Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.08.1992 - 

Raubkopien: Echten Schutz bieten nur Diskless-PCs

Unternehmen machen sich oft ohne Absicht strafbar

Angesichts sinkender Margen ziehen die Software-Anbieter neuerdings öffentlich gegen den unlizenzierten Gebrauch ihrer Produkte zu Felde. Der deutsche Lotus-Geschäftsführer Willy Söhngen drohte seinen Großkunden kürzlich gar mit "Präzedenzfällen" (siehe CW Nr. 27 vom 3. Juli 1992, Seite 11). Sein Vorwurf, in einigen Betrieben würden illegale Kopien erstellt, um Beschaffungen zu umgehen, mag nur selten zutreffen; doch kann kein Geschäftsführer die Hand dafür ins Feuer legen, daß für jede im Unternehmen benutzte Software ordnungsgemäß eine Lizenz erworben wurde. Die Mitarbeiter in den User-Support-Zentren geben sich hier keiner Illusion hin; sie wissen: Solange in den Abteilungen PCs mit externen Speichermöglichkeiten stehen, können sie den "schwarzen Schafen" technische Hindernisse in den Weg legen, nicht aber alle Schleichwege versperren.

Was aufgrund der komplizierten Rechtsprechung bisher äußerst selten vorkam, könnte im kommenden Jahr an der Tagesordnung sein: Wie zur Jahreswende 1990/91 die Audi AG in Ingolstadt, so werden demnächst wohl auch andere Unternehmen zulassen müssen, daß Software-Anbieter im Verein mit der Staatsanwaltschaft überprüfen, ob jede der eingesetzten Programmkopien rechtmäßig erworben wurde.

Einer der Gründe, warum sich die Softwarehäuser derzeit noch mit Aktionen dieser Art zurückhalten, mag darin liegen, daß sich die Gewinne der meisten von ihnen im Vergleich zu an deren Wirtschaftszweigen immer noch astronomisch ausnehmen. In dem Maße, wie der Softwaremarkt aus der Pionierin die Reifephase übertritt, schrumpfen aber auch die von der Industrie erzielten Margen.

Darüber hinaus gibt es in Deutschland, so Werner Paul, Erster Kriminalhauptkommissar beim Landeskriminalamt (LKA) Bayern, derzeit "eine gewisse Rechtsunsicherheit in bezug auf die Standardsoftware". Wie der auf die Bekämpfung von Computerkriminalität spezialisierte Kripo-Beamte ausführt, ist Software nach der gültigen Rechtsprechung nur dann urheberrechtlich geschätzt, wenn sie eine bestimmte Qualität aufweist, die durch ein Gutachten nachprüfbar sein muß.

Ab dem 1. Januar 1993 würden solche Gutachten, die zu erstellen das LKA "auch aus personellen Gründen" nicht in der Lage sei, überflüssig. Bis zu diesem Datum sollen die von der Europäischen Gemeinschaft verabschiedeten Urheberrechts-Richtlinien in ein deutsches Gesetz einfließen; und damit wäre faktisch jedes Softwareprodukt urheberrechtlich geschätzt.

Wenn die Software-Anbieter ihre Drohung wahrmachen, könnte das Topmanagement einiger Anwenderunternehmen eine böse Überraschung erleben: Die Tatsache, daß laut Katasterblatt jedes auf einem Rechner installierte Programm legal beschafft wurde, heißt noch lange nicht, daß im Unternehmen keine illegalen Softwarekopien existieren.

"Zum Teil weiß die Geschäftsleitung überhaupt nicht, was in der DV-Abteilung läuft", zitiert Carsten Reinhardt vom Benutzerservice-Zentrum der Holzkirchener Zweckform GmbH Berichte aus anderen Unternehmen. So habe bei einem Treffen von User-Support-Verantwortlichen folgende Geschichte die Runde gemacht: In einem Betrieb, dessen Name ungenannt bleiben soll, verteilte ein Mitarbeiter annähernd hundert Raubkopien an seine Kollegen; nachdem er sich im Streit von dem Unternehmen getrennt hatte, schwärzte er seinen ehemaligen Arbeitgeber beim Hersteller an. "Dieser Mann hatte

Narrenfreiheit", empört sich Reinhardt, niemand kontrollierte, was da geschah."

Daß Unternehmen bewußt Beschaffungsanträge ablehnen und die Mitarbeiter statt dessen illegale Kopien ziehen lassen, bestreiten alle befragten Anwender vehement. Allerdings gibt Reinhardt zu bedenken, daß eine strenge Kostensenkungspolitik das Unrechtsbewußtsein des Benutzerservice untergraben könne. "Ich würde in dieser Situation an die Unternehmensleitung herantreten und ihr sagen, daß ich keine Software installieren kann, wenn ich kein Geld habe", schlägt er vor, schränkt jedoch ein: "Der Geschäftsführer hat aufgrund seiner Stellung natürlich ein Druckmittel in der Hand."

Die Frage, wer im Ernstfall für die Gesetzesübertretung und den vom Software-Unternehmen reklamierten Schaden haftbar gemacht wird, läßt sich nicht pauschal beantworten. Nach Ansicht des Münchner Rechtsanwalts Jochen Schneider können sowohl die Unternehmensleitung als auch der DV-Leiter der Mittäterschaft, möglicherweise sogar der Anstiftung angeklagt werden - auch dann, wenn sie ihre Pflicht zur Kontrolle vernachlässigt haben.

Der Anwalt mit dem Spezialgebiet Computerkriminalität rät den Anwenderunternehmen dringend zur Ernennung eines Datenschutzbeauftragten. Dieser sei nämlich von Gesetzes wegen verpflichtet, den ordnungsgemäßen Einsatz aller DV-Mittel zu überwachen. Hauptkommissar Paul plädiert zusätzlich für eine Klausel im Arbeitsvertrag,

die den Mitarbeitern rechtliche Konsequenzen androht, falls sie illegal erworbene Softwareprodukte einsetzen. Wenn sich ein Unternehmen offiziell vom unlizenzierten Software-Einsatz distanziere, sei das vor Gericht "zumindest nicht wirkungslos".

Tatsächlich läßt ein großer Teil der Anwenderunternehmen die Mitarbeiter bereits bei der Einstellung eine Erklärung unterschreiben, in der, sie sich verpflichten, nur lizenzierte Softwareprodukte zu verwenden. In einer Reihe von Betrieben liefert die Tatsache, daß ein Mitarbeiter Softwarekopien mit nach Hause nimmt, der Geschäftsführung einen Grund für die fristlose Kündigung.

Solche Maßnahmen haben sicherlich einen Abschreckungseffekt gegenüber dem oft als Kavaliersdelikt betrachteten Softwareklau zur Folge. Aber sie erhöhen keineswegs die Wahrscheinlichkeit, daß ein Anwender, der das Risiko eingeht, auf frischer Tat ertappt wird. Die Kontrollmöglichkeiten in nämlich relativ gering - nicht zuletzt, weil sie vom Betriebsverfassungsgesetz einschränkt werden. Dazu Helmut Holfelder von der IDV-Betreuung der Nürnberger Diehl GmbH & Co. KG: "Klar hat der Arbeitgeber das Recht, die DV-technischen Mittel zu überprüfen, aber nur im Einzelfall und mit Einverständnis des Arbeitsnehmers." Und dafür müsse schon ein begründeter Verdacht vorliegen.

Rechtsanwalt Schneider hält dem entgegen, daß das Betriebsverfassungsgesetz die Kontrollmöglichkeiten zwar einschränke, aber keineswegs aufhebe. Außerdem lasse sich via Betriebsvereinbarung regeln, welche Daten erhoben und wie sie ausgewertet werden sollen.

Diejenigen, die die Auseinandersetzung mit dem Betriebsrat scheuen, können versuchen, das Kopieren von Betriebssystemen und Anwendungsprogrammen auf softwaretechnischem Weg zu verhindern. Wie Holfelder berichtet, bietet die Netzsoftware von Novell beispielsweise die Möglichkeit, nur Leserecht einzuräumen und die Befugnis zur Vervielfältigung von Programmen zu verweigern.

Josef Reichard vom Benutzerservice der Agip Deutschland AG in München hat eine Lösung gefunden, mit der sich auch auf Stand-alone-PCs das Kopieren von Anwendungsprogrammen erschweren läßt: Bei dem deutschen Ableger des italienischen Mineralöl-Unternehmens wird seit etwa drei Jahren das Produkt "Safeguard" von Uti-maco eingesetzt; es soll den Anwendern die Möglichkeit nehmen, andere als Textdateien zu vervielfältigen.

Daß er auf diesem Weg jede illegale Softwarekopie verhindern könne, glaubt Reichard allerdings nicht: "Wenn einer wirklich alles daransetzt, erreicht er es natürlich; sich zu hundert Prozent abzusichern, ist bei einer solchen Maschine nicht möglich." Aber immerhin könne er einen Kopierschutz errichten, der für Anwender mit normalen Kenntnissen nicht zu überwinden sei.

Auch Jürgen Zirke, Chef-Einkäufer für dezentrale Hardware und Software bei der INA-Werke Schaeffler KG in Herzogenaurach, zweifelt an der Möglichkeit, jede Form von unlizenziertem Software-Einsatz zu unterbinden: "Daß da irgendwo im Unternehmen ein schwarzes Schaf herumtobt, kann ich nicht verhindern." Im Hinblick auf eine geplante PC-Vernetzung wird bei den INA-Werken derzeit jedoch diskutiert, ob die Arbeitsplatz-Computer überhaupt - noch über ein Diskettenlaufwerk verfügen müssen.

Erfahrungen auf diesem Gebiet hat die Diehl GmbH gesammelt: Die zur Vernetzung vorgesehenen neuen PCs sind durchweg "diskless" sind werden über ein Boot-PROM gestartet. Solange es daneben auch noch Stand-alone-Rechner gibt, erfordert die Notwendigkeit zum Datenaustausch allerdings nach wie vor die Ausstattung mit Diskettenlaufwerken.

Außerdem wirkt sich die Einführung der plattenlosen Arbeitsplatz-Rechner zunächst negativ auf die Motivation der Mitarbeiter aus. In seiner Eigenschaft als IDV-Betreuer hat Holfelder eigenen Aussagen zufolge "zumindest in der Übergangsphase erhebliche Proteste von einigen Anwendern" entgegennehmen müssen.

Diverse Anbieter hatten vor einigen Jahren den Versuch unternommen, die von ihnen vertriebenen Applikationen mit einem programminternen Kopierschutz zu sichern. Abgesehen davon, daß ein solcher Schutz im allgemeinen nur den Ehrgeiz findiger Anwender herausfordert, konnte sich diese wenig anwenderfreundliche Praxis am Markt nicht durchsetzen und wurde weitgehend zurückgenommen. Bestätigt Reinhardt vom Benutzerservice der Zweckform GmbH: "Ich würde keine Software kaufen, die noch einen Kopierschutz hat." Zu groß sei die Gefahr, daß die Master-Diskette - beispielsweise durch eine umgekippte Kaffeetasse - unbrauchbar werde.

Auch in anderer Hinsicht kommen die Anbieter ihren Kunden mittlerweile ein Stück entgegen - mit dem Angebot einer "Current-User"-Lizenzierung. Dabei wird das Softwareprodukt auf dem Netzserver installiert und der Lizenzpreis nach der Anzahl der Anwender berechnet, die gleichzeitig darauf zugreifen. Für die Kunden bedeutet das nicht nur weniger Administrationsaufwand, sondern zunächst auch niedrigere Lizenzkosten.

Einen Haken hat diese Lösung allerdings: Sie verlangt von den Anwendern, daß sie sich ausklicken, sobald sie eine Applikation nicht mehr benötigen. Nach Meinung der Betroffenen ließe sich dafür jedoch eine technische Lösung finden. Insgesamt stehen die IDV-Betreuer der Current-User-Lizenzierung positiv gegenüber. "Wir sind dankbar für solche Angebote", formuliert Holfelder stellvertretend für andere.

Nach dem Geschmack des Diehl-Mitarbeiters werden Lösungen dieser Art bislang noch viel zu selten angeboten. Folglich sei die Verantwortung für die sogenannte Softwarepiraterie teilweise auch der schwer durchschaubaren und anwenderfeindlichen Lizenzierungspraxis großer Anbieter anzulasten: "Die führenden Softwarehersteller haben durch ihre Preispolitik das Desaster selbst eingeleitet", lautet Holfelders Fazit. Wenn diese Anbieter den Markt jetzt nicht anders in den Griff bekämen als über den Staatsanwalt, so empfinde er persönlich dies als , Führungsschwäche.