"Dit verbaast me helemaal niets", zegt Armijn Hemel, lid van het core-team van GPL-violations.org. Hij reageert op het nieuws dat veel apps voor Google Android en Apple iOS in strijd zijn met de voorwaarden in de bekende open source-licentie GPL en de Apache Public License. Hierbij wordt ten onrechte ook auteursrecht geclaimd door de app-makers.

Open source inside

De schending van open source blijkt uit een analyse van 635 apps voor Android-smartphones, iPhones en iPads. Die mobiele applicaties zijn door de Amerikaanse open source-firma OpenLogic doorgenomen op gebruik van GPL-code. In totaal hebben 66 apps open source-code in zich, waarvan 71 procent zich niet aan de van toepassing zijnde licentie houdt.

Zo vereist de GPL beschikbaarheid van de broncode van de software waarin de GPL-code is gebruikt. Daarnaast moet de licentie zelf ook meekomen met de software. De Apache Public License vereist opname van een exemplaar van de licentie én van eventuele notificaties of toewijzingen (attributions) voor werk van derden.

Wiel niet opnieuw uitvinden

Open source-voorvechter Hemel voorspelt dat GPL-schendingen alleen maar vaker zullen gebeuren. "Dit gaat niet ophouden." Hij verwijst naar de groei van mobiele apps en de wijdverbreide aanwezigheid van open source, ook in app-componenten. "Veel software is onder de GPL uitgebracht. Gebruik daarvan is aantrekkelijk want het is goede, geteste software. Waarom zou je het wiel opnieuw gaan uitvinden?"

OpenLogic waarschuwt voor de gevolgen. “Veel mobile- en tablet-developers hebben niet een compleet beeld van de open source die zij gebruiken en van de vereisten van de open source-licenties”, stelt vice-president marketing Kim Weins. Zij verwijst ook naar de Free Software Foundation (FSF) die al heeft gesteld dat de GPL en de licentie voor Apple’s iTunes App Store niet compatibel zijn. “Apple heeft al diverse apps uit de app store gehaald die onder de GPL bleken te vallen.” Videosoftware VLC is daar een voorbeeld van. Die werd door Apple verwijderd nadat de oorspronkelijke maker van van VLC had geklaagd over schending van de GPL.

‘Apple is als de Mediamarkt’

GPL-beschermer Hemel neemt het nog wel op voor Apple. Het zijn de developers die fout zijn als er open source-licenties worden geschonden. “Er zijn mensen, zoals de FSF, die zeggen dat Apple ook fout is. Daar ben ik het niet mee eens.”

Apple is volgens hem hierbij “zoiets als de Mediamarkt”; het distribueert slechts andermans goederen. Pas als de app-maker niet reageert op verzoeken om een inbreukmakende app te verwijderen, kan er een rol komen voor Apple - of Google voor de Android Market, of Microsoft voor Windows Phone Marketplace.

Hemel stelt ook dat echt voorkomen van open source-schendingen niet te doen is voor de aanbieders van app stores. “Hoeveel apps worden er per dag wel niet ingediend bij Apple?” Al die apps moeten dan doorgespit worden op eventuele open source-code en -licenties, overigens zónder dat de broncode beschikbaar is. “Je moet dan de hele binary uitpluizen: reverse engineeren.”

Kennisgebrek

Dus zullen schendingen alleen maar meer voorkomen, voorspelt hij. Dit ondanks het feit dat het eigenlijk al jaren speelt. "Developers zouden wel beter moeten weten", verzucht Hemel. "Ik spreek veel open source-ontwikkelaars en die zeggen dat ze hiervan wel op de hoogte zijn. Maar als ik dan een beetje doorvraag, blijkt dat ze het eigenlijk niet goed doorhebben."

En deze ervaring van Hemel betreft dan nog ontwikkelaars die bewust met open source bezig zijn. Developers die open source slechts gedeeltelijk gebruiken, voor hun eigen code, zijn zich waarschijnlijk nog veel minder bewust van de implicaties van open source.

"Ik weet niet waarom dat zo is. Misschien ligt het aan hun opleiding. Op veel universiteiten, zeker in Nederland, is hier niet veel aandacht voor. Die besteden meer aandacht aan technische zaken, en de business-kant." Een ‘juridisch’ onderwerp als licenties komt nauwelijks aan bod. “Bekijk het curriculum van de technische opleidingen maar eens.”

Oorsprong

Hij relativeert nog wel: “Versie twee van de GNU GPL is de meestgebruikte open source-licentie, maar die stamt uit 1991. Dat ging toen om een Unix-vervanger voor op werkstations.” De GPLv2 is inmiddels wel van toepassing op veel meer code, scripttalen, libraries, gecombineerde producten, enzovoorts.

De GPL is inmiddels wel geactualiseerd maar die derde versie is nog lang niet zo veelgebruikt. Bovendien, zo legt Hemel uit, is lang niet alle GPLv2-code over te hevelen naar GPLv3. “Daarvoor is toestemming van álle betrokkenen voor nodig.” De Linux-kernel is daar veel te groot en complex voor, geeft hij als voorbeeld. En ook de GPLv3 is geen gemakkelijk leesvoer voor techneuten.