Hadmut Danisch

Ansichten eines Informatikers

Verstößt heimliche Online-Lizenzierung von Software gegen Datenschutz?

Hadmut
30.7.2011 13:14

Kennt jemand Urteile, Entscheidungen, Aufsätze usw. zu dieser Fragestellung?

Ich habe gerade etwas Ärger mit dem Hersteller einer Software (Hersteller in den USA, aber Vertrieb über eine rechtlich selbständige Tochterfirma in Deutschland), der seine Software ohne Einschränkungen oder Hinweise zur Lizenzierung verkauft und nur dazu sagt, daß man Windows und 1GB RAM bräuchte. Erst bei der Installation merkt man, daß da was mit Lizenzen gefordert ist. Es gibt eine grausliche EULA – End User License Agreement – von ziemlicher Länge, die nur in einem winzigen Gucklochfenster angezeigt wird, wo das angeblich irgendwo drin versteckt sein soll, aber nach deutschem Recht zählt nur, was vor dem Kauf vereinbart war.

Eigentlich will das Ding nur die Eingabe der Lizenz-Codes, die auf einem Aufkleber auf der Packung stehen. Das ist ja in Ordnung. Nur mit der Angabe, daß 1GB RAM reicht, war es nicht weit her, das lief da gar nicht (zugegeben, 1GB RAM kann man heute nicht mehr ernst nehmen, aber wenn sie es so da drauf schreiben…). Beim Versuch, die Software dann auf einem anderen Rechner mit mehr Speicher (der hatte 2GB, die reichen aber auch noch nicht, weshalb erstmal ein Rechner mit mehr Speicher her und die Software dann zum dritten Mal installiert werden muß) zeigte sich aber, daß das so nicht geht, weil die heimlich die Installationen mitzählen.

  • Die Software nimmt bei der Installation heimlich Verbindung mit dem Server des Herstellers auf, und meldet die Installation. Man darf nur zweimal installieren, dann wird die Installation verweigert, und weil bei einer Installation was schief ging, wurde das bei mir schon als der dritte Versuch gewertet. Das heißt, daß ich die – relativ teure – Software bisher wegen der fehlerhaften Angaben zum Speicherbedarf noch gar nicht nutzen kann, aber schon über das Installationslimit hinausbin. Man kann zwar bei denen anrufen und das zurücksetzen lassen, aber da muß man dann erklären und erzählen und es ist einfach ärgerlich.

    Deshalb habe ich mal bei denen gefragt, wie sie überhaupt dazu kommen, heimlich Daten von meinem Rechner auf ihren, und damit personenbezogene Daten, zu übertragen. Ja, meinten sie, die wären zwar personenbezogen, aber damit könnte man ja nichts anfangen, deshalb wäre das unproblematisch, und überhaupt, das wäre ja notwendig um die Lizenzierung durchzusetzen.

    Weiß zufällig jemand, ob es schon Gerichtsentscheidungen oder ähnliches dazu gibt, daß es datenschutzrechtswidrig ist, wenn ein Hersteller ohne ausdrückliches Einverständnis des Kunden Daten auf dem Kundenrechner erhebt und diese heimlich zum Server überträgt und dort speichert? Kann man die Beseitigung des Mangels verlangen?

  • Ist es zulässig, wenn ein Hersteller erst nach dem Kauf verrät, daß man die Software auf maximal zwei Rechnern installieren darf?
  • Noch ein Problem: Ich sitze für gewöhnlich an einem Linux-Rechner. Die fragliche und einige thematisch ähnliche Windows-Software habe ich auf einem Windows-Rechner installiert, auf dem Windows 7 Professional läuft. Weil ich natürlich keine Lust habe, ständig zwischen zwei Rechnern hin und herzuspringen (und auch gerne copy-and-paste zwischendrin treibe) und der Windows-Rechner auch nicht auf einem richtigen großen Schreibtisch steht, verwende ich häufig rdesktop um auf den Windows-Rechner zuzugreifen. Sehr bequem und angenehm, bisher problemlos.

    Diese fragliche Software verweigert das nun mit einer Fehlermeldung, remote macht sie nicht. Ich habe das beim Hersteller reklamiert und die sagen, daß sie das nicht wollen, weil man damit ihr Lizenzmodell untergraben könnte.

    Darf in Hersteller die Verwendung unter rdesktop blockieren, wenn er nicht vor dem Kauf ausdrücklich darauf hingewiesen hat?

    Der Hersteller meint, rdesktop sei keine normale, sondern eine Sondernutzung, die er nicht unterstützen muß (tatsächlich bedarf es aber keiner Unterstützung, sondern er blockiert sie).

    Ich dagegen bin der Meinung, daß es eine normale und gängige Nutzung von Windows Professional ist, zumal das ja von Microsoft direkt mitgeliefert wird, und damit funktionieren muß, wenn auf der Packung allgemein steht, daß es unter Windows läuft. Zudem ist die fragliche Software eine Ergänzung zu einer anderen und wird ausdrücklich und nur zu diesem Zweck gekauft und als kompatibel angepriesen. Diese andere Software läuft ohne weiteres mit rdesktop. Nach meiner Auffassung bedeutet eine solche ausdrückliche Kompatibliltätszusicherung ohne Einschränkungen, daß das auch in gleicher Weise und zusammen verwendbar sein muß.

    Weiß irgendwer, ob sowas schon mal entschieden wurde?

(Von den Rechtsfragen mal ganz abgesehen ist es damit eben auch hundsmiserable Software, über die ich demnächst dann auch eine angemessene Kritik schreiben werde. Dazu muß ich sie aber erst mal ans Laufen bringen.

Was mich daran so ärgert ist diese Arroganz, mit der amerikanische Businessmethoden hier reingedrückt werden.)

12 Kommentare (RSS-Feed)

Usul
30.7.2011 14:17
Kommentarlink

Eine Software, die es explizit verhindert, über Remote Desktop verwendet zu werden? Das ist ja der Hammer. Scheinbar will diese Software auch keine professionellen Anwender bzw. große Firmen, weil mit Windows Terminal Server läuft das ja dann wohl auch nicht. Da sitzt halt niemand mehr am Server, sondern alle Nutzer sind nur noch über Remote drauf.


Heinrich
30.7.2011 14:29
Kommentarlink

Dazu braucht man doch keine Urteile, die Rechtslage ist da eindeutig.
Mehrfache Installation geht nicht => Sachmangel aus Kaufvertrag. (§434 I S.1 BGB)
Erhebung und Verarbeitung von personenbezogenen Daten ohne Einwilligung oder gesetzl Grundlage => ist nicht. ($4 I BDSG)


Heinrich
30.7.2011 14:30
Kommentarlink

$4 I BDSG kann natürlich wahlweise auch %4 I BDSG oder §4 I BDSG heißen.


Bzzz
30.7.2011 15:09
Kommentarlink

Manche Firmen scheinen da ja sehr daran interessiert, dass ihre Produkte künftig nicht mehr verwendet werden. Ich finde ja, Reisende soll man nicht aufhalten.

In der Spielebranche scheint es mittlerweile üblich, die Kundschaft mit max. x Installationen, permanentem Onlinezwang (auch bei Offlinespiel), Online-Savegames und Bindung des Spiels an einen nicht übertragbaren Account zu gängeln, nachdem die diversen Kopierschutzmechanismen mit den tollsten Resten in Registry, Windowsordner und Diensten nach der Deinstall des Spiels offenbar nicht mehr ausreichen. Gleichzeitig wird natürlich jeder Umsatz-/Gewinnrückgang auf die bösen Softwarepiraten zurückgeführt. Ubisoft hat diese Woche geprahlt, dass ihre Methoden zum Rückgang illegaler Downloads geführt haben. Verkaufszahlen wurden nicht genannt…

Während meiner Windowszeit (und jetzt auch in den verbliebenen VMs) war es so, dass die Softwarefirewall im Prinzip auf Raubkopierersettings lief. Kontakt zur Außenwelt nur, wer es meiner Ansicht nach braucht, und auch nur, wenn ich gerade eine Funktion nutze, die eine Internetverbindung voraussetzt (sprich: Onlineupdate, Mailclient, Browser, RSS-Reader, …). Ganz suspekt sind mir jene, die bereits während einer Install auf irgendwelche verisign-Adressen o.ä. zugreifen wollen. Blocken, fertig.

Manchmal fragt man sich schon, warum der ehrliche Anwender üppig Geld locker macht und sich dann noch stundenlang ärgert, während der Raubkopierer von Beginn an eine einwandfrei laufende Software hat. Selbiges hab ich letztens auch OriginLab kundgetan, bis heute hab ich Origin8.5 trotz Uni-Lizenz nicht in einer VM aktiviert bekommen (die dürfen mir auch gern eine Linuxversion bereitstellen, dann nutz ichs nativ!). 8 verweigert wegem dem serverweiten Upgrade auf 8.5 den Dienst – was aber auch ganz plötzlich und ohne Nachfrage bei einem Updatevorgang so heraus kam. Inzwischen läufts halt mit Keks, hab ich kein Problem mit…


rubars25
30.7.2011 19:43
Kommentarlink

Wurden denn personenbezogene Daten (heimlich) gesammelt?


Hadmut
30.7.2011 19:47
Kommentarlink

Na, wenn gezählt wird, auf welchen meiner Rechner das installiert wird, sind das schon personenbezogene Daten. Aus einer Mail des deutschen Vertriebs: „Bei der Aktivierung unserer Produkte wird eine Computer ID übertragen, um eine mehrfache Aktivierung auszuschließen. Die Computer ID kann personenbeziehbar sein, was für uns aber nicht erkennbar ist und daher ist das Verfahren nicht datenschutzwidrig.”

Wenn aber – wie man immer sagt – schon eine IP-Adresse personenbezogen ist, dann ist eine Computer ID es doch erst recht, schließlich geht es um meine Computer.

Und das wurde da auch nicht mitgeteilt, daß die da jetzt im Hintergrund was übertragen.


rubars25
30.7.2011 21:02
Kommentarlink

Hatte nur gedacht, dass wenn die aus den Daten keine Rückschlüsse auf “Hadmut Danisch, geb. …, wohnhaft …” als Besitzer der Rechner ziehen, auch kein Verstoß gegen den Datenschutz vorliegt. Vielleicht gegen andere Gesetze, „AGB-Gesetz“ zum Beispiel, aber eben nicht den Datenschutz.


Hadmut
30.7.2011 21:05
Kommentarlink

Man kann das beispielsweise zusammenführen, da die Software aus 6 verschiedenen einzelprogrammen besteht, die alle separat installiert werden (war so ein Sammelpack mit Mengenrabatt).

Außerdem wird bei der Eingabe mein Lizenzcode übertragen und den kann man zuordnen, da ich direkt beim Hersteller und nicht im Laden gekauft habe. Außerdem muß man bei der Lizensierung den Namen eingeben, den sie höchstwahrscheinlich mit übertragen (warum sonst müßte man ihn eingeben?), und was sie sonst noch alles vom PC übertragen, ist mir auch noch nicht klar.


yasar
30.7.2011 21:10
Kommentarlink

Du wirst doch keine Adobe Programme kaufen? Die haben es mit Ihrer Lizenzverwaltung bei mir schon lange verscherzt. Kunden empfehle ich es schon lange nicht mehr, wenn es Alternativen gibt (leider nicht immer).


Hadmut
30.7.2011 21:12
Kommentarlink

Doch, hab ich auch. Aber die waren hier nicht das Problem.


rubars25
30.7.2011 21:46
Kommentarlink

@Hadmut: Also, wenn wir davon ausgehen, dass die das tun, was sie können auch wenn sie es nicht dürfen, fällt mir außer “Anwalt einschalten oder zumindest damit drohen” zunächst auch nichts mehr ein.


Hadmut
30.7.2011 22:10
Kommentarlink

Och, da gibt es die Datenschutzbeauftragten, die sowas normalerweise nicht lustig finden. Dann muß ich mal überlegen, ob das Deutsche Recht in diesem Fall erlaubt, den Kopierschutz zu entfernen. Und dann kann ich ja noch so richtig böse drüber bloggen, damit sich Käufer das künftig überlegen.

Grundsätzlich sollte man das Thema aber mal anschneiden, falls es noch nicht angeschnitten ist.