen müssen. Das war reine Faulheit." sagt Harald Welte, Gründer von gpl-violations.org und Kläger im Verfahren und Inhaber der ausschließlichen Nutzungsrechte an der Software „netfilter/iptables“.
 

Das Urteil ist mittlerweile rechtskräftig.

Der Fall zeigt auch, wie wichtig es ist, dass Einkauf und Vertrieb eines im Geschäft mit Software oder softwarehaltigen Produkten tätigen Unternehmens eng in ein integriertes Open Source Management einbezogen werden; nur so lassen sich viele Compliance-Risiken aus unzureichender Beachtung von Open Source-Lizenzbedingungen wirkungsvoll eindämmen.

Die FSFE bietet einige einfache Schritte an, die befolgt werden können, um Produkte GNU GPL konform zu machen.

 

Weiterführende Links:
- News auf FSFE.org
- Quellcode-FAQ auf gpl-violations.org