rialO Technews

frei unabhängig werbefrei

Hardware OpenSource Software

Bambu Lab vs. Open Source: Wie ein Konzern seine eigene Community zerstört und warum die Software Freedom Conservancy jetzt einschreitet

Mai 21, 2026 #3D-Druck, #AGPL-3.0, #baltobu, #Bambu Lab, #Bambu Studio, #Bigtreetech, #Consumer Rights, #Copyleft, #Firmware Lock-in, #GamersNexus, #Jeff Geerling, #Louis Rossmann, #Open Source, #OrcaSlicer, #Panda Touch, #Pawel Jarczak, #PrusaSlicer, #Right to Repair, #Software Freedom Conservancy
Symbolische Illustration: Ein Entwickler durchbricht mit einem leuchtenden Fork-Symbol die Glaswand zwischen einer abgeschotteten, sterilen 3D-Druck-Fabrik und einer lebendigen, freien Open-Source-Community.

Bambu Lab hat sich in den letzten Jahren einen Namen als Innovator im 3D-Druck gemacht. Günstige Preise, hohe Druckqualität und ein scheinbar offenes Ökosystem zogen dabei eine riesige Community an. Doch hinter der glänzenden Fassade brodelt es seit Langem.

Im Januar 2025 begann der chinesische Hersteller nämlich damit, sein Ökosystem systematisch abzuschotten. Im April 2026 eskalierte die Situation dann endgültig: Bambu Lab bedrohte einen einzelnen polnischen Entwickler mit rechtlichen Konsequenzen, weil dieser es gewagt hatte, eine Funktion wiederherzustellen, die Bambu seinen Nutzern zuvor nachträglich weggenommen hatte. Daraufhin hat die Software Freedom Conservancy am 18. Mai 2026 eine umfassende Initiative gestartet, die folglich das Potenzial hat, die gesamte 3D-Druck-Branche zu verändern.

Die Vorgeschichte: Wie Bambu Lab sein Ökosystem Stück für Stück abschottete

Um die aktuelle Situation zu verstehen, muss man zunächst einen Blick auf die Softwarelandschaft im 3D-Druck werfen. Bambu Studio, der hauseigene Slicer von Bambu Lab, basiert auf PrusaSlicer, welcher wiederum ein Fork von Slic3r ist. Alle diese Programme stehen unter der AGPL-3.0-Lizenz – also einer starken Copyleft-Lizenz, die verlangt, dass abgeleitete Werke ebenfalls unter derselben Lizenz veröffentlicht werden müssen. Im Klartext bedeutet das: Wer Code aus einem AGPL-lizenzierten Projekt übernimmt, muss dementsprechend seinen eigenen Code ebenfalls offenlegen.

OrcaSlicer entstand 2022 als Fork von Bambu Studio, entwickelt vom Programmierer SoftFever. Im Laufe der Zeit wurde OrcaSlicer deshalb für viele Nutzer zum bevorzugten Slicer, weil Features wie Scarf Seams, Crosshatch Infill und integrierte Kalibrierungstools dort oft deutlich früher verfügbar waren als bei der Konkurrenz. Darüber hinaus war OrcaSlicer herstellerunabhängig und funktionierte somit problemlos mit Bambu Lab Druckern – inklusive direktem Cloud-Zugriff.

Am 16. Januar 2025 änderte sich das jedoch schlagartig. Bambu Lab kündigte ein neues Authorization Control System an, das mit einem Firmware-Update ausgerollt wurde. Dieses System erfordert folglich eine Autorisierung für praktisch alle relevanten Druckerfunktionen:

  • Druckaufträge starten (über LAN oder Cloud)
  • Bewegungssystem steuern
  • Temperaturen und Lüfter kontrollieren
  • AMS-Einstellungen ändern und Kalibrierungen durchführen
  • Remote-Video nutzen
  • Firmware-Updates installieren

All das funktionierte zuvor frei über das lokale Netzwerk – und zwar mit jedem kompatiblen Slicer. Von einem Tag auf den anderen war damit allerdings Schluss.

Der Dickmove nach dem Kauf: Bedingungen ändern, nachdem die Hardware bezahlt ist

Dieser Punkt ist zentral: Wer einen Bambu Lab Drucker kaufte, tat das mit einer klaren Erwartungshaltung. Die vollständige Steuerung über Drittanbieter-Software wie OrcaSlicer war schließlich zugesichert. Es war ein Hauptkaufgrund. Dennoch hat Bambu Lab diese Funktionalität nachträglich per Firmware-Update entfernt – ohne dass die Käufer dem jemals zugestimmt hätten.

Man stelle sich beispielsweise vor, man kauft ein Auto mit Klimaanlage, und ein Jahr nach dem Kauf schickt der Hersteller ein Update, das die Klimaanlage nur noch mit der hauseigenen App funktionieren lässt. Genau das hat Bambu Lab getan.

Wer das Firmware-Update installierte, verlor infolgedessen den direkten Zugriff über OrcaSlicer. Wer es hingegen nicht installierte, bekam keine Sicherheitsupdates mehr. Eine klassische Lose-Lose-Situation also für den Endnutzer.

Besonders pikant dabei: Bambu Lab Drucker hatten zum Zeitpunkt der Änderung nicht einmal einen USB-Anschluss für den Dateitransfer. Erst drei Monate später, im März 2025, wurde ein solcher nachgeliefert. Vorher waren Nutzer stattdessen auf schwer zugängliche MicroSD-Karten angewiesen, die nicht für häufigen Zugriff gedacht waren. Wer also nicht über die Cloud drucken wollte, stand vor einem echten Problem.

Kollateralschaden: Bigtreetech und das Panda Touch

Bambu Labs Abschottung traf allerdings nicht nur OrcaSlicer-Nutzer. Auch Dritthersteller wie Bigtreetech wurden dabei kalt erwischt. Das Panda Touch, ein beliebtes Touchscreen-Interface zur Steuerung von Bambu Lab Druckern, verlor durch das Authorization Control System wesentliche Funktionen. Druckaufträge starten, Temperaturen anpassen, Lüfter steuern, AMS konfigurieren – all das funktionierte mit der neuen Firmware nur noch eingeschränkt oder sogar gar nicht mehr.

Bigtreetech reagierte daraufhin mit einer FAQ und musste seinen Kunden letztlich mitteilen, dass die Garantie des Panda Touch keine Funktionsverluste durch Bambu Lab Firmware-Updates abdeckt. Nutzer standen somit vor der Wahl: alte Firmware behalten und volles Panda Touch genießen, oder updaten und Funktionalität verlieren. Bigtreetech selbst hatte keinerlei Einfluss auf diese Entscheidung, denn Bambu Lab hatte einseitig die Spielregeln geändert.

OrcaSlicer und Bambu Connect: Eine Krücke statt einer Lösung

Als Reaktion auf die Kritik bot Bambu Lab eine Middleware-Anwendung namens Bambu Connect an, die als Brücke zwischen OrcaSlicer und den Bambu Druckern dienen sollte. Das klingt zunächst versöhnlich. In der Praxis war es jedoch eine massive Einschränkung.

SoftFever, der Hauptentwickler von OrcaSlicer, erklärte nämlich öffentlich auf X (ehemals Twitter), dass Bambu Lab ihm keine API-Keys für Bambu Connect zur Verfügung stellte. OrcaSlicer konnte über Bambu Connect zwar den Status des Druckers und der AMS auslesen, aber nichts verändern.

Geschwindigkeit anpassen? Temperatur ändern? Farben in der AMS wechseln? All das musste stattdessen manuell am Drucker selbst eingegeben werden. Aus einer komfortablen Ein-App-Lösung wurde dadurch ein umständliches Zwei-App-System mit massiv reduziertem Funktionsumfang.

Pawel Jarczak und der OrcaSlicer-BambuLab Fork

Hier kommt Pawel Jarczak ins Spiel. Der polnische Softwareentwickler erstellte am 23. April 2026 einen Fork von OrcaSlicer namens „OrcaSlicer-BambuLab“ auf GitHub. Dieser Fork stellte den direkten Cloud-Zugriff auf Bambu Lab Drucker wieder her – also genau die Funktion, die Bambu Lab im Januar 2025 entfernt hatte. Jarczak nutzte dafür ausschließlich öffentlich verfügbaren Quellcode, der unter der AGPL-3.0-Lizenz steht.

Der Fork gewann daraufhin schnell an Popularität und erhielt mehrere Releases auf GitHub. Dann kam allerdings der Hammer: Bambu Lab kontaktierte Jarczak direkt und forderte die Entfernung des Forks. Ein Cease-and-Desist-Schreiben lag bereits vor. Die Vorwürfe waren dabei schwerwiegend:

  • Impersonation von Bambu Studio
  • Umgehung von Autorisierungskontrollen
  • Verstoß gegen die Nutzungsbedingungen
  • Reverse Engineering proprietärer Software
  • Ermöglichung beliebiger Befehle an Drucker

Jarczak forderte Bambu Lab daraufhin auf, konkret zu benennen, welche Code-Stellen, Commits oder rechtlichen Bestimmungen betroffen seien. Statt konkreter Antworten erhielt er laut eigener Aussage jedoch nur weitere vage Anschuldigungen.

Infolgedessen nahm Jarczak den Fork freiwillig unter Protest vom Netz. In seinem GitHub-Statement wies er zudem darauf hin, dass laut Bambu Labs eigener Erklärung die beanstandete Methode noch funktionierte, weil Bambu den entsprechenden Pfad im Linux-Workflow schlicht noch nicht geschlossen hatte.

Die AGPL-3.0: Was sie bedeutet und warum Bambu Lab sie verletzt

Die GNU Affero General Public License Version 3 ist eine der stärksten Copyleft-Lizenzen im Open-Source-Universum. Sie baut auf der GPL v3 auf und erweitert diese um eine entscheidende Komponente: Auch Software, die über ein Netzwerk bereitgestellt wird, muss ihren Quellcode offenlegen. Das ist der zentrale Unterschied zur normalen GPL und deshalb genau der Grund, warum die AGPL im Kontext von Cloud-Diensten so relevant ist.

Die Kernprinzipien der AGPL-3.0 sind klar definiert:

  • Quellcode-Pflicht: Wer AGPL-lizenzierten Code in seinem Produkt verwendet, muss den vollständigen korrespondierenden Quellcode bereitstellen.
  • Copyleft-Prinzip: Abgeleitete Werke müssen dementsprechend ebenfalls unter der AGPL lizenziert werden.
  • Keine zusätzlichen Restriktionen: Paragraf 10 Absatz 3 untersagt ausdrücklich zusätzliche Einschränkungen der gewährten Rechte: „You may not impose any further restrictions on the exercise of the rights granted or affirmed under this License.“

Bambu Studio ist als Fork von PrusaSlicer unter der AGPL-3.0 lizenziert. Trotzdem hält Bambu Lab das sogenannte Networking Plugin – also die Bibliotheken libbambu_networking.so, bambu_networking.dll und libbambu_networking.dylib – proprietär. Diese Bibliotheken sind für die Cloud-Kommunikation verantwortlich und werden über einen interaktiven UI-Prompt an den Nutzer verteilt. Genau hier liegt daher der erste bestätigte Lizenzverstoß.

Josef Prusa, CEO von Prusa Research, hat diesen Punkt kürzlich auf X noch einmal deutlich gemacht. Bambu Labs Argument, Slicer und Networking Plugin seien separate Werke, hält Prusa dabei für nicht stichhaltig. Seine Argumentation: Bambu Studio kann seine primäre Aufgabe ohne das Plugin nicht erfüllen, und das Plugin kann ohne Bambu Studio nichts tun. Es sind demnach nicht zwei Produkte, die zufällig miteinander kommunizieren. Es ist vielmehr ein Produkt, das aus PR-Gründen auf zwei Dateien aufgeteilt wurde.

Bambu Labs Verteidigung: „Eine Lizenz für Code ist kein Zugangspass zu unserer Cloud“

Bambu Lab versuchte sich daraufhin in einer öffentlichen Stellungnahme zu rechtfertigen. Das zentrale Argument lautete dabei: Der Quellcode sei zwar AGPL-lizenziert und dürfe modifiziert und weiterverbreitet werden, aber der Zugang zur Cloud-Infrastruktur werde durch Nutzungsbedingungen geregelt, nicht durch die AGPL.

Konkret warf Bambu Lab dem Fork vor, sich gegenüber den Cloud-Servern als offizieller Bambu Studio Client auszugeben – und zwar mit einer hardcodierten Versionsnummer. Bambu sprach deshalb von „Impersonation“ und warnte, dass bei breiter Adoption des Forks tausende Clients gleichzeitig die Server treffen könnten, während sie den offiziellen Client imitieren.

Dieser Punkt ist technisch nicht falsch. Die Bewertung ist allerdings umstritten.

Jarczak argumentierte nämlich, dass der im Fork verwendete User-Agent-String aus dem AGPL-lizenzierten Upstream-Code von Bambu Studio selbst stammt. Jeff Geerling, bekannter Open-Source-Entwickler und Hardware-Reviewer, brachte es daher auf den Punkt: Der Fork nutzte den Upstream-Code wortgetreu – genau so, wie es Copyleft-Lizenzen vorsehen. Bambu Lab generiere somit selbst den Header, den es dann als „gefälscht“ bezeichne.

Zusätzlich steht Bambu Labs Argumentation in direktem Widerspruch zu Paragraf 10 Absatz 3 der AGPL-3.0. Wenn Nutzungsbedingungen die durch die AGPL gewährten Rechte einschränken können, wird die gesamte Copyleft-Lizenz folglich im Grunde wertlos. Das ist genau das Szenario, vor dem Open-Source-Befürworter seit Jahren warnen.

Die Community schlägt zurück: Rossmann, GamersNexus und Geerling

Die Reaktion der Tech-Community war insgesamt massiv. Louis Rossmann, prominenter Right-to-Repair-Aktivist mit über 2,35 Millionen YouTube-Abonnenten, sagte Bambu Lab in einem Video am 9. Mai 2026 öffentlich die Meinung und stellte zudem 10.000 US-Dollar für Jarczaks Rechtsverteidigung in Aussicht.

Am 12. Mai 2026 publizierte außerdem GamersNexus – eines der angesehensten Hardware-Review-Outlets weltweit – einen Beitrag unter dem unmissverständlichen Titel „Fuck You, Bambu Lab“. Steve Burke, Gründer von GamersNexus, erklärte dabei, dass man den Fork mit Jarczaks Erlaubnis selbst hoste und Bambu Lab herausfordere, zu klagen. Darüber hinaus stellte auch GamersNexus weitere 10.000 US-Dollar für Jarczaks rechtliche Verteidigung bereit. Gleichzeitig kündigte GamersNexus an, für 5.000 US-Dollar Prusa-Equipment zu kaufen und die eigenen Bambu Drucker abzustoßen.

Jeff Geerling, Red Hat-Ingenieur und prominenter Tech-Blogger, veröffentlichte ebenso einen ausführlichen Beitrag mit dem Titel „Bambu Lab is abusing the open source social contract“. Seine zentrale These: Man kann nicht beides haben. Von Open Source profitieren, wenn es einem nützt, und dann dennoch rechtlich drohen, wenn andere dieselben Freiheiten ausüben? Das geht nicht.

Die Software Freedom Conservancy greift ein

Am 18. Mai 2026 veröffentlichte die Software Freedom Conservancy (SFC) schließlich eine umfassende Stellungnahme, die das Potenzial hat, den gesamten Verlauf dieser Auseinandersetzung zu verändern. Die SFC ist eine gemeinnützige Organisation, die sich dem Schutz von Free, Libre und Open Source Software verschrieben hat und bereits durch den Präzedenzfall „Software Freedom Conservancy v. Vizio“ bekannt ist.

Die SFC bestätigte nach eigener Untersuchung zwei konkrete AGPL-3.0-Verstöße durch Bambu Lab.

Verstoß 1: Fehlender Quellcode. Bambu Lab stellt nicht den vollständigen korrespondierenden Quellcode für seinen Slicer bereit. Die proprietären Networking-Bibliotheken werden zwar als Binärdateien verteilt, der Quellcode dafür wird jedoch nicht veröffentlicht. Die SFC zitiert dazu direkt aus der AGPL-3.0 und stellt klar, dass „Corresponding Source“ ausdrücklich „shared libraries and dynamically linked subprograms that the work is specifically designed to require“ einschließt.

Verstoß 2: Einschüchterung als Lizenzverletzung. Bambu Labs aggressive Vorgehensweise gegen Jarczak stellt nach Einschätzung der SFC darüber hinaus selbst einen AGPL-3.0-Verstoß dar. Die SFC verweist dabei auf Paragraf 10 Absatz 3 der Lizenz: Zusätzliche Einschränkungen der durch die Lizenz gewährten Rechte sind demnach untersagt. Bambu Labs Behauptung, ihre Nutzungsbedingungen würden die AGPL übertrumpfen, wird von der SFC deshalb als „falsch“ bezeichnet.

Das baltobu-Projekt: Die konkrete Antwort der SFC

Die SFC belässt es allerdings nicht bei Worten, sondern hat stattdessen ein konkretes Projekt gestartet: baltobu, gehostet auf der eigenen Forgejo-Instanz. Dieses Projekt umfasst insgesamt drei Repositories:

RepositoryZielsetzung
reverse-networkingReverse Engineering der proprietären Bambu-Bibliotheken (libbambu_networking.so etc.) zur Schaffung eines quelloffenen Drop-in-Ersatzes. Die SFC argumentiert dabei, dass mit AGPL-Software kombinierter Object Code ebenfalls unter die AGPL fällt – Reverse Engineering sei daher rechtlich zulässig.
orca-slicer-for-bambuKanonische Fortführung von Jarczaks OrcaSlicer-Fork als Bambu Studio AGPL Alternative. Die SFC bietet Freiwilligen hier zudem einen gewissen persönlichen Haftungsschutz.
viscoseEntwicklung eines eigenständigen, komplett befreiten Bambu Studio-Forks als Vollersatz für Nutzer von Bambu-Druckern.

Die Botschaft der SFC ist somit unmissverständlich: „SFC does not fear Bambu’s aggression.“ Wer an den Repositories mitarbeitet, genießt folglich rechtliche Rückendeckung durch die Organisation.

Was bedeutet das für die Zukunft?

Die SFC hat zusätzlich eine Fundraising-Kampagne mit einem Ziel von 250.007 US-Dollar gestartet. Bei Erreichen des Ziels soll eine Vollzeitstelle geschaffen werden, die sich langfristig dem Software Right to Repair im 3D-Druck widmet. Außerdem plant die SFC die Gründung eines ständigen Komitees, das ab Juni 2026 monatlich tagen und dabei Hersteller, Nutzer, Lizenzexperten und Aktivisten zusammenbringen soll.

Pawel Jarczak selbst hat der SFC inzwischen seine Zusammenarbeit zugesagt. Er ist damit nicht mehr ein einzelner Entwickler gegen einen Konzern, sondern vielmehr Teil einer organisierten Initiative mit rechtlicher Rückendeckung.

Die Tragweite dieser Auseinandersetzung geht dementsprechend weit über den 3D-Druck hinaus. Jeder IoT-Gerätehersteller, der AGPL- oder GPL-Komponenten zusammen mit proprietären Cloud-Diensten und Companion-Apps ausliefert, sollte deshalb genau hinschauen. Die zentrale Frage lautet nämlich: Können Nutzungsbedingungen Copyleft-Schutz aushebeln? Wenn ja, werden Copyleft-Lizenzen im Zeitalter von Cloud-verbundener Hardware dadurch faktisch wertlos.

Bambu Lab Cloud Alternative: Wohin sich betroffene Nutzer wenden können

Wer aktuell nach einer Bambu Lab Cloud Alternative sucht oder Probleme mit dem OrcaSlicer Netzwerk Fehler nach dem Firmware-Update hat, findet in den baltobu-Repositories der SFC derzeit die vielversprechendste Anlaufstelle. Langfristig könnte insbesondere das viscose-Projekt als vollständige Bambu Studio AGPL Alternative eine echte Option für alle Bambu-Nutzer werden, die sich nicht von proprietärer Middleware abhängig machen wollen.

Gleichzeitig hosten GamersNexus und Louis Rossmann den OrcaSlicer-BambuLab Fork weiterhin öffentlich – und fordern Bambu Lab dabei ausdrücklich heraus, zu klagen. Für Besitzer von Bambu Lab Druckern bleibt die Situation dennoch unbefriedigend. Wer seinen Drucker in vollem Umfang nutzen will, ist momentan darauf angewiesen, alte Firmware zu behalten oder den Developer-Modus im LAN zu nutzen. Das ist keine Lösung. Das ist lediglich ein Workaround für ein Problem, das der Hersteller selbst geschaffen hat.

Fazit: Open Source ist keine Einbahnstraße

Bambu Lab hat seinen Erfolg auf Open-Source-Grundlagen aufgebaut. Der gesamte Slicer basiert schließlich auf der Arbeit von PrusaSlicer und Slic3r. Die Community, die OrcaSlicer weiterentwickelt hat, hat darüber hinaus maßgeblich dazu beigetragen, dass Bambu-Drucker für viele Nutzer die erste Wahl wurden.

Dieses Vertrauen nachträglich zu missbrauchen, indem man Funktionen wegnimmt, Drittanbieter aussperrt und einzelne Entwickler mit Anwälten bedroht, ist deshalb nicht nur moralisch fragwürdig. Es steht nach Einschätzung der SFC auch im direkten Widerspruch zur Lizenz, unter der Bambu Lab seinen eigenen Code veröffentlicht.

Die Open-Source-Community hat jetzt allerdings die Werkzeuge und die Organisation, um dagegenzuhalten. Die SFC hat mit dem baltobu-Projekt, der Fundraising-Kampagne und dem geplanten Komitee eine Infrastruktur geschaffen, die weit über kurzfristige Empörung hinausgeht.

Die Botschaft an Bambu Lab und alle anderen Hersteller, die von Open Source profitieren, ist daher klar: Open Source ist keine Einbahnstraße. Wer von der Community nimmt, muss auch bereit sein, der Community etwas zurückzugeben. Die AGPL-3.0 existiert genau für diesen Zweck – und Organisationen wie die Software Freedom Conservancy sorgen dafür, dass sie letztlich auch durchgesetzt wird.

Quellen

Avatar-Foto

Von CrazyModding

Seit 2003 bin ich, in der IT-Branche tätig. Als leidenschaftlicher Verfechter von Open Source und dem Recht auf Reparatur bringe ich meine Expertise und mein Engagement in die Online-Community ein. Als Nerd im Herzen und zu Hause im Internet, bin ich ständig dabei, neue Projekte zu entwickeln und zu erkunden. Als Maker und Bastler habe ich eine breite Palette von Interessen. Von der Heimautomatisierung bis zur Programmierung von Arduino, meine Neugier und mein Einfallsreichtum kennen keine Grenzen.

Ähnlicher Beitrag

OpenSource Software

Der Enshittification-Speedrun der AI-Industrie: Wie OpenAI und Anthropic ihre Versprechen verraten

Mai 14, 2026
OpenSource Software

Copy Fail (CVE-2026-31431): Wie 732 Bytes Python jeden Linux-Server seit 2017 zu Root machen

Mai 7, 2026
OpenSource Software

EU Cyber Resilience Act und die Open-Source-Community – Der Countdown läuft

Apr. 30, 2026