Aktives Escrow

Passives Software Escrow greift zu kurz

Das klassische Escrow beschränkt sich auf die Hinterlegung von Software-Quellcode. Der Hersteller händigt ihn dem Treuhänder aus, der Kunde kann im Notfall darauf zugreifen – alle beteiligten Interessen bleiben gewahrt. Die formalen Sicherheitsaspekte für eine Investitionsentscheidung sind damit erfüllt.

Bei dem hinterlegten Paket handelt es sich jedoch um eine Black-Box, die viele Fragen unbeantwortet lässt. Ob das hinterlegte Know How sauber strukturiert, hinreichend dokumentiert und für Dritte verständlich ist, offenbart sich erst, wenn der Konfliktfall eingetreten ist. Dann, wenn die Zeit drängt und konkretes Handeln gefragt ist, entpuppt sich passives Escrow sehr häufig als Luftballon, der genau dann platzt, wenn man ihn hervorholt. Diese Unwägbarkeiten können alle Ziele eines Escrow-Vertrages in eine Illusion verwandeln.

Aktives Escrow wird neuer Standard

Weil Vertrauen allein nicht ausreicht, haben wir ein neues, aktives Escrow-Konzept entwickelt. Mit Abschluss des Escrow-Vertrages stellen wir sicher, dass eine Soft- oder Firmware ware nicht nur erneut installiert, sondern langfristig erfolgreich weiter genutzt werden kann. Dafür bedarf es neben der Prüfung und Dokumentation des Quellcodes auch des Audits des Quellcodes und des Softwareerstellungsprozesses. Es muß überprüft werden, ob die Software und die mit ihr verzahnten Bauteile, Handbücher, Zeichnungen, Konfigurationsdaten, Schlüssel und Passwörter zueinander passen und funktionieren.

Dieses detaillierte Wissen über die inneren Strukturen eines Software getriebenen Produktes und dessen Erstellungsprozesse kann ein herkömmliches Escrow nicht bieten. Nur ein die Risiken ernst nehmendes, technisch qualifiziertes Herangehen führt zu wirklicher Zukunftssicherheit.

Grenzen des traditionellen Escrow (Quellcodehinterlegung)

Escrow-Verträge bzw. Quellcodehinterlegungen werden in Deutschland noch immer über Notare abgewickelt. Dieses auf den ersten Blick besonders seriöse Vorgehen bietet jedoch nur scheinbare Sicherheit. Ein Notar hinterlegt den Quellcode ohne jede Prüfung und Kontrolle. Ob ein Quellcode vollständig, lesbar, funktionsfähig und virenfrei ist, das zu prüfen ist das Feld spezialisierter Escrow-Agenturen. Eine detaillierte technisch orientierte Qualitätsprüfung auf die Weiterverwendbarkeit eines Quellcodes bieten sie in vielen Fällen nicht. Auch wird meistens der maschinenbauliche und elektrotechnische Anteil des Produktes sträflich vernachlässigt und so nicht das gesamte Know How hinterlegt. Hier setzen wir mit unserem neuen Escrow-Konzept an.