c't 18/2019
S. 37
News
Lizenzhandel

Einmalig(?) günstig

Bei Edeka kann man stark verbilligte Lizenzen für Windows und MS Office kaufen. Bitte helfen Sie uns herauszufinden, wie sauber diese Microsoft-Lizenzen aus dem Supermarkt sind.

Wir berichteten, dass einige Edeka-Supermärkte verdächtig billige Lizenzen für Windows und MS Office in Gestalt sogenannter Lizengo-Cards anbieten (heise.de/-4483497). Das Angebot schlägt hohe Wellen.

Kaufinteressenten fragen sich, ob sie damit legale Nutzungsrechte erwerben, Microsoft-Distributoren sind stocksauer über vermeintlich unlautere Konkurrenz, und Microsoft mauert. Quelle dieser Angebote ist kein suspekter Schwarzmarkt-Händler mit Sitz in Übersee, sondern die seriös anmutende Kölner Firma Lizengo. Sie vertreibt nach eigener Aussage nicht benutzte Microsoft-Lizenzen, die sie aus Überbeständen von Microsoft-Unternehmenskunden erworben hat.

Bei Edeka kann man zum Beispiel Microsoft Office als sogenannte Lizengo-Card kaufen und dann herunterladen.

Dieses Geschäftsmodell ist prinzipiell legal, sofern einige einleuchtende Voraussetzungen erfüllt sind. Dazu zählt, dass der Zwischenhändler, also Lizengo, überhaupt gültige Nutzungsrechte anzubieten hat, und dass durch den Weiterverkauf nicht mehr scheinbare Nutzungsrechte bei Käufern zustandekommen als Microsoft ursprünglich verkauft hat.

Nach unserer Berichterstattung erhielten wir zahlreiche Hinweise, die ausgelieferten Aktivierungsschlüssel seien sogenannte MAKs (Multiple Activation Keys), die Lizengo womöglich parallel an mehrere Kunden herausgebe. Das wäre illegal, weil es die Kontrolle über die Zahl der Aktivierungen untergräbt.

Mit Leserhilfe konnten wir dem amerikanischen Microsoft-Support die Auskunft entlocken, dass es sich zumindest bei einem Schlüssel, den uns Lizengo bei einem Testkauf geliefert hat, um einen MAK handelt. Das ist womöglich kein Einzelfall. Um das aufzuklären, benötigen wir Ihre Hilfe: Wenn Sie in der letzten Zeit Microsoft-Software von Lizengo erworben haben, starten Sie bitte in der Windows-Eingabeaufforderung das von uns entwickelte Skript Hash-MS-Key und geben Sie den fraglichen Aktivierungsschlüssel ein. Das Skript überträgt keinerlei Daten von Ihrem Rechner; es errechnet lediglich aus dem Schlüssel lokal einen SHA256-Hash, aus dem sich der Schlüssel nicht rekonstruieren lässt. Mailen Sie uns diesen Hash an die im Skript angegebene Adresse. Wir sammeln die Zusendungen und prüfen, ob sich darin Dubletten finden. Das Ergebnis lesen Sie in einer der nächsten c’t-Ausgaben. (hps@ct.de)

Kommentieren