Teil 4 der Lese-Reihe über WordPress & GPL. ← Zurück zu Teil 3
Die Kernpflicht der GPL: Source muss folgen
Das Herzstück der GPL ist die Quelloffenheitspflicht: Wer GPL-lizenzierten Code verbreitet – also an andere weitergibt –, muss den vollständigen Quellcode mitliefern oder auf Verlangen bereitstellen. Klingt einfach. Ist es nicht.
Wann entsteht die Pflicht?
Die entscheidende Frage lautet: Was zählt als „Verbreitung” (Distribution) im Sinne der GPL?
- Ja, Verbreitung liegt vor: Wenn du ein Plugin oder Theme zum Download anbietest – kostenlos oder kostenpflichtig. Wenn du WordPress-basierte Software an Kunden auslieferst (z. B. als maßgeschneidertes CMS). Wenn du modifizierten Code auf GitHub oder ähnlichen Plattformen veröffentlichst.
- Nein, keine Verbreitung: Wenn du die Software ausschließlich selbst nutzt – auch auf einem öffentlich zugänglichen Server. Wenn du ein WordPress-Theme für eine eigene Website baust und es niemals an Dritte weitergibst. Wenn du ein Plugin intern in deinem Unternehmen einsetzt.
Die SaaS-Lücke der GPL v2
Hier liegt eine der bemerkenswertesten Schwachstellen der GPL v2: Dienste, die über das Internet betrieben werden, gelten nicht als Verbreitung. Ein Unternehmen kann hochkomplex modifizierten WordPress-Code auf seinen Servern betreiben, Millionen von Nutzern damit bedienen – und muss dennoch keinen einzigen Quellcode veröffentlichen, solange es die Software nicht zum Download anbietet.
Genau diese Lücke hat die AGPL (Affero General Public License) geschlossen: Unter AGPL gilt auch der Betrieb eines Netzwerkdienstes als Distribution. WordPress selbst verwendet jedoch GPL v2 – die SaaS-Lücke bleibt bestehen.
Modifikation vs. Veröffentlichung: Wer muss was?
Viele Entwickler verwechseln zwei Dinge: Die GPL verpflichtet nicht dazu, eigene Weiterentwicklungen aktiv zu veröffentlichen oder der Community zurückzugeben. Sie verpflichtet lediglich dazu, den Quellcode dann bereitzustellen, wenn man die Software verbreitet. Wer seinen modifizierten WordPress-Fork niemals weitergibt, hat keinerlei Veröffentlichungspflicht – auch nicht gegenüber der WordPress-Community.
Praktische Konsequenzen für Plugin-Entwickler
Für professionelle WordPress-Entwickler bedeutet das:
- Jedes verkaufte oder kostenlos angebotene Plugin muss mit dem vollständigen PHP-Quellcode geliefert werden (Minifizierung ist erlaubt, Verschleierung nicht zwingend verboten, aber rechtlich riskant).
- Lizenzschlüssel und Aktivierungsmechanismen dürfen implementiert werden – sie sind kein Bestandteil des GPL-Codes.
- Assets wie Bilder, Icons und Schriften können unter separaten Lizenzen stehen – dazu mehr in Teil 6.
Die Veröffentlichungspflicht ist also gezielter und begrenzter als oft angenommen – aber wo sie greift, greift sie vollständig.
Weiter zu Teil 5: Was ist GPL-konform? Themes & Plugins im Detail →
Schreibe einen Kommentar