Audit-Risiken vermeiden: »Attraktive Angebote bei gleichzeitig sehr guten Margen«

Boris Vöge, Geschäftsführer des Gebrauchtsoftwarehändlers Preo, warnt im Interview mit CRN vor den großen Risiken undurchsichtiger Lizenz-Geschäfte und erklärt, warum auch die vermeintlich sichere Blockchain diese Probleme nicht komplett lösen kann.

Blockchain-Hash bei Audit nutzlos

CRN: Findet hier nicht oft einfach nur eine Verlagerung des Vertrauens in das angeblich saubere Arbeiten und Prüfen des Verkäufers auf eine elektronische Plattform statt? Welche Risiken sehen Sie hier?
Vöge: Tokenisierung und Peer to Peer Handel bringen für den Gebrauchtsoftwaremarkt keinerlei Vorteile. Da der Softwarelizenzmarkt kein abgeschlossenes System ist, können jederzeit Lizenzen außerhalb und parallel zu bestehenden Systemen gehandelt werden. Auch eine Einbindung der Hersteller, die darüber hinaus auch zu einer Mitarbeit bereit sein müssen, erzeugt keinen geschlossenen Markt. Bei solchen Modellen wird die Blockchain einzig als Datenbank genutzt, als Ersatz für eine traditionelle Datenbank und ohne zusätzlichen Nutzen für die Kunden - im Falle eines Audits reicht ein Blockchain-Hash nicht als Nachweis der rechtmäßigen Lizenzierung. Genau aus diesem Grund ist die Offenlegung der Herkunft von Softwarelizenzen so wichtig.

CRN: Auch li-x bietet eine derartige Lösung an. Wie soll diese einen echten Mehrwert und tatsächliche Sicherheit für Reseller und ihre Kunden sicherstellen?
Vöge: li-x bietet Resellern einen kompletten Workflow, von der Beschaffung bis zur Auslieferung der Lizenzen an deren Kunden. Systemisch wird die gesamte Rechtekette erfasst und jeder Schritt in einer eigenen Sidechain unter Verwendung von Hashes gespeichert. So ist jede Transaktion mit jedem Hash direkt oder indirekt verbunden. Anker-Hashes werden in die Bitcoin-Blockchain geschrieben. Das gesamte System stellt ein nicht veränderbares Ganzes dar. Kunden können jederzeit die Hashbildung nachvollziehen und werden zu dem nächsten Hash gelangen. Stimmen die Hashwerte überein, dann stimmen auch die zugrundeliegenden Daten der Lizenzübertragungen. Der Mehrwert liegt in der einfachen Auditierbarkeit.

CRN: Ein Argument mancher Mitbewerber gegen eine Offenlegung der Rechtekette und für Blockchain-Lösungen ist, dass der Händler und sein Kunde für den Herkunftsnachweis einen gigantischen Aktenberg aufbewahren müssten. Halten Sie im Fall eines Audits selbstgestrickte Blockchain-Lösungen für genauso wirksam wie die Dokumente rund um Inverkehrbringung, Vertrag und Vernichtungserklärung des Erstkäufers?Vöge: Das Argument gegen die Offenlegung ist schlichtweg Blödsinn. Die Informationen zur Herkunft, wie der Name des Erstbesitzers, die Vertragsnummer und vor allem auch die Vernichtungserklärung des Erstbesitzers sind mit minimalem Platzbedarf und Aufwand elektronisch, zum Beispiel als PDF, archivierbar.Ich wiederhole mich gerne nochmal um es auch ganz deutlich zu machen, die reine Speicherung z.B. von Rechnungsdaten in der Blockchain beinhaltet keinerlei Sicherheit. Die Sicherheit entsteht aus der Verschlüsselung maßgeblicher Informationen zu den Lizenzen und deren Transfer in einem Hashwert und der Speicherung dieses Wertes in der Blockchain. Auch bei dieser Hochtechnologie gilt: Das was rauskommt ist nur so gut, wie das, was man rein tut.