Holistic Software Escrow from TIMBUS
Agenda Context: TIMBUS Klassisches Escrow: Beschreibung Motivation Risiken Idee: Holistic Escrow Methode Beispieleigenschaft 24. April 2012 timbusproject.net 2012 2
TIMBUS facts Research Project Timbus (EU) Title: Digital Preservation for Timeless Business Processes and Services Partners: 24. April 2012 timbusproject.net 2012 3
Markt für Outsourcing wächst Source: Gartner 24. April 2012 timbusproject.net 2012 4
Risiken beim Outsourcing Preis unter Kontrolle des Lizenzgebers Verweigerung oder Misslingen, vertragliche Verpflichtungen zu erfüllen Unzufriedenheit mit dem Anbieter Insolvenz des Lizenzgebers Abbruch der Entwicklung Consumer Provider 24. April 2012 timbusproject.net 2012 5
Lösung: Software Escrow? Consumer Provider Trusted 3 rd party Escrow Agent 24. April 2012 timbusproject.net 2012 6 6
Escrowparteien Hinterlegungsvereinbarung Escrow Agent Überprüft und verwahrt den Quellcode Kontrolliert Aktualisierungen Übergibt dem Lizenznehmer den Quellcode bei Eintritt des auslösenden Ereignisses Quellcode Lizenzgeber Software Lizenz Lizenznehmer Softwareentwicklung Objektcode Übergibt dem Lizenznehmer den Objektcode Schließt Hinterlegungsvereinbarung mit Escrow Agent Übergibt dem Escrow Agent den Quellcode Informiert Escrow Agent über Lizenznehmer 24. April 2012 timbusproject.net 2012 7
Escrowparteien Escrow Agent Überprüft und verwahrt den Quellcode Kontrolliert Aktualisierungen Übergibt dem Lizenznehmer den Quellcode bei Eintritt des auslösenden Ereignisses Lizenzgeber Quellcode Hinterlegungsvereinbarung Software Lizenz Quellcode Lizenznehmer Softwareentwicklung Übergibt dem Lizenznehmer den Objektcode Übergibt dem Escrow Agent den Quellcode Verpflichtung, Aktualisierungen beim Escrow Agent zu hinterlegen Objektcode Benutzt die Software Möchte Investments sichern Erhält bei Eintritt des auslösenden Ereignisses den Quellcode 24. April 2012 timbusproject.net 2012 8
Was motiviert Escrow? Gründe für den Lizenznehmer Dauerhafte Sicherung des Investments Risikomanagementstrategie Zugang zu den hinterlegten Materialien Lizenzgeber kann das hinterlegte Material nicht entfernen Überprüfung des hinterlegten Materials Gründe für den Lizenzgeber Beweist Unabhängigkeit der Entwicklung (Immaterialgüterrechte) Vertrauensbildende Maßnahme Hilfe die Qualität des Materials zu verbessern Kann im Falle einer Katastrophe eine Sicherung sein 24. April 2012 timbusproject.net 2012 10
Bestimmte Anzahl an Lizenznehmern Escrow Agent Lizenznehmer Lizenznehmer Lizenzgeber Lizenznehmer 24. April 2012 timbusproject.net 2012 11
Unbestimmte Anzahl an Lizenznehmern Lizenzgeber Escrow Agent Lizenznehmer Lizenzgeber Escrow Agent Lizenznehmer Lizenznehmer Lizenznehmer Lizenznehmer Lizenznehmer 24. April 2012 timbusproject.net 2012 12
Wurde das Richtige deponiert? 24. April 2012 timbusproject.net 2012 14
Risiken im Software Escrow? Src incomplete Configuration incomplete Build fails Environment not available Instructions incomplete 24. April 2012 timbusproject.net 2012 15 1 5
Risiken im Software Escrow? Incomplete Environment Packaging fails Src incomplete Build fails Incomplete Instructions 24. April 2012 timbusproject.net 2012 16 1 6
Risiken im Software Escrow? SWMaintenance fails Src incomplete Packaging fails Doc incomplete Build fails DevProc doesn t fit Legal issues Missing knowledge 24. April 2012 timbusproject.net 2012 17 1 7
Risiken im Software Escrow? SWMaintenance fails Missing CMSys Packaging fails Src incomplete Build fails Issues with Build or pack Instructions Delta2Bins incomplete 24. April 2012 timbusproject.net 2012 18 1 8
Plan Definition Development First flight First Delivery Last Delivery Maintenance Phase-out Zeitrisiko: Alter des TORNADO 1967 1969 1970 1974 1980 1999 today 2030 24. April 2012 timbusproject.net 2012 19 21
Lebensdauer von Prog-Sprachen Relevance of DP 24. April 2012 timbusproject.net 2012 20
Klone von C und Versionen Java Relevance of DP 24. April 2012 timbusproject.net 2012 21
Configuration Management Quality Assurance Project Management Alle Artefakte sind interessant Design Implementation Build Integrate Package 24. April 2012 timbusproject.net 2012 22
Configuration Management Quality Assurance Project Management und ein Teil relevant! Design Implementation Build Integrate Package 24. April 2012 timbusproject.net 2012 23
1: Objekte identifizieren Kernfrage: Welche Art von Artefakten ist von Interesse, um ein Projekt fortzuführen, wiederzubeleben oder erfolgreich die Wartung zu übernehmen? Beispiele: Produkte (z.b. Anwendungen, Dokumentation, Lieferscheine, ) Prozesse (z.b. Beschaffung, Change Management, Entwicklung, ) Resourcen(z.B. Hardware, Personal, Räume, ) Objects O O O O O O O 24. April 2012 timbusproject.net 2012 24
QRM: Objekte 24. April 2012 timbusproject.net 2012 25
2: Attribute identifizieren Kernfrage: Welche Eigenschaften sind für den Erfolg eines Programmes oder die erfolgreiche Wartung wichtig? Beispiele: Zeit Budget Qualität und ihre Verfeinerungen! Objects O O O O O Props/Attributes A A A A A O O A A 24. April 2012 timbusproject.net 2012 26
Beispielattribute Props/Attributes (ISO25000) 24. April 2012 timbusproject.net 2012 27
3: Kontrollpunkte identifizieren Kernfrage: Welche Objekte sollen welche Eigenschaften haben? Objects O O O Props/Attributes A A A O O A A Beispiele: O O A A Anforderungen sollen mit einem Tool verwaltet werden. Points P P P P P P Source code soll mit SVN kontrolliert werden. Prozess muss dokumentiert werden. 24. April 2012 timbusproject.net 2012 28
Juristische Eigenschaften?? 24. April 2012 timbusproject.net 2012 29
Holistic Escrow im SDLC 24. April 2012 timbusproject.net 2012 34
Insolvenzrisiko unvollständig gedeckt Lizenzen für eine bestimmte Zeitdauer In Österreich und Deutschland wie ein Mietvertrag behandelt Verpflichtungen des Lizenznehmers: regelmäßige Zahlung Verpflichtung des Lizenzgebers: Wartung, Aktualisierung Das österreichische und deutsche Insolvenzrecht sieht im Falle eines bestehenden Vertrags im Moment des Beginns des Insolvenzverfahrens vor, dass der Insolvenzverwalter die Möglichkeit hat, den Vertrag zu erfüllen oder zu kündigen, falls nicht eine der Vertragsparteien bereits alle seine Verpflichtungen erfüllt hat. (Ö: 21 IO, D: 103 IO). Da die Lizenz ein Vertrag über die Erfüllung einer dauerhaften Verpflichtung ist, ist es unmöglich für eine Partei, alle Verpflichtungen zu erfüllen. Der Insolvenzverwalter kann einen Lizenzvertrag kündigen. Das Recht des Lizenznehmers, die Software zu nutzen, erlöscht. 24. April 2012 timbusproject.net 2012 35
Wie wirkt sich die Insolvenz auf das Escrow Agreement aus, wenn der Lizenzvertrag bestehen bleibt? Der Lizengeber ist Eigentümer Der Insolvenzverwalter wird in der Insol-venz die Übergabe des hinterleg-ten Materials vom Escrow Agenten geltend machen. Der Lizenznehmer hat keine Möglichkeit, das hinterlegte Material zu erlangen 24. April 2012 timbusproject.net 2012 36
Insolvenzrisiko unvollständig gedeckt Der Escrow Agent ist Eigentümer Der Insolvenzverwalter wird die Herausgabe des hinterlegten Materials geltend machen. Denn obwohl der Escrow Agent Eigentümer ist, ist wirtschaftlich gesehen das Material dem Lizenzgeber zuzurechnen (je nach den Bestimmungen des Escrow Agreements) Der Lizenznehmer hat keine Möglichkeit das hinterlegte Material zu erhalten. 24. April 2012 timbusproject.net 2012 37
Lösung? Der Lizenznehmer ist Eigentümer Der Insolvenzverwalter hat keine Möglichkeit die Herausgabe des hinterlegten Materials geltend zu machen. Der Lizenznehmer erhält das hinterlegte Material im Falle des Eintritts des auslösenden Ereignisses. 24. April 2012 timbusproject.net 2012 38
Danke für Ihre Aufmerksamkeit! Dr. Barbara Kolany Institut für Informations-, Telekommunikations- und Medienrecht; WWU Münster Dipl.-Inform. Daniel Draws Software Quality Systems AG 24. April 2012 timbusproject.net 2012 39