fbronko
Goto Top

Entschlüsselung PHP-Files

Moin,

ich habe eine Frage. Wir haben hier ein System am laufen, was ein ehemaliger Kollege entwickelt hat, der nicht mehr erreichbar ist. Es ist eine Webapplikation für unsere Auftragsbearbeitung. Der Kollege hat die PHP-Files verschlüsselt, die Plain-Quellcodes sind nicht auffindbar. Können wir die Files entschlüsseln um eine Änderung vorzunehmen oder machen wir uns mit der Entschlüsselung strafbar ? Wie es mit Urheberrechten usw. aussieht, kann uns leider keiner von den noch verbliebenen sagen ...

Dank vorab.

Frank

Content-Key: 13961360939

Url: https://administrator.de/contentid/13961360939

Printed on: February 24, 2024 at 16:02 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Oct 25, 2023 updated at 05:55:01 (UTC)
Goto Top
Zitat von @fbronko:

Moin,

ich habe eine Frage. Wir haben hier ein System am laufen, was ein ehemaliger Kollege entwickelt hat, der nicht mehr erreichbar ist. Es ist eine Webapplikation für unsere Auftragsbearbeitung. Der Kollege hat die PHP-Files verschlüsselt, die Plain-Quellcodes sind nicht auffindbar. Können wir die Files entschlüsseln um eine Änderung vorzunehmen oder machen wir uns mit der Entschlüsselung strafbar ?
Wie es mit Urheberrechten usw. aussieht, kann uns leider keiner von den noch verbliebenen sagen ...


Moin,

Das ist eine vortrefflich Frage fur die Rechtsverdreher eures Vertrauens, von denen jeder seine eigene Meinung haben wird und ihr dann hinterher genauso schlau sein werdet, wie nach der Diskussion die hier im Forum stattfindet wird.

Als erstes würde ich sagen Ubi non accusator, ibi non iudex. Was der Richter nicht weiß, macht ihn nicht heiß, oder so ähnlich. face-smile

Aber im Endeffekt hängt das davon ab, wie die genaue Vertragsgestaltung war, die zu der Entwicklung der Anwendung geführt hat. Und da gibt es e in Menge gestaltungsmöglichkeiten. War es eine Auftragsarbeit? Hat er es in seiner Freizeit oder Arbeitszeit entwickelt? Hat er Geld dafür bekommen oder wurde es durch regulären Arbeitslohn entlohnt? Hat er opensourcecdafur benutzt? U.s.w.

Also: Frag einen Juristen!

lks
Member: Vision2015
Vision2015 Oct 25, 2023 at 05:54:29 (UTC)
Goto Top
Moin,

also wenn er das im Auftrag des AG, und der AG rechte Inhaber ist, sollte das kein Problem sein....
besser wäre da aber mal mit eurer Rechtsabteilung zu sprechen!
Frank
Member: Lochkartenstanzer
Lochkartenstanzer Oct 25, 2023 updated at 06:36:32 (UTC)
Goto Top
Zitat von @Vision2015:

Moin,

also wenn er das im Auftrag des AG, und der AG rechte Inhaber ist, sollte das kein Problem sein....

Nicht unbedingt, wenn der AN es in seiner Freizeit fur den AG gemacht hat und ggf. Extra dafür entlohnt wurde. Da kommt es dann genau drauf an, wie die Vereinbarung war. Selbst wenn er es in seiner Arbeitszeit entwickelt hat, hat er das Urheberrecht. Das kann, im Gegensatz zu der angelsächsichen Rechtsprechung hierzulande nicht abgetreten werden, sondern nur das Nutzungsrecht.

lks

PS: Wie ich schon oben sagte: Ubi non accusator, ibi non iudex! Wenn der Mitarbeiter nicht mehr erreichbar ist, würde ich es versuchen. Zur "Fehlerbehebung" ist es auf jeden Fall erlaubt, wenn es anders nicht lösbar ist. (FRAGT EURE JURISTEN !eins!!elf!!!)
Member: Kraemer
Kraemer Oct 25, 2023 at 06:24:24 (UTC)
Goto Top
Zitat von @Vision2015:

und der AG rechte Inhaber ist,

Das ist er in keinem Fall. Sehr wahrscheinlich wird er aber ein Nutzungsrecht haben. Das aber hängt, wie lks schon eingangs richtig schrieb, von der Vertragsgestaltung ab.
Member: Dani
Dani Oct 25, 2023 at 07:41:44 (UTC)
Goto Top
Moin,
wenn Tools wie ionCube zur Verwendung kamen, sind die Chancen gleich 0%. Denn ionCube & Co erstellen daraus kompilierten Bytecode und anschließend wird dieser noch verschlüsselt. D.h. du hast dann nicht den Source Code vorliegen, sondern Binärdaten.


Gruß,
Dani
Member: fbronko
fbronko Oct 25, 2023 at 09:29:41 (UTC)
Goto Top
Ich habe dem Chef gebeten seinen Anwalt zu konsultieren, mal schauen was da heraus kommt.

Zitat von @Dani:

Moin,
wenn Tools wie ionCube zur Verwendung kamen, sind die Chancen gleich 0%. Denn ionCube & Co erstellen daraus kompilierten Bytecode und anschließend wird dieser noch verschlüsselt. D.h. du hast dann nicht den Source Code vorliegen, sondern Binärdaten.

Sicher ? Die Dateien sind in der Tat mit ionCube verschlüsselt. Ich hatte eine Datei testweise über eine Seite im Netz entschlüsseln lassen, das sah sehr lesbar aus ... An der Stelle kam halt die Frage inwieweit ich mich damit strafbar mache ...
Member: Dawnbreaker
Dawnbreaker Oct 25, 2023 at 12:08:35 (UTC)
Goto Top
Zitat von @fbronko:

Ich habe dem Chef gebeten seinen Anwalt zu konsultieren, mal schauen was da heraus kommt.

Zitat von @Dani:

Moin,
wenn Tools wie ionCube zur Verwendung kamen, sind die Chancen gleich 0%. Denn ionCube & Co erstellen daraus kompilierten Bytecode und anschließend wird dieser noch verschlüsselt. D.h. du hast dann nicht den Source Code vorliegen, sondern Binärdaten.

Sicher ? Die Dateien sind in der Tat mit ionCube verschlüsselt. Ich hatte eine Datei testweise über eine Seite im Netz entschlüsseln lassen, das sah sehr lesbar aus ... An der Stelle kam halt die Frage inwieweit ich mich damit strafbar mache ...

Lesbarer Code != Brauchbarer Code.
Gescheite Compiler verwenden drölf Optimierungsstufen, um Code performanter zu machen, der aber, wenn man den Weg umdreht, auch dafür sorgt, dass nur noch Kauderwelsch dabei rauskommt. ;)

Sucht euch juristische Hilfe, um an den Sourcecode zu kommen oder beauftragt teuer Dienstleister, die aus dem Bytecode wieder brauchbaren Code bauen...
Member: maretz
maretz Oct 26, 2023 at 04:05:51 (UTC)
Goto Top
Ich würde auch sagen - warte mal was euer Anwalt sagt... Und nebenbei würde ich mir mal überlegen: Du lädst eine _interne_ Datei deren Inhalt du ja offenkundig nicht kennst also auf eine Webseite hoch die den Kram "irgendwie" entschlüsselt?!? Ist eigentlich bei euch eine Pflicht morgens am Arbeitsplatz zu Alk zu saufen oder macht man sowas freiwillig?!? Du weisst gar nicht ob da ggf. irgendwelche Passwörter drin stehen die plötzlich nen Zugang von aussen erlauben. Und natürlich sind Seiten die eine Verschlüsselung knacken wollen prinizpiell seriös und vertrauenswürdig - gleich neben den Seiten die dir Serial-Numbers oder direkte "Sicherheitskopien" von Software anbieten... (kleiner Tipp: Wenn der Virenscanner/Firewall/whatever bei solchen Seiten anschlägt - ruhig ausmachen, wenn man solchen Seiten nicht vertrauen kann, wem dann?!?)

Dazu kommt das es eben einfach von der Vereinbarung bei euch abhängt welche Rechte ihr an der Software habt. Für meine SW habe ich zB. meinem Chef ziemlich zu Anfang per mail direkt zugesichert das der Quellcode auch gerne für die Firma ist damit es eben nicht irgendwelche Bedenken gibt "wenn der morgen geht ist die Arbeit fürn Eimer" ich aber eben trotzdem weiterhin Eigentümer des Codes bleibe und es "privater Spass" für mich ist so das die Firma keinen Anspruch auf irgendwelche speziellen Funktionen hat (das gibt ua. den Vorteil das ich eben keine Zeiterfassung brauche - meine Freizeit is ja meine Gestaltung). Es können da aber eben auch noch ganz andere Faktoren reinkommen - zB. welche Frameworks (if any) verwendet wurden ob man Teile freigeben muss oder nicht,... DAFÜR gibts eben die komischen Leute die Jahrelang ihre Nasen in Gesetzesbücher gesteckt haben um das zu beantworten (und die fragen sich sicher warum irgendwelche komischen Leute in der Freizeit komische Befehle in nen Editor hauen :D )
Member: fbronko
fbronko Oct 27, 2023 at 12:55:38 (UTC)
Goto Top
Hallo,

zum Wochenende habe ich gerade vom Chef die Nachricht bekommen, dass der ehemalige Kollege das hauptsächlich in seiner Freizeit gemacht hat und es keinerlei vertragliche Abmachungen gegeben hat. Unser Anwalt sieht wohl auch keine Handhabe....

Jetzt ist Guter Rat ist teuer ...

@maretz
Ja, das war eine dumme Idee von mir, auch wenn letztlich in der Testdatei nichts relevantes drin steht.

Wünsche allen ein schönes Wochenende face-wink

Frank
Member: maretz
maretz Oct 27, 2023 at 13:12:28 (UTC)
Goto Top
naja - wenns ne verschlüsselte Datei war dann WEISST du ja eben nich was drin stand. Du hoffst das diese - sicherlich völlig legale, seriöse und selbstlose - Seite dir die richtigen Daten gegeben hat. Oder die haben dir einfach irgendeinen Bush rausgehauen und die original datei irgendwo gespeichert...

Und "Guter Rat"? Ganz einfach: Irgendeinen Entwickler anrufen, dem zeigen was da wo und und wie geht und der soll es (vertraglich sauber) nachprogrammieren... Das ist üblicherweise kein Hexenwerk