Open-Source-Hardware genießt bis heute ein gewisses Schattendasein, dabei bieten sich gerade im Bereich 3D-Druck und Halbleiter erhebliches Potenzial. Speziell mit Blick auf die veränderte geopolitische Lage ist ein gesteigertes Interesse von Staaten an Open-Source-Hardware zu bemerken, etwa wenn China verstärkt an RISC-V Interesse zeigt.
Open-Source-Hardware?
Worum geht es bei Open-Source-Hardware?
Open-Source-Hardware (OSH) bezieht sich auf physische Objekte oder technische Systeme, deren Design offen zugänglich ist und von der Öffentlichkeit genutzt, verändert und weitergegeben werden kann. Ziel von Open-Source-Hardware ist es, eine Gemeinschaft von Entwicklern und Nutzern zu fördern, die gemeinsam an der Verbesserung und Erweiterung der Hardware arbeiten. Das Design ist in der Regel in Form von Schaltplänen, Gerber-Dateien, Stücklisten, Layout-Daten und Dokumentationen verfügbar.
Open-Source-Lizenzen ermöglichen es Entwicklern und Unternehmen, ihre Hardware-Designs offen zu teilen und gleichzeitig den Schutz und die Bedingungen für die Weiterverwendung der Hardware festzulegen. Die wichtigsten Open-Source-Hardware-Lizenzen sind wohl
- CERN Open Hardware License (CERN OHL): Diese Lizenz wurde von der Europäischen Organisation für Kernforschung (CERN) entwickelt und ist speziell für den Einsatz in der Open-Source-Hardware-Community konzipiert. Sie erlaubt die Nutzung, Veränderung und Weitergabe von Hardware-Designs unter bestimmten Bedingungen.
- TAPR Open Hardware License (OHL): Die TAPR OHL ist eine weitere bekannte Lizenz für Open-Source-Hardware. Sie wurde von der Tucson Amateur Packet Radio Corporation entwickelt und stellt sicher, dass die Hardware und ihre Derivate offen bleiben.
- Creative Commons Lizenzen (CC): Obwohl die Creative Commons Lizenzen ursprünglich entwickelt wurden, um kreative Werke wie Texte, Fotos und Musik zu schützen, können sie auch auf Open-Source-Hardwaredesigns angewendet werden. Die am häufigsten verwendeten CC-Lizenzen für OSH sind CC BY (Namensnennung), CC BY-SA (Namensnennung-Weitergabe unter gleichen Bedingungen) und CC0 (Public Domain Dedication).
- Schließlich ist die BSD-Lizenz (Berkeley Software Distribution License) als permissive Open-Source-Softwarelizenz zu nennen, die es Entwicklern erlaubt, den Quellcode frei zu nutzen, zu verändern und zu verbreiten. Die Lizenz stellt nur wenige Bedingungen, wie die Beibehaltung des Copyright-Vermerks und des Haftungsausschlusses. Sie erlaubt die Verwendung des lizenzierten Codes sowohl in Open-Source- als auch in proprietären Softwareprojekten. Sie ist die Grundlage des RISC-Designprinzips und daher von besonderer Bedeutung für die Open-Source-Mikrochip-Architektur.
Die GNU GPL fehlt hierbei nicht ohne Grund, sie ist nach hiesigem Eindruck von mangelnder Bedeutung. Da GNU und BSD einerseits regelmäßig kollidieren, zum anderen aber erst die – in der Praxis recht unbeliebte – GPLv3 ausdrückliche Vorgaben zum Patentschutz macht, wie die GPL hier als nicht so bedeutsam betrachtet, dass Sie mehr als eine Randnotiz erhält.
Ausgewählte rechtliche Probleme bei Open-Source-Hardware
Rund um Open-Source-Hardware gibt es einige ausgewählte rechtliche Probleme, die keineswegs zu verachten sind. Es ist nicht überraschend, dass es eine Reihe von rechtlichen Fragen gibt, die bei der Entwicklung und dem Vertrieb von Open Source Hardware (OSH) berücksichtigt werden müssen. In der Regel wird dabei nur an den Schutz bzw. die Nutzungslizenz gedacht. Tatsächlich stellen sich aber weitere spannende Fragen.
Ganz am Anfang steht natürlich die Frage der Lizenzierung: Die Wahl der richtigen Lizenz für ein OSH-Projekt ist entscheidend für die Festlegung der Rechte und Pflichten von Entwicklern und Nutzern. Aus der Lizenz sollte klar hervorgehen, unter welchen Bedingungen die Hardware genutzt, verändert und weitergegeben werden darf.
Die klassischen Bereiche des geistigen Eigentums sind das Urheberrecht, das Patentrecht und das Markenrecht. Open-Source-Hardware-Designs können etwa urheberrechtlich, aber auch designrechtlich geschützt sein, was bedeutet, dass der Entwickler das Recht hat, die Nutzung und Verbreitung seiner Arbeit, speziell die Einhaltung der Open-Source-Lizenz, zu kontrollieren. Die gewählte Lizenz sollte den Umfang des Urheberrechtsschutzes und die Bedingungen für die Nutzung des Designs durch Dritte festlegen. OSH-Entwickler müssen sicherstellen, dass sie keine geschützten Markennamen, Logos oder andere Warenzeichen verletzen, wenn sie ihre Hardware benennen oder bewerben.
Eine Besonderheit, an die man bei Open-Source nicht direkt denkt, ist der Patentschutz: Entwickler von Open-Source-Hardware sollten sich über mögliche Patentverletzungen im Klaren sein, insbesondere wenn ihr Design auf bestehenden, patentierten Technologien basiert. In einigen Fällen kann es notwendig sein, Lizenzen von den betreffenden Patentinhabern zu erwerben, um rechtliche Probleme zu vermeiden. Gerade bei Halbleitern besteht hier ein regelrechtes Minenfeld.
Beim Vertrieb von Open-Source-Hardware muss die Haftung für Schäden, die durch die Nutzung der Open-Source-Hardware entstehen können, berücksichtigt werden. Viele Lizenzen enthalten einen Haftungsausschluss, um das Risiko für den Entwickler zu begrenzen. Spätestens auf der Ebene der Produkthaftung ergeben sich jedoch erhebliche Probleme; auch wenn viele Open-Source-Lizenzen heute von der Rechtsprechung anerkannt sind, ist gerade beim Vertrieb darauf basierender kommerzieller Produkte gegenüber Endnutzern ein Haftungsausschluss nicht ohne Weiteres möglich. Die verwendeten Verträge sollten hier mit Fingerspitzengefühl gestaltet werden.
Sicherheit bei Open-Source-Hardware
Die Welt verändert sich, es gibt immer mehr Sanktionen gerade im Halbleiterbereich (vor allem zwischen den USA und China), sodass die Exportkontrolle ein wichtiger Aspekt ist: Je nach Art der Hardware und dem Land, in dem sie entwickelt und vertrieben wird, kann es Exportbeschränkungen geben, die den internationalen Vertrieb von OSH-Produkten einschränken und nicht umgangen werden dürfen. Entwickler müssen sich über die geltenden Gesetze und Vorschriften im Sanktionsrecht informieren. Hier ist insbesondere die Verwendung in Waffensystemen zu bedenken!
Natürlich stehen auch Datenschutz und Sicherheit ganz oben auf der To-do-Liste! Bei der Entwicklung von OSH-Produkten, die mit sensiblen Daten oder sicherheitsrelevanten Funktionen arbeiten oder diese verarbeiten, sollten Entwickler Datenschutz- und Sicherheitsaspekte berücksichtigen, um gesetzliche Anforderungen zu erfüllen und Risiken für die Anwender zu minimieren. Hierbei wird unter anderem der Cyberresilience-Act eine besondere Rolle spielen.
Dabei ist zu bedenken, dass ein einmal in der Hardware verankertes Sicherheitsrisiko zu kostenintensiven Produktrückrufen und daraus resultierenden Forderungen nach Schadensersatz führen kann. Speziell wenn ein einzelner Mikrochip in einem weiteren Produkt verbaut wurden, das massenhaft vertrieben wurde, können hier schmerzhafte Summen zusammen kommen.
Rechtliche Probleme bei Open-Source-Hardware
Die bis hierhin erstellte Übersicht sollte bereits deutlich machen, dass es rechtlich keineswegs einfach ist mit der Entwicklung und dem Vertrieb von Open-Source-Hardware. Rechtlich muss etwa sauber unterschieden werden zwischen dem schriftlich fixierten Design und dem, was man darauf basierend dann konstruiert. Dies ist z.B. im Urheberrecht insofern relevant, als ein Schutz nur gegen die Verwertung der Darstellung, nicht aber gegen die Verwertung des Dargestellten besteht. Mit anderen Worten: Es muss bei der Zuordnung von Rechten klar zwischen dem Bauplan und dem danach gebauten Objekt unterschieden werden.
Hardware ist grundsätzlich kein Werk der bildenden Künste im Sinne des Urheberrechts (§ 2 Abs. 1 Nr. 4 UrhG), so dass das Erfordernis der Einräumung urheberrechtlicher Nutzungsrechte in der Regel ausscheiden wird (ausführlich hierzu: Wübbelmann in DSRITB 2014, 795). Damit verlagern sich die Streitigkeiten in den Bereich des Design-, Patent- und Gebrauchsmusterrechts. Dies bedeutet, dass, wenn ein solcher Schutz für die betreffende Open-Source-Hardware besteht, die Nutzungslizenz zwingend eine ausdrückliche Regelung über die Einräumung von Rechten an den Lizenznehmer enthalten sollte. Wenn dann z.B. die GPLv2 zum Patentrecht nichts Brauchbares sagt, ist das schon kritisch zu sehen.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024