Die 635 Apps wurden aus den Top-10-Listen der verschiedenen Kategorien in Android Market und App Store sowie aus besonders beworbenen Apps und Angeboten großer Firmen zusammengestellt. Bei 16 von ihnen kommt nach Angaben von Open-Source-Provider OpenLogic Code zum Einsatz, der unter der GPL oder der LGPL bereitgestellt wird. 52 weitere Anwendungen wurden gefunden, in denen Code unter einer Apache-Lizenz eingesetzt wird.
Beide Lizenzen verlangen einen Hinweis auf die Lizenz des verwendeten Codes, GPL und LGPL zusätzlich die Bereitstellung der Quelltexte. Diese Vorgaben erfüllten der Untersuchung zufolge 47 Apps (rund 70 Prozent) nicht. Aus diesen Ergebnissen lässt sich auch die Aussage ableiten, dass sich auch große Marken bei der Entwicklung ihrer Apps nicht an die einfachsten Open-Source-Spielregeln halten.
Die Untersuchung der Apps erfolgte mit dem Tool OSS Deep Discovery, einem Scanner, der Open-Source-Code in Binaries aufspüren kann. Laut OpenLogic habe man so sorgfältig wie möglich gearbeitet, um Falschmeldungen zu vermeiden. Bei allen Apps mit Open-Source-Code sei von Hand geprüft worden, ob die Lizenzbedingungen eingehalten wurden. Welche Apps betroffen sind, teilte das Unternehmen nicht mit.
Darüber hinaus fanden die Experten auch zahlreiche Apps mit ausführlichen Endnutzer-Lizenzvereinbarungen, wonach der Entwickler die vollständigen Urheberrechte an dem jeweiligen Programm hat. Tatsächlich aber beinhalteten diese Apps Open-Source-Code.
Ob die jeweiligen Entwickler hier absichtlich oder unwissentlich gegen die Vorgaben verstoßen haben, ist unklar. Möglicherweise müssen sie nun aber die falsch gekennzeichneten Apps aus den Stores entfernen – im schlimmsten Fall drohen juristische Konsequenzen.
Für OpenLogic-Expertin Kim Weins ist das Untersuchungsergebnis keine Überraschung. “Entwickler und Firmen haben oft kein allseitiges Bild über den Einsatz von Open Source und entsprechend keine ausreichende Kontrolle über die Lizenzen.”
Das lässt auch die Vorgaben von Microsoft und Apple in einem anderen Licht erscheinen, die in ihren jeweiligen Stores Open-Source-Apps weitgehen verbieten. Möglicherweise ist der Aufwand zu groß, um zu prüfen, ob keine der Apps im Verkauf gegen OS-Lizenzen verstößt. Ein Verbot ist die vermutlich einfachste und günstige Methode, Rechtsrisiken auszuschließen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.