Von Dr. Till Jaeger
Das Beratungsunternehmen Loohuis Consulting aus den Niederlanden hat am 16. Oktober 2008 die erste Version ihres GPL Compliance Engineering Guide veröffentlicht. Das Handbuch erläutert, wie GPL-Verletzungen technisch nachgewiesen werden können.
Hintergrund:
Der Autor Armijn Hemel ist ein profunder Kenner im Bereich der Softwareanalyse und insbesondere für das Projekt gpl-violations.org tätig, das GPL-Verletzungen weltweit verfolgt und bereits einige Gerichtsentscheidungen gegen GPL-Verletzer erstritten hat (vgl. Nachricht vom 12.05.2008). Nun wird erstmals eine detaillierte Anleitung öffentlich, die Interessierten mit den entsprechenden technischen Kenntnissen eine eigene Analyse von verdächtigen Produkten ermöglicht. Der Schwerpunkt bildet dabei die Analyse von Embedded-Systemen, deren Firmware Linux enthält.
Hemel weist dabei darauf hin, dass bei der Anwendung der beschriebenen Techniken bzw. darüber hinausgehenden Analysen die rechtlichen Grenzen zu beachten sind, die entsprechende Gesetze dem Reengineering und der Umgehung von technischen Schutzmaßnahmen setzen. Für Europa betrifft dies insbesondere das Dekompilierungsverbot aus der Richtlinie 91/250/EWG.