Schlicht und kurz:
ist es illegal diesen zu benutzen?
Die es nicht kennen:
Schlicht und kurz:
ist es illegal diesen zu benutzen?
Die es nicht kennen:
Es ist ein ganz normaler Decompiler und jeder Java-Entwickler hat bestimmt schon das eine oder andere Mal einen gebraucht. Die Decompiler sind nicht illegal. Aber das, was du damit tun willst, kann es möglicherweise sein.
Das Dekompilieren selbst ist keine illegale Handlung. Sollte der Code danach allerdings verschlüsselt sein, ist (meines Wissens nach) die Entschlüsselung strafbar (ohne Gewähr).
Schlicht und kurz:
Ist es illegal deinen gekauften Computer mit einem Schraubendreher aufzuschrauben?
…nur weil du den verwenden kannst um jemanden zu erstechen oder einen Verstoß gegen das Patentgesetz zu begehen ist er noch lange nicht generell illegal.
Sollte der Code danach allerdings verschlüsselt sein, ist (meines Wissens nach) die Entschlüsselung strafbar (ohne Gewähr)
Das könnte tatsächlich sein. Das verwenden von Software zum Brechen von Kopierschutz ist es ja.
Unsere Regierung hat aber versucht solche Tools als illegal einzustufen und zu verbieten, weil ja die “bösen” Jungs und Hacker (dank den Medien ist dieser Begriff ja ohnehin total vergewaltigt worden, da eigentlich immer Cracker/BlackHats gemeint sind) und Co die benutzen. Was aber scheinbar alle vergessen ist, dass die Tools, selbst wenn sie ursprünglich vielleicht aus der Unterwelt stammen, auch für das Gegenteil verwendet werden, z.B. um Sicherheitsmaßnahmen treffen zu können (kann man effektiv nur dann, wenn man weiß, wo man angreifbar ist). Nahezu alle Tools sind legal (außer natürlich der einzige Einsatzzweck ist der jemandem zu schaden) und entscheidend ist lediglich, wie es denn eingesetzt wird. Dient der Einsatz eines solche Tools dem Schaden von jemandem, ob nun direkt oder indirekt, so ist die Handlung selbst illegal, aber nicht das Tool an sich.
Darum sagte ich ja, der Decompiler an sich ist es nicht, aber die Folgen können es sein, denn es kann sein, dass man allein durch das Dekompilieren bereits gegen Lizenzen verstößt usw. usf.
Wenn man der Logik folgen würde, dass man damit etwas “böses” anstellen kann und es deswegen illegal sein soll, dann müssten auch Gabeln etc. illegal sein.
Darum sagte ich ja, der Decompiler an sich ist es nicht, aber die Folgen können es sein, denn es kann sein, dass man allein durch das Dekompilieren bereits gegen Lizenzen verstößt usw. usf.
Das ist natürlich richtig, denn man bekommt ja immer nur eine Werknutzungslizenz und da können bestimmte Einschränkungen enthalten sein. Das heißt man muss in der EULA der Software nachsehen ob man damit gegen die Werknutzungslizenz verstößt.
Allerdings halte ich in diesem Fall das Wort „illegal“ trotzdem für falsch gewählt, da man sich so nicht strafbar macht sondern nur den Werknutzungslizenzaussteller in die Position bringt gegen den Vertragsbruch klagen zu können. Ist nach wie vor ein zivilrechtliches Verfahren. Vom StGB ist man da weit weg. (Allerdings gibt’s selbst dafür in Deutschland Situationen in denen solche Verbotsklauseln für ungültig erklärt werden. In Österreich gibt’s sogar Gerichtsentscheide die, die Werkerzeuger dazu gezwungen haben den kompletten Code herzugeben - natürlich nur unter bestimmten Umständen.)
Der so genannte Hackerparagraph greift da auch nicht, da es bei diesem um das Ausspähen oder dafür nötige vorbereitende Maßnahmen geht. Ist beim Dekompilieren beides generell nicht der Fall. Im Einzelfall kann man natürlich versuchen diesen zur Anwendung zu bringen wenn der Benutzer des Decompilers ein Programm dekompiliert um Exploits zu finden die wiederum dazu dienen Daten auszuspähen. (Falls es nur um z.B. DOS geht, bist du auf der „sicheren“ Seite - da greifen andere Gesetze.)
Naja man koennte ja auch sagen: wenn ea nicht illegal ist ein programm zu decompilieren, kann man es ja direkt unkompiliert rausgeben :o)
AberR danke fuer euere antworten
Naja man koennte ja auch sagen: wenn ea nicht illegal ist ein programm zu decompilieren, kann man es ja direkt unkompiliert rausgeben
Der einzige Unterschied ist, das man unbedarfte bzw. nicht fähige Entwickler davon abhält in die Sourcen reinzuschauen. Da gibt’s natürlich Obfuscater die verflucht tricky sind (hier hab ich kurz skizziert wie ich versucht habe, ein obfuskiertes JS-Skript nachzuvollziehen.)
Aber bei Skriptsprachen und Byte-Code-Sprachen kommt man relativ leicht an die Sourcen, bei allen anderen Sprachen etwas schwieriger. Fakt ist nur das man ran kommt.
PS: Von dem Andro-Decompiler hab ich schon öfter gehört, dass Malware enthalten ist. Also Vorsicht mit diesen Software-Paketen.
[QUOTE=mymaksimus]Naja man koennte ja auch sagen: wenn ea nicht illegal ist ein programm zu decompilieren, kann man es ja direkt unkompiliert rausgeben :o)
AberR danke fuer euere antworten[/QUOTE]
Würde ich so nicht sagen. Es gibt genug Möglichkeiten den Code oder sogar den Byte-Code zu verunstalten, sodass du mit dem dekompilierten Code absolut nichts anfangen kannst, weil du wahrscheinlich nichts nachvollziehen kannst. Die Bezeichner können zu irgendeinem kryptischen Quatsch geändert werden (a, aa, …), Crap-Code generiert und hinzugefügt werden, Code in weitere Methoden zerlegt werden, zusätzliche Klassen, etc. pp. Das alles schützt zwar nicht vor dem Dekompilieren an sich, nimmt aber jeglichen Spaß an dem dekompilierten Ergebnis. Außerdem ist es nicht so, dass du durch das Dekompilieren die originalen Sourcen raus bekommst.
Frage in die Runde: Verwendet ihr Obfuscater in der Arbeit? Wir z.B. verwenden zwar JS-minify aber nicht um den Code unleserlicher zu machen.
Wir hier nicht, hätte keinen Sinn. Wir erstellen ja Individualsoftware her, die gezielt für einen Kunden bestimmt ist und bei einigen Kunden gibt es die Regelung, dass der Code ab und an beim Notar hinterlegt wird. Es hätte also absolut keinen Sinn da was mit einem Obfuscator machen zu wollen, die Kunden haben den Code ohnehin. Was mal eine Überlegung war, war Code-Shrinker zu nutzen, um so die auszuliefernde Software von nicht verwendeten Klassen und Modulen zu befreien (oft hat man ja fette Libs mit dabei und verwendet nur einen Bruchteil davon). Ist bislang aber nicht passiert und wie gut das funktioniert ist ja auch immer so die Frage