Künstliche Intelligenz
Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck
Bambu Lab baut 3D-Drucker, die den Markt in den vergangenen Jahren ordentlich aufgemischt haben: gute Druckqualität, hohe Geschwindigkeit, attraktive Preise – vom Einsteiger-Modell A1 Mini bis zu großen Maschinen für den professionellen Einsatz. Doch das chinesische Unternehmen steht mal wieder im Kreuzfeuer der Community.
Weiterlesen nach der Anzeige
Slicer, Lizenzen und ein Netzwerk-Plug-in
Um zu verstehen, worum es geht, muss man einen Blick auf die Software werfen. Ein Slicer ist die Software, die ein 3D-Modell nimmt und dem Drucker sagt, was er damit machen soll – massiv drucken, mit Gitterstruktur, hohl. Bambu Labs eigener Slicer heißt Bambu Studio. Den hat das Unternehmen aber nicht von Grund auf selbst entwickelt: Bambu Studio basiert auf dem PrusaSlicer des tschechischen Herstellers Prusa Research.
Damit kommt die AGPL-3.0-Lizenz ins Spiel. Sie erlaubt es, den Code eines Open-Source-Projekts zu nehmen, zu verändern, auch kommerziell zu nutzen und wiederzuveröffentlichen – unter der einzigen Bedingung, dass das Ergebnis wieder unter derselben Lizenz steht. Ein Tauschgeschäft: Man nimmt ein fertiges Projekt, passt es an seine Hardware und Bedürfnisse an, und als Gegenleistung dürfen andere wiederum auf die Ergänzungen zugreifen. Bambu Studio steht unter dieser Lizenz, soweit also lizenzkonform.
Bambu hat jedoch ein Netzwerk-Plug-in in den Slicer eingebaut, das die erstellten Daten an die Bambu-Cloud sendet, von wo sie an den Drucker weitergeleitet werden. Seit Anfang 2025 ist dieser Weg verpflichtend. Alternative Slicer wie der beliebte OrcaSlicer können nicht mehr direkt mit dem Drucker kommunizieren, sondern müssen über „Bambu Connect“ – im Wesentlichen dasselbe Netzwerk-Plug-in – die Bambu-Cloud durchlaufen.
Nachträgliche Einschränkung für bestehende Geräte
Wer einen Bambu-Drucker gekauft hat, bevor diese Änderung kam, erlebt einen massiven Einschnitt: Vorher ließen sich Dateien einfach lokal übers Netzwerk an den Drucker schicken, der Drucker konnte gesteuert und überwacht werden. Das geht jetzt nicht mehr. Der Funktionsumfang des bereits bezahlten Geräts hat sich nachträglich verschlechtert.
Weiterlesen nach der Anzeige
Das hat den polnischen Entwickler Pawel Jarczak gestört. Er veröffentlichte einen eigenen Fork von Bambu Studio – was er darf, denn Bambu Studio steht unter AGPL-Lizenz. Dieser Fork ermöglicht wieder die direkte Kommunikation mit Bambu-Lab-Druckern.
Bambu Lab warf Jarczak vor, sein Fork melde sich bei den Bambu-Servern als offizieller Bambu-Studio-Client – mit fest einprogrammierter Versionsnummer. Die Server könnten den legitimen von gefälschtem Traffic nicht unterscheiden, was die Cloud-Infrastruktur destabilisieren könne. Bambu drohte mit Sektion 1201 des amerikanischen Digital Millennium Copyright Acts – einem Gesetz, das das Umgehen technischer Schutzmaßnahmen unter Strafe stellt. Jarczak nahm seinen Fork daraufhin offline.
Damit war die Sache aber nicht erledigt. Jarczak wandte sich an Louis Rossmann, einen amerikanischen YouTuber und Right-to-Repair-Aktivisten, sowie an GamersNexus. Beide veröffentlichten den Fork und boten Jarczak jeweils 10.000 Dollar für seine rechtliche Verteidigung an. GamersNexus kündigte außerdem an, alle eigenen Bambu-Lab-Drucker hinauszuwerfen und durch Prusa-Drucker zu ersetzen.
Auch der US-Urheberrechtsanwalt Leonard French meldete sich zu Wort: Was Bambu da mache, sei ein klassisches Vorgehen für „progressives Einschließen“. Ein Hersteller bringe Hardware günstig mit vielen Funktionen auf den Markt, schränke diese dann Schritt für Schritt per Software-Update ein und sperre die Nutzer langsam aber sicher in ein Ökosystem ein, aus dem sie nicht mehr ohne Weiteres herauskommen.
Der AGPL-Vorwurf: Steckt mehr dahinter?
Jarczak legte zusätzlich eine detaillierte technische Analyse vor: Das geschlossene bambu_networking-Plug-in sei kein unabhängiges Add-on, sondern ein tief integrierter Bestandteil von Bambu Studio. Bambu Studio lade, installiere und aktualisiere das Plug-in selbst, löse 108 Funktionen aus der geschlossenen Bibliothek auf und nutze es für zentrale Funktionen wie Login, Monitoring, LAN- und Cloud-Druck, MakerWorld, Kamera und Telemetrie.
Sein Fazit: Das Verteilen von Bambu Studio als AGPL-Programm, ohne den Quellcode des geschlossenen Plug-ins bereitzustellen, sei ein AGPL-Verstoß. Da Bambu Studio auf PrusaSlicer und Slic3r basiert – beides AGPL-Code von vielen Autoren –, könne Bambu Lab diese Ausnahme nicht einseitig einführen.
Josef Prusas Einschätzung auf X
Josef Prusa ist Gründer von Prusa Research, einem der bekanntesten 3D-Drucker-Hersteller weltweit – und Urheber des PrusaSlicers, auf dem Bambu Studio aufbaut. Er hatte Bambus AGPL-Verstoß bereits 2023 kritisiert, sah aber keine rechtliche Handhabe – ein Verfahren müsste vor einem chinesischen Gericht geführt werden.
In einem langen Post auf X bettet er den Streit nun in einen größeren Kontext: Zwischen 2017 und 2023 habe China fünf Gesetze verabschiedet, die Unternehmen zur Geheimdienstkooperation verpflichten, dem Staat Zugang zu Verschlüsselungsschlüsseln sichern, chinesische Datenzugriffe unabhängig vom Serverstandort ermöglichen und entdeckte Schwachstellen direkt an Behörden leiten. Prusa kommt zu dem Fazit, dass fast die komplette 3D-Druckwelt damit in chinesischen Staatshänden liege. Das gelte ebenso für Hersteller chinesischer Autos, Kameras und KI-Modelle.
Offene Fragen
Ob Bambu Lab tatsächlich gegen Rossmann und Gamers Nexus vorgeht, ist bisher offen. Öffentlich hat der Streit eine Diskussion ausgelöst, die zumindest Teile der Community aufhorchen lässt. Und grundsätzlich berührt der Fall die Frage: Wem gehört eigentlich ein Gerät, das ich gekauft habe – und darf mir der Hersteller nachträglich Funktionen entziehen?
Für Bambu Lab ist es nicht das erste Mal, dass das Unternehmen sich unbeliebt macht: Bereits die Einführung von „Authorization Control“ Anfang 2025 hatte für massive Kritik gesorgt. Der aktuelle Fork-Konflikt eskaliert diesen Streit nun auf eine neue, rechtliche Ebene. Der Fork selbst ist weiterhin bei Rossmann und GamersNexus verfügbar.
Lesen Sie auch
(vza)
Künstliche Intelligenz
Schottisches Rechenzentrum: Zweifel an versprochener Versorgung mit Erneuerbaren
Das neue Rechenzentrum in Lanarkshire, Schottland, soll ein zentraler Baustein in Großbritanniens KI-Strategie sein. Um diesen Status zu erlangen, müssen Projekte einen realistischen Plan vorlegen, wie sie sich mit Energie versorgen wollen. Die Gründer des Zentrums in Lanarkshire, CoreWeave (USA) und DataVita (UK), versprachen, man wolle ausschließlich lokal generierte erneuerbare Energie nutzen. Laut einem Medienbericht haben die Betreiber diese Pläne jedoch nie wirklich verfolgt – mit Kenntnis der britischen Regierung.
Weiterlesen nach der Anzeige
Das berichtet der Guardian nach Einsicht von Regierungsdokumenten. Man habe unter Regierungsvertretern bereits diskutiert, ob das Rechenzentrum sich mit eigenen Gaskraftwerken selbst versorgen soll. Auf Nachfrage des Guardian hieß es nun, man wolle den Komplex ans reguläre Netz anschließen. Hierauf wartet man in Großbritannien jedoch, egal ob als Klinik oder als Privatperson, wohl um die zehn Jahre. Ob das Datenzentrum also erst dann in Betrieb geht, oder beim Netzanschluss priorisiert wird, bleibt offen. Es solle jedoch nach wie vor zu einem „überwiegenden“ Anteil von Erneuerbaren versorgt werden, heißt es von Regierungsseiten.
Keine hinreichenden Bemühungen um erneuerbaren Strom erkennbar
Doch selbst daran gibt es Zweifel. DataVita gibt an, dass das Rechenzentrum mit mehr als 1 GW erneuerbarer Energie versorgt werden soll, darunter 400 MW Solarenergie und 800 MW Windenergie. Das ist mehr als das Eineinhalbfache der Windenergie, die von Whitelee, dem größten Onshore-Windpark Großbritanniens, erzeugt wird. Um das zu realisieren, würden je nach Technik für das Rechenzentrum schätzungsweise 40 bis 100 Quadratkilometer Land benötigt. Doch die derzeit vorliegenden Bauanträge von DataVita belaufen sich auf rund 2 km² in Lanarkshire. Auf seiner Website gibt DataVita an, über „mehr als 1.000 Acres“ an Anlagen zur Erzeugung erneuerbarer Energien zu verfügen, was 4 km² entspricht. Also bei Weitem nicht genug. Die HFD Group, die Muttergesellschaft von DataVita, plant laut veröffentlichten Konzepten bis zu neunzehn Windräder. Auch das würden nur etwa 5 Prozent von dem liefern, was DataVita produzieren will.
Ähnliche Diskrepanzen zwischen Ankündigung und Realität zeigen sich auch anderswo: Das britische KI-Prestigeprojekt Stargate UK entpuppte sich laut Guardian als PR-Stunt – ein Großteil der beworbenen 20-Milliarden-Pfund-Investition war nie als verbindliche Zusage hinterlegt. Es steht die Vermutung im Raum, dass auch hier vor allem Marketing betrieben wurde und das neue Rechenzentrum entgegen aller Ankündigungen also nicht ab 2030 voll mit erneuerbaren Energien betrieben wird – und das auch nie wirklich geplant war.
Zeitgleich drängt die Tech-Lobby die EU zur Aufweichung von Klimaregeln für Rechenzentren – die EU-Kommission erwägt, geplante Nachhaltigkeitsvorgaben für KI-Rechenzentren deutlich zu lockern.
(rie)
Künstliche Intelligenz
Nvidia verkauft KI-Beschleuniger jetzt gegen Umsatzbeteiligung
Nvidia stellt ein neues Geschäftsmodell für seine eigenen KI-Beschleuniger vor. Kleinere Betreiber von Cloud-Rechenzentren, sogenannte Neoclouds, kaufen Nvidias Hardware, die Start-ups und andere Endnutzer dann mieten können. Die Neuheit liegt bei einer „Kreditunterstützung“ (credit-support model): Nvidia verspricht, ungenutzte Rechenkapazität selbst zurückzumieten, wenn der Betreiber nicht genügend Kunden findet. Im Gegenzug beteiligen Betreiber Nvidia am Umsatz. Unklar ist, ob das Modell mit vergünstigten Kaufpreisen für die Hardware einhergeht.
Weiterlesen nach der Anzeige
Neoclouds sollen so mit verringertem Finanzierungsrisiko an aktuelle Hardware kommen. Zu Beginn sind laut Ankündigung die beiden australischen Anbieter Sharon AI und Firmus Technologies dabei. Sharon baut nach eigenen Angaben ein Rechenzentrum mit einer Kapazität von bis zu 72 Megawatt und bis zu 40.000 GB300-Boards (Grace Blackwell). Firmus will in Indonesien einen Campus eröffnen, der bis hin zu 360 Megawatt und 170.000 Nvidia-GPUs skaliert.
Für Nvidia besonders lukrativ: Die KI-Rechenzentren innerhalb dieses Programms entstehen nach Nvidias Spezifikation. Neben KI-Beschleunigern verkauft die Firma also auch Prozessoren, Switches und weitere Komponenten.
Mehr kreative Finanzierungsvarianten
Finanzchefin Colette Kress sieht darin einen „wiederkehrenden, nutzungsabhängigen Einnahmestrom“. Das Programm ist derweil eine weitere Form, um die eigenen Auftragsbücher zu füllen. Schon vorher hat Nvidia Milliardenbeträge in KI-Unternehmen investiert, die davon wiederum Nvidia-Hardware kaufen oder mieten. Dieses Kreislaufmodell funktioniert allerdings nur mit großen Abnehmern wie OpenAI.
Das neue Modell mit Kreditunterstützung soll ohne solche Milliardeninvestitionen flexibler sein. Endnutzer sollen sich keine Gedanken um den Bau eines Rechenzentrums machen müssen und trotzdem an die nötige Rechenleistung kommen können.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
(mma)
Künstliche Intelligenz
Node.js kämpft mit Flut an automatisierten Sicherheitsreports
Das Node.js-Team diskutiert derzeit darüber, den Workflow für die Flut an eingereichten, LLM-generierten Sicherheitsmeldungen zu ändern. Ideen sind, die Meldungen öffentlich zu bearbeiten und mit künstlicher Intelligenz vorzusortieren.
Weiterlesen nach der Anzeige
Das Team hat das Problem jetzt auf die Agenda des nächsten Treffens der Security Working Group am 7. Juli gesetzt. Der Initiator Rafael Gonzaga schreibt, dass alle bisherigen Maßnahmen nicht geholfen haben: „Wir sind nach wie vor überlastet.“
Daher schlägt er vor, die eingereichten Meldungen zu veröffentlichen und als Pull Requests (PR) abzuarbeiten. Bei den Einreichungen handelt es sich oft nur um Bugs, die auch gefixt gehören, aber weniger um wirkliche sicherheitsrelevante Lücken. Außerdem kommen so viele gleichartige Meldungen an, die quasi jeder mit LLM erzeugen kann: „Diese Funde sind praktisch eh schon öffentlich.“ Als PR kann sich die Community darum kümmern und das Kernteam ist entlastet.
Eine Vorsortierung durch KI könnte nur die wirklich ernsthaften Lücken erkennen und nicht öffentlich an das Sicherheitsteam zur Bearbeitung weiterleiten.
Gegenstimmen geben zu bedenken, dass der Vorschlag die Masse an Sicherheitsreports durch eine Masse an PRs ersetzt, die auch vom Kernteam geprüft werden müssen. Außerdem könnten die veröffentlichten Lücken Hacker anziehen, „als kostenlose Quelle für Ideen für automatisierte Attacken.“ Daher schlagen andere Maintainer vor, nicht die komplette Öffentlichkeit einzubeziehen, aber den Kreis auf alle Mitarbeitenden (collaborators) zu erweitern.
Weiterlesen nach der Anzeige
Kampf gegen den AI-Slop
Wie viele andere Projekte kämpft Node.js mit AI Slop und hat im April bereits das Bug-Bounty-Programm zur Belohnung von Warnungen gestrichen. Auch zu solchen Maßnahmen waren andere Projekte bereits gezwungen. Das hat laut Gonzaga aber keine Erleichterung gebracht, da es den Einreichenden eher um den Ruhm als Autor auf einer offiziellen CVE-Warnmeldung zu erscheinen geht, als um Geld.
Auch andere Maßnahmen führten nicht zum Erfolg: höhere Hürden bei der Reporting-Plattform HackerOne, engere Relevanzkriterien und automatisiertes Schließen von Reports minderer Qualität. Letzteres hat sogar dazu geführt, dass mehr Meldungen bei der Mutter OpenJS landeten. „Bald wird auch dieses Team überlastet sein“, schließt Gonzaga.
(who)
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
Entwicklung & Codevor 2 MonatenKommentar: Das Ende der SaaS-Gelddruckmaschine
