Über einen recht interessanten Fall einer GPL-Verletzung bin ich soeben bei heise gestolpert: Marc Ruef, der Entwickler des Schwachstellen Scanners Attack Tool Kit (ATK) hat seine Software unter der GPL (General Public License) veröfentlicht. Diese besagt unter anderem, das Teile des veröffentlichten Quellcodes in anderen Projekten verwendet werden dürfen, sofern diese ebenfalls unter der GPL veröffentlicht werden und die Quellcodes frei zugängig gemacht werden. Soweit die Regelungen.

Im Februar diesen Jahres wurde Marc nun darauf aufmerksam gemacht, dass ein kostenpflichtiges Produkt der Firma WEKA verdächtige Übereinstimmungen mit seinem Attack Tool Kit (ATK) aufweise. Unter anderem schien der WEKA Security Scanner sämtliche seiner Plugin zu enthalten (identische Anzahl, identische Namen inkl. seiner originalen Falsch-Übersetzungen etc.). Nachdem Marc die Testversion etwas genauer unter die Lupe genommen hatte, fand er mehrere eindeutige Hinweise darauf, dass seine Quellcodes für dieses Produkt verwendet wurden. Seine Versuche, den Hersteller des Produktes daraufhin zur Einhaltung der GPL zu verpflichten schlugen fehl, stattdessen wurde eilig eine neue Produktversion auf den Markt geworfen, in der die während den Verhandlungen genannten eindeutigen Hinweise beseitigt wurden und zudem ein Reverse Engineering erschwert wurde. Trotz allem sind immer noch genügend Hinweise vorhanden, die ein Kopieren seiner Entwicklung belegen können, aus diesem Grunde wird Marc nun juristische Schritte gegen das Unternehmen WEKA  einleiten.

Wesentlich mehr Details zu diesem Fall findet Ihr in Marcs Blog.