Open Source basiert schon immer auf einem einfachen, aber wirkungsvollen Tausch: Du darfst den Code nutzen, studieren, verändern und weitergeben, aber du musst die Lizenz respektieren. Dieser Deal hat Linux, Kubernetes, PostgreSQL, Python, unzählige Sicherheitsbibliotheken und die Infrastruktur hinter weiten Teilen des modernen Internets hervorgebracht.
Generative KI setzt diesen Deal unter Druck.
Große KI-Modelle werden mit riesigen Mengen von Text, Bildern, Audio, Video und Quellcode trainiert. Ein bedeutender Teil dieses Materials wurde von Menschen öffentlich bereitgestellt, die teilen, zusammenarbeiten, dokumentieren, lehren oder veröffentlichen wollten. Öffentliche Verfügbarkeit ist jedoch nicht gleichbedeutend mit Erlaubnis für jede kommerzielle Nutzung. Ein Repository im Internet ist nicht automatisch ein Verzicht auf das Urheberrecht. Eine Open-Source-Lizenz ist keine Einladung, Namensnennung, Copyleft, Hinweise, Quellcode-Weitergabe oder Einschränkungen in Abhängigkeitslizenzen zu ignorieren.
Das ist das zentrale Dilemma: KI-Unternehmen argumentieren oft, dass Training Analyse, Lernen oder Fair Use sei. Viele Urheber:innen und Open-Source-Maintainer argumentieren, dass beim Modell-Training in großem Maßstab geschütztes Werk kopiert wird – oft ohne Erlaubnis, Kompensation, Namensnennung oder eine praktikable Möglichkeit zum Opt-Out.
Open-Source-Code lässt sich einfach sammeln. Er ist strukturiert, durchsuchbar, versioniert und in öffentlichen Repositories gehostet. Er enthält außerdem Kommentare, Tests, Issue-Diskussionen, Beispiele, Commit-Historien, Dokumentation und Konfigurationsdateien.
Für KI-Modellbauer ist das extrem wertvolles Trainingsmaterial. Für Maintainer birgt es mehrere Risiken.
Es geht dabei nicht nur um die Frage, ob ein Modell perfekten Funktions-Code ausgeben kann. Das war bei frühen KI-Coding-Tools sichtbarer, wo Prompts manchmal erkennbaren Code reproduzieren konnten. Als die Produkte reiften, wurden die Anbieter vorsichtiger mit Filtern, Ähnlichkeitsprüfungen und Output-Kontrollen. Aber das Vermeiden offensichtlicher 1:1-Reproduktion löst das tiefere Problem nicht. Der Trainingsprozess könnte dennoch auf Code basiert haben, dessen Lizenzbedingungen nie weitergegeben wurden.
Mit anderen Worten: Das Urheberrechtsproblem verschwindet nicht einfach nur, weil der Nachweis im Output schwieriger zu erkennen ist.
Das ist insbesondere für reziproke Lizenzen wie die GPL und AGPL wichtig. Diese Lizenzen sind keine bloßen Genehmigungsscheine. Sie gewähren große Freiheiten, verlangen aber auch, dass abgeleitete Werke oder unter entsprechenden Bedingungen weitergegebene Software diese Freiheiten erhalten. Wurde ein Modell mit GPL-Code trainiert und erzeugt dann Code, der im Wesentlichen auf diesem Input basiert, kann der Nutzende unwissentlich GPL-Pflichten in sein eigenes Projekt einführen. Ist dieses Projekt Closed Source, proprietär oder wird unter einer inkompatiblen Lizenz verteilt, kann das zu einem Lizenzverstoß führen.
Das praktische Problem: Der/die User/in kann es in der Regel nicht wissen. Die KI-Assistentin sagt nicht: „Dieser Vorschlag stammt von GPL-lizenzierter Software“, „dieses Muster kommt von einem AGPL-Projekt“ oder „dieser Output ähnelt Apache-lizenziertem Code und muss Hinweise erhalten“. Der Lizenzkontext war im Trainingsdatensatz vorhanden, fehlt aber in der Antwort. Dadurch reißt die Compliance-Kette, von der Open-Source-Lizenzierung abhängt.
Entwickler:innen lernen ständig von Open Source. Wir lesen Code, verstehen Muster und schreiben unsere eigene Implementierung. Das ist normal und gesund. Open Source lebt von dieser Art des Lernens.
KI-Training unterscheidet sich in Skalierung, Automatisierung und Marktwirkung. Ein Mensch, der ein Projekt liest, kopiert normalerweise nicht Millionen von Repositories in eine Trainingspipeline, komprimiert ihre Statistikmuster in ein kommerzielles Modell und verkauft den Zugang zu Code-Generierung als Produkt. Das Modell speichert zwar vielleicht keine Dateien wie eine Datenbank, aber der wirtschaftliche Wert entsteht dennoch aus der Extraktion von Mustern aus fremder Arbeit.
Deshalb ist die Diskussion so schwierig. Wenn für jeden Akt des maschinellen Lernens mit öffentlichem Code eine individuelle Genehmigung nötig ist, werden viele KI-Systeme praktisch untrainierbar. Wenn nie eine Genehmigung erforderlich ist, werden die wirtschaftlichen und moralischen Rechte der Urheber:innen viel schwächer. Beide Extreme schaffen Probleme.
Die Rechtslage ist uneinheitlich. Staaten versuchen immer noch, KI in Urheberrechtssysteme einzuordnen, die nicht für großskaliges Modelltraining geschaffen wurden.
Die EU hat einen expliziteren Rahmen. Die Richtlinie über das Urheberrecht im digitalen Binnenmarkt enthält Ausnahmen für Text und Data Mining. Artikel 3 betrifft Forschungseinrichtungen und Kulturerbe-Institutionen. Artikel 4 erlaubt Text- und Data-Mining breiter, auch kommerziell, ermöglicht aber Rechteinhabern, ihre Rechte vorzubehalten, zum Beispiel durch maschinenlesbare Mittel.
Der AI Act der EU fügt für Allzweck-KI-Modelle eine weitere Schicht hinzu. Anbieter müssen Transparenz- und urheberrechtsbezogene Pflichten erfüllen, darunter Regelungen zur Einhaltung des EU-Urheberrechts und Zusammenfassungen der Trainingsinhalte. Ob ein konkreter Trainingsdurchlauf rechtmäßig war, lässt sich so nicht immer beantworten, doch die EU bewegt sich auf ein Modell zu, bei dem KI-Anbieter mehr dokumentieren müssen und Rechteinhaber effektivere Mittel zum Widerspruch haben.
Die Schwäche ist die praktische Durchsetzung. Opt-out-Mechanismen sind fragmentiert. robots.txt wurde für Webcrawler, nicht
für differenzierte Urheberrechtsvorbehalte über Source-Repositories, Paketregistries, Mirrors, Datensätze oder Forks entwickelt. Eine kleine:r
Open-Source-Maintainer:in könnte ein Recht auf Vorbehalt haben, aber keine realistische Möglichkeit, zu prüfen, ob ein Frontier-Modell es respektiert hat.
Die USA haben keine KI-spezifische Ausnahme vom Urheberrecht für Training. Die Debatte dreht sich im Wesentlichen um Fair Use, Rechtsstreitigkeiten, Lizenzdeals und Marktschäden. Das Copyright Office der USA analysiert KI und Urheberrecht in mehreren Berichten, darunter digitale Repliken, die Urheberrechtfähigkeit von KI-Outputs und das Training generativer KI. Die Fair-Use-Richtlinien betonen, dass Fair Use einzelfallabhängig ist und von Faktoren wie Zweck, Nutzungsmenge und Marktauswirkung abhängt.
Das macht die USA flexibler, aber weniger vorhersehbar. KI-Unternehmen können argumentieren, dass Training „transformativ“ ist. Rechteinhaber:innen können argumentieren, dass massenhaftes Kopieren kommerziell ist, Lizenzmärkte ersetzt und den Wert ihrer Werke mindert. Die Gerichte stecken die Grenzen erst noch ab.
Für Open Source schafft der US-Ansatz Unsicherheit. Ein Unternehmen kann glauben, das Modelltraining mit öffentlichen Repositories sei Fair Use, während Maintainer meinen, dass die Lizenzbedingungen ignoriert wurden. Bis Gerichte oder Gesetze Klarheit schaffen, entsteht praktisch eine Schieflage: Große Unternehmen können rechtliches Risiko absorbieren, einzelne Maintainer:innen oft nicht.
Das Vereinigte Königreich bewegt sich zwischen beiden Positionen. Die Regierung hat über einen Rechtsrahmen für KI und Urheberrecht konsultiert, der eine Ausnahme für Text-/Data-Mining, Rechtevorbehalt, Lizenzen und stärkere Transparenz kombinieren würde. In der amtlichen Konsultation wird anerkannt, dass das geltende britische Recht umstritten ist und dass es an Sicherheit für Kreative und KI-Entwickler mangelt.
Das ist der Versuch, einen Mittelweg zu finden: KI-Training in großem Maßstab erlauben, wo Rechte nicht vorbehalten wurden, Rechteinhabern aber mehr Kontrolle und bessere Sichtbarkeit verschaffen. Ob das funktioniert, hängt von technischen Details ab. Ein Opt-out, den nur große Verlage nutzen können, ist kein faires System für unabhängige Entwickler:innen, Musiker:innen, Autor:innen und kleine Open-Source-Projekte.
Japan gilt oft als großzügiger für Informationsanalyse und maschinelles Lernen, wenngleich die Details weiter Auslegung und Guidance unterliegen. Die japanische Agentur für kulturelle Angelegenheiten veröffentlichte eine allgemeine Einschätzung zu KI und Urheberrecht, die deutlich macht, dass das Thema rechtlich nuanciert bleibt.
Auch Singapur hat eine relativ weite Ausnahme für rechnergestützte Datenanalyse. Ziel ist es, Innovation und KI-Entwicklung zu fördern. Aber der bekannte Trade-off gilt: Breitere Trainings-Befugnisse schwächen die Verhandlungsposition der Rechteinhaber:innen, sofern sie nicht mit Transparenz, Lizenzmärkten oder anderen Schutzmechanismen einhergehen.
Die Open-Source-Debatte ist Teil eines größeren Konflikts um digitale Identität und kreative Arbeit.
Schauspieler:innen wehren sich gegen KI-Systeme, die Gesichter, Bewegungen und Darbietungen kopieren. Sprecher:innen und Sänger:innen kämpfen gegen geklonte Stimmen, die neue Performances ohne Einwilligung erzeugen können. Autor:innen und Journalist:innen kämpfen gegen Modelle, die auf Büchern, Artikeln und Archiven trainiert wurden. Bildende Künstler:innen kämpfen gegen Generatoren, die ihren Stil imitieren oder den Markt mit abgeleiteten Werken überschwemmen.
Das Muster ist in jedem Fall ähnlich:
Für Schauspieler:innen und Sänger:innen geht es nicht nur ums Urheberrecht. Es geht auch um Persönlichkeitsrechte, Öffentlichkeitsrechte, Arbeitsrecht, Vertragsrecht, Verbraucherschutz und Einwilligung. Eine Stimme kann Darbietung, biometrisches Merkmal, Marke und Identität gleichzeitig sein. Ein Gesicht kann materielles Asset und die Person selbst sein.
Open-Source-Entwickler:innen denken vielleicht nicht an sich als Performer, aber die Ökonomie ist vergleichbar. Ihre Arbeit wird zum Trainingsmaterial für ein System, das mit ihnen konkurrieren, Namensnennungen reduzieren und Wert von vielen kleinen Kreativen zu einigen wenigen Großanbietern verlagern kann.
Eines der schwächsten Argumente in der KI-Debatte ist die Gleichsetzung von öffentlichem Zugang mit uneingeschränkter Nutzung. So hat das Web nie funktioniert. Ein Blogpost ist öffentlich, aber nicht frei als Buch neu veröffentlichbar. Ein Foto ist öffentlich, aber nicht frei in einer Werbeanzeige nutzbar. Ein GitHub-Repository ist öffentlich, unterliegt aber weiterhin Urheberrecht und Lizenzbedingungen.
Open-Source-Lizenzen beruhen auf dieser Unterscheidung. Sie gewähren breite Rechte, aber diese sind an Bedingungen geknüpft. MIT, Apache, BSD, GPL, AGPL, MPL und andere Lizenzen unterscheiden sich bei Namensnennung, Patentgewährung, Quellcode-Weitergabe, Netzwerknutzung und abgeleiteten Werken. Alle öffentlich zugänglichen Codes pauschal als Rohmaterial zu betrachten, löscht diese Unterschiede aus.
Das ist gefährlich, denn Lizenzvielfalt ist kein Zufall – sondern Ausdruck der Intention der Maintainer:innen.
Es gibt keine einfache Lösung, aber einige Prinzipien könnten das Ökosystem gesünder machen.
KI-Anbieter sollten aussagekräftige Zusammenfassungen der Trainingsdatenquellen veröffentlichen. Nicht jede einzelne Datei muss öffentlich gelistet sein, aber breite Aussagen wie „auf öffentlichen Daten trainiert“ genügen nicht. Entwickler:innen, Kreative, Verlage und Nutzende müssen wissen, welche Arten von Material verwendet wurden und auf welcher Rechtsgrundlage.
Wenn das Gesetz auf Opt-Outs setzt, müssen diese einheitlich, zugänglich und durchsetzbar sein. Ein kleines Projekt sollte keine Rechtsabteilung brauchen, um zu sagen: „Hiermit kein KI-Training!“ Repositories, Paketregistries, Websites und Content-Plattformen brauchen klare Mechanismen, die von KI-Crawlern tatsächlich respektiert werden.
Code-Assistenten sollten Nutzer:innen beim Verständnis von Lizenzrisiken helfen. Wenn generierter Code bekannten Open-Source-Code ähnelt, sollte das Tool warnen und die passende Lizenz sichtbar machen. Ähnlichkeitsprobleme zu verstecken reduziert kurzfristig Klagen, erhöht aber das Compliance-Risiko für Entwickler:innen und Unternehmen.
Manche Trainingsnutzungen sollten lizenziert werden. Das könnte direkte Lizenzen, kollektive Lizenzen, Datenmarktplätze oder Umsatzbeteiligung einschließen. Die Details werden je nach Quellcode, Musik, Film, Journalismus und bildender Kunst unterschiedlich sein, doch der Grundsatz bleibt: Wenn ein kommerzielles KI-Produkt auf hochwertiger menschlicher Arbeit basiert, sollten deren Urheber:innen nicht unsichtbar sein.
Digitale Klone von Stimmen, Gesichtern und Darbietungen sollten Einwilligung erfordern. Labeling allein reicht nicht, wenn eine Fake-Stimme oder ein Fake-Gesicht genutzt werden kann, um zu täuschen, zu belästigen, zu betrügen oder jemanden kommerziell zu ersetzen. Hier ist das Urheberrecht nur ein Teil der Antwort.
Die Rechtslage ist ungeklärt, doch Maintainer:innen haben dennoch praktische Möglichkeiten.
All dies löst das Problem nicht vollständig. Es reduziert lediglich das Risiko, bis Rechtsprechung und Branche nachziehen.
Die größte Gefahr ist nicht, dass KI von Open Source lernt. Von Open Source zu lernen, ist einer der Gründe, warum die Softwarewelt funktioniert.
Die Gefahr besteht darin, dass KI offene Zusammenarbeit in ein einseitiges Extraktionsmodell verwandelt. Wenn Maintainer Code, Dokus, Bugreports, Beispiele und Community-Wissen einbringen, während der kommerzielle Wert woanders ohne Namensnennung, Lizenz-Compliance oder Unterstützung fürs Gemeinwohl abgeschöpft wird, bricht der soziale Vertrag.
Open Source lebt vom Vertrauen. KI-Unternehmen brauchen Open Source, laufen aber Gefahr, genau das Ökosystem zu schädigen, auf das sie bauen. Lizenzen zu respektieren, sinnvolle Transparenz über Trainingsdaten zu schaffen, Maintainer zu unterstützen und Opt-Out- sowie Lizenz-Mechanismen zu implementieren sind keine Anti-KI-Positionen. Es sind Pro-Nachhaltigkeits-Positionen.
KI kann ein nützliches Werkzeug für Entwickler:innen, Künstler:innen, Autor:innen, Sänger:innen, Schauspieler:innen und Unternehmen sein. Aber Nützlichkeit tilgt nicht Eigentumsrechte, Einwilligung oder Ansehen. Wenn eine Gesellschaft KI-Systeme will, die an den Werken von Millionen lernen, muss sie auch regeln, wie diese Menschen Kontrolle über ihr Werk behalten.
Diese Entscheidung darf nicht allein den Unternehmen überlassen bleiben, die die Daten bereits kopiert haben.