KI-Tool "Malus.sh" umgeht Open-Source-Lizenzen – und das ist erst der Anfang

Die rasante Entwicklung generativer KI-Systeme stellt das Urheberrecht zunehmend infrage – sei es durch KI-generierte Bücher, die Autoren plagiieren, oder durch KI-generierte Inhalte, die bestehende Charaktere und Marken missbrauchen. Doch nicht nur Texte und Bilder sind betroffen: Auch Software steht im Visier dieser Technologie.

Ein neues Tool namens Malus.sh – der Name spielt auf die Absicht an („Malice“, engl. für Boshaftigkeit) – nutzt KI, um bestehende Software so zu „klonen“, dass die neue Version keine Lizenzpflichten mehr gegenüber dem Originalcode hat. Das Tool schafft damit eine Art „Clean Room“-Klon, der technisch gesehen nicht gegen Urheberrechte verstößt. Hinter dem Projekt steckt ein LLC-Unternehmen mit zahlenden Kunden, wie 404 Media berichtet.

„Es funktioniert“, bestätigt Mitgründer Mike Nolan, der sich als Forscher für politische Ökonomie von Open-Source-Software bei den Vereinten Nationen engagiert. Nolan betont, dass das Projekt nicht nur Satire sei, sondern eine reale Bedrohung für die Open-Source-Community darstelle. „Wenn es nur Satire wäre, würde es von Tech-Experten als solche abgetan werden. Doch die Realität zeigt, dass selbst hochqualifizierte Entwickler von den wirtschaftlichen Folgen betroffen sein können.“

Der Prozess basiert auf der klassischen „Clean Room“-Methode, die bereits in den 1980er-Jahren von IBM genutzt wurde, um Konkurrenzprodukte zu entwickeln, ohne gegen Patente oder Urheberrechte zu verstoßen. Damals arbeiteten zwei Teams: eines analysierte die Funktionen eines Systems, während ein zweites, das nie den Originalcode gesehen hatte, eine funktionsgleiche Version entwickelte. Heute übernimmt diese Aufgabe KI – und macht den Prozess deutlich effizienter.

„Endlich befreit von Open-Source-Lizenzpflichten“, wirbt Malus.sh auf seiner Website. „Unsere proprietären KI-Systeme rekonstruieren jedes Open-Source-Projekt von Grund auf neu. Das Ergebnis? Rechtlich eigenständiger Code mit unternehmensfreundlicher Lizenzierung.“ Die Botschaft ist klar: Keine Quellenangabe, kein Copyleft, keine Probleme.

Doch Malus.sh ist nicht nur ein provokantes Experiment. Es wirft ein Schlaglicht auf ein bereits laufendes Phänomen. So sorgte kürzlich eine neue Version der beliebten Python-Bibliothek „chardet“ für Aufsehen. Wie Ars Technica berichtete, wurde die Bibliothek mithilfe von Anthropic’s Claude Code komplett neu geschrieben – ohne die ursprünglichen Autoren zu erwähnen oder deren Lizenz zu beachten. Die neue Version nutzt eine MIT-Lizenz, obwohl sie technisch gesehen eine eigenständige Implementierung ist.

„Ich habe Malus.sh gesehen und war zunächst unsicher, ob es sich um Satire handelt“, sagt Entwickler Dan Blanchard, der selbst eine Bibliothek mit Claude Code neu implementiert hat. „Aber ich bin mir sicher, dass jemand irgendwann genau das tun wird – und zwar im großen Stil.“

Die Technologie birgt auch wirtschaftliche Risiken: SaaS-Anbieter fürchten, dass Wettbewerber durch KI-generierte Klone ihre Dienstleistungen überflüssig machen könnten. Die Befürchtungen haben bereits zu massiven Kursverlusten geführt – etwa bei Unternehmen wie Oracle, dessen Aktienwert zu Jahresbeginn stark einbrach.

Blanchard reagierte auf die Debatte, indem er seine neu implementierte Bibliothek unter eine „Zero-Clause BSD“-Lizenz stellte – eine Lizenzvariante, die maximale Freiheit für Nutzer und Entwickler bietet. Doch ob dies ausreicht, um die Folgen der KI-generierten Code-Klone einzudämmen, bleibt fraglich. Experten warnen, dass die Technologie die Balance zwischen Innovation und geistigem Eigentum weiter destabilisieren könnte.