Die Luca-Lizenz (LL-ND-NC-WTF)
#LucaApp hatte nach viel Kritik und gutem Zureden angekündigt, ihre App zu OpenSourcen. Nun tauchte das erste Repository auf – mit der schlimmsten Lizenz, die wir seit Langem gelesen haben. Nur Betrachtung, keine Veränderung, keine Mirrors, etc. 🧵
https://gitlab.com/lucaapp/android/-/blob/a30432ec4a01c2ca7ea9ceb26c145e7b620435fc/LICENSE
Damit kann eigentlich niemand einen Audit machen, der eine Spendenseite hat, denn das könnten kommerzielle Zwecke sein. Da die nicht-private Nutzung ausgeschlosen ist, ist auch unklar, ob unabhängige Organisationen so etwas machen können.
Wenn jemand einen Audit macht und etwas findet, dürfte man keine Code-Schnipsel zeigen.
Als Nicht-Juristen ist uns auch völlig unklar, ob geteilte Screenshots nicht schon eine Quellcode-Kopie »auf ein öffentliches oder verteiltes Netzwerk« sind. 🙈
culture4life behält sich außerdem das Recht vor, diese “Lizenz” »jederzeit und ohne Vorankündigung widerrufen« zu können – das finden wir schon ganz schön dreist. Entweder #LucaApp stellt sich der öffentlichen Kontrolle und dann bleibt der Code auch “offen”. Oder eben nicht.
Außerdem ist es untersagt, »den Quellcode [zu] übersetzen«. Unklar ob hier kompilieren oder in andere Sprachen übersetzen gemeint ist. Egal, beides Quatsch!
Ziel erfüllt: Diese handgestrickte Lizenz schreckt Menschen ab, den Code der #LucaApp öffentlich zu beurteilen oder gar zu verbessern.
Wir würden wirklich gern wissen, ob das überhaupt vor Jurist*innen stand hält.
Das war bisher nur das Android-Repo und das war schon so ein Auffahrunfall. Dabei haben wir uns noch nicht einmal den Code angeschaut 🙃
Nach dieser Lizenz haben wir auch eigentlich keine Lust mehr.
Ausserdem gilt weiterhin:
Ausserdem glaube wir nicht, dass noch eine App die Corona-Pandemie beenden wird. Eine App lenkt nur von der Relevanz richtiger Maßnahmen ab. Die Länder, die die Pandemie quasi beendet haben, haben keine Apps. Es fehlt nicht an Apps, sondern an Ressourcen im Gesundheitswesen. Den Gesungheitsämter einfach noch mehr Daten zu schicken und noch eine zusätzliche Software einzuführen bringt nichts, wenn so schon keine Kontaktverfolgung mehr möglich ist.
— zerforschung (@zerforschung) March 6, 2021
Aus den Drukos: Sie haben Open-Source-Code (BSD-Lizenz) einfach übernommen. Außer dem Entfernen von Lizenzhinweisen/Kommentaren und Whitespaceänderungen wurde nichts geändert. Damit wurde vmtl. gegen dessen Lizenz verstossen.
https://github.com/thesimj/jBaseZ85/blob/master/src/main/java/com/bubelich/jBaseZ85.java vs. https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/util/Z85.java