JUSS OG SAMFUNN

Oracle uten bevis for at SAP stjal kode

Det er nærmest umulig for Oracle å bevise at SAP har hatt tilgang til stjålet kode.

6. juli 2007 - 13:29

Medarbeidere i SAPs datterselskap TomorrowNow, som tilbyr sterkt rabatterte supportavtaler på Oracle-installasjoner, skal ha lastet ned materiale fra Oracles nettsted som verken dem eller deres kunder hadde lovlig tilgang til. Oracle mener nedlastingene har gitt SAP-utviklere tilgang til deres hemmeligheter, og anlagt søksmål.

    Les også:

SAP har innrømmet «upassende nedlastinger», men sier samtidig at ingen utenom TomorrowNow hadde tilgang til materialet, og at det hadde vært umulig for SAP-utviklere å trenge gjennom TomorrowNows sikkerhetssperringer for å få tak i dem.

Telegrambyrået Reuters har foretatt en spørring blant eksperter innen IT-sikkerhet, og fått vite at det kan bli nær sagt umulig for Oracle å motbevise SAPs påstand.

Graham Cluley i Sophos sier at det teknologisk sett ikke er noe som tilsier at TomorrowNows brannmur kan ha vært konfigurert slik SAP hevder. For eventuelt å motbevise det, må en uavhengig part foreta en granskning av hvordan brannmurene var innstilt i det aktuelle tidsrommet.

Gitt at det var et eller flere mulige hull i brannmurene, må det deretter påvises spor av Oracle-dokumentene i SAPs interne datasystem.

IT-etterforsker Edward Wilding i Data Genetics International mener det kan ta opptil flere år å gjennomføre en granskning som kunne påvist noe slikt: SAPs interne nettverk omfatter noen hundre tusen servere og PC-er.

Etterforskningen ville måtte begynne med brannmurlogger og spor i e-post og fra filoverføringer, og være så belastende for SAP at de kan forventes å bruke det de har av muligheter til å hindre den.

Eksperter mener det er sannsynlig at partene kommer fram til et forlik framfor å kjempe mot hverandre i retten i årevis framover.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.