BSA zahlt Kopfgeld für Hinweise auf illegale Software

[silverSl!DE]

[article=http://www.golem.de/news/deutschland-bsa-zahlt-kopfgeld-fuer-hinweise-auf-illegale-software-1410-109959.html]
Bislang wollte die BSA in Deutschland keine Prämien für Informanten zahlen. Jetzt hat der Verband seine Meinung geändert und winkt mit bis zu 10.000 Euro für Denunzianten.

Der Branchenverband BSA (Business Software Alliance) bietet in Deutschland erstmalig Belohnungen für Hinweise auf unlizenzierte Software in Unternehmen. Das gab die BSA am 20. Oktober 2014 bekannt. Der Verband wirbt unter anderem mit Anzeigen auf Facebook dafür, Hinweise abzugeben und illegale Software zu melden.

Georg Herrnleben, Senior Director der BSA sagte: "Die Belohnung für Hinweise auf unlizenzierte Software in Unternehmen kann bis zu zehn Prozent der Schadensersatzzahlung betragen - bis zu einer Obergrenze von 10.000 Euro. Belohnungen zahlt die BSA nur für Hinweise, die zu einem für die BSA oder ihre Mitgliedsfirmen erfolgreichen Urteil oder Vergleich führen." Potentielle Whistleblower über die sozialen Medien anzusprechen, sei ein guter Weg, um Aufmerksamkeit zu erlangen und das Risiko zu unterstreichen, das Unternehmen eingingen, wenn sie unlizenzierte Software einsetzten.

In anderen Ländern, den USA, Großbritannien, den Niederlanden oder Tschechien, seien Belohnungen schon länger Teil des Compliance-Programms der BSA.

Noch im Februar 2014 hatte Herrnleben Golem.de gesagt: "In manchen Ländern sind Belohnungen ein akzeptiertes Mittel, um Hinweise zu erhalten, in anderen Ländern wie Deutschland aber sind sie aus kulturellen oder historischen Gründen nicht angebracht."

Deutsche Unternehmen, die 2012 wegen unlizenzierter Software von der BSA belangt wurden, zahlten laut der Organisation rund 1,4 Millionen Euro Schadensersatz. Sie mussten weitere 620.000 Euro aufbringen, um Softwarelizenzen nachzukaufen. Die Summe der Schadensersatzzahlungen an die BSA im Rahmen des Rechtsprogramms in Deutschland wuchs damit im Jahresvergleich um 27 Prozent.
[/article]

 

[Schorsch330d]

Ist doch eine klasse Idee!
So würde ich das auch mit SPAM-Verursachern machen!

 

[lalala7]

Kann ich im gewerblichen Kontext schon verstehen. Ist ja auch ziemlich beschissen, wenn man sich die Arbeit macht etwas zu entwickeln und jemand anderes verdient Geld damit ohne etwas dafür zu zahlen.

Das Denunziantentum was damit gefördert wird ist allerdings eine ganz andere Sache. Aber wenn man sich an schaut wie mit dem Thema Copyright seitens der Inhaber umgegangen wird wundert einen auch nix mehr.

 

[Burntime]

Ja, aber wer setzt wegen "bis zu 10%" der Schadenssumme seinen Job aufs Spiel?
Großbetriebe (wo potential da wäre) machen solche Softwarepiraterie nicht.

Bei kleinen Firmen oder Mittelständer wird bestimmt einiges zu holen sein - doch muss da erstmal 100.000€ oder mehr Schadenssumme zusammen kommen.

 

[der-da]

Hab das letztens auch als Werbung in meinem Facebook Feed gehabt. Die Kommentare dadrunter sprachen nicht gerade für breite Zustimmung.
Aber naja für max. 10.000€ zum IM im Dienste der Softwarekonzerne werden. Da muss es einem schon echt schlecht gehen oder seinem Chef eine auswischen wollen. Sonst macht das doch keiner.

 

[3L-auto-ja]

Es wird leute geben die eh sauer sind auf die firma, oder auch schon gekuendigt sind.
Warten wir bis es praemien gibt fuer illegale inhalte in foren, bilder zum beispiel.
Ich kann mich erinnern da hat mich youtube gesperrt weil bei aufnahmen aus dem auto im hintergrund das radio lief.

Davon abgesehen bin ich gegen raubkopien, es ist eine frage der verhaeltnismaessigkeit.

 

[Catahecassa]

... die SW-Entwickler sollten halt saubere Software entwickeln mit einem fälschungssicherem Lizenzaktivierungsmodell ... technische Lösungen finde ich persönlich 100x besser als sich darauf verlassen, dass ich ggf. einen "Informanten" habe, der selber nicht genug Dreck am Stecken hat in diesem Zusammenhang ...

 

[Goldwing]

... die SW-Entwickler sollten halt saubere Software entwickeln mit einem fälschungssicherem Lizenzaktivierungsmodell ... technische Lösungen finde ich persönlich 100x besser als sich darauf verlassen, dass ich ggf. einen "Informanten" habe, der selber nicht genug Dreck am Stecken hat in diesem Zusammenhang ...

Du kannst eine Software nicht fälschungssicher machen, das ist es ja gerade. Je schwerer die Verschlüsselung und desto mehr das propagiert wird umso mehr Hacker fühlen sich quasi dazu aufgefordert das System zu knacken.
Ansonsten kommen da so "Erfolgsgeschichten" bei rum wie "Games for Windows Live" oder den integrierten Playern auf DVDs, die dafür gesorgt haben, dass ehrliche Kunden die DVD oftmals nicht sehen konnten, weil ihr Abspielgerät das nicht konnte
Schön ist auch immer sowas hier:

Es gibt viele Ansätze wie man illegale Software bekämpfen kann, aber Fakt ist (imho), dass man sie nie ganz wird ausrotten können. Man kann jetzt also damit leben oder sich Mal für Mal aufs Neue lächerlich machen, weil die ach so tolle Verschlüsselung/Identifizierung/whatever schon am 1. Tag geknackt wurde

 

[csl_micha]

gehen tut manches schon, meine Software im Betrieb ist mit einem Dongle lizensiert und wer den nicht hat kann die SW nicht nutzen, ist doch relativ einfach denke ich, habe aber von so etwas keine Ahnung

 

[NY152]

Solange keine "faire" Preispolitik gefunden wird, wird das Problem auf ewig bestehen. Nimm mal nur den ebook Bereich. Ich bin gerne Bereit (lese recht viel), im Monat 15-20€ für eine legale Flatrate zu zahlen. Da aber jeder Verlag sein eigenes Süppchen kocht, ist das nicht möglich. Da kostet dann ein ebook 18€, das Hardcover Buch auch nur 20€. Das passt nicht. Und der Weg führt wieder in die Illegalität.

 

[der-da]

Aus Softwareentwickler Sicht halte ich in den meisten Fällen den Aufwand für guten Kopierschutz / Lizenskontrolle einfach übertrieben. Aber es kommt ja auch auf die Art von Software an.
Bei Software im Geschäftsumfeld liegt das Geld ja eh eher im Consulting drum herum. Mal schauen wie die sich das in den nächsten Jahren entwickelt.

 

[3kleineMarder]

gehen tut manches schon, meine Software im Betrieb ist mit einem Dongle lizensiert und wer den nicht hat kann die SW nicht nutzen, ist doch relativ einfach denke ich, habe aber von so etwas keine Ahnung

Auch das geht.

Bei Videospielen war es teilweise so, dass das Produkt mit Kopierschutz legal kaum spielbar war. Es gibt dann auch Beispiele, wo der Kopierschutz rausgepatcht wurde.
Bestes Beispiel ist da immer Ubisoft.
Da ist es kein Wunder wenn das Spiel gehackt wird.
Und bis jetzt ist jeder Kopierschutz geknackt worden.

 

[Catahecassa]

@Goldwing: Falscher Denkansatz ... Software, welche ich auf meinem Client installiere und dann remote aktiviere, kann nur mit einem HW-Modul fälschungssicher gemacht werden. Um das Thema zu umgehen, biete ich SW nicht mehr lokal an, sondern nur noch online. Wer geschäftsmässig unterwegs ist, ist eh auf Gedeih & Verderb auf stabile & performante Remotelösungen angewiesen. Sobald eine SW mehrere Bibliotheken nutzt und nicht, wie bei einer "App" ein in sich geschlossenes Produkt ist, wird es immer "Lücken" geben, bin ich bei dir.

Komplexe SW-Lösungen mit Backbone-Anbindung sind von solchen Hacks/Denunzianten eh kaum betroffen, durch SaaS werden cloudbasierte Dienste den Markt übernehmen, somit erledigt sich das Thema eh bald von alleine.

 

[Burntime]

Da aber das HW-Modul aus China kommt ...

 

[killswitch]

Software, welche ich auf meinem Client installiere und dann remote aktiviere...

@Catahecassa:

Dann wird die Server Version gehackt (kopiert), und der Server simuliert. (aktivierung via Server oder Zugriff des Clients via Server)
Hoste man am selben PC, Server und Client. Das wird ja so schon teilweise so gemacht...

Außerdem nicht praktikabel, da große Unternehmen (allein wegen Betriebsspionage) nicht auf Cloud Computing gehen werden, sondern nur auf own Cloud Lösungen.

Es gibt keine Handhabe, Hardware lock lässt sich simulieren, ein wie auch immer online Zugang lässt sich simulieren. Quellcode lässt sich decompilieren und beliebig anpassen.
Es ist perse nicht möglich. Außer ich halte schon die Programmiersprache penibelst unter verschluss und das ist wohl völlig utopisch.

Die einzige möglichkeit das einzugrenzen sind Wartungsangebote (Software umsonst, oder günstig und Support + Updates Kostenpflichtig) und das muss so einfach und schnell sein, das der umweg über illegale "Update quellen" unpraktisch ist. Am besten noch in verbindung mit einer konventionellen sicherung der Software. Das Angebot muss einfach "lohnend" sein,

 

[Catahecassa]

Vollkommen irrelevant, WO die cloudbasierten betrieben werden, ob nun bei einem Provider oder im eigenen Hause. Ich kann das nicht selber hosten, wenn ich den private key für die SW nicht habe und die SW diesen ausliest. Das zu simulieren halte ich für ausgeschlossen. Wenn doch, chapaeu, man hat damit Kryptografie nutzlos gemacht

Wichtig ist zu wissen, welche Software überhaupt im Lizenzverstoß genutzt wird, um zu urteilen, ob ein Angebot "lohnend" ist. Unternehmenskritische Software wird es nicht, also kommen nur "unwichtige" Tools & Addons in Frage, oder?

 

[killswitch]

Ja ich denke das es um Tools & Addons geht wahrscheinlich auch vermeintliche freeware wo kommerzielle Nutzung untersagt ist.
Das ist nicht ausgeschlossen das zu emulieren oder schon in der Software selber auszuhebeln, das ist freilich nichtmehr trivial aber möglich. Für Fachsoftware (mit geringer Stückzahl) ist das zweifellos trotzdem eine gute Lösung.

Das der Trend zur Cloud geht ist ja nichtmehr zu übersehen, mich wundert das ebend. Weil es allg. bekannt ist das die Netzwerke für Betriebsspionage hergenommen werden. Aus Kostengründen lässt man sich dann von dieser Pseudosicherheit einlullen. Warum was outsourcen was intern geht und funktioniert, macht man sich wieder selber Probleme. Halte es für gut möglich das viele in einigen Jahren wieder zurückrudern wenn die großen Datenskandale dann plötzlich publik werden.

 

[Catahecassa]

Jep, das ist das Kernproblem bei der IT-Security: Man kennt nur heute und muss sich anhand der Risikoanalyse täglich überlegen, ob die gewählte Strategie noch zeitgemäß ist. Daten, die das eigene Unternehmen verlassen, sind spätestens dann nicht mehr geheim. Deshalb wird es immer On-Premise geben für solche Zwecke, aber mehrheitlich sind diese Daten eher als Intern oder maximal Vertraulich einzustufen und dafür gibt es schon sehr gute Implementierungen, die Datenmanipulation bzw. Datenzugriff auf berechtigte Personengruppen einschränken. Klar erhöht das den Aufwand hinsichtlich Zertifikate und Verschlüsselung im Unternehmen, aber eine zuverlässige PKI zu betreiben ist wesentlich übersichtlicher als ganze Serverfarmen für Produktivbetrieb mit zusätzlichen Entwicklungs/Integrationsumgebungen ... wo man dann Testdaten entsprechend verarbeitet und Funktionstests macht. Aber wir driften ab

Im Thread geht es um "Denunzianten", die aufgerufen werden, Verstösse ausserbetrieblich zu melden. Sowas halte ich nach wie vor für die schlechteste Lösung. Dafür gibt es interne Ansprechpartner, die sich darum kümmern sollen und keine renditeoptimierte BSA, die nur Geschäfte machen will damit.