Das US-amerikanische Beratungshaus Open Source Risk Management LLC (OSRM) will Unternehmen, die Open-Source-Produkte verwenden, eine Risikoversicherung anbieten. Sie soll Kosten decken, die durch eine mögliche Verletzung von Lizenzen, Urheber- und Patentrechten sowie daraus resultierende Prozesse auf Firmen zukommen könnten. Allerdings beschränkt OSRM das Angebot im Moment noch auf Fortune-500-Unternehmen.

Für die Versicherung verlangt OSRM jährlich drei Prozent der Versicherungssumme. Wer sich also gegen Schäden in Höhe von einer Million Dollar versichern will, muss per anno 30.000 Dollar zahlen. Die zweite Voraussetzung ist, dass OSRM mit einem eigenen Software-Tool sämtliche Programme analysiert, die der Versicherungsnehmer verwendet. Der Befund wird mittels einer OSRM-Datenbank dahingehend untersucht, mit welchen Lizenzen diese Anwendungen laufen und ob gegebenenfalls Verstöße oder mögliche Konflikte vorliegen. Die Versicherung wirkt daher nebenbei als Tool zum Lizenz-Management.

Wenn nun ein anderes Unternehmen, beispielsweise ein Softwarehaus, einen Versicherungsnehmer wegen Verstoßes gegen Lizenzen, Urheberrechte oder Patente verklagt, übernimmt OSRM die Verteidigung. Das bewahrt das beklagte Unternehmen vor den in den USA exorbitanten Gerichtskosten. Falls die Versicherung verliert, wird die Versicherungssumme für die Schadensersatzzahlungen genutzt. Um im Beispiel zu bleiben, erhielte der Versicherte eine Million Dollar, um damit die Forderung des Klägers zu erfüllen. Außerdem kann das Geld verwendet werden, um sich aus dem Gerichtsurteil ergebende weitere Kosten zu begleichen. Das können beispielsweise Kosten für die Umstellung oder den Ersatz der beanstandeten Software oder den Ausfall der IT wegen einer Umstellung sein.

Die Versicherung steht in Zusammenhang mit Klagen von SCO gegen IBM, Red Hat und Novell. In der Folge haben mehrere IT-Hersteller ihren Anwendern versichert, die Kosten von Klagen gegebenenfalls zu übernehmen ("Indemnification"). Aber der Schutz hat Lücken. Bei Hewlett-Packard bezieht er sich nur auf Anwender von HP-Hardware mit unverändertem Linux. Die Versicherung von Novell gilt nur für Suse-Anwender, ebenso wie der Verteidigungsfond von Red Hat nur Anwendern dieser Distribution zur Seite steht, und das Open Source Development Lab (OSDL) schützt nur eigene Angestellte. OSRM hingegen will plattformunabhängig nicht nur

Linux-Anwender versichern, sondern alle Firmen, die im weiteren Sinne freie und Open-Source-Software (FOSS) verwenden. Die Versicherung schließt also auch Open-Source-Anwendungen wie Apache oder PHP ein.

OSRM geht davon aus, dass die Klagen von SCO nur der Anfang einer Welle von Gerichtsverfahren ist. SCO werde mit seinen Forderungen wohl nicht durchkommen, und deswegen dürfte es in den nächsten Verfahren kaum um das komplizierte Feld der Urheberrechtsverletzungen gehen, glaubt OSRM-Gründer und -Vorsitzender Daniel Egger. "Wahrscheinlich geht es demnächst um Patente. Da kann man phänomenal viel Geld kassieren." Open-Source-Software sei besonders gefährdet, weil sie von Vielzahl von Entwicklern programmiert werde, was die Organisation der Verteidigung erschwere.

Das Angebot der OSRM-Versicherung haben führende Köpfe der Open-Source-Bewegung gut geheißen, darunter Eric Raymond, Bruce Perens und selbst Richard Stallman. Im Februar dieses Jahres hat OSRM Pamela Jones als Forschungsdirektorin eingestellt. Jones ist Initiatorin der Website Groklaw.net, die inzwischen rund 5000 freiwillige Mitarbeiter hat und vor allem die SCO-Prozesse verfolgt. (ls)