Handlungsempfehlung zum Umgang mit lizenzpflichtiger Oracle Software
Mit Beginn des Rollout der zentralen Inventarisierung der Hard- und Software mittel OCS bekommen wir einen immer besseren Überblick über die an der LUH installierten Softwareprodukte. Dies versetzt uns in die Lage, Lizenzierungsrisiken frühzeitig zu erkennen und Compliance sicherzustellen.
Als erstes ist uns hier die Nutzung von Produkten des Herstellers Oracle aufgefallen.
Da die Verhandlungen mit Oracle über eine landesweite Lizenzierung im Jahr 2019 ergebnislos geblieben sind und das Risiko einer Fehllizenzierung zu hohen Kosten für die Hochschulen führen könnte, empfiehlt das LUIS dringend folgenden Umgang mit Installationen von Oracle-Produkten:
- Sorgfältige Überprüfung Ihrer IT-Systeme (PCs und Server) auf das Vorhandensein von Oracle Java und weiteren Oracle Applikationen.
- Umgehende Deinstallation der Produkte von allen Geräten, wenn diese Software nicht genutzt wird bzw. nicht erforderlich ist.
- Bereinigung der Softwarepakete beim Einsatz von Deployment Tools.
- Installation von Alternativprodukten, falls solche Anwendungen installiert sind, die Java benötigen. OpenJDK ist die von Oracle empfohlene Alternative, welche manuell alle halbe Jahre aktualisiert werden muss.
Es gibt jedoch noch weitere Produkte am Markt wie z.B. Coretto oder Azul. Da es in seltenen Fällen zu Inkompatibilitäten kommen kann, sollte die Funktion der Software mit dieser Java-Version getestet werden. - Ist die Nutzung von Oracle Java z.B. aufgrund festgestellter Inkompatibilität alternativlos, muss Oracle Java kostenpflichtig lizenziert werden.
Bitte beachten Sie auch, dass gebündelte Java-Versionen (also Java, das in einem anderen Programm mitgeliefert wird und nicht zusätzlich installiert werden muss) von den jeweiligen Herstellern des Programms lizenziert werden sollten, dies aber nicht zwangsläufig auch der Fall ist. Fordern Sie im Zweifel eine schriftliche Stellungnahme des Herstellers zur Klärung der Lizenzierung an.
Die Nichtbefolgung der oben genannten Empfehlungen kann zu Lizenzrechtsverstößen und Entstehen von Sicherheitslücken führen.
Die folgenden Applikationen waren bereits in der Vergangenheit und sind demnach auch zukünftig in jedem Fall kostenpflichtig zu lizenzieren:
- Oracle Java MSI Installer bzw. Oracle Enterprise JRE Installer
- Oracle Java Flight Recorder
- Oracle JRE Usage Tracker
- Oracle Java Mission Control