Bambu Lab baut die wohl besten Consumer-3D-Drucker auf dem Markt. Gleichzeitig verhält sich das Unternehmen gerade wie ein Konzern, der vergessen hat, woher seine eigene Software stammt und was Open Source bedeutet. Die Kurzfassung: Bambu profitiert seit Jahren massiv von Open-Source-Code, verweigert aber die Einhaltung genau der Lizenz, unter der dieser Code steht – und als ein einzelner Entwickler das Spiel nicht mitspielen wollte, versuchte man ihn per privater Nachricht auf Reddit einzuschüchtern.
Was passiert ist
Am 22. April 2026 kontaktierte Bambu Lab den polnischen Entwickler Paweł Jarczak per privater Nachricht auf Reddit. Jarczak hatte einen Fork von OrcaSlicer veröffentlicht, der es Nutzern ermöglichte, ihre Bambu-Drucker ohne die proprietäre Bambu-Connect-Middleware fernzusteuern. Bambu Connect schränkt seit seiner Einführung den Funktionsumfang von Drittanbieter-Slicern massiv ein: Druckaufträge senden, Druckkopf steuern, Kamera überwachen, Filamentfarben wechseln – all das funktioniert nur noch über Bambus eigene Software.
Der Clou: Jarczak hatte beim Kompilieren seines Forks mit Code aus der Linux-Version von Bambu Studio – also aus Bambus eigenem, unter AGPL veröffentlichtem Quellcode – zufällig einen Weg gefunden, diese Beschränkung zu umgehen. Kein Reverse Engineering, keine Hacks, kein Einbruch. Einfach Bambus eigener Code, genau so benutzt, wie die AGPL es jedem erlaubt.
Bambus erste Nachricht klang noch halbwegs höflich. Jarczak zeigte sich kooperativ und bot sogar an, bei der Behebung der offensichtlichen Sicherheitslücke zu helfen. Doch statt dieses Angebot anzunehmen, schaltete Bambu in den Drohungsmodus. Eine Unterlassungserklärung (Cease and Desist) sei bereits vorbereitet, und man verwies Jarczak auf Section 1201 des Digital Millennium Copyright Act – die Bestimmung, die das Umgehen digitaler Schutzmaßnahmen unter Strafe stellt.
Wohlgemerkt: Jarczak hatte lediglich AGPL-lizenzierten Code benutzt, den Bambu selbst veröffentlicht hat.
Tatsächlich eingereicht hat Bambu dann nichts. Keine Klage, keine Unterlassungserklärung, kein DMCA-Takedown bei GitHub. Das ist bezeichnend – offenbar wusste Bambu genau, dass die eigene Rechtsposition auf wackligen Füßen steht. Aber die Einschüchterung wirkte trotzdem. Jarczak nahm seinen Code freiwillig offline.
Die Community schlägt zurück
Was Bambu nicht einkalkuliert hatte: Jarczak hinterließ eine Nachricht auf GitHub, die beschrieb, wie das Unternehmen mit ihm umgesprungen war. Und ab da ging es schnell.
Louis Rossmann, bekannt als Verfechter von Reparaturrechten, stellte sofort 10.000 Dollar für Jarczaks Rechtsverteidigung in Aussicht. GamersNexus legte ebenfalls 10.000 Dollar auf den Tisch, stoppte parallel ein geplantes Projekt mit Bambu-Druckern im Wert von 150.000 Dollar und lud den Code demonstrativ erneut hoch. Jeff Geerling, ein Tech-YouTuber mit über einer Million Abonnenten und in der Open-Source- und Raspberry-Pi-Szene eine feste Größe, erklärte, nie wieder einen Bambu-Drucker zu kaufen.
Tausende forkten Jarczaks Code – als Solidaritätsgeste und als klare Ansage: Diesen Code bekommt ihr nicht mehr aus der Welt. Die Software Freedom Conservancy (SFC), eine gemeinnützige Organisation zum Schutz von Open-Source-Software, hostet inzwischen ein eigenes Projekt zum Reverse Engineering von Bambus proprietären Komponenten und sammelt rund 250.000 Dollar ein, um gezielt an der Aufdeckung von AGPL-Verstößen bei Bambu zu arbeiten.
Bradley Kühn, Mitentwickler der AGPL und Policy Fellow bei der SFC, findet klare Worte gegenüber The Verge: Bambu sei ein schlechter Akteur, und die Community solle alles tun, was in ihrer Macht steht.
Nehmen ja, geben nein: Bambus Umgang mit der AGPL
Bambu Studio ist ein Fork von PrusaSlicer, der wiederum ein Fork von Slic3r ist. Die Lizenzkette reicht fast 15 Jahre zurück. Alles steht unter der AGPL – einer Lizenz, die so strenge Copyleft-Pflichten mit sich bringt, dass Google seinen Ingenieuren die Nutzung von AGPL-Code untersagt. Die AGPL garantiert: Wer den Code benutzt und weiterentwickelt, muss seine Verbesserungen ebenfalls offenlegen. Das ist der Deal. Bambu hat diesen Deal angenommen, als es PrusaSlicer geforkt hat.
Und jetzt verstößt Bambu gleich doppelt dagegen.
Erstens: Das proprietäre Netzwerk-Plugin. Bambu Studio nutzt eine Bibliothek namens bambu_networking, die die gesamte Kommunikation mit den Druckern abwickelt. Ohne dieses Plugin ist der Slicer ein Torso – man kann zwar Druckdateien erzeugen, aber nichts davon an den Drucker schicken, keine Kamera nutzen, keinen Druck fernsteuern. Diese Bibliothek hält Bambu proprietär und verweigert die Veröffentlichung des Quellcodes. Die AGPL verlangt aber explizit die Offenlegung von dynamisch gelinkten Bibliotheken, die durch enge Datenkommunikation mit dem Hauptprogramm verbunden sind. Jarczak hat eine 30-Punkte-Analyse auf GitHub veröffentlicht, die zeigt, wie eng diese Kopplung tatsächlich ist. Bambus Behauptung, das Plugin sei eine separat ausgelieferte, optionale Komponente, ist bei einer Bibliothek, die beim ersten Start automatisch heruntergeladen wird und ohne die der halbe Funktionsumfang fehlt, bestenfalls kreative Auslegung.
Zweitens: Die Einschüchterung eines Lizenznehmers. Bambu behauptete gegenüber Jarczak, ihre Nutzungsbedingungen hätten Vorrang vor den Rechten, die ihm die AGPL gewährt. Das ist schlicht falsch. Die AGPL verbietet es ausdrücklich, zusätzliche Beschränkungen auf die gewährten Rechte zu legen. Wenn man AGPL-Code veröffentlicht, kann man nicht hinterher per AGB wieder einsammeln, was man verschenkt hat.
Das Sicherheitsargument ist vorgeschoben
Bambu beruft sich auf Sicherheitsbedenken. Die Drucker werden über MQTT-Kommandos ferngesteuert, Bambu berichtet von Millionen anormaler Anfragen. Jarczaks Fork habe sich als Bambu Studio ausgegeben.
Das stimmt technisch – der User-Agent-String in Jarczaks Code identifiziert sich als BambuStudio. Aber dieser String stammt direkt aus Bambus eigenem Open-Source-Code. Jarczak hat nichts gehackt, er hat kopiert, was Bambu selbst veröffentlicht hat. Wenn Bambus Infrastruktur das als gefährlich einstuft, dann ist das ein serverseitiges Architekturproblem. Ein Cloud-Dienst, der sich nicht anders zu schützen weiß, als einzelne Entwickler einzuschüchtern, hat ein Infrastrukturproblem, kein Lizenzproblem.
Jarczak bringt es auf den Punkt: Ein vernünftig abgesicherter Cloud-Dienst arbeitet mit Token-Scopes, Rate Limiting, Geräte-Authentifizierung und Abuse Detection. Bambu hat gegenüber The Verge bestätigt, die Lücke schließen zu wollen – nennt aber keinen Zeitrahmen. In der Zwischenzeit schiebt man lieber einem polnischen Entwickler die Schuld zu.
Rechtlich ungeklärt, aber moralisch eindeutig
Es wäre unredlich zu verschweigen, dass die juristische Lage Grauzonen hat. Kyle Mitchell, ein auf Technologierecht spezialisierter Anwalt, sagt gegenüber The Verge, die AGPL sei in Bezug auf Cloud-Dienste nicht eindeutig formuliert. Heather Meeker, eine renommierte Open-Source-Lizenzexpertin, bestätigt, dass es kaum Rechtsprechung zu diesen Fragen gibt – auch wenn ein Plugin ihrer Einschätzung nach grundsätzlich unter die Offenlegungspflicht fallen würde. Meeker ist allerdings Sachverständige auf Seiten von Vizio in einem laufenden Verfahren gegen die SFC, das verwandte Fragen behandelt.
Ein Präzedenzfall könnte der SFC-Rechtsstreit gegen den TV-Hersteller Vizio liefern, der im August in die Hauptverhandlung gehen soll.
Aber selbst wenn ein Gericht irgendwann entscheiden sollte, dass Bambus Plugin-Konstruktion gerade noch so durchgeht: Das ändert nichts an der grundsätzlichen Haltung des Unternehmens. Bambu hat sein gesamtes Slicer-Ökosystem auf dem Rücken der Open-Source-Community aufgebaut, profitiert enorm davon – und versucht jetzt, die Rechte einzuschränken, die genau diese Lizenzen gewähren. Nicht über den Rechtsweg, sondern über Einschüchterungsversuche per Direktnachricht.
Der Druck wächst
Der Schaden an Bambus Reputation ist angerichtet (das ist nach fragwürdigen Entscheidungen in der Vergangenheit nicht das erste Mal – allerdings das erste Mal in diesem Umfang). Tausende Open-Source-Entwickler stehen in einer offenen Konfrontation mit dem Unternehmen, die SFC hat sich als Watchdog positioniert und prominente YouTuber rufen zum Boykott auf.
Kühns Vorschlag wäre der einfachste Ausweg: Bambu sollte den gesamten Code offenlegen – denn das Geschäftsmodell basiert auf Hardware-Verkauf, nicht auf Software-Lizenzen. Wenn Bambu das nicht will, bleibt die Alternative, allen AGPL-Code zu verwerfen und eine eigene Software von Grund auf neu zu schreiben. Beides wäre besser als der aktuelle Zustand, in dem das Unternehmen Open-Source-Code nimmt und gleichzeitig die Spielregeln ignoriert.
Wer jetzt über die Anschaffung eines 3D-Druckers nachdenkt, sollte den Fortgang dieses Konflikts im Auge behalten. Die Geräte sind hervorragend. Die Firmenpolitik ist es nicht.
Quellen:
- Sean Hollister: ‘Fuck you, Bambu’: How one private message could change the face of 3D printing, The Verge, 21. Mai 2026 – https://www.theverge.com/tech/931532/bambu-agpl-pawel-jarczak-open-source-threat-dmca-github
- Software Freedom Conservancy: Comprehensive Response to Bambu’s AGPLv3 Violations, 18. Mai 2026 – https://sfconservancy.org/news/2026/may/18/bambu-studio-3d-printer-agpl-violation-response/
- Tom’s Hardware: Developer re-enables 3D printer features that Bambu Lab disabled, firm promptly threatens legal action, 29. April 2026 – https://www.tomshardware.com/3d-printing/developer-re-enables-3d-printer-features-that-bambu-lab-disabled-firm-promptly-threatens-legal-action-orcaslicer-bambulab-project-now-shuttered
- Tom’s Hardware: Open-source non-profit claims Bambu Lab violated license, 21. Mai 2026 – https://www.tomshardware.com/3d-printing/open-source-non-profit-claims-bambu-lab-violated-license-move-follows-cease-and-desist-demand-on-orcaslicer-fork-that-restored-cloud-printing-features-without-using-bambu-connect
- 3D Printing Industry: Bambu Lab Now Under Formal Investigation for AGPLv3 Violations, 21. Mai 2026 – https://3dprintingindustry.com/news/bambu-lab-now-under-formal-investigation-for-agplv3-violations-251645/