Zum hauptinhalt springen

zerforschung

Die Luca-Lizenz (LL-ND-NC-WTF)

Dieser Artikel ist ein Archiv dieses Twitter-Threads.
Update: Inzwischen hat #LucaApp die Lizenz auf eine GPLv3 geändert und die fehlenden Lizenzhinweise bei manchen der Files ergänzt.

#LucaApp hatte nach viel Kritik und gutem Zureden angekündigt, ihre App zu OpenSourcen. Nun tauchte das erste Repository auf – mit der schlimmsten Lizenz, die wir seit Langem gelesen haben. Nur Betrachtung, keine Veränderung, keine Mirrors, etc. 🧵

https://gitlab.com/lucaapp/android/-/blob/a30432ec4a01c2ca7ea9ceb26c145e7b620435fc/LICENSE

 Eingeschränkte Lizenz zur Betrachtung des Quellcodes der Applikation „luca“ für Android basierte Geräte  (nachfolgend „Quellcode“) Copyright (c) 2019 - 2021 culture4life GmbH, ihre verbundene Unternehmen und Lizenzgeber.   Alle Rechte vorbehalten. Der Quellcode wird ausschließlich zum Zwecke der Betrachtung für persönliche, nicht-kommerzielle Zwecke auf nicht-ausschließlicher, nicht-unterlizenzierbarer  und nicht-übertragbarer Basis bereitgestellt. Eine darüberhinausgehende Einräumung von Rechten erfolgt nicht.

Damit kann eigentlich niemand einen Audit machen, der eine Spendenseite hat, denn das könnten kommerzielle Zwecke sein. Da die nicht-private Nutzung ausgeschlosen ist, ist auch unklar, ob unabhängige Organisationen so etwas machen können.


Wenn jemand einen Audit macht und etwas findet, dürfte man keine Code-Schnipsel zeigen.

Der Betrachter darf insbesondere nicht (und darf nicht gestatten, dass Dritte dies tun) mittelbar oder unmittelbar: (a) den Quellcode anderweitig  vervielfältigen oder verarbeiten; (b) den Quellcode teilen oder öffentlich  wiedergeben;  (c) den Quellcode auf ein öffentliches oder verteiltes Netzwerk  kopieren; (d) den Quellcode modifizieren, anpassen, übersetzen oder abgeleitete  Werke erstellen, die auf dem Quellcode basieren; oder (e) den Quellcode in  sonstiger Weise kommerziell oder nicht-kommerziell nutzen.

Als Nicht-Juristen ist uns auch völlig unklar, ob geteilte Screenshots nicht schon eine Quellcode-Kopie »auf ein öffentliches oder verteiltes Netzwerk« sind. 🙈


culture4life behält sich außerdem das Recht vor, diese “Lizenz” »jederzeit und ohne Vorankündigung widerrufen« zu können – das finden wir schon ganz schön dreist. Entweder #LucaApp stellt sich der öffentlichen Kontrolle und dann bleibt der Code auch “offen”. Oder eben nicht.

Die culture4life GmbH übernimmt keinerlei ausdrückliche oder stillschweigende Haftung oder Gewährleistung für den Quellcode. Diese Eingeschränkte Lizenz kann von der culture4life GmbH jederzeit und ohne Vorankündigung widerrufen werden. Das Entfernen oder Verändern jeglicher Eigentumsvermerke aus oder im  Zusammenhang mit dem Quellcode ist untersagt.

Außerdem ist es untersagt, »den Quellcode [zu] übersetzen«. Unklar ob hier kompilieren oder in andere Sprachen übersetzen gemeint ist. Egal, beides Quatsch!


Ziel erfüllt: Diese handgestrickte Lizenz schreckt Menschen ab, den Code der #LucaApp öffentlich zu beurteilen oder gar zu verbessern.

Wir würden wirklich gern wissen, ob das überhaupt vor Jurist*innen stand hält.


Das war bisher nur das Android-Repo und das war schon so ein Auffahrunfall. Dabei haben wir uns noch nicht einmal den Code angeschaut 🙃

Nach dieser Lizenz haben wir auch eigentlich keine Lust mehr.


Ausserdem gilt weiterhin:


Aus den Drukos: Sie haben Open-Source-Code (BSD-Lizenz) einfach übernommen. Außer dem Entfernen von Lizenzhinweisen/Kommentaren und Whitespaceänderungen wurde nichts geändert. Damit wurde vmtl. gegen dessen Lizenz verstossen.

https://github.com/thesimj/jBaseZ85/blob/master/src/main/java/com/bubelich/jBaseZ85.java vs. https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/util/Z85.java

Side-by-side Diff des Original-Codes und des Luca-Codes

Side-by-side Diff des Original-Codes und des Luca-Codes