Bambu Labs Zwickmühle: Unternehmen bleibt bei seiner Position im Open-Source-Lizenzstreit
Die Kritiker von Bambu Lab nehmen das Unternehmen weiterhin ins Visier. Kürzlich hatte der Hersteller Druck ausgeübt, um einen OrcaSlicer-Fork, der die Verbindung zu seinem Cloud-Dienst wiederherstellte, offline nehmen zu lassen. Nun richtet sich der Fokus auf eine angebliche AGPL-Lizenzverletzung, die bereits seit dem Start von Bambu Studio 2022 bestehen soll. Bambu Lab bestreitet die Vorwürfe.
Als Bambu Lab am 7. Mai seinen Beitrag „Die Fakten richtigstellen“ („Setting the record straight“) veröffentlichte, stufte das Unternehmen seinen Streit mit dem Entwickler Paweł Jarczak als Frage des Cloud-Zugangs ein. Das Unternehmen behauptete, Jarczaks OrcaSlicer-bambulab habe sich als offizieller Client ausgegeben und sich so praktisch unbefugten Zugriff auf den Cloud-Dienst des Unternehmens verschafft. Cloud-Plattformen seien private Infrastrukturen, die den Nutzungsbedingungen unterliegen und nicht den Verpflichtungen von Open-Source-Lizenzen, heißt es in dem Beitrag.
Um es kurz zusammenzufassen: Jarczak entdeckte einen Unterschied in der Linux-Version von Bambu Studio, der in Kombination mit OrcaSlicer, der selbst auf Bambu Studio basiert, die Cloud-Zugriffskontrollen wiederherstellte: die Fähigkeit, Aufträge zu senden und den Drucker zu steuern, während man in der Cloud von Bambu Lab angemeldet ist. Bambu Lab hatte geändert, wie Slicer von Drittanbietern dies tun konnten, und 2025 eine Middleware-App namens Bambu Connect eingeführt. Das OrcaSlicer-Team entschied sich jedoch gegen eine Implementierung. Jarczaks Slicer, der ausschließlich mit dem von Bambu Lab veröffentlichten Code arbeitete, drehte die Zeit faktisch zurück und stellte diesen Zugang wieder her.
Bambu Lab war damit nicht einverstanden, und Jarczak nahm den Fork offline, anstatt sich mit handfesten rechtlichen Schritten konfrontieren zu lassen. Nachdem er in den sozialen Medien über den Vorfall gesprochen hatte, löste Jarczaks Geschichte schnell eine Welle der Aufmerksamkeit in einer Schnittmenge aus der 3D-Druck-, Recht-auf-Reparatur- und Open-Source-Community aus. Die Kritik an Bambu Lab bündelt sich um den seit Langem umstrittenen Vorwurf, Bambu Studio verstoße gegen die Open-Source-Lizenz, unter der es bereitgestellt wird.
Die weiteren Entwicklungen haben sich in zwei parallele Konflikte aufgespalten, welche zwar juristisch getrennt zu betrachten, politisch aber untrennbar miteinander verbunden sind. Der erste ist der von Bambu Lab: dass Jarczaks Fork sich als offizieller Client ausgegeben habe, um unbefugten Zugriff auf die private Cloud-Infrastruktur zu erlangen; dass die Cloud den Nutzungsbedingungen und nicht den Open-Source-Verpflichtungen unterliege; und dass diese Bedingungen auch Reverse Engineering der eigenen Systeme verbieten. Jarczak entfernte sein Projekt auf Anfrage von Bambu Lab, aber die Software Freedom Conservancy (SFC) hat es wiederhergestellt und unterzieht das Netzwerk-Plugin nun im Rahmen ihres Baltobu-Projekts einem gezielten Reverse Engineering.
Der zweite Konflikt geht von der Community aus: dass Bambu Lab gegen die AGPLv3-Lizenz verstoße, die für Bambu Studio seit dem ursprünglichen Fork von PrusaSlicer im Jahr 2022 gilt. Konkret gehe es darum, dass das Unternehmen sein Netzwerk-Plugin als ausgenommen betrachte, obwohl die Lizenz verlangt, dass dessen Quellcode offengelegt wird, und nun Beschränkungen für die Nutzung des offenen Codes durchsetze (indem es Jarczak unter Druck setzte, seinen Slicer offline zu nehmen).
Die Absicht von Bambu Lab, seinen Cloud-Dienst zu schützen, bleibt ein zentraler Bestandteil der Unternehmenskommunikation zu diesem Vorfall. Es ist ein nachvollziehbarer Teil des Streits, der jedoch das mittlerweile größere Argument gegen das Unternehmen umgeht: die Vorwürfe einer Verletzung der Affero General Public License (AGPL), die der Software zugrunde liegt. Dies ist zum Hauptfokus einer Reihe von Kampagnen geworden, die Bambu Lab herausfordern, und die juristische Auslegung der Fakten testen. Darüber hinaus befeuern diese Anschuldigungen nun eine koordinierte Kampagne, um das Closed-Source-Netzwerk-Plugin des Unternehmens per Jailbreak zu öffnen, welches die Komponente im Zentrum der Beschwerden von Kritikern darstellt.
Jarczak, der seinen Fork nach Bambus privater Unterlassungserklärung („Cease-and-Desist“-Warnung) freiwillig entfernt hatte, veröffentlichte in der Zwischenzeit ein 616-zeiliges technisches Dokument. Darin argumentiert er, dass Bambu Studio ein Problem mit der AGPL-Konformität aufweise, welches ausschließlich innerhalb von Bambus eigener Software-Distribution bestehe und jeglichen Fragen zu den Cloud-Nutzungsbedingungen vorgeschaltet sei.
Da Bambu Studio unter der AGPLv3 lizenziert ist (eine Lizenz, die durch den Fork von Prusa Researchs PrusaSlicer übernommen wurde), besteht die Pflicht zur Offenlegung des „Korrespondierenden Quellcodes“. In der Praxis bedeutet dies, dass der gesamte Code freigegeben werden muss, der zur Reproduktion der kompilierten Software erforderlich ist. Das schließt dynamisch verlinkte Komponenten ein, die ein Programm durch „enge Datenkommunikation oder Steuerungsabläufe […] speziell benötigt“.
Auf Nachfrage von All3DP erklärte Bambu Lab, man sei nicht der Ansicht, dass das Plugin unter der AGPLv3 einen „Korrespondierenden Quellcode“ darstelle. Das Unternehmen hält daran fest, dass es sich um „eine separat gelieferte, optionale Netzwerkkomponente handelt, die zusätzliche Funktionen bietet.“ Die Auslegung des Unternehmens von Abschnitt 1 der Lizenz besagt, dass das betroffene Werk das Plugin nicht „speziell benötigt“. Es sei eine Unterscheidung, die laut Bambu Lab von eigenen Anwälten und externen Experten geprüft worden sei, als die Frage 2022 zum ersten Mal aufkam, und an dieser Position halte man auch heute fest.
Bereits 2022 veröffentlichte der unabhängige Forscher Roy Sigurd Karlsbakk einen Beitrag auf seinem persönlichen Blog, in dem er auf einen vermeintlichen AGPL-Verstoß in Bezug auf das Netzwerk-Plugin von Bambu Studio hinwies. Bambu Lab hielt es für angebracht, sich direkt an Karlsbakk zu wenden, um die eigene Sichtweise zu bekräftigen. Bambu Lab stützt sich auf „beträchtliche Zeit der Konsultation mit unseren Anwälten“ und Experten, die besagen, dass kein Verstoß vorliege. Zu dieser Aussage steht das Unternehmen auch heute noch.
Am 13. Mai 2026 veröffentlichte Josef Průša, der sich nie gescheut hat, scharfe Kritik in Richtung Bambu Lab zu äußern, einen Beitrag auf X. Darin bekräftigte er seine Ansicht, dass Bambu Studio seit seiner ursprünglichen Veröffentlichung im Jahr 2022 gegen die PrusaSlicer-AGPL verstoße, eine Position, die er nach eigenen Angaben bereits im März 2023 öffentlich gemacht habe.
Prusa Research pflegt die Codebasis, die Bambu Studio unmittelbar übergeordnet ist. Das bedeutet, dass das Unternehmen das Urheberrecht an jeglichem Code besäße, der heute noch im Bambu Studio verblieben ist, sofern vorhanden. Dies gäbe Prusa einen potenziellen Compliance-Anspruch, der sich von dem von Jarczak oder einem Endnutzer unterscheidet.
Jarczaks Dokument, das von der SFC und deren Einschätzung der Situation gestützt wird, argumentiert, dass Bambu Studio bambu_networking während der Laufzeit herunterlädt, installiert, versioniert und direkt in den Speicher lädt; das Netzwerk-Plugin wäre folglich nicht so klar getrennt oder optional, wie Bambu Lab suggeriert. Bradley M. Kühn von der SFC, der die für diese Situation relevante Affero-Klausel mitverfasst hat, sagt, dass dies „nachweislich“ der Fall sei. In der Ankündigung der Kampagne gegen Bambu Lab am 18. Mai schreibt er weiter, dass „Bambu fälschlicherweise behauptet, dass ihre Nutzungsbedingungen die AGPLv3 außer Kraft setzen (zusammen mit anderen fadenscheinigen Behauptungen). Bambus Einschüchterungstaktiken gegen Paweł stellen einen Verstoß gegen §10 Abs. 3 der AGPLv3 dar – welcher die Angelegenheit ziemlich einfach auf den Punkt bringt: ‚Sie dürfen keine weiteren Einschränkungen für die Ausübung der Rechte auferlegen, die unter dieser Lizenz gewährt oder zugesichert werden.'“
Im Anschluss an Jarczaks Übersicht über den aus seiner Sicht gegebenen AGPL-Verstoß durch Bambu Lab hat die Software Freedom Conservancy in Absprache mit Jarczak öffentlich Schritte eingeleitet, um Bambu Lab direkt zu konfrontieren. Dies geschieht mit dem sogenannten „Bringing Affero Licensed Things (On)to Bambu Users“ (Baltobu)-Projekt, einer aus mehreren Komponenten bestehenden Kampagne, mit der die Organisation nach eigenen Angaben kurz- und langfristige Veränderungen erreichen will.
In einem Blogbeitrag auf der SFC-Website schreibt Kühn: „Bambu verhält sich seit Jahren ungebührlich und hat mehrere nachweislich falsche öffentliche Aussagen bezüglich der AGPLv3 und ihrer Anforderungen gemacht. Das jüngste aggressive Verhalten gegenüber Paweł Jarczak hat für uns das Fass zum Überlaufen gebracht.“
Im Gespräch mit All3DP führt Kühn weiter aus und sagt, er halte es für „sehr wahrscheinlich, dass es weitere AGPLv3-Verstöße ‚unter der Haube‘ gibt. Wir wissen zum Beispiel, dass die Bambu Studio-Software eine Verbindung zu einem Netzwerkdienst herstellt.“ Die Abschnitte § 1 und § 13 der AGPLv3-Lizenz spielen in dieser Situation zusammen. „Sollte sich — arguendo — herausstellen, dass Bambu einige seiner ‚Unterprogramme‘, die über ‚engen Daten- oder Steuerfluss‘ mit dem Slicer auf dem Computer des Kunden interagieren, ausgelagert hat, dann verlangt § 13, dass Bambu dem Verbraucher den Korrespondierenden Quellcode und die Installationsinformationen für diese Netzwerkdienste zur Verfügung stellt. Ich weiß im Moment einfach nicht, ob diese Art von AGPLv3-Verstoß vorliegt“, räumt er ein. „Unsere Untersuchung steht erst am Anfang. Aber die SFC plant, dies vollständig zu untersuchen und in den kommenden Monaten zu einer Schlussfolgerung bezüglich dieser und anderer Fragen zu kommen.“
Er fährt fort: „Die SFC nutzt Rechtsstreitigkeiten als absolut letztes Mittel. Obwohl wir unsere Reaktion auf Bambu im Vergleich zu unseren üblichen Praktiken bei der Durchsetzung von Copyleft beschleunigt haben, besteht unser Ziel nun darin, so schnell wie möglich nützliches Material zu erstellen, das den Verbrauchern hilft, die durch Bambus AGPLv3-Verstöße benachteiligt wurden. Sobald wir dies getan haben, was sicherlich noch mindestens einige Monate dauern wird, werden wir bei der SFC die Situation neu bewerten und entscheiden, wie wir weiter vorgehen.“
Neben dem Hosting des Slicers, der diese ganze Saga ausgelöst hat, unterhält Baltobu Repositories, um das Netzwerk-Plugin gezielt einem Reverse Engineering zu unterziehen. Hinzu kommt ein Projekt namens Viscose, eine Art Spiegelbild von Bambu Studio, das „auf einen Ersatz für Bambu Studio hinarbeiten wird, der für Verbraucher, die Bambu 3D-Drucker besitzen, besser funktioniert“, schreibt Kühn. Die Gruppe sammelt aktiv Spendengelder, um einen hauptberuflichen Maintainer zu bezahlen, der an 3D-Druck-Kampagnen arbeitet, einschließlich, aber nicht beschränkt auf Baltobu. Die Organisation hofft, bis zum 17. Juli den Zielbetrag von etwa 250.000 US-Dollar zu erreichen – ein Betrag, der „geringer ist als die durchschnittlichen Kosten für 300 3D-Drucker!“, so Kühn. „Dieser Betrag wird es uns ermöglichen, in den kommenden zwei Jahren weiterhin gegen jegliche Copyleft-Verstöße in der 3D-Druck-Industrie vorzugehen.“
Auf die Frage nach den neuen Projekten, die darauf abzielen, eine Offenlegung des Closed-Source-Codes zu erzwingen, erklärte Bambu Lab gegenüber All3DP: „Die AGPL, der DMCA und die Nutzungsbedingungen von Bambu Lab gestatten kein Reverse Engineering, das gegen geltende Protokolle oder Regeln verstößt oder technische Schutzmaßnahmen umgeht, die unsere Cloud-Dienste sichern… Wir sind uns bewusst, dass einige Personen entsprechende Codes hosten. Von Anfang an haben wir den Dialog der Konfrontation vorgezogen. In dieser Phase konzentrieren wir uns darauf, unsere eigene Infrastruktur und unsere Schutzmaßnahmen für die Zukunft zu stärken, anstatt den Konflikt eskalieren zu lassen. Vorläufige Maßnahmen wurden bereits umgesetzt. Die Sicherheit wird in zukünftigen Versionen weiter erhöht, und wir empfehlen Nutzern, zeitnah auf die neueste Version zu aktualisieren.“
Bambu Lab hat signalisiert, dass es die Bemühungen um Reverse Engineering rechtlich getrennt von der Open-Source-Debatte betrachtet. Das Unternehmen verweist auf Abschnitt 1201 des DMCA und Artikel 11 des WIPO-Urheberrechtsvertrags, welcher die Unterzeichnerstaaten verpflichtet, rechtliche Mittel gegen die Umgehung technischer Schutzmaßnahmen bereitzustellen. „Dies ist kein rein amerikanisches rechtliches Anliegen“, sagt das Unternehmen, „es spiegelt einen breiten internationalen Konsens über den Schutz sicherer Systeme wider.“
Was ändert sich durch all das? Vorerst nicht viel. Bambu Labs Standpunkt, mit dem eigenen Code umgegangen zu sein, bleibt unverändert. Das Unternehmen betrachtet Bemühungen, diesen zu knacken, weiterhin als Verletzung seines Urheberrechts, und der in seinen Nutzungsbedingungen festgelegten Verträge. Dritte hingegen sind sich sicher, dass das Unternehmen bereits gegen die Lizenzbedingungen verstößt, und arbeiten nun aktiv daran, dies genauer zu untersuchen und den Code zu entschlüsseln.
In der Stellungnahme gegenüber All3DP räumt Bambu Lab ein, dass das Vorgehen gegenüber Jarczak eine Fehleinschätzung gewesen sei. Das Unternehmen erklärt: „Wir bedauern dennoch, dass unser Verweis auf die Nutzungsbedingungen, den rechtlichen Kontext und eine mögliche Unterlassungsaufforderung verständlicherweise als rechtliche Drohung aufgefasst wurde. Das war nicht der Ausgang, den wir wollten.“ Jarczak gibt an, seit dem anfänglichen Austausch keinen Kontakt mehr mit dem Unternehmen gehabt zu haben.
Auch interessant:
Lizenz: Der Text von "Bambu Labs Zwickmühle: Unternehmen bleibt bei seiner Position im Open-Source-Lizenzstreit" von All3DP unterliegt der Creative Commons Attribution 4.0 International License.