Duitse onderzoekers hebben software ontwikkeld voor het bewijzen van codediefstal. API Birthmark analyseert niet de code, maar het gedrag van programma’s.
Onderzoekers van de Universiteit van Saarland hebben nieuwe technologie ontwikkeld om de graad van gelijkheid van twee programma's te meten. Op die manier kan diefstal van code worden ontdekt en volgens de onderzoekers voor de rechtbank aangetoond.
Wanda van Kerkvoorden, advocaat bij Solv en onder andere gespecialiseerd in auteursrecht: "Het zou niet goed zijn als softwareontwikkelaars deze diefstaldetectiesoftware zouden runnen, gelijkenis zouden aantreffen en zouden zeggen: hup, dat is dus inbreuk. Zo werkt dat juridisch niet."
API Birthmark, zoals de diefstaldetectiesoftware heet, kijkt niet naar de code van programma's, maar naar het gedrag ervan. Volgens de onderzoekers is het namelijk relatief eenvoudig om code zodanig te verhusselen dat gelijkenissen niet meer opvallen. Op het internet zijn er zelfs gratis programma's beschikbaar voor het verdoezelen van codediefstallen.
Het gedrag van een programma is echter veel moeilijker aan te passen. De onderzoekers vergelijken programmagedrag met een moedervlek waarmee een kind geboren wordt en dat altijd hetzelfde blijft (vandaar de naam Birthmark van de software). Ze toonden aan de hand van Javaprogramma's aan dat hun detectiesoftware immuum is voor verdoezelsoftware.
Persoonlijk stempel
Van Kerkvoorden: "Volgens jurisprudentie bestaat inbreuk op het auteursrecht alleen als de gekopieerde elementen van de software 'een eigen oorspronkelijk karakter bezitten en het persoonlijk stempel van de maker dragen'. Een ontwerper moet originele keuzes gemaakt hebben. Dat is echter niet altijd mogelijk, omdat de techniek soms een bepaalde oplossing afdwingt. Een voorbeeld daarvan is de aansturing van een printer. Je kunt niet zomaar variëren op de code daarvoor, dus kun je die code ook niet monopoliseren. Daarnaast wordt er steeds meer gebruik gemaakt van open source software, waardoor de kans toeneemt dat programma's hetzelfde gedrag vertonen. Of deze software rekening houdt met al die juridische aspecten, weet ik niet. Natuurlijk is het zo dat een deskundige zich door deze tool kan laten bijstaan, maar het kan nooit een rechter vervangen."
De onderzoekers presenteren hun bevindingen begin november op een conferentie in Atlanta.
