OpenChain als ISO/IEC 5230:2020 veröffentlicht

Dr. Till Jaeger
 
Das von mehreren IT-Unternehmen wie Qualcomm und Siemens initiierte und unter dem Dach der Linux Foundation organisierte OpenChain Projekt ist nunmehr als ISO-Standard akzeptiert und als ISO/IEC 5230:2020 veröffentlicht worden.
Ausgangspunkt von OpenChain war die Erkenntnis, dass eigene Open Source License Compliance dadurch konterkariert werden kann, dass von Zulieferern Software erworben und in einem eigenen End- oder Zwischenprodukt verwendet wird, die im Hinblick auf Freie und Open Source Software nicht den gleichen Standards genügt wie Eigenentwicklungen. Denn schon einzelne lizenzwidrige Softwarekomponenten können zur Urheberrechtswidrigkeit eines komplexen Produktes führen. Gerade für Elektronikkonzerne und die Automobilindustrie ist es daher wichtig, in der gesamten Lieferkette (die Bezeichnung OpenChain leitet sich von “supply chain” ab) ein einheitlich hoches Compliance-Niveau zu erreichen.
 
In einem mehrjährigen Prozess wurde eine Spezifikation entwickelt, die die Anforderungen an einen stabilen Open Source License Compliance Prozess beschreibt und jetzt in der Version 2.1 vorliegt. Die OpenChain Specification ist unter CC-BY-4.0 lizenziert und entspricht dem Text des Standards ISO/IEC 5230:2020. Eine deutsche Übersetzung der Version 2.0 ist ebenfalls abrufbar.
 
In den Standard und die dazu veröffentlichen Begleitmaterialien auf der Website von OpenChain sind Anregungen von zahlreichen Experten aus der Open Source-Welt eingeflossen, unter anderem auch die Erfahrungen aus dem OSADL License Compliance Audit und dem OSADL Supplier License Compliance Audit.
 
Es steht zu erwarten, dass der Standard die Umsetzung von Open Source Lizenzpflichten nachhaltig verbessern und vereinheitlichen wird.