De opensourcelicentie GPLV3 zorgt nog altijd voor heel wat verwarring, stelde ICT-jurist Arnoud Engelfriet op de T-Dose-conferentie in Eindhoven, waar hij speciale aandacht besteedde aan de consequenties voor embedded software. Versie 3 bepaalt heel nauwgezet wat er wordt verstaan onder de ’volledige broncode‘. Dit is niet alleen de normale broncode voor de software, maar ook headerbestanden en installatie-instructies zoals een Makefile. Eigenlijk alles wat nodig is om de toepassing up-and-running te krijgen. In de embedded wereld zoals consumentenelektronica wordt het echter ingewikkeld: wat verstaan we daar immers onder installatie-instructies? Hoe installeer je zelf software op een internetrouter of draagbare mediaspeler? Vaak heb je daar niet genoeg aan de broncode, maar vereist installatie ook nog geheime sleutels, installatiecodes of digitale handtekeningen. Ook deze behoren dus volgens de GPLV3-definitie tot de volledige broncode.
Engelfriet, die voor zijn huidige positie als partner bij ICTRecht negen jaar lang als octrooigemachtigde bij Philips werkte, herinnert zich dat Philips cd-spelers met embedded Linux had uitgerust en dus de broncode moest vrijgeven. Bij de cd-speler zat een brief die de koper meldde dat hij een cd-rom met de broncode kreeg als hij Philips schreef. Engelfriet benadrukt dat een producent van een fysiek product (bijvoorbeeld consumentenelektronica) waarin opensource software verwerkt is, zich er niet vanaf kan maken met het plaatsen van de broncode op zijn website. Dat mag juridisch enkel voor software die je ook op je website in binaire vorm aanbiedt. Uiteraard mag je als producent van consumentenelektronica ook gewoon beide mogelijkheden aanbieden: je plaatst de broncode online en levert bij het apparaat een brief waarin je de consument naar de website verwijst én de mogelijkheid geeft om tegen minimale distributiekosten een cd-rom met de broncode aan te vragen.
Belangrijk om te weten is ook dat GPLV3 fundamenteel incompatibel is met digitaal rechtenbeheer (DRM), wat in consumentenelektronica toch ook wel een issue is. In principe kun je wel een softwarestack voor DRM schrijven en die opensource maken, maar GPLV3 kan niet worden gebruikt voor een DRM-systeem. Immers: GPLV3 geeft de gebruiker van de software het recht om technologische beschermingsmaatregelen zoals DRM te verwijderen of te omzeilen. Om dit mogelijk te maken, is een producent van een apparaat met GPLV3-software voor DRM dan bijvoorbeeld verplicht om de geheime sleutel mee te leveren. En dat ondermijnt natuurlijk het hele nut van DRM. Een vreemde zaak overigens, vindt Engelfriet, want hiermee discrimineert GPLV3 software in een specifiek domein.