Neues Binary Analysis Tool: Durchsetzung von OSS-Lizenzen erleichtert

von: Prof. Dr. Axel Metzger
 
Die rechtliche Durchsetzung der GPL und anderer OSS-Lizenzen setzt voraus, dass man erkennen und beweisen kann, dass in den Object Codes eines Programms oder Produkts Bestandteile der fraglichen Quelltexte enthalten sind. Hier bietet jetzt das Binary Analysis Tool zusätzliche Hilfe. Es soll die technische Überprüfung kompilierter Software erleichtern und damit die Lizenzdurchsetzung stärken.

Für die Überprüfung kompilierter Software im Hinblick auf Linux-Code oder andere OSS-Bestandteile wurden bislang verschiedene Verfahren eingesetzt, wie Till Jaeger in der aktuellen Ausgabe von JIPITEC

beschreibt. Häufig betreffen die Lizenzprobleme Embedded Produkte, bei denen allenfalls die Firmware in kompilierter Form vorliegt bzw. erst aus dem Gerät extrahiert werden muss. Lizenzverletzungen können hier an den Strings erkannt werden, die auch im Object Code in lesbarer Form enthalten sein können. Bisher bedurfte es eines manuellen Vergleichs dieser Codebestandteile mit dem Quelltext des freien Programms. Diese Aufgabe soll nun das Binary Analysis Tool übernehmen, was Zeit und Kosten bei der Überprüfung sparen dürfte. Das Tool greift auf die von gpl.violations.org benutzte Methode der Ermittlung von Lizenzverletzungen zurück. Die Entwickler hinter dem Projekt (Armijn Hemel und Shane Coughlan) sind eng mit der Freedom Task Force der FSFEurope verbunden. Das Tool steht unter der Apache License Version 2.0