CeBIT: Tool deckt Softwarediebstahl auf

Ein Wissenschaftlerteam vom Lehrstuhl für Softwaretechnik der Universität des Saarlandes hat eine Methode entwickelt, um Softwarediebstahl aufzudecken. Das Programm namens API Birthmark, das von David Schuler im Rahmen seiner Diplomarbeit federführend entwickelt wurde, untersucht dazu eine verdächtige Applikation auf Übereinstimmung mit dem Originalprogramm. Die Forscher wollen ihre Erfindung auf der am 4. März beginnenden CeBIT in Hannover vorstellen.

Moderne Software setze sich aus vielen Bausteinen zusammen, was sie anfällig für Diebstahl durch Softwareentwickler mache, erklären die Wissenschaftler. Die Entwicklung von Software sei zudem teuer, wodurch manche Programmierer verführt seien, fremde Software illegal in die eigenen Applikationen einzubauen. Die an Anwender ausgelieferten Programme oder zumindest Teile davon könne ein Softwareentwickler leicht in die eigene Anwendung einfügen. Der Nachweis einer illegalen Verwendung von Code sei allerdings nicht einfach. Vor Gericht sei eine solche Urheberrechtsverletzung äußerst schwierig nachzuweisen, so die Forscher.

Die neue Methode soll Software-Herstellern bessere Chancen vor Gericht einräumen. Wird ein Diebstahl vermutet, lässt man die originale und die fremde Software mit API Birthmark ausführen. „Die erste Beurteilung von Software kann über einen Vergleich des eingesetzten Quellcodes erfolgen. Allerdings verwenden Entwickler oft Methoden, um diesen zu verändern. Das Programm erledigt seine Arbeit dann zwar auf dieselbe Weise, der Code besitzt jedoch ein anderes Aussehen“, erklärt Valentin Dallmeier, wissenschaftlicher Mitarbeiter am Lehrstuhl für Softwaretechnik. Daher analysiere API Birthmark die Arbeitsweise der Software. Das Ergebnis gebe an, wie stark sich das Verhalten der beiden Programme ähnelt. Ist die Übereinstimmung hoch, lässt das einen Diebstahl vermuten und rechtfertigt weitere Untersuchungen.

Im Rahmen ihrer Forschungstätigkeit wollen die Wissenschaftler außerdem herausfinden, wie sich die Arbeitsweise von Software-Entwicklern auf die Qualität der Programme auswirkt. Beispielsweise möchten sie in Erfahrung bringen, ob ein großes Team von Programmierern sowie häufige Änderungen eine Applikation anfälliger für Fehler machen. Ziel sei es, einen automatischen Assistenten zu entwickeln, der bereits während der Entwicklung auf mögliche Probleme hinweisen und Vorschläge zur Verbesserung machen kann.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

52 Minuten ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

5 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

6 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

6 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

6 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

8 Stunden ago