De doelstelling van deze FAQ is juridisch inzicht te geven in het gebruik van open source software. Naast uitleg over de opzet van open source software en de (juridische) basis van open source, wordt ook ingegaan op de (vermeende) risico’s van gebruik en de waarborgen voor Nederlanse consumenten.
De FAQ is opgesplitst in korte antwoorden en lange antwoorden, om zo zowel een snel en eenvoudige, als een uitgebreide uitleg te geven. In de lange antwoorden wordt ook achtergrond en aanvullende informatie gegeven.
Deze FAQ zal met name in gaan op juridische aspecten van open source software. Alhoewel enkele technische aspecten behandeld worden, wordt voor diepgaande uitleg, analyse en voorlichting verwezen naar andere bronnen. De FAQ is primair bedoeld voor gebruik van open source software door particulieren, maar zal daarnaast ook voor ondernemingen nuttige informatie bevatten.
FAQ
1. Wat is open source software?
2. Wat zorgt er voor dat software open source is?
3. Wat is een open source licentie?
4. Hoe weet ik of ik met open source te maken heb?
5. Wat mag ik met de open source software doen?
6. Wat is ‘community based’ open source software?
7. Is open source software hetzelfde als Free Software?
8. In de open source licentie staat dat de software geleverd word ‘AS IS’. Wat betekent dit?
9. Zijn er risico’s verbonden aan open source?
1. Wat is open source software?
Kort antwoord:
Open source software is software waarvan de broncode vrij beschikbaar wordt gesteld door de maker(s) van de software.
Lang antwoord:
Om op deze vraag antwoord te geven, is het handig om enige basis-kennis van computers te hebben.
Een computer werkt door middel van hardware en software. Hardware is de verzameling van tastbare componenten van de computer, zoals de harde schijf, de processor of het moederbord.
Software is de verzamelnaam voor de instructies die worden gegeven aan de hardware componenten om bepaalde functies uit te voeren. Deze instructies bestaan uit codetaal. Het geheel van de instructies wordt de broncode (de source code) van een software programma genoemd. In essentie is de broncode de software. Broncode bestaat soms wel uit miljoenen regels instructies.
Een voorbeeld van dergelijke regels instructies is bijvoorbeeld:
#include <stdio.h>
main(){
printf("Dit is een
computerprogramma!\n");
}
Gebruik van een programma vind vrijwel altijd plaats door middel van een user interface. Dit is een grafische omgeving waarin op gebruiksvriendelijke wijze de functie van het programma wordt uitgevoerd. Het programma zelf vertaalt de input naar een voor de computer leesbaar bestand en zorgt dat alle functies worden uitgevoerd (tekstverwerken, opslaan, printen, etc.) De broncode draait op de achtergrond en bepaalt niet alleen het uiterlijk van de user interface, maar interpreteert ook de commando’s van de gebruiker en vertaalt deze naar de computer.
Wanneer de broncode wordt aangepast, wordt het programma ook aangepast, en door de broncode te kopiëren, wordt het programma ook gekopieerd. De broncode is als het ware het geheel van elementen onder de motorkap dat een auto laat rijden.
De broncode hoeft dus niet zichtbaar te zijn, of zelfs bekend, om een programma te laten functioneren. Sommige software fabrikanten houden de broncode verborgen. Hun redenen kunnen divers zijn, maar vaak ligt hier aan de gedachte ten grondslag dat de waarde van het product ligt in het geheim van de broncode. Zolang niemand weet hoe het programma werkt, zal iedereen het product van de desbetreffende leverancier blijven afnemen.
Software waarvan de broncode niet bekend is wordt ook wel proprietary software genoemd, of closed source software.
Open source software is een verzamelnaam voor alle software waarvan de broncode wel beschikbaar is. Vaak wordt de broncode bij het programma geleverd, of de broncode wordt zodanig aangepast dat het eenvoudig met behulp van zogenaamde readers of decompilers te bekijken is.
De gedachte achter de beschikbaarsteling van de broncode is dat wanneer iedereen kan zien hoe een programma werkt, iedereen het ook eventueel kan verbeteren of (delen er van) kan gebruiken in andere programma’s.
Hoewel de beschikbaarheid van de broncode een van de belangrijkste elementen van open source software is, is dit niet het enige kenmerk. Vaak wordt open source software ook gratis beschikbaar gesteld, alhoewel dit zeker niet altijd het geval is.
2. Wat zorgt er voor dat software open source is?
Kort antwoord:
De maker van een bepaald software programma bepaalt op basis van zijn of haar auteursrecht dat de broncode al of niet beschikbaar moet zijn. De licentie die bij software geleverd wordt bevat alle regels omtrent het gebruik van de software, en dus ook of de software open source is of niet.
Lang antwoord:
Software wordt beschermd door het auteursrecht. Het auteursrecht rust in eerste instantie op de broncode, op de verzameling van de regels en soms op individule regels. Daarnaast kan auteursrecht ook rusten op het ontwerp van de user interface.
De rechthebbende op het auteursrecht (dit is vaak de maker, maar kan ook iemand anders zijn, wanneer de maker zijn of haar auteursrecht heeft overgedragen) kan het gebruik van zijn creatie (in dit geval software) reguleren. Bij proprietary software wordt het gebruik vaak in licentie gegeven. Dit betekent dat wanneer iemand een exemplaar van het programma aanschaft, deze niet de eigendom verkrijgt, maar een gebruiksrecht om het programma op een X aantal computers te installeren en te gebruiken. De rechthebbende kan daarnaast bepalen dat de broncode niet openbaar gemaakt wordt, en dat het niet toegestaan is door middel van reverse engineering of decompilatie te broncode te achterhalen.
Zoals een rechthebbende uit kan gaan van een verbodsrecht (broncode is niet openbaar, en gebruik is gelimiteerd), staat het deze ook vrij om uit te gaan van een toestemmingsrecht. Dit laatste is de constructie van open source software. De rechthebbende op een programma bepaalt op basis van zijn auteursrecht dat de broncode beschikbaar wordt gesteld, en dat deze bijvoorbeeld vrijelijk verveelvoudigd, aangepast of gedistribueerd mag worden. De beschikbaarheid van de broncode (en daarmee: het verworden van software tot open source software) vloeit zodoende voort uit de keuze van de maker van de software, op basis van het auteursrecht.
Open source is hiermee in eeste instantie een juridisch fenomeen. Dankzij de bescherming van software door het auteursrecht, kan een rechthebbende bepalen wat wel en niet met de software gedaan mag worden.
3. Wat is een open source licentie?
Kort antwoord:
De licentie is het document waarin de auteursrechthebbende het toegestane gebruik van de software definieert.
Lang antwoord:
Zoals eerder naar voren gebracht wordt software vrijwel altijd in licentie gegeven, en wordt vrijwel nooit de eigendom overgedragen. De reden hier voor is dat het gebruik van de software altijd gereguleerd kan blijven. Wanneer immers eigendom wordt overgedragen, dan zou het de verkrijger vrijstaan te doen er mee wat hij of zij wil.
De software licentie is daarmee de gebruiksvoorwaarde van de software. Voor wat betreft open source software, wordt ook in de licentie bepaald wat wel en niet met de software gedaan mag worden. In de licentie staat opgenomen of de software (lees: de broncode) verveelvoudigd mag worden, of deze aangepast mag worden, vrijelijk gedistribueerd, of deze in delen in andere programma’s opgenomen mag worden, onder welke voorwaarde dit dient te geschieden, enzovoort. De licentie is daarmee een middel om de continuïteit van de software te garanderen. De originele maker kan bijvoorbeeld niet willen dat de verkrijger van zijn software deze in proprietary software verwerkt (waarmee de software achter gesloten deuren verdwijnt). Een manier om dit te voorkomen is door in de licentie een bepaling op te nemen dat wanneer (delen van) de software wordt gebruikt dit altijd onder dezelfde licentie(voorwaarden) moet worden doorgegeven of verwerkt.
Er zijn momenteel ongeveer 200 verschillende soorten open source licenties in omloop. Deze hebben uiteenlopende bepalingen. Het gaat buiten het bestek van deze FAQ op iedere licentie in te gaan, maar globaal kan er wel iets over gezegd worden.
Vrijwel alle open source licenties bepalen dat de software geleverd wordt onder beschikbaarstelling van de broncode. Veel licenties bepalen daarnaast dat de software vrijelijke op oneindig veel computers geinstalleerd mag worden en ook vrij gedistribueerd mag worden, zonder kosten. Sommige stellen dat de software aangepast mag worden of verwerkt in andere software programma’s. Soms wordt bepaald dat dit alleen mag gebeuren onder vermelding van de originele maker of software programma, of onder toepassing van dezelfde licentie of licentievoorwaarden. Sommige open source licenties staan de gebruiker toete doen en laten met de software wat hij of zij wil. Dit omvat in sommige gevallen ook de verwerking van de software in proprietary software, zodat een bewerking van het programma niet langer beschikbaar hoeft te zijn onder de open source licentie.
Het komt er op neer dat de licentie het gebruik van de open source software regelt. Telkens zal op basis van de desbetreffende licentie moeten worden bepaald welk gebruik wel of niet is toegestaan.
4. Hoe weet ik of ik met open source software te maken heb?
Kort antwoord:
In de licentie die bij de software geleverd wordt staat vermeld of de software open source of closed source is.
Lang antwoord:
Wellicht een overbodige vraag in het licht van het voorgaande over de licentie, maar desalniettemin in sommige gevallen een belangrijke. Zoals in vraag 3 naar voren is gekomen is de inhoud en de omvang van het gebruik van open source software vastgelegd in de software licentie.
Licenties zijn vaak zeer juridische documenten, niet zelden alleen in het engels gesteld, waardoord het niet altijd eenvoudig is te achterhalen of de software nu onder een open source licentie verstrekt is of niet. En zelfs wanneer dit het geval is, dan moet nog achterhaald worden tot hoe ver het gebruikt zich uitstrekt.
Allereerst wordt vaak op de website van de organisatie die de software beschikbaar stelt vermeld of het open source is of niet. Organisaties als Mozilla, leverancier van de webbrowser Firefox en e-mail programma Thunderbird, levert haar software onder de Mozilla licentie, een open source licentie dat gebruik, aanpassing, verwerking en distributie vrij toestaat zolang vermeld wordt wat er wordt veranderd en door wie.
Andere bekende projecten zijn Linux, het besturingsprogramma dat onder andere wordt verspreid door de organisatie Ubuntu, en het office programma OpenOffice. Er zijn echter talloze andere open source toepassingen, varierend van database management systemen tot webserver applicaties.
Het is niet raadzaam er van uit te gaan dat wanneer software vrij te downloaden is van een website, dit automatisch betekent dat het open source software betreft of dat het gebruik niet gereguleerd is. Weliswaar is een licentie in strikt juridische zin pas van toepassing op software wanneer deze aan de gebruiker ter hand is gesteld voordat de software verkregen is, maar dit kan in de praktijk desalniettemin bewijsrechtelijke problemen opleveren. Geadviseerd wordt om altijd te achterhalen onder welke voorwaarde software beschikbaar wordt gesteld.
5. Wat mag ik met de open source software doen?
Kort antwoord:
In de licentie staat beschreven welke bevoegdheden een gebruiker heeft voor de betreffende software.
Lang antwoord:
In vraag 3 kwam al kort het gebruik van open source software onder de licentie naar voren. Ik gaf al aan dat de licenties onderling qua inhoud kunnen verschillen. Ik zal hier kort ingaan op een aantal veelgebruikte en populaire licenties.
De General Public License (GPL) is de bakermat van de open source cultuur. Deze licentie is oorspronkelijk ontworpen door Richard Stallman in 1984 voor het eerste open source project, GNU. De GPL wordt onder andere gebruikt voor Linux, OpenOffice en het database management system MySQL. De GPL staat de gebruiker toe de software oneindig te gebruiken, te distribueren en aan te passen. De voorwaarde is dat de nieuw verkregen software weer wordt doorgeleverd onder dezelfde, of in ieder geval niet mindere, bevoegdheden aan de volgende gebruiker, en dat de broncode altijd weer beschikbaar blijft.
De webserver applicatie Apache gebruikt zijn eigen licentie, de Apache Licentie. Deze licentie staat de gebruiker toe de software te gebruiken en waar gewenst aan te passen of in andere programma’s op te nemen. Wel moet altijd worden gemeld dát (en wat) er is veranderd en door wie. Het grote verschil met de GPL is dat de gebruiker geen beperking wordt opgelegd ten aanzien van beschikbaarstelling van de broncode. Opname in proprietary toepassingen is toegestaan, zolang verder gebruik telkens weer in overeenstemming is met de oorspronkelijke Apache licentie.
De content management applicatie MMBase, dat oorspronkelijk is ontwikkeld door de VPRO, maakt gebruik van de Mozilla Public License (MPL). Deze licentie komt in grote lijnen overeen met de Apache Licentie, maar bepaalt aanvullend dat niet mag worden gediscrimineerd ten aanzien van (groepen) personen of de aard van het gebruik. De gebruiker mag de software dus niet aan bijvoorbeeld alleen omroepen of ten behoeve van alleen de medische wetenschap licenseren. Wel is opname in closed source software weer toegestaan.
6. Wat is ‘community based’ open source software?
Kort antwoord:
Community based betekent dat er door een grote groep gebruikers is samengewerkt en bijgedragen aan de open source software om deze te optimaliseren.
Lang angwoord:
Voor sommige open source projecten wordt vaak online samengewerkt door een grote groep gebruikers. Doordat de broncode beschikbaar is, kan een ieder deze bekijken en er verbeteringen in aanbrengen. Sommige versies van Linux zijn hiervan een goed voorbeeld. Zeker in de begin fase van Linux was het een product dat tot stand kwam door samenwerking en bijdrage van een grote groep gebruikers.
De tegenhanger van community based open source is de ‘gewone’ open source. Hierbij wordt door een organisatie de software geoptimaliseerd en uitgegeven. Dit is bijvoorbeeld het geval bij de organisaties Mozilla of Ubuntu. Natuurlijk zijn ook tussenvormen mogelijk, waarbij door een community is bijgedragen aan de ontwikkeling van een programma, waarna het vervolgens door een organisatie wordt gedistribueerd.
Het verschil in hoe de open source tot stand is gekomen kan van belang zijn voor de bepaling van de auteursrechthebbende(n). In geval van community based open source zijn er namelijk meerdere makers, en dus ook meerdere rechthebbenden. Een ieder die originele delen van de software heeft bijgedragen deelt in het gezamenlijke auteursrecht dat op de software rust.
In geval van een organisatie die de software uitgeeft, is de organisatie de rechthebbende op de software. Onder het Nederlandse auteursrecht kunnen bedrijven eigenaar of rechthebbende van auteursrecht zijn. Er is dan in principe één rechthebbende op de software.
De rechthebbende van het auteursrecht op software is bevoegd licenties uit te geven. Bij Community based software is een goed voorbeeld van de continuïteit van de gebruikte licentie. Opvolgende makers (of eigenlijk: contributors) dienen altijd weer de voorwaarden van de originele licentie van toepassing te verklaren op hun toevoeging. Zo wordt de continuïnteit van de oorspronkelijke licentie gewaarborgd.
Vooral bij software die alleen door een community base tot stand is gekomen, is het vaak lastig te achterhalen of de licenties wel door iedere contributor zijn nageleefd. Wie wat heeft bijgedragen (en of dat überhaupt voor auteursrechtelijke bescherming in aanmerking komt) is niet altijd even duidelijk. Er is wel kritiek geuit op het feit dat op deze manier de licentie onzuiverheden onstaan. Een gebruiker zou uitgaan van een bepaalde toepasselijke licentie, terwijl deze in werkelijkheid wellicht onbevoegd gegeven zou zijn.
Het Nederlandse recht beschermt tegen verkrijging te goeder trouw. Wanneer een gebruiker er redelijkerwijs vanuit mocht gaan dat software onder een bepaalde licentie beschikbaar gesteld werd, dan kan hem de onbevoegd gegeven licentie niet tegengeworpen worden. Evenwel zal de gebruiker eventueel conflicterend gebruik moeten staken, wanneer dit onverenigbaar zou zijn met de werkelijke licentie.
Om hier aan tegemoet te komen, heeft de laatste jaren zich een trend ontwikkeld waarbij steeds vaker een organisatie de distributie van de software op zich neemt. Voorbeelden van dergelijke organisaties kwamen eerder al aan bod.
7. Is open source software hetzelfde als Free Software?
Kort antwoord:
Nee. Free Software moet altijd vrij van beperkingen zijn, open source software niet altijd.
Lang antwoord:
Free Software was het begin van de open source cultuur. Het begon met de GPL licentie van Richard Stallman in 1984. Stallman had met deze licentie een duidelijk ideaal voor ogen: software die vrij was, en ook altijd vrij zou blijven. Vrij betekent in dit verband ‘vrij van beperkingen’ en niet per sé ‘gratis’, of zoals Stallman het zelf noem: “Free as in freedom, not as in beer”.
Open source software omvat mede Free Software, maar is ruimer dan alleen dat. Open source staat in principe voor beschikbaarheid van de broncode, terwijl een licentie bijvoorbeeld kan bepalen dat de software ook in proprietary projecten mag worden verwerkt, iets dat de GPL verbied.
8. In de open source licentie staat dat de software wordt geleverd ‘AS IS’. Wat betekent dit?
Kort antwoord:
Dit is een manier voor fabrikanten om aansprakelijkheid voor de werkzaamheid en functionaliteit van de software uit te sluiten.
Lang antwoord:
De ‘AS IS’ clausule in software licenties is een veel gebruikte clausule, die zowel in open source als in proprietary software licenties vaak wordt gebruikt. De clausule heeft ten doel de aansprakelijkheid van fabrikanten uit te sluiten door te bepalen dat de software wordt geleverd ‘zoals hij is’, met eventuele gebreken of non-functioneren van dien. Het is een voortvloeisel uit veel Amerikaanse software licenties. In Amerika is het gebruikelijk – en ook mogelijk – om aanspraklijkheid in veel situaties uit te sluiten.
In Nederland genieten consumenten – zijnde personen niet handelend in de uitoefening van beroep of bedrijf – een grote mate van bescherming. Onder het Nederlandse consumenten recht is het voor fabrikanten niet mogelijk aansprakelijkheid volledig uit te sluiten. Dergelijke algehele aanspraklijkheidsuitsluitingen, waarin een leverancier zich geheel of ten dele bevrijdt van een eventuele plicht tot schadevergoeding worden vermoed ‘onredelijk bezwarend te zijn’ tegenover particulieren. Hierbij spelen eventuele gewekte verwachtingen en een eventuele prijs van de software mee.
Daarnaast wordt een Nederlandse consument beschermt tegen gebrekkige producten. Zogenaamde productenaansprakelijkheid geldt voor iedere producent ten aanzien van de veiligheid van een product. Wanneer niet kan wordt vastgesteld wie de producent van een product is (bijvoorbeeld bij community based open source software), dan geldt iedere leverancier als producent voor wat betreft de aansprakelijkheid. Dergelijke aansprakelijkheid voor de veiligheid van het product valt nooit uit te sluiten.
Overigens worden ‘AS IS’ clausules of identieke bepalingen in proprietary software licenties (vaak End User License Agreements genoemd) ook veelvuldig gebruikt. Vaak wordt gehele aansprakelijkheid uitgesloten, of wordt de werkzaamheid van de software beperkt tot bijvoorbeeld 90 dagen na aankoop.
9. Zijn er risico’s verbonden aan open source?
Kort antwoord:
Gebruik van open source software levert geen andere risico’s op dan gebruik van proprietary software.
Lang antwoord:
Vooral in de media wordt er vaak melding gemaakt van de mogelijke risico’s die verbonden zouden zijn aan het gebruik van open source software.
De open source licentie bevat vaak geen garantie dat degene die de licentie uitgeeft ook rechthebbende is op het werk. De ‘echte’ rechthebbende zou de licentie hierdoor achteraf nietig kunnen verklaren en de gebruiker confronteren met claims. De verkrijger kan namelijk niet nagaan of de licentie wel bevoegd verleend is (zie ook vraag 6 over het punt van licentie onzuiverheden).
Hoewel ‘besmetting’ een wezenlijk punt is, biedt closed source software evenmin zekerheid hiervoor. Ook in proprietary software licenties ontbreekt vaak garantie dat de licentie bevoegd uitgegeven is, en worden vaak vrijwaringen opgenomen tegen claims van derden. Proprietary software maakt echter dankbaar gebruik van de verborgenheid van de broncode, zodat niet, of zeer moeilijk, inbreuken kunnen worden geconstateerd.
Daarnaast is een veelgehoord punt van kritiek de rechtsgeldigheid (van de inhoud) van de licentie. Omdat veel licenties zich inhoudelijk baseren op Amerikaans recht, en bovendien een Amerikaanse rechter bevoegd verklaren, zou de Nederlandse gebruiker benadeeld worden in zijn rechtspositie.
Hoewel veel open source licenties Amerikaans recht van toepassing verklaren en de Amerikaanse rechter bevoegd, geldt dit niet voor alle open source licenties. Sommigen bepalen namelijk dat wanneer het nationale recht een ander rechtssysteem of een andere rechter zou aanwijzen, dit aanvullende werking heeft. Het Nederlandse (consumenten) recht bepaalt op dit punt dat wanneer een consument in Europa schade heeft geleden, tevens de rechter van de woonplaats van de consument bevoegd is. Deze bepaling gaat dan boven een eventuele afwijkende bepaling in een software licentie.
Bovendien is ook op dit punt open source software niet anders dan proprietary software. Veel proprietary software komt uit de V.S. en de licenties bij deze software kennen vrijwel dezelfde bepalingen. Feitelijk biedt de open source licentie daarmee dezelfde waarborgen als veel proprietary software licenties.