Bild: Albert Hulm

„Das kann gar nicht legal sein“, so lauteten die Kommentare zu unseren Berichten über Billig-Lizenzen bei Edeka. Microsoft hüllt sich in Schweigen, doch wir konnten den Nebel lichten.

Bei einigen Edeka-Supermärkten gibt es sogenannte Lizengo-Cards zu kaufen – das sind letztlich Quittungen mit PINs, die man auf der Webseite des Händlers Lizengo zum Download eines Windows- oder MS-Office-Pakets mitsamt Aktivierungsschlüssel verwenden kann. Der Clou dabei: Ein Windows 10 Pro oder ein MS Office 2019 Standard kostet über diesen Kanal mit 40 beziehungsweise 195 Euro dramatisch weniger, als ein MS-Partner im Einkauf zahlen müsste.

Ganz abgesehen vom Preis weckt noch ein Detail Verdacht: Microsoft vermarktet die Edition „Standard“ seiner Office-Suite ausschließlich an Unternehmenskunden mit einer Volumenlizenz. Dass wir diese Software bei Edeka problemlos als anonymer Einzelkunde erstehen konnten, passt also gar nicht ins Drehbuch von Microsoft.

Keine Hilfe von MS

Einige Edeka-Märkte verkaufen außer Handykarten und Netflix-Gutscheinen auch Microsoft-Programmlizenzen.

Was PC-Sparfüchse freut, bringt Distributoren und MS-Partner in Rage – kein Wunder, dass wir zuerst aus dieser Richtung den Tipp bekamen, dem verdächtigen Angebot auf den Grund zu gehen. Gehört, getan: Testkäufe verhalfen uns auf Anhieb zu funktionstüchtiger, problemlos aktivierbarer Software, und nicht einmal Microsoft fand nach unserer Anfrage ein Haar in der Suppe. Der Konzern wollte aber auch keine Farbe bekennen: Erfolgreiche Aktivierung sei kein Beweis für ein Nutzungsrecht, sondern eben nur der Türöffner.

Bei Microsoft Deutschland erklärte man uns, wenn wir mehr über unsere Lizenzen erfahren wollten, müssten wir den Product Identification Service (PID) des Softwarehauses bemühen. Der verspricht, typischerweise binnen 24 Stunden nach Erhalt eines suspekten Produkts eine Bewertung zu liefern.

Microsoft wollte uns nicht einmal helfen, den gekauften Office-Schlüssel zu klassifizieren, so wie man das mit dem serienmäßigen Werkzeug slmgr für Windows-Schlüssel tun kann.

Unsere erste Anfrage per E-Mail an den PID-Service bescherte uns keine Antwort. Im zweiten Anlauf schickten wir alle Rechnungen und Kassenbons als Papierkopien, eine eidesstattliche Echtheitserklärung und die Original-Lizengo-Cards (in Wirklichkeit ja nur zwei Pappmanschetten) per Einschreiben an den PID-Service. Microsoft teilte uns daraufhin mit, es habe die PR-Agentur CreaKom mit den Nachforschungen beauftragt, und diese erläuterte uns nach sechs Wochen in einem achtseitigen Standardschreiben alt bekannte Gerichtsurteile über den stillschweigend unterstellten Handel mit gebrauchten Softwarelizenzen. Dass es in unserem Fall jedoch um den Verkauf ungebrauchter Neulizenzen mit ganz anderen Rechtsgrundlagen geht, ist den Prüfern offenbar entgangen.

With a little Help from our Friends

Was wäre die c’t ohne ihre engagierte Leserschaft! Mit deren Hilfe erfuhren wir erstens von einer wenig bekannten Hotline-Nummer und zweitens vom inoffiziellen Werkzeug PIDcheck. In der Hotline konnten wir eine knappe Stunde lang Musik hören, bis ein Hinweis erschien, der englischsprachige Support sei momentan vielleicht etwas weniger überlastet. Tatsächlich konnten wir dann in einer weiteren halben Stunde dem Support-Mitarbeiter Joshua in Seattle die Auskunft entlocken, unser Key sei ein mehrfach nutzbarer MAK (Multiple Activation Key). Ob wir den als Privatleute nutzen dürften, konnte uns Joshua aber auch nicht sagen.

Das Prüfprogramm bestätigte die Klassifizierung und zeigte zudem an, der Schlüssel erlaube noch weitere 45 von ursprünglich 50 Aktivierungen. Also haben wir uns für 195 Euro die technische Möglichkeit erkauft, das normalerweise 500 Euro teure Firmen-Office nicht weniger als 45-mal auf unterschiedlichen Rechnern in Betrieb zu nehmen.

Wir haben daraufhin alle Lizengo-Kunden unter unseren Lesern gebeten, Hashes für die von dieser Firma ausgelieferten Aktivierungsschlüssel zu errechnen und uns diese Hashes zuzuschicken. Dadurch musste niemand seinen Schlüssel preisgeben, weil der sich nicht aus dem Hash rekonstruieren lässt, aber wir konnten die Liste der eingesandten Hashes auf Dubletten abklopfen.

»Wir bieten eine unbegrenzte Funktionsgarantie für bei Lizengo erworbene Aktivierungsschlüssel.«

Lizengo-CEO Tobias Zielke

Auf diesen Aufruf hin erhielten wir über 300 Hashes aus Windows-Schlüsseln und gut 100 aus Office-Schlüsseln. Unter den gehashten Office-Keys entdeckten wir knapp ein Dutzend Dubletten – einen Doppelgänger auch zu dem Schlüssel aus unserem eigenen Testkauf. Diesen analysierten wir drei Wochen nach dem ersten Test noch einmal mit PIDcheck, und jetzt meldete das Tool nur noch 35 zulässige Aktivierungen.

Bei unserem ersten Test mit PIDcheck erwies sich der Activation Key zu unserem Office-Kauf als mehrfach aktivierbarer Schlüssel mit 45 verbleibenden Freischaltungen. Drei Wochen später waren es nur noch 35.

Offensichtlich liefert also Lizengo MAKs für Office Standard mehrfach aus. Schlüssel zu den unterschiedlichen angebotenen Windows-Versionen und zu MS Office Home & Student offenbarten nur eine einzige Dublette. Anders als Office Standard kann man diese Pakete mit normalen Einmalschlüsseln aktivieren, und davon macht Lizengo offenbar in fast allen Fällen Gebrauch.

Legal, illegal …?

Unkontrolliert verkaufte MAKs sind Freifahrscheine für hemmungslosen Missbrauch. Streng genommen erwirbt jeder Einzelkunde pro Kauf das Recht zu einer einzigen Aktivierung. Wäre er der einzige, der einen bestimmten MAK erhalten hat, könnte er diesen öfter nutzen, als ihm das zusteht. In diesem Falle würde nur Microsoft geschädigt, sofern es den Schlüssel nicht blockiert – was erfahrungsgemäß sehr selten geschieht. Diese Konsequenz hätte sich der Kunde dann ausschließlich selbst zuzuschreiben.

Was aber, wenn ein Kunde A denselben Schlüssel erhält wie ein anderer Käufer B? Dann könnte A in die Röhre gucken, wenn ihm B durch den Verbrauch aller offenstehenden Aktivierungsmöglichkeiten zuvorkommt. Probleme könnten auch später noch auftauchen, wenn B so viele Installationen zu aktivieren versucht, dass der betreffende Schlüssel bei Microsoft auffällt und daraufhin auch zum Schaden von A gesperrt wird.

Wer einen Aktivierungsschlüssel aus dubioser Quelle – etwa per eBay aus Nirwanistan – bezogen hat, kann sein Geld in so einem Fall sofort abschreiben. Der Erhalt eines Schlüssels – zumal eines womöglich gefälschten – begründet keine Lizenz, und ohne ausdrückliche Lizenzgarantie hat man nichts in der Hand, um sein Nutzungsrecht geltend zu machen, siehe dazu unsere Artikel über Billige Windows-Keys ab 3,99 Euro und unseren Aufruf zur Leserhilfe bei den Lizengo-Cards. In Deutschland ansässige Softwarehändler wie LizenzDirekt distanzieren sich nach Kräften von solchen unseriösen Anbietern und versprechen ihren Kunden, auch bei Aktivierungsproblemen die Nutzung zu ermöglichen. Dafür müssen sich die Kunden mit

ihrer Auftragsbestätigung legitimieren.







Viele der c’t-Investigativ-Recherchen sind nur möglich dank Informationen, die Leser und Hinweisgeber direkt oder anonym an uns übermitteln.

Wenn Sie selbst Kenntnis von einem Missstand haben, von dem die Öffentlichkeit erfahren sollte, können Sie uns einen anonymen Hinweis oder brisantes Material zukommen lassen. Nutzen Sie dafür bitte unseren anonymen und sicheren Briefkasten.



Vermarktung von Gebrauchtlizenzen

„Auf den Schlüssel kommt es rechtlich gar nicht an. Aber wir sorgen selbstverständlich für die Aktivierung der Software unserer Kunden“, erklärt Andreas E. Thyen, Präsident des Verwaltungsrats von LizenzDirekt, ganz unverblümt gegenüber c’t. „Maßgebend ist, dass wir für jede einzelne Lizenz, die wir verkaufen, nachweisen können, dass wir sie legal beschafft und gehandelt haben.“ Der Händler vermarktet Gebrauchtlizenzen auch aus dem Bestand von Großkonzernen und verbucht jede einzelne Lizenz individuell und revisionssicher, auch wenn sie aus einem riesigen Bündel stammt. Weil es solche Lizenzen mitunter nur zusammen mit tausendfach nutzbaren MAKs vertreiben kann, beschränkt sich LizenzDirekt auf Geschäfte mit Unternehmenskunden, bei denen es Schindluder mit solchen Keys durch die Vertragsgestaltung ausschließen kann.

Lizengo bedient im Unterschied dazu auch Privatkunden, und zwar nach Auskunft gegenüber c’t ausschließlich mit ungebrauchten Lizenzen, die es im Fall von Microsoft-Produkten ausschließlich von offiziellen MS-Distributoren in sehr großen Stückzahlen einkauft. Darunter könnten wohl auch Lizenzen auftauchen, die ein Distributor aus einer Unternehmensinsolvenz oder einem Überbestand beschafft habe. Auf diesem Wege will der Händler seine Preisvorteile von teilweise mehr als 80 Prozent gegenüber dem Listenpreis erzielen. Bis zum Beweis des Gegenteils werden wir uns damit zufriedengeben müssen. Lizengo hat aber in allen Fällen die bindende Zusicherung, bei seiner Handelsware handele es sich um ungebrauchte und weltweit legal handelbare Lizenzen. Das zumindest versicherte uns der CEO Tobias Zielke in den gediegenen Kölner Räumlichkeiten des Unternehmens mit aktuell 90 Mitarbeitern.

Lizengo verwaltet genau wie LizenzDirekt nach eigener Aussage jede Lizenz individuell in einem spezialisierten Warenwirtschaftssystem. Zielke versicherte uns schriftlich, Lizengo würde jedem Kunden nicht funktionierende oder nachträglich blockierte Aktivierungsschlüssel im Rahmen der gekauften Lizenzen ohne zeitliche Beschränkung kostenlos ersetzen. Diese Garantie ist vor allem für Privatnutzer von Bedeutung. Für Unternehmenskunden, die mit Lizengo einen Volumenlizenzvertrag abschließen, besteht ohnehin kein Risiko, dass sie darüber in Beweisnot kommen könnten. Wenn die Warenwirtschaft des Händlers fehlerfrei funktioniert, sollte der Herkunftsnachweis gelingen. Lizengo besteht seit 2013 am Markt und weist für das Jahr 2017 (mit damals rund 40 Mitarbeitern) einen Umsatz von annähernd 7 Millionen Euro aus.

Der dreigeschossige Firmensitz von Lizengo neben dem Kölner Schloss Röttgen wirkt sehr repräsentativ.

Fast alles koscher

Im Großen und Ganzen sind die über Edeka vermarkteten Lizenzen nach unserem Verständnis nicht zu beanstanden. Eine Ausnahme erscheint uns aber erwähnenswert: Softwarekäufer müssen bei der Installation normalerweise Microsofts End User License Agreement (EULA) bestätigen und damit einige Einschränkungen anerkennen, die ihnen das Softwarehaus auferlegt – zum Beispiel, dass sie die Software nicht dekompilieren oder vermieten dürfen. MS Office Standard wird aber nach Microsofts Erwartung ausschließlich über Volumenverträge lizenziert, wobei ein Firmen-Admin für die Verpflichtungen gegenüber Microsoft einstehen muss. Dieser Admin erhält einen MAK und muss die Vertragsvereinbarungen anerkennen. Das gilt aber nicht für den Endbenutzer, der die Software im vorgesehenen Szenario gar nicht selbst installiert. Wenn Lizengo solche Software zusammen mit einem MAK an Privatkunden ausliefert, ist der geplante Weg des Vertragsabschlusses ausgehebelt: Der Kunde erhält zum Beispiel zusammen mit einer einzelnen gekauften Lizenz einen Schlüssel, den er womöglich für sehr viele Installationen nutzen kann, bekommt bei diesen Installationen aber kein EULA vorgelegt. Die Rechnung des Händlers bleibt auch in solchen Fällen eher nichtssagend und weist einfach nur aus „1 Microsoft Office 2019 Standard“. Dass sich die betreffende Lizenz nur auf einen einzigen Arbeitsplatz bezieht und alle weiteren Installationen unrechtmäßig sind, bleibt unerwähnt.

Ob sich Lizengo durch diesen Mangel für Microsoft angreifbar macht, können und wollen wir nicht beurteilen. Anwender muss das aber wohl nicht kümmern. Wer die betreffende Software nicht öfter installiert oder an Geschäftspartner weitergibt, als er Lizenzen erworben hat, handelt korrekt. Sollte der zugehörige Aktivierungsschlüssel versagen oder nach einiger Zeit von Microsoft blockiert werden, kann er jederzeit einen neuen Schlüssel von Lizengo verlangen – falls er den Erwerb der Lizenz nachweisen kann. (hps)



Kommentar: Microsoft, Nebelsoft

Von Peter Schüler

Softwarelizenzen sind ein Angstthema für Privatanwender, Firmen-Admins und IT-Betreuer. Die maßgeblichen Regelwerke sind unsäglich schwer verständlich und trotzdem mit Interpretationsspielräumen und Unwägbarkeiten gespickt. Zumindest im gewerblichen Bereich drohen zudem erhebliche Kosten, wenn man etwa durch einen herbeigerufenen Auditor eines Lizenzmissbrauchs für schuldig befunden wird. Viele Unternehmen verlassen sich deshalb notgedrungen auf die Angaben ihres IT-Distributors, der ihnen eine mutmaßlich angemessene Zahl von Softwarelizenzen zu Microsofts ungünstigen Katalogpreisen verkauft. Ob die Mengenberechnung stimmt, kann man als Anwender kaum überprüfen; selbst ausgewiesene Lizenz-Fachleute kommen in vielen Fällen zu abweichenden Ergebnissen. Außerdem haben uns anlässlich unserer Leserbefragung gleich mehrere IT-Distributoren berichtet, sie hätten Lizengo-Lizenzen für ihre Kunden eingekauft, weil sie diesen damit dramatische Kostenvorteile im Vergleich zu den Listenpreisen verschaffen konnten. Doch erst von uns erhofften sie sich brauchbare Auskünfte, ob sie damit ordnungsmäßige oder anfechtbare Nutzungsrechte vermittelt hätten. Wenn schon solche Profis nichts über den Status angebotener Lizenzen in Erfahrung bringen können, wie kann man das von einem Privatanwender verlangen?

Keine Frage: Softwareentwickler haben ein Recht auf Lizenzeinnahmen und dürfen sich gegen Raubkopien oder Lizenzmissbrauch absichern. Aber Anwender haben ein genauso gutes Recht auf klare Regeln und einen transparenten Lizenzmarkt. Feuchte Träume von Softwarehäusern, sie könnten ihre Lizenzen monopolistisch bepreisen und den weiteren Handel nach Gutdünken dominieren, sind nicht legitim. Sehr wohl korrekt ist aber das Geschäftsmodell einiger Anbieter, von Microsoft veräußerte Lizenzen weiter zu vermarkten. Redliche Anwender verdienen die Chance, Lizenzen vom günstigsten Anbieter zu beziehen. Aber die haben sie nur, wenn sie legale Lizenzen von Raubkopien unterscheiden können. Genau diese Unterscheidung wäre zwar technisch möglich, wird aber von Microsoft torpediert. Softwareanbieter wie Adobe werden beiden Seiten gerecht: Wer eine Lizenz für die Creative Suite kauft, muss diese durch Registrierung in Adobes Datenbank aktivieren, kann die Aktivierung aber jederzeit überprüfen, zurückziehen und für einen anderen Rechner verwenden. Das gilt auch für Lizenzen aus zweiter Hand.

Zur Begründung, warum Microsoft nicht genauso verfährt, könnte man dem Softwarehaus zweierlei Motive unterstellen: Einerseits kann der Konzern durch die stillschweigende Tolerierung von Windows-Raubkopien zusätzliche Office-Abonnenten anfixen. Andererseits übertölpelt die Verschleierungstaktik zahllose redliche Anwender. Die zahlen dann etwa für eine Windows-Lizenz, die sie völlig legal für 40 Euro erwerben könnten, satte 260 Euro direkt an Microsoft.

Das Softwarehaus stellt mit dieser Praxis auch seine Vertriebspartner in den Regen: Die zahlen mitunter im Einkauf 400 Euro für eine Lizenz zu MS Office Standard, die sie dann mit einer Mindestabnahmemenge von fünf Stück abgeben sollen, und Privatanwender erhalten dieselbe Lizenz anderswo einzeln für 195

Euro.



Dieser Artikel stammt aus c't 21/2019.