Zugriff auf Quellcode kritischer Programme sichern
Was mache ich jetzt mit dem Programm? Wer pflegt und wartet es? Wer entwickelt es weiter? Da ist es hilfreich, wenn man sich durch eine Software-Escrow-Vereinbarung den Quellcode gesichert hat.
Kay Schnebbe, Rechtsanwalt in Hamburg, empfiehlt nicht nur großen Unternehmen, sich den Quelltext der von ihnen genutzten Programme zu sichern: „Auch kleine und mittlere Betriebe, Selbständige und Freiberufler sollten das tun. Sie laufen sonst Gefahr, eines Tages mit leeren Händen da zu stehen.“ Schnebbe sprach auf einem Workshop der novomind AG zur Frage „Quo vadis Intershop Enfinity?“ Sollte z.B. Intershop pleite gehen – die letzten Quartalszahlen zeugen allerdings von einer leichten Erholung – müssten die Kunden, die bisher mit der E-Business-Lösung des Jenaer Herstellers arbeiten, entweder zu einer anderen Lösung migrieren oder selbst Enfinity weiter entwickeln. Ohne Quellcode unvorstellbar.
Schnebbe rät deswegen zu einer Vereinbarung, die in diesem Fall den Zugriff auf den Quellcode ermöglicht: „So kann der Kunde in die Lage versetzt werden, Leistungen, die der Lizenzgeber nicht oder nur unzureichend erbracht hat, selbst vorzunehmen.“ Der Lizenzgeber übergibt den Quellcode plus Unterlagen einer Hinterlegungsstelle. Diese ist Treuhänder, verwaltet und aktualisiert den Quelltext. Rutscht der Software-Hersteller in die Insolvenz, wird er aufgekauft, ist er nicht mehr auffindbar, stellt er seine Programmentwicklung oder den Wartungsbetrieb ein, dann wird der Code dem Lizenznehmer übergeben. „Allerdings ausschließlich zu innerbetrieblichen Zwecken“, betont Schnebbe.
In großen Unternehmen wie DaimlerChrysler, Quelle oder Bertelsmann gehören solche Escrow-Vereinbarungen zum Vertragspaket, das für unternehmenskritische Anwendungssoftware geschnürt wird. Die Preise für diese Verträge variieren stark, liegen nach Kenntnissen Schnebbes zwischen 150 µ und 10 000 µ. Er betont aber nachdrücklich: „In der Regel werden die Kosten vom Software-Entwickler gezahlt.“
Peter Wiedekamm, Vorstand Technik bei novomind, hält Escrow-Vereinbarungen grundsätzlich für sinnvoll. Er nennt jedoch vier Kriterien als Voraussetzung: „Die Software wird von mehr als 50 Usern genutzt, sie bildet kritische Prozesse oder Daten ab, ein kurzfristiger Ersatz wäre teuer oder es werden mit der Software länderübergreifende Projekte abgewickelt.“
Einige IT-Verantwortliche größerer Unternehmen, die nicht selten 40, 50 oder mehr verschiedene Programme im Einsatz haben, sehen Escrow-Verträge allerdings als Instrumente zur Augenwischerei. „Das hat doch allein den Sinn, seinem Chef sagen zu können, man hat alles zur Absicherung der Investition getan“, konstatiert der IT-Leiter eines Essener Unternehmens hinter vorgehaltener Hand. „Das ist eine Beruhigungspille. Ohne die Entwickler, die das Programm geschrieben haben, kann man mit dem Quellcode doch kaum was anfangen.“
Die Antwort der Microsoft-Referenten auf die Frage nach Escrow-Vereinbarungen ist simpel: der Griff zur Standard-Software. Das bedeute Sicherheit und mache jede Migration einfacher. JÜRGEN HOFFMANN
Das „Kochrezept“ für Software
In den Quelltext (oder Quellcode) werden vom Entwickler alle Befehle und Anweisungen geschrieben, die später vom fertigen Programm verarbeitet werden sollen. Der Quelltext ist wie ein Kochrezept: Alle Zutaten müssen in der richtigen Reihenfolge hinzugefügt werden, damit später nach dem Kompilieren, also der Übersetzung in den Maschinencode des Computers, ein lauffähiges Programm entsteht. Kommerzielle Software wird meistens ohne, Programme, die unter einer Open Source Lizenz stehen, mit dem Quelltext ausgeliefert. Das ermöglicht deren Anpassung und erleichtert die Lokalisierung von Fehlern. jh/jdb
Ein Beitrag von:
