Suchen

Software-Lizenzierung Nie ohne Lizenz!

| Autor / Redakteur: Mahshad Koohgoli * / Franz Graser

Mit der zunehmenden Verwendung von Fremdsoftware wird Lizenzmanagement notwendig. Ein Verzeichnis der verwendeten Fremdsoftware und Open-Source-Komponenten erhöhen die Qualitäts- und Sicherheitsaspekte eines Softwareprojekts.

Firmen zum Thema

Mahshad Koohgoli ist CEO des Unternehmens Protecode in Kanada.
Mahshad Koohgoli ist CEO des Unternehmens Protecode in Kanada.
(Bild: Protecode)

„Das Rad muss nicht neu erfunden werden - verwenden Sie vorhandene Programme!“ Diese Aussage haben Sie bestimmt schon mal gehört oder in irgendwelchen Anzeigen gelesen. Die Verwendung handelsüblicher Softwarekomponenten, um den Entwicklungsprozess zu beschleunigen und Kosten zu sparen, ist ja auch nichts Neues. Wenn die Softwarekomponente funktioniert dann können Sie sie auch benutzen.

Open-Source ist wahrscheinlich das perfekte Beispiel für die Software-Wiederverwendung und wird von Softwareorganisationen weitestgehend anerkannt. Viele Technologie-Phänomene der letzten fünfzehn Jahre, von Social Networking, über Web-Anwendungen bis hin zur mobilen Kommunikation, würden ohne Open-Source nicht in ihrer jetzigen Form existieren.

Mit der zunehmenden Verwendung von Fremdsoftware wird es aber notwendig, zu verwalten. Ein Verzeichnis der verwendeten Fremdsoftware und Open-Source-Komponenten erhöhen die Qualitäts- und Sicherheitsaspekte eines Softwareprojekts. Darüber hinaus kann dadurch auch die Einhaltung entsprechender Lizenzverträgen sichergestellt werden.

Ein Erfahrungsbericht

Unser Software-Assessment Team auditiert regelmäßig Software für verschiedene Unternehmen. Das Hauptziel dieser Audits ist die Überprüfung, ob die Open-Source Lizenzverpflichtungen mit den jeweiligen Firmenrichtlinien in Einklang stehen und eingehalten werden. Für diese Art von Überprüfung verwenden wir in der Regel automatische Scan-Lösungen. Die Scan-Ergebnisse werden dann manuell geprüft, um ihre Richtigkeit zu bestätigen oder eventuell fehlende Informationen zu ergänzen.

Die Auflistung der verwendeten Open-Source-Komponenten mit existierenden Lizenzverträgen ist ein schneller und einfacher Vorgang. Die Erkennung von eigenentwickelten Softwarekomponenten ist in der Regel auch sehr einfach, da der Autor meistens im Programm selbst (etwa im Header) benannt ist oder man sich bei der Entwicklungsabteilung erkundigen kann.

Der zeitaufwendigste Bereich eines Software-Audits sind Public-Domain-Programme, die klar definierten Urheberrechten unterliegen (durch einen entsprechenden Hinweis im Programm selbst oder durch eine Übereinstimmung mit dem Open-Source-Code, der in unserer Referenzdatenbank abgelegt wurde). In den meisten Ländern sind bei Eigenentwicklungen keinerlei Copyright–Hinweise erforderlich: Das, was von Ihnen entwickelt wurde, gehört auch Ihnen. Niemand darf Ihr Programm ohne ausdrückliche Erlaubnis verwenden.

Hier beginnt allerdings das Problem. Wenn wir solche Programme identifizieren (was in der Regel immer der Fall ist), setzen wir unsere Kunden unter Zugzwang, den Autor des Programmes zu kontaktieren, um eine schriftliche Zustimmung anzufordern. Falls der Autor oder Copyright-Inhaber des ursprünglichen Programms kontaktiert werden kann (oft nicht erfolgreich), beginnt ein mühsamer Prozess der sehr von Lizenzrechten und Firmenrichtlinien abhängt.

In manchen Fällen mussten die entsprechenden Programmkomponenten entfernt werden und, wenn möglich, durch Eigenentwicklungen ersetzt werden. Vor allem bei der Produktvermarktung oder einer eventuellen Firmenübernahme, wobei die Überprüfung von Urheberechte ein wesentlicher Faktor ist, kann die Verzögerung auf Grund eines unlizenzierten Programmes sehr teuer werden.

(ID:42252688)