Wie man geklaute Software wieder finden kann

Der Lehrstuhl für Softwaretechnik der Universität des Saarlandes hat eine Methode entwickelt, diese Art von Softwarediebstahl nachzuweisen. Sie erfasst in einem Testlauf das charakteristische Verhalten einer Software und kann dieses dann in anderen Computerprogrammen erkennen.

Die Informatiker werden ihre Forschungsergebnisse auf der CeBIT 2008 in Hannover vom 4. bis 9. März am saarländischen Forschungsstand (Halle 9, Stand B 35) vorstellen. Dort werden sie auch ihre Methoden für die automatische Fehlersuche in großen Computerprogrammen präsentieren.

Moderne Software setzt sich aus vielen Bausteinen zusammen, was sie anfällig für Diebstahl durch Softwareentwickler macht. Die an Anwender ausgelieferten Programme, oder nur Teile davon, können leicht von einem Programmierer in die eigene Software eingefügt werden. Trotzdem ist eine solche Urheberrechtsverletzung vor Gericht äußerst schwierig nachzuweisen.

Die neue Methode, die das Softwaretechnik-Team um Prof. Andreas Zeller entwickelt hat, räumt Herstellern von Software bessere Chancen vor Gericht ein. Vermutet ein Hersteller einen Diebstahl, lässt er seine und die fremde Software mit dem Werkzeug API BIRTHMARK ausführen. Als Ergebnis kann er sehen, wie stark die Arbeitsweise der beiden Programme übereinstimmt. Ist die Übereinstimmung hoch, lässt das einen Diebstahl vermuten und rechtfertigt weitere Untersuchungen.

Nach dem Motto „Viele Köche verderben den Brei“ wollen die Saarbrücker Wissenschaftler außerdem untersuchen, wie sich die Arbeitsweise von Software-Entwicklern auf die Software-Qualität auswirkt – ob also viele Entwickler oder viele Änderungen Software fehleranfälliger machen. Ziel der von IBM geförderten Arbeit ist, automatische Assistenten zu entwickeln, die bereits während der Entwicklung auf mögliche Probleme hinweisen und Vorschläge zur Verbesserung machen. Dies könnte der IT-Industrie, die viel Zeit in das Testen von Software investieren muss, enorme Kosten und Risiken ersparen. „Unsere Werkzeuge beobachten die Software-Entwicklung und empfehlen erfolgreiche Muster weiter“, so Prof. Andreas Zeller.

Sein Team konzentriert sich schon seit einigen Jahren darauf, systematisch nach Fehlern in großen Computerprogrammen zu suchen. In den vergangenen zwei Jahren konnte Prof. Zeller als erster Forscher die Fehlerdatenbanken von Microsoft systematisch durchforsten, um herauszufinden, in welchen Komponenten sich die meisten Fehler häufen. Zellers statistische Verfahren sagen jetzt für neue Programme vollautomatisch voraus, welche Stellen am fehlerträchtigsten sind – damit Firmen wie Microsoft diese Stellen dann besonders sorgfältig untersuchen können.

Fragen beantwortet Ihnen:
Prof. Dr. Andreas Zeller
Tel. 0681/302-64011
Friederike Meyer zu Tittingdorf
Tel. 0681/302-58099
CeBIT-Stand: Tel. 0511/8959-7083
Email: presse@cs.uni-sb.de