computerwoche.de

Archiv

Escrow-Verträge: Sourcecode im Safe

20.08.2002
Von 
Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Alle Posts des Autors Email: Connect:
MÜNCHEN (COMPUTERWOCHE) - Ist der Softwarelieferant pleite, stehen die Anwender häufig vor massiven Problemen. Abhilfe können Escrow-Verträge schaffen, entsprechend denen der Sourcecode für Notfälle hinterlegt wird. Dank des schlechten Wirtschaftsklimas hoffen die einschlägigen Dienstleister auf gute Geschäfte.

Von den gegenwärtigen Bedenken der Anwender weiß Stephan Schambach, Chef von Intershop, ein Lied zu singen: Fünf Minuten diskutiere der Vertrieb mit potenziellen Kunden über die Funktionen der Software, eine halbe Stunde hingegen drehe sich das Gespräch um die wirtschaftliche Stabilität des Herstellers, äußerte der Firmengründer jüngst auf einer Analystenkonferenz. Angesichts der Pleiten in der krisengeschüttelten IT-Branche ist es nicht verwunderlich, dass sich die Prioritäten verschoben haben und wieder einmal das Sicherheitsbedürfnis der Anwender in den Vordergrund gerückt ist.

Während Intershop eine Investmentbank als strategischen Finanzberater gewählt hat, um „die Kapitalstruktur der Gesellschaft zu stärken und die finanzielle Flexibilität zu erhöhen“, greifen immer mehr Softwareunternehmen und Anwender auf eine Dienstleistung zurück, die bereits seit Jahren angeboten wird, hierzulande aber noch ein Schattendasein fristet: Sourcecode-Escrow, die Hinterlegung des Quellcodes bei einer unabhängigen Institution. Im Fall einer Insolvenz, so die Idee, wird der Code automatisch an die Nutzer übergeben, damit diese ihre Systeme zumindest ansatzweise und im Rahmen des ursprünglichen Lizenzvertrags weiterpflegen können.

Ein Service im Dornröschenschlaf

Was in den USA und Großbritannien schon seit mehr als 15 Jahren an der Tagesordnung ist, hat hierzulande nur eine geringe Tradition - Escrow halte einen „Dornröschenschlaf“, urteilt Stephan Peters, Geschäftsführer der Münchner Escrow-Agentur Deposix. Doch das Bewusstsein ändert sich angesichts der Zahlungsunfähigkeit vieler Softwareanbieter und der Tatsache, dass die Anwender dadurch auf einer Software sitzen bleiben, deren Wartung nicht mehr gewährleistet wird. Schließlich stehen die meisten Kunden unter dem Druck, ihre Applikationen permanent an neue Prozesse, Gesetze oder Richtlinien anzupassen: „Wenn es uns dann nicht mehr gibt, haben die Anwender nach spätestens sechs Monaten ein Problem“, legt ein Softwareanbieter den Finger in die Wunde.

Bislang wurde ein Großteil der Escrow-Abkommen über Rechtsanwälte und Notare abgewickelt, was jedoch nur eine scheinbare Sicherheit mit sich bringt: „Eine Garantie, dass das hinterlegte Material auch brauchbar ist, haben die Beteiligten in diesen Fällen nicht“, beurteilt Deposix-Chef Peters die Möglichkeiten der Notare, die ihnen anvertrauten Quellen auch zu überprüfen. Neben der reinen Hinterlegung der CDs bieten die spezialisierten Escrow-Agenten darüber hinaus an, den Code zumindest auf Vollständigkeit zu untersuchen. Zudem nehmen sie bei Bedarf Bugfixes und Updates in Empfang und kompilieren oder dekompilieren die Software. Gelegentlich werden die Programme auch installiert, um ihre Ablauffähigkeit zu prüfen. Allerdings gibt es hier gewisse Grenzen: Wenn die Tools so einfach zu prüfen wären, wirft ein auf Anonymität bedachter Softwerker ein, „hätte es nicht Jahre gedauert, sie zu entwickeln“.