IT-Academy Logo
Sign Up Login Help
Home - Fortbildung­&Lektüre - Quergeschrieben - BSA Einsatz - einmal live miterlebt



BSA Einsatz - einmal live miterlebt

Beschreibung eines selbst miterlebten BusinessSoftwareAlliance (kurz BSA) Einsatzes. Die Lizenzen eines Unternehmens werden geprüft!


Autor: Michael Haunzwickl (DerSchakal)
Datum: 09-08-2002, 08:32:46
Referenzen: keine
Schwierigkeit: none
Ansichten: 6416x
Rating: 9.14 (14x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Der Vorfall
Wer hat nicht schon von ihr gehört? Die BusinessSoftwareAlliance (kurz BSA) und ihre Pflicht den rechtmäßigen Erwerb von Softwarelizenzen zu überprüfen. Nun, wie ein solcher Einsatz ablaufen kann, was die Folgen bei Lizenzvergehen sein können, und wie es sich generell abwickelt, darf ich Euch auf diese Art und Weise darbieten. Vorab ein paar Dinge:

1) Dieser Fall trug sich nicht in Österreich, sondern in Ungarn zu (Hinweise auf österreichisches oder EU Recht sind daher hinfällig).
2) Alle Namen (sollte ich überhaupt welche benutzen müssen) sind geändert, das Unternehmen von dem ich spreche ist ein von mir beratenes - allerdings NICHT in Hinsicht auf Softwarelizenzierung.

Es war einmal ... ein heisser Tag in Ungarn. Ein Problem beim Kunden an der Linux Firewall. Nichts ging mehr remote ... also ... ab ins Auto und hin. Problem beheben und nichts wie wieder raus aus diesem Land. Nicht das es so unsympathisch wäre. Aber daheim ist halt daheim.

Man arbeitet so vor sich hin, als plötzlich 5 Männer in der Tür stehen und uns auf ungarisch (logischer Weise) auffordern die Arbeit sofort einzustellen, und sofort unsere Hände von den Tastaturen zu nehmen. Der Administrator des Unternehmens in dessen Büro ich gearbeitet habe übersetzt mir die Aufforderungen und bevor ich noch auf meine Rechte als Österreicher (also keine in Ungarn) hinweisen kann, quatschen die Personen schon weiter. Sie stellen sich vor als zwei Polizisten, ein leitender Angestellter der BSA und zwei Techniker.

Nun wird man normalerweise hellhörig wenn man BSA hört und hält mal bis auf weiteres den Mund damit man mal abschätzen kann woher das denn kommt, und wieso das denn kommt, und wer das denn veranlasst hat. Von meiner Seite her sage ich Euch: Ihr könnt ruhig weiterquatschen, es wird Euch ohnehin nichts verraten. Nächster Schritt: Man versucht die Leute rauszuschmeissen. War wohl nichts: Gerichtlich genehmigter Hausdurchsuchungsbefehl, zwei Polizisten sind gleich mitgekommen um bei einer eventuellen Beweissicherungsmaßnahme auch die Richtigkeit derer zu überprüfen.

Nun gibt es zwei Möglichkeiten:

1) Man hat ein gutes Gewissen, grinst wie ein Hutschpferd und holt die Lizenzen aus dem Tresor
2) Man hat ein schlechtes Gewissen, hält seinen Mund und zeigt sich seltsam kooperativ mit den Herren.

In unserem Fall ... war es still. Sehr still ... bis auf den Administrator der zeigte sich sehr kooperativ.

Nächster Schritt: Der BSA Angestellte, ein Polizist und der lokale Administrator gehen durch alle Büros, fordern die Angestellten auf die Finger von den Tastaturen zu nehmen und Ihre Arbeitsplätze zu räumen. Bei Zuwiderhandlung droht eine sofortige Beschlagnahmung sämtlicher Hardware zur Untersuchung in einem gesicherten Gebäude in dem Fremdeinwirkung nicht möglich ist. Nachdem sich alle brav von Ihren Plätzen verdrückt haben, kommen die Techniker ans Werk. Ein "geheimnissvolles" Programm wird auf jedem einzelnen PC gestartet und eine komplette Liste sämtlicher darauf laufender Software wird erstellt. Interessanter Weise wird hier auch Software von nicht BSA Mitgliedern erfasst. (Oracle zum Beispiel).

Nachdem die Techniker Ihren Job getan haben kommts zur Besprechung. Man bemerke: Während der ganzen Aktion, war es dem Geschäftsführer und dem Administrator unter Strafandrohung verboten zu telefonieren. Der Administrator selbst durfte noch nicht mal alleine das WC besuchen. Ständig war einer der beiden Polizisten bei ihm. Er hätte ja sonst noch was löschen können.

Bei der Besprechung werden dann alle Programme die lizenziert sein müssen aufgelistet. Und Stück für Stück werden die Lizenzpapiere und/oder die Rechnungen dafür abgecheckt.

Nun gibt es einige rechtliche Fragen:

1. Was passiert wenn nicht alle Lizenzen vorgewiesen werden können?
2. Wer übernimmt die Kosten des Arbeitsausfalles, wenn doch alle Lizenzen vorgelegt werden können?
3. Woher kommt der Durchsuchungsbefehl
4. Was ist mit Software die nicht vom Unternehmen, sondern von einem Benutzer installiert wurde (z. B. Download aus dem Internet)
5. Was ist mit Software die zwar unlizenziert ist, deren Hersteller aber nicht Mitglied der BSA ist? 6. Wer haftet für unlizenzierte Software?

zu 1. Es liegt im ermessen der Behörde und der BSA zu entscheiden was dann passiert. Im Prinzip ist es so, das eine unlizenziert installierte Software als Beweismittel gesichert werden muss. Wie sichert man Software als Beweismittel? Man beschlagnahmt die Festplatte. Mit Menschen kann man sprechen. Wenn bei einem Unternehmen mit 50 PC's drei oder vier unlizenzierte Pakete gefunden werden, kann man vereinbaren, das diese innerhalb einer Frist nachgekauft werden. Sind es zu viele Pakete ist die Frage ob sich die BSA oder die Behörde darauf einlässt. Im besten Fall passiert also nichts, im mittelschweren Fall werden nur die Festplatten beschlagnahmt auf denen unlizenzierte Software läuft, im schlechtesten Fall werden alle beschlagnahmt: "zur genaueren Untersuchung" - wie es so schön heißt

zu 2. Da es sich um eine behördliche Untersuchung handelt (Hausdurchsuchungsbefehl) - NIEMAND!!! - Natürlich kann ein regress angestrebt werden. Aber, verklagen Sie doch mal den Staat. Besonders dann, wenn es um einen Staat geht der in seiner Struktur immer noch nicht ganz durchforstet ist.

zu 3. Der Durchsuchungsbefehl kommt natürlich nicht von irgendwoher. Wenn ich heute auf die Polizei gehe und dort eine Anzeige erstatte die den Inhalt hat, dass das Unternehmen XY nicht lizenzierte Software einsetzt, wird im Normalfall kein Durchsuchungsbefehl folgen. Der Verdacht ist aufgrund meiner Aussage nicht begründbar. Ehemalige Mitarbeiter sind aber mit dem Unternehmen vertraut. Deren Aussage ist daher durchaus ernst zu nehmen, und dann ist nur noch eine Frage der Zeit bis der Druck groß genug um den Durchsuchungsbefehl zu bekommen.

zu 4. Es ist egal, wer die Software installiert hat. Es ist auch egal, ob dieser jemand vielleicht als Privatperson eine gültige Lizenz dafür hat. Das Unternehmen (die Firma) braucht eine solche. Software die daher vom Benutzer installiert wurde, ohne dem Wissen der IT Abeilung oder der Geschäftsleitung gilt trotzdem als im Unternehmen eingesetzte Software und muss einer Unternehmenslizenz unterliegen. zu 5) Es ist rein rechtlich so, das eine Strafanzeige erstattet wird, und sich das jeweilige Unternehmen (informiert durch wer weiß wen - durch die BSA bestimmt nicht, weil die darf die Daten nicht weitergeben) an diese Strafanzeige anhängt. Danach kommt es zur Zivilrechts- und Strafrechtsklage. Zivilrechtlich führt dann das Unternehmen die Klage, strafrechtlich der Staat. Auch ihm ist Schaden entstanden (für nicht gekaufte Software wurden auch keine Steuern bezahlt). Ob es zu einer strafrechtlichen Klage kommt liegt im Ermessen der Behörde. Mit anderen Worten: Kleiner Schaden - keine Klage, großer Schaden - Klage.

zu 6. Es haftet, und dies ist vielen Personen wohl nicht ganz bewusst, die Geschäftsleitung. Der Geschäftsführer, der Vorstand. Es haftet nicht die IT Abteilung, es haftet nicht der Einkauf, es haftet auch nicht der Angestellte der illegal Software installiert hat. Es haftet die Geschäftsleitung!!!!!!!! Dieser kann natürlich später versuchen sich an seinen Angestellten schad- und klaglos zu halten. Es wird wahrscheinlich beim Versuch bleiben.

Interessante Details: Es gibt Software die frei im Internet verfügbar ist und trotzdem lizenziert werden muss sobald sie im Unternehmen eingesetzt wird.
Beispiele dafür wären z. B. WinZIP (ist nur für privaten Gebrauch frei), oder Norton Commander (ja, auch die alte DOS Version).

Für mich persönlich war es lediglich ein wenig unangenehm den Personen zu erklären, das mein Notebook nicht Eigentum dieses Unternehmens ist, und es daher auch nicht zur Untersuchung zur Verfügung gestellt wird.

Generell gilt also: AUFPASSEN, AUFPASSEN, AUFPASSEN. Die Strafen sind teilweise relativ hart. Abgesehen von der kompletten Nachlizenzierung, drohen saftige Geldstrafen und sogenannte Ersatzstrafen. Wer nicht zahlt - kommt ins Gefängnis.

Ich persönlich würde, wäre ich Geschäftsführer eines großen Unternehmens, die Lizenzverwaltung dem Verkäufer der Lizenzen "umhängen". Lizenzmanagement ist gerade bei Microsoft Produkten nicht leicht. Es ist sicherer für mich ein anderes Unternehmen damit zu beauftragen, das für seine Fehler unter Umständen auch haftbar gemacht werden kann, anstatt einen Angestellten alles anzuvertrauen, der womöglich aufgrund der komplexität überfordert ist und von dem im Schadensfall auch kaum etwas zu holen ist.

HM


tom
Rookie
Beitrag vom:
17-12-2002, 22:39:42

muss ich auch sagen...

wirklich ein super Artikel

-----------------------------------------------------


no_comment
Professonial
Beitrag vom:
19-11-2002, 17:03:35

*zitter*

scheisse, da kriegt man richtig Angst. Echt toll, hier bei it-academy so einen hautnahen Erlebnisbericht zu finden, der sich dazu noch flüssig liest

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


neo
Administrator
Beitrag vom:
09-08-2002, 08:34:08

super artikel

und wirklich interessant geschrieben. von diesen vorfällen hört man ja viel, aber noch so gut wie niemand hat es wirklich erlebt. kommt ja auch sicher nicht so oft vor...... ;-) lg

-----------------------------------------------------
\iii/


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04508
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06245
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1147
Comments: 0