ATK vs. WEKA: "Interest Security Scanner" wieder erhältlich
Nachdem ein Expertengutachten ergeben habe, dass die Sicherheitssoftware eine eigenständige Entwicklung sei und nicht gegen die GPL verstoße, ist sie nun wieder erhältlich, teilt WEKA mit.
Der WEKA-Geschäftsbereich Interest bietet nun wieder seinen "Security Scanner" an. Das Windows-Programm zur Sicherheitsanalyse von Netzwerken verstoße nicht gegen die GNU General Public License (GPL), teilt WEKA mit (DOC-Datei). Ein Gutachten des Sachverständigenbüros Hartmut Jeske habe ergeben, dass es sich um eine eigenständige Entwicklung des Herausgebers Peter Feil handele. Dieser sei Grundschutzauditor des Bundesamts für Sicherheit in der Informationstechnik (BSI) und habe dem Verlag bei Vertragsabschluss schriftlich zugesichert, dass es sich bei der Software um eine eigenständige Entwicklung handele und frei von Rechten Dritter sei. Der Software-Entwickler Marc Ruef hatte hingegen behauptet, im Security Scanner befinde sich Code aus seinem ATK-Tool.
Beide Programme verwendeten unterschiedliche Programmiersprachen – ATK Visual Basic, Security Scanner Delphi –, unterschiedliche Bildschirmmasken und unterschiedliche Bezeichnungen bei wesentlichen Begriffen und Informationen, heißt es in dem Gutachten, das heise online in Auszügen vorliegt. Die beiden Programme wiesen zwar ähnliche Informationen und Logiken auf, was aber nicht von "kritischem Belang" sei, da es sich bei beiden Produkten um Security-Software handele. Das Gutachten kommt weiter zu dem Ergebnis, dass Informationen aus den Plugins von Ruefs ATK-Projekt in den Security Scanner eingeflossen seien. "Die Wahrscheinlichkeit, dass diese Informationen direkt aus dem ATK-Projekt übernommen wurden, ist sehr hoch", heißt es in dem Gutachten. Es sei jedoch nicht auszuschließen, dass diese Informationen auch über Dritte via Internet in den Security Scanner eingegangen seien. Wer seinen Quellcode offen ins Netz stelle, müsse damit rechnen, dass andere sich "durch diese Informationen schlau machen und das Wissen bei Bedarf verwenden".
"Die Vorwürfe von Marc Ruef, der bereits vor mehreren Jahren mit Peter Feil in Kontakt stand, werden zudem durch die Tatsache entkräftet, dass er das Programm unter Open Source angeboten hat und im ATK-Tool an keiner Stelle Hinweise auf die GPL zu finden sind. Somit sind Ruefs Vorwürfe hinsichtlich eines GPL-Verstoßes durch Interest hinfällig", schreibt WEKA in der Mitteilung.
Der Verlag hatte den Security Scanner im Juli vom Markt genommen, nachdem der Software-Entwickler Marc Ruef erklärt hatte, das Programm enthalte urheberrechtlich geschützte Bestandteile der von ihm entwickelten und unter der GPL vertriebenen Software "Attack Tool Kit" (ATK). Ruef deutete dies als eine "Teilkapitulation" der WEKA, sah sich aber vor allem aus finanziellen Gründen nicht in der Lage, seine Ansprüche auch vor Gericht durchzusetzen, nachdem WEKA auf seine Vorwürfe nicht geantwortet hatte.
WEKA hakt jetzt an dieser Stelle nach und meint, Ruef habe Abstand von seiner Androhung genommen, rechtlich gegen den Verlag vorzugehen, "da er die Aussicht auf Erfolg mittlerweile selbst als gering einschätzt". Ruef erwidert darauf nun gegenüber heise online, nicht die Erfolgsaussichten, sondern der finanzielle und zeitliche Aufwand habe einem Rechtsstreit im Weg gestanden. Ruef hat nach eigenen Angaben WEKA mit drei Einschreiben (PDF-Datei) auf die GPL und ihre Einhaltung hingewiesen. Auch auf seiner Website werde beispielsweise in der FAQ zum ATK erwähnt, dass die Software unter der GPL vertrieben werde. Ruef fragt sich, warum WEKA darauf beharre, dass er nicht auf die GPL hinweise, wenn ihr Produkt mit seinem nichts gemein habe. Auch wenn die GPL nicht genannt sei, gelte noch immer das Urheberrecht.
WEKA Media sieht nach eigenen Angaben momentan "trotz des entstandenen Imageschadens und der Umsatzeinbußen" von rechtlichen Schritte gegen Ruef ab, wenn er seine Vorwürfe nicht wiederholt. Ruef erklärt gegenüber heise online, er werde sich zur aktuellen Version des Security Scanner nicht äußern, solange er sie noch nicht gesehen habe: "Unter Umständen wurden die beanstandeten Teile nun endlich entfernt." Die Frage, ob sich die jetzige Version des Security Scanner von derjenigen unterscheidet, die im vorvorigen Monat vorsichtshalber vom Markt genommen wurde, konnte Andrea Brill von der Pressestelle des WEKA-Geschäftsbereichs Interest nicht mit Sicherheit beantworten. Vermutlich handele es sich aber um dasselbe Programm, sagte sie gegenüber heise online.
Siehe zu der Auseinandersetzung auch: (anw)
- ATK vs. WEKA: Juristische Fallstricke
- GPL-VerstoĂź: ATK gegen WEKA, die Fortsetzung
- WEKA-Geschäftsbereich bestreitet Verletzung der GPL
- Entwickler will gegen GPL-Verletzung vorgehen
