API Birthmark entlarvt Softwarediebstahl

Eine neue Methode zum Nachweis illegal verwendeter Software in Programmen haben Forscher an der Universität des Saarlandes entwickelt. API Birthmark erzeugt in einem Testdurchgang eine "Geburtsmarke" der Software, die ihr typisches Verhalten beschreibt. Taucht sie in anderen Programmen auf, kann API Birthmark das erkennen. Entwickler erhalten dadurch eine bessere Chance vor Gericht, bei einer vermuteten Urheberrechtsverletzung ein Verfahren anzustrengen.

API Birthmark soll zudem in der Lage sein, selbst dann Missbrauch nachzuweisen, wenn Verschleierungstechniken zum Einsatz kamen. Hierzu im Netz frei erhältlich Obfuskatoren können fremden Code zwar gut verbergen, aber dessen charakteristisches Verhalten nicht ändern. Dass API Birthmark Geburtsmerkmale in Java-Programmen zuverlässig erkennen kann, konnten seine Autoren David Schuler, Valentin Dallmeier und Christian Lindig am Lehrstuhl für Softwaretechnik von Prof. Dr. Andreas Zeller bereits zeigen.

Auf der internationalen Konferenz Automated Software Engineering 2007 in Atlanta (USA) im November wird David Schuler API Birthmark erstmals der Öffentlichkeit vorstellen. Es fand die Zustimmung des Programmkommitees als einer der 36 Beiträge aus 312 eingereichten Vorschlägen. (rh)