Cloud computing ble med rette ansett som en massiv innovasjon i løpet av de første årene av utviklingen, hovedsakelig fordi informasjon, som inntil da måtte lagres og få tilgang til lokalt, nå kunne lagres og nås online gjennom en enkel nettleser fra hvor som helst i verden. Dessuten trengte ikke sluttbrukerens enhet å være en kraftig prosessor – en “tynn klient” er nok.
I dag har cloud computing blitt en integrert del av vårt daglige personlige og profesjonelle liv, delvis takket være Open Source Software (OSS). OSS viste seg å være en drivkraft for skyutviklingen, med mange skyteknologier som inneholder OSS i betydelig grad. Men hva skjer når det aktuelle OSS tilbys under en lisens med en såkalt “copyleft-effekt”?
Nødvendige definisjoner
Før dette emnet utforskes, er det nødvendig å gi noen korte nødvendige definisjoner av begrepene “cloud computing” og “copyleft-effekt”.
Når det gjelder begrepet “cloud computing”, er definisjonen av Cloud Legal Project ved Queen Mary, University of London siterer:
-
“Cloud computing gir fleksibel, stedsuavhengig tilgang til dataressurser som raskt og sømløst tildeles eller frigis som svar på etterspørsel.
-
Tjenester (spesielt infrastruktur) abstraheres og virtualiseres vanligvis, og blir vanligvis allokert fra en pool som deles som en fungibel ressurs med andre kunder.
-
Lading, der tilstedeværende er vanligvis på tilgangsbasis, ofte i forhold til ressursene som brukes.
Begrepet “copyleft-effekt” står for visse klausuler i OSS-lisenser, som forplikter lisensinnehaveren til å distribuere modifikasjoner, avledede verk basert på (og noen ganger også inneholdende) OSS under samme “copyleft-lisens”, eller (i noen tilfeller) en kompatibel lisens som inneholder en tilsvarende “copyleft-klausul”. Dette tar sikte på å sikre at derivater av OSS forblir i en åpen kildekodetilstand, noe som betyr at kildekoden for programvaren må distribueres sammen med programmet.
Utfordringen
Siden copyleft-klausulen styrer distribusjonen av den modifiserte programvaren, utløses dens effekt i hovedsak med distribusjonen, og ikke når programvaren bare kjører på lisensinnehaverens server i skyen.
Som tidligere nevnt, er dette nøyaktig tilfelle med cloud computing-applikasjoner – de kjører bare på en ekstern server og sluttbrukerne kan få tilgang til dem og samhandle med dem via nettet, uten at programvaren blir distribuert til dem. Dette betyr i hovedsak at OSS-komponenter under copyleft-lisenser kan integreres i cloud computing-applikasjoner uten å utløse noen copyleft-effekt, og dermed uten forpliktelse til å distribuere kildekoden for applikasjonen. Dette såkalte “ASP (application service provider) smutthullet” eller “SaaS (Software as a Service) smutthull” ble kritisert av mange forkjempere for åpen programvare.
Jakten på en løsning
Samfunnet begynte å lete etter en løsning på denne opplevde utfordringen allerede i begynnelsen av årtusenet. Etter noen mislykkede forsøk (Affero General Public License v 1, Honest Public License), ble Affero General Public License versjon 3 (AGPL-3.0) publisert 19. november 2007. AGPL-3.0, som var sterkt basert på General Public License versjon 3 (GPL-3.0), ble spesielt utarbeidet for å takle “SaaS smutthull”
Seksjon 13 i AGPL-3.0 bestemmer at hvis en sluttbruker kommuniserer eksternt gjennom et datanettverk med en modifisert versjon av programmet, må en mulighet til å motta den “korresponderende kildekoden” gis til en slik bruker gratis. Dessverre klarte ikke AGPL-3.0 å unngå visse uklarheter, hovedsakelig angående definisjonen og omfanget av begrepet “tilsvarende kildekode”, som absolutt ville overskride formålet med denne artikkelen.
Situasjonen i dag
Til tross for den tapre innsatsen fra forfatterne av AGPL-3.0, er det trygt å si at det såkalte “SaaS smutthullet” forblir åpent, hovedsakelig fordi AGPL-3.0 og andre lisenser designet for å løse saken ikke ble populær blant fellesskap og er fortsatt ikke brukt like mye som andre copyleft-lisenser, for eksempel GPL-2.0 eller GPL-3.0. I mellomtiden mister stemmer som uttrykker den oppfatningen at å tette smutthullet ville ha en negativ effekt på populariteten til OSS, i kraft, tatt i betraktning at noen av de største skyleverandørene også er aktive i åpen kildekode-fellesskapet, og sørger for vedlikehold og oppstrømser modifikasjonene deres. Det eneste som fortsatt er sikkert, er at usikkerheten fortsatt eksisterer. Advokatfirmaet vårt har års erfaring og gir råd om programvare med åpen kildekode, lovlig bruk og mulige forretningsmodeller.