Audit-Risiken vermeiden: »Attraktive Angebote bei gleichzeitig sehr guten Margen«

Boris Vöge, Geschäftsführer des Gebrauchtsoftwarehändlers Preo, warnt im Interview mit CRN vor den großen Risiken undurchsichtiger Lizenz-Geschäfte und erklärt, warum auch die vermeintlich sichere Blockchain diese Probleme nicht komplett lösen kann.

Office 2019 für 10 Euro sollte Kunden sutztig machen

(Foto: Vlad Kochelaevskiy - Fotolia)

CRN: Microsoft hat – sehr zur Freude des Gebrauchtsoftwarehandels – den Bestseller Office auch in der neuesten Version noch einmal als Kaufprodukt aufgelegt. Einige Anbieter hatten Office 2019 schon wenige Tage nach dem Marktstart als angebliche Volumenlizenz oder Pro Plus – für teilweise unter 10 Euro – im Angebot. Können Sie sich erklären, wo gebrauchte Lizenzen dafür so schnell herkommen sollen, oder mit welchen Tricks hier eventuell gearbeitet wird? Für wie seriös und sicher halten Sie solche Angebote?
Vöge: Bei diesen Angeboten handelt es sich meiner Meinung nach fast ausschließlich um Fake-Lizenzen. Genutzt wird einerseits der Umstand, dass über kleine OPEN-Verträge mit z.B. 5 Lizenzen, darunter nur einem Office, eine wesentlich größere Anzahl an Aktivierungen für das Office möglich sind. Es gibt OPEN-Verträge die bis zu 500 Aktivierungen zulassen. So lassen sich aus einem Vertrag eine Menge Keys verkaufen. Kombiniert man das noch mit dem EDU-Rabatt, kommen solche Angebote zustande.
Andererseits werden schlichtweg Keys großer Verträge geleakt, also unautorisiert weitergegeben, ohne dass dahinter Nutzungsrechte liegen. Hierbei handelt es sich um Raubkopien und nicht um Software-Lizenzen.
Ein neuer Trick aus diesem Jahr ist die nicht existenten Lizenzen teurer zu verkaufen, damit es nicht gleich so auffällt. Dem können Reseller und Endkunde nur begegnen, indem sie die Offenlegung der Herkunft verlangen. Das Risiko die eigenen Kunden zu schädigen und damit auch das eigene Geschäft ist sonst für Reseller nicht kalkulierbar.

CRN: Durch die Gebrauchtsoftwarebranche rollt aktuell eine regelrechte Blockchain-Lawine, mit der verschiedenste Anbieter die Rechtssicherheit ihrer Ware untermauern und so Handel und Kunden beruhigen wollen. Inwieweit kann eine Blockchain ohne Beteiligung der Hersteller als initialen Verkäufern überhaupt die suggerierte Sicherheit bieten?
Vöge: Um es deutlich zu sagen, die Blockchain ist eine ergänzende Technologie zur Gewährleistung, damit bei dem durchgeführten Lizenztransfer nachträglich keine Manipulationen vorgenommen werden - nicht mehr, aber auch nicht weniger.
Dazu werden Informationen verschlüsselt in einem Hashwert in die Blockchain geschrieben - unveränderbar. Der Hashwert ist nur über die exakt identischen Informationen generierbar und so jederzeit mit dem Hashwert in der Blockchain vergleichbar. Schlägt ein solches Audit fehl sind die Informationen nicht identisch und manipuliert worden.
Unabhängig davon muss klar gesagt werden, dass auch die Blockchain nur Informationen absichern kann, die zur Hasherstellung herangezogen werden. Wird der Name und der Vertrag des Erstlizenzbesitzers nicht einbezogen, ist der Hash nicht die Bits wert aus denen er besteht.