Die Entwicklung von Software ist teuer. Groß ist deshalb die Verführung, fremde Lösungen illegal in eigene Programme einzubauen. Das spart Zeit und geht mit dem richtigen Know-how relativ simpel.
Moderne Software setzt sich aus vielen Bausteinen zusammen. Das macht sie anfällig für Diebstahl. Lösungen oder nur Teile davon können leicht von einem Programmierer in die eigene Software eingefügt werden. Dagegen ist der Nachweis einer solchen Urheberrechtsverletzung vor Gericht äußerst schwierig.
Unter Verdacht
Dass soll sich jetzt ändern. Das Verfahren, das der Informatiker David Schuler am Lehrstuhl für Software-Technik der Uni Saarland entwickelt hat, soll Herstellern helfen, Eigentumsverletzungen gerichtlich geltend zu machen.
Vermutet ein Hersteller bei sich einen Diebstahl, lässt er seine und die unter Verdacht stehende fremde Software mit Schulers Werkzeug API Birthmark ausführen. Als Ergebnis kann er sehen, ob die beiden Programme übereinstimmen. Fällt die Übereinstimmung hoch aus, ist das ein Indiz für einen Diebstahl. Weitere Untersuchungen sind somit gerechtfertigt.
Das Besondere am neuen Verfahren ist, dass es das Verhalten einer Software bewertet - nicht aber die Form. Denn die lässt leicht verschleiern, um einen Diebstahl zu vertuschen. Werkzeuge dafür, sogenannte Obfuskatoren, sind frei im Internet erhältlich.
Wie ein Geburtsmerkmal ist das Verhalten eines Programms dagegen nur schwer zu verändern, ohne es zu zerstören. Der Saarländer Software-Techniker und seine Kollegen haben mit ihrer Methode gezeigt, dass die Geburtsmerkmale für Java-Programme zuverlässig erkannt werden können und immun gegen die besten Verschleierungsmethoden sind.
Erstmals wird Schuler sein Verfahren API Birthmark im November auf der internationalen Konferenz Automated Software Engineering in Atlanta vorstellen.