labalajadia - Fotolia
Warum die Monetarisierung von Open Source ein Dilemma bleibt
Der Kampf zwischen AWS und Elastic um die kommerzielle Nutzung von Elasticsearch zeigt, wie sich Open Source-Softwareanbieter im Zeitalter des Cloud Computing verändern müssen.
Die Cloud hat in fast allen Branchen und Berufen einst sichere Grundannahmen auf den Kopf gestellt. Der Markt für kommerzielle Open-Source-Software ist hierbei keine Ausnahme. Die Effizienz, Flexibilität und Benutzerfreundlichkeit von Cloud-Diensten steht in einem Konflikt mit dem klassischen Vorgehen beim Entwickeln, Bereitstellen und Vermarkten von Open Source. Das jüngste Beispiel ist die lange schwelende Fehde zwischen AWS und Elastic, die sich Anfang 2021 zuspitzte.
Elastic, das Unternehmen der Entwickler hinter dem Elasticsearch-Projekt hat im Januar 2021 die Lizenzbedingungen für seine Analyse- und Datenvisualisierungssoftware geändert, um zu verhindern, dass AWS sie als Service verpackt. AWS veröffentliche prompt sein eigenes Äquivalent mit den gleichen Kernfunktionen und verkündete, diese Abspaltung sei wirklich Open Source und die ursprüngliche Version von Elastic aufgrund der Lizenzänderungen nicht mehr.
Die Debatte ließ Benutzer verwirrt zurück, die sich in der Folge um schleichende Einschränkungen bei Open-Source-Lizenzen sorgten und Open-Source-Entwicklern diente sie als abschreckendes Beispiel dafür, dass es immer schwieriger wird, unter Einhaltung der Open-Source-Ideale vernünftige Einnahmen zu erzielen.
Shay Banon, Gründer und CEO von Elastic, sagte, die Lizenz sei geändert worden, um sicherzustellen, dass außenstehende Unternehmen Elasticsearch- und Kibana-Produkte nicht als Service anbieten können, ohne mit Elastic zusammenzuarbeiten.
Als Antwort darauf schrieben Führungskräfte von AWS: „AWS wird verstärkt eine ALv2-lizenzierte Abspaltung von Open Source Elasticsearch und Kibana erstellen und pflegen." Sie fügten hinzu, dass alle neuen Versionen des Elasticsearch-Dienstes auf dieser Abspaltung basieren werden und dass dieser Schritt die Evolution des Dienstes nicht verlangsamen würde.
Im April 2021 gab AWS zudem bekannt, dass Open Distro for Elasticsearch in OpenSearch umbenannt wird. Es ist auch geplant, den Namen des vorhandenen Amazon Elasticsearch Service in Amazon OpenSearch Service zu ändern.
Der Schritt ist wahrscheinlich eine Reaktion auf eine Klage von Elastic, in der das Unternehmen AWS eine Verletzung des Markenrechts durch die fortgeführte Verwendung des Namens Elasticsearch vorwirft. AWS erklärte in der Ankündigung, dass andere Unternehmen den Namen OpenSearch verwenden können, um ihre eigenen Angebote basierend auf dem Projekt zu bewerben, und fügte hinzu: "Eine breite Akzeptanz kommt allen Mitgliedern der Community zugute."
OpenSearch hat jedoch Stand Mai 2021 nur 45 Mitwirkende und ein Zehntel der Commit-Aktivität des Originalprojekts, zu dem 1.600 Entwickler beitragen.
Open-Source-Monetarisierung
Open-Source-Lizenzen haben sich erheblich verändert, seit das GNU-Projekt die Bewegung für freie Software hervorgebracht hat. Heutzutage gibt es Dutzende verschiedener Lizenzen, wobei nur wenige davon regelmäßig und viel genutzt werden, allen voran Apache-2.0 und MIT.
Sie sind sogenannte freizügige Lizenzen (Permissive License). Das ermöglicht es kommerziellen Anbietern, Open-Source-Software zusammen mit proprietären Ergänzungen neu zu verteilen – aber nur, wenn sie auch den Quellcode und das Urheberrecht für die ursprüngliche Version weitergeben.
Freizügige Lizenzen sind beliebt, da Open-Source-Entwickler wie Banon durch sie ihre Arbeit monetarisieren können, indem sie den Originalcode mit proprietären Add-Ons in ein kommerziell vermarktes Produkt packen. Dabei müssen sie die proprietären Codeanteile nicht freigeben – anders als bei restriktiveren Lizenzen wie die GNU General Public License.
Unternehmen wie Cloudera, Elastic, MongoDB und Talend verfolgen auf dieser Grundlage ein Geschäftsmodell, bei dem Benutzer sich von der kostenlosen Open-Source-Version der Software überzeugen lassen und deshalb bereit sind, für erweiterte Funktionen und Support zu bezahlen, die den produktiven Einsatz besser unterstützen.
Das Geschäftsmodell kommerzieller Open Source ist bedroht
Dieses kommerzielle Open-Source-Softwaremodell (COSS) funktionierte gut, als Unternehmen Software auf einer On-Premises-Infrastruktur installierten und betrieben. Die Probleme begannen, Anbieter dazu übergingen, den Zugang zu COSS-Produkten über das Internet zu ermöglichen.
Cloud-Services stellen eine Bedrohung für das typische COSS-Modell dar, da sie Nutzern zeitweise Zugriff auf OSS-Funktionen und APIs bieten. Dafür bekommt ein Open-Source-Anwendungskern zusätzliche, proprietäre Funktionen, die ihn umhüllen – normalerweise, damit er in einer mandantenfähigen Cloud-Infrastruktur und mit anderen proprietären Cloud-Diensten zusammenarbeiten kann. Dabei wird jedoch genau gar nichts verteilt.
Unternehmen wie AWS verkaufen nicht die Elasticsearch-Software selbst, sondern die Infrastruktur, den Support und die Elasticsearch-Funktionen. Dazu gehört die verteilte Suche mit REST-APIs oder SQL, die der Cloud-Anbieter als verbrauchsabhängigen On-Demand-Service anbietet.
Das ist nicht per se ein Problem, denn OSS-Unternehmen können ihre proprietären Funktionen mit einer separaten Lizenz schützen. Schwierig wird es jedoch, wenn:
- Kunden von OSS-Anbietern ihre Software durch den Cloud-Service eines großen, marktbestimmenden Drittanbieters mit denselben Zusatzfunktionen ersetzen, die der COSS-Anbieter kostenpflichtig als Enterprise-Funktionen vertreibt.
- Unternehmen den guten Ruf der Open-Source-Bewegung ausnutzen, indem sie Pseudo-OSS-Lizenzen erstellen, um ihren Code zu schützen, aber sich zeitgleich als Open-Source-Anbieter zu präsentieren.
Die Zukunft für COSS im Zeitalter der Cloud
Elastic möchte in dieser Hinsicht auf zwei Hochzeiten tanzen: Das Unternehmen wäre gerne ein Community-naher Open-Source-Anbieter in der Garage nebenan, möchte aber zeitgleich wie ein proprietärer Softwareanbieter immer daran verdienen, wenn ein anderer Akteur Elasticsearch nutzt. Die SSPL (Server Side Public License), unter die Elastic sein Produkt von nun an stellen möchte und mit der MongoDB zuvor einen ähnlichen Weg bestritten hat, wird von der Open Source Initiative (OSI) als Pseudo-Open-Source verspottet, die dazu dienen soll, die kommerzielle Nutzung von Software einzuschränken.
Das OSI weist auf einige Probleme mit der SSPL von Elastic hin, insbesondere aus Sicht der Community-Mitglieder, deren Beiträge zu einem liebgewonnenen Projekt in Zukunft hinter einer proprietären, restriktiven Lizenz landen, so dass sich nun Elastic an ihrer harten Arbeit bereichert. Das OSI argumentiert, dass die Änderungen von Elastic keinen Fehler im Konzept von Open Source offenlegen, sondern dass "das aktuelle Geschäftsmodell von Elastic nicht mit dem übereinstimmt, wofür Open Source-Lizenzen entwickelt wurden."
Elasticsearch hat sich mit dieser Vorgehensweise somit selbst in den Fuß geschossen: die OpenSearch-Abspaltung von AWS ist derzeit die beste Lösung für das Elasticsearch-Dilemma, in dem sich Nutzer nun wiederfinden. Es müssen jedoch genügend unabhängige Entwickler – das heißt solche, die nicht mit AWS verbunden sind – teilnehmen, damit das Projekt wirklich erfolgreich ist. Zeitgleich haben bereits andere Unternehmen angekündigt, das Projekt unter echten Open-Source-Lizenzen fortzuführen.
Während der Vorfall mit Elasticsearch Mängel im COSS-Geschäftsmodell in der Cloud-Ära aufzeigt, muss dies nicht das Todesurteil für kommerzielle Open-Source-Projekte sein. Stattdessen müssen sie Funktionen erstellen, die im Kontext von IaaS und SaaS einen Mehrwert bieten, und ihre Dienste so verpacken, dass sie als Ergänzung zu OSS-basierten Cloud-Diensten auf Cloud-Marktplätzen verteilt werden können.