Kurz vor Weihnachten hat das FFmpeg-Projekt eine DMCA-Takedown-Notice gegen den chinesischen Halbleiterhersteller Rockchip beantragt. DMCA ist die Abkürzung für Digital Millennium Copyright Act. Es handelt sich um ein Gesetz der USA, das 1998 in Kraft trat. Der DMCA soll Urheberrechtsinhaber im digitalen Zeitalter schützen, in dem Inhalte leicht kopiert und verbreitet werden können.
Verstöße gegen die LGPL
FFmpeg beschuldigt Rockchip des Kopierens von tausenden Zeilen Code aus der libavcodec-Bibliothek, unter anderem den Code der Decoder für H.265, AV1 und VP9. Rockchip hat laut FFmpeg Copyright-Hinweise und Autorenangaben entfernt, falsche Autorschaft beansprucht und den Code unter Apache 2.0 statt LGPL 2.1 lizenziert. Die LGPL (GNU Lesser General Public License), unter der die libavcodec-Bibliothek steht, erlaubt es zwar, LGPL-lizenzierte Bibliotheken in eigene, auch proprietäre Software einzubinden, verlangt aber, dass Änderungen an der LGPL-Bibliothek selbst unter der LGPL veröffentlicht werden müssen.
GitHub sperrt das Repository
Nach Einreichung der DMCA-Löschungsaufforderung durch FFmpeg hat GitHub das Media Process Platform-Projekt-Repository (MPP) von Rockchip gesperrt. Bereits im Februar 2024 hatte FFmpeg den Halbleiterhersteller erstmals auf die Verstöße gegen die LGPL aufmerksam gemacht. Gleichzeitig wurde die Lizenzverletzung von einem FFmpeg-Entwickler im jetzt geschlossenen GitHub-Repo von Rockchip gemeldet und mit Code-Vergleichen untermauert.
Zwei Jahre verschleppt
Rockchip hat daraufhin Nachbesserung versprochen, kam dem aber nicht nach. In öffentlichen Mitteilungen und in GitHub-Issues zeigt sich Rockchip dieser Lizenzproblematik durchaus bewusst, schiebt eine Lösung aber immer weiter in die Zukunft mit der Aussage, man habe gerade zu viel zu tun. In bekannt gewordenen Chatverläufen schieben Rockchip-Entwickler Unkenntnis der LGPL und der Unterschiede zur Apache-Lizenz vor. Eine Schutzbehauptung, die in einem Gerichtsverfahren vermutlich keine Wirkung zeigen wird.
Weit verbreitete SoCs
Rockchip stellt eine große Zahl an SoCs auf Basis der ARM-Architektur her. Diese werden in einer Vielzahl von Geräten, vorwiegend in Consumer-Elektronik und Embedded-Systemen, eingesetzt. Verbreitete Modelle wie RK3588, RK3568 und RK3399 finden Verwendung in Single-Board-Computern (SBCs) wie Radxa Rock5, Pine64, Orange Pi, Android-TV-Boxen und Tablets. Weitere Anwendungen umfassen Smartphones, Kameras, Industrie-PCs und IoT-Geräte.
Entwickler und Anwender betroffen
Der Takedown des Rockchip MPP-Repos hat für Anwender betroffener Geräte mittelfristig Auswirkungen etwa bei der Hardware-Video-Beschleunigung. Entwickler, die Rockchip-Hardware verwenden, sollten zu ordnungsgemäß lizenzierten Alternativen wie dem ffmpeg-rockchip-Fork von nyanmisaka wechseln.
Rockchip kann nun entweder seine Lizenz- und Urheberrechtsverletzungen rückgängig machen oder weiter untätig bleiben. Letzteres endet garantiert in einer Anklage vor Gericht. Weitere Einzelheiten zu dem Fall bietet ein aktuelles YouTube-Video von Brodie Robertson.
> Fmpeg beschuldigt Rockchip des Kopierens von tausenden Zeilen Code aus der libavcodec-Bibliothek, unter anderem den Code der Decoder für H.265, AV1 und VP9
ffmpeg verwendet zum Dekodieren von AV1 externe Bibliotheken (libdav1d oder libaom). Oder etwa nicht?
Jein. libavcodec integriert AV1-Dekodierung wohl durch Wrapper für Drittanbieter-Bibliotheken wie eben libdav1d oder libaom. Diese werden beim Build mit Optionen aktiviert.
Ich kann das nur schwer nachvollziehen. Weshalb tut Rockchip das?
Welchen Vorteil bringt es, Code der für alle frei verfügbar ist unter eine andere Lizenz zu stellen?
In diesem Fall erlaubt die Apache-Lizenz mehr Freiheiten als die LGPL.