Was beim Linken auf eine LGPL-Programmbibliothek zu beachten ist

Free Software RechtsfragenLesser General Public License

Die LGPL wurde ursprünglich als „Library General Public License“ von der Free Software Foundation (FSF) für die Anwendung auf Programmbibliotheken erstellt. Inzwischen wurde die Lizenz zwar in „Lesser GPL“ umbenannt, der typische Anwendungsbereich ist aber geblieben.

Copyleft-Effekte und GPL

Die LGPL unterscheidet sich von der GPL in der Weise, dass der strenge Copyleft – also die Verpflichtung, Ableitungen („derivative works“) wiederum unter dieselben Lizenzbedingungen zu stellen – beim Linken oder sonstigen speziellen Zugriffen auf die Bibliothek gelockert wurde.

Zwar betonen die Autoren der Lizenz, dass die GPL in ihren Augen aufgrund des uneingeschränkt strengen Copylefts die bevorzugenswertere Lizenz sei. Die LGPL wurde allerdings geschaffen, um die Verbreitung bestimmter (freier) Standardbibliotheken zu fördern (namentlich der glibc), da es dem Anwender erleichtert wird, auch proprietäre Software mit einer unter der LGPL stehenden Programmbibliothek zu verknüpfen.

Im Anwendungsbereich der GPL werden die Rechtsfolgen bei einem Linken auf etwa eine unter der GPL stehenden Programmbibliothek unterschiedlich beurteilt. Während beim statischen Verlinken nach einheitlicher Ansicht das entstandene executable GPL-Code enthält und damit die Software beim Weiterverbreiten der GPL zu unterstellen ist, ist diese Beurteilung beim dynamischen Linken etwas schwieriger. Nach vorherrschender Ansicht wird hier im Einzelfall zu beurteilen sein, ob das dynamisch verlinkende Programm inhaltlich und formal unabhängig und getrennt von der Bibliothek ist, also etwa kein „einheitliches Ganzes“ („work as a whole“, Ziff. 2 GPLv2) bilden.

In den meisten Fällen dürfte dies zur Konsequenz haben, dass das verlinkende Programm auch unter die GPL zu stellen ist.

Dynamisches Verlinken bei der LGPL v2

Anders bei der LGPL. Aus bereits genannten Gründen soll hier gerade für das Verlinken eine Einschränkung des strengen Copyleft-Effekts geschaffen werden. Dies bedeutet allerdings nicht, dass auch ein dynamisches Verlinken ohne weitere zu beachtenden Pflichten möglich ist.

Zwar wird in der LGPLv2 (also der Version 2.1) ein auf die Bibliothek verlinkendes Programm als „work that uses the library“ und nicht als „derivative work“ bezeichnet. Hier sind bei einem Verlinken oder bei einer anderen in Ziff. 5 III-V LGPLv2genannten Verknüpfung die Voraussetzungen der Ziff. 6 LGPLv2 zu beachten.

Ziff 6 I LGPLv2 sieht hier vor, dass dem Anwender eine Anpassung der verlinkenden Software an eigene Bedürfnisse sowie ein reverse engineering zur Beseitigung von Fehlern erlaubt werden müsse. Dies ist als Abweichung von den üblichen deutschen Regelungen im Softwareurheberrecht bemerkenswert.

Ferner muss auf das Vorhandensein der Bibliothek und Geltung der LGPL für die Bibliothek hingewiesen werden, ferner ist der Lizenztext der LGPL beizufügen.

Daneben muss eine der Bedingungen der Ziff. 6 II a.) – e.) LGPLv2 erfüllt werden. Der in der Praxis am meisten verbreitete Fall ist gem. Ziff. 6 II b.) LGPL v2 die Verwendung eines geeigneten ,, shared library mechanism“, wenn etwa die Bibliotheksdatei bereits auf dem Computer/Betriebssystem des Anwenders vorhanden ist.

Andernfalls müssen gem. Ziff. 6 II a.) LGPL v2 die Quellcodes der Programmbibliothek sowie der Objektcode oder der Quellcode des verlinkenden Programms in einer Weise beigefügt werden, die es dem Anwender erlaubt, die Bibliothek zu verändern und mit dem zugreifenden Werk neu zu verlinken, so dass ein neues executable erstellt werden kann. Alternativ kann gem. Ziff. 6 II c.) und d.) LGPL v2 auch ein 3 Jahre gültigen Angebots zur Lieferung der in a) aufgeführten Materialien abgegeben werden, auch durch Zurverfügungstellen über das Internet auf der gleichen Website.

LGPL v3

Diese Grundsätze wurden in die LGPLv3 übernommen (hier: Ziff. 4 LGPLv3 – combined work), wenngleich sich wie auch bei der GPLv3 die Terminologien geändert haben.

RA Steinle, LL.M., Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter (IHK), Karlsruhe