Ist meine Windows Lizenz echt?

  • Da es immer wieder zu Fragen kommt, hier mal ein kleiner Hinweis, wie man herausfinden kann, ob man eine echte Windows-Lizenz hat. Da CoA's als Meterware in Fernost bestellt werden können, dachte ich mir, ich verfasse mal einen etwas längeren Artikel dazu. Ich verwende im Folgenden als Vergleich ein Auto, das sollte dann ja theoretisch jeder bestens nachvollziehen können. :-)


    Aber lasst mich doch einmal bei den Basics beginnen und erst einmal mit einem bekannten und sehr beharrlichen Mythos aufräumen...


    [h1]Allgemeines zur Lizenz[/h1]
    [h2]Ist ein Produkt Key eine Lizenz?[/h2]
    NEIN. Ein Product-Key, der z. B. per E-Mail versendet wird, ist keine Lizenz.
    Er ist lediglich ein Schlüssel der eine Türe öffnet. Doch, genau wie bei einem Auto, ist die Tatsache den Schlüssel zu besitzen, kein Nachweis auch dort hinein oder damit fahren zu dürfen.
    Man sollte daher beim Kauf einer Lizenz bei ebay, Amazon und sonst wo immer darauf achten, mindestens ein CoA zu erhalten, doch auch das ist leider alles andere als sicher...


    [h2]Was ist ein CoA?[/h2]
    Ein CoA (Certificate of Authenticity) - also ein Echtheitszertifikat - weist den erhaltenen Key als echt aus und das er zu einer echten Lizenz gehört. Es ist sozusagen der Brief eures Autos.


    [h2]Ist das CoA ein Lizenznachweis?[/h2]
    Jein. Microsoft selbst schreibt hierzu, dass das CoA zwar die Echtheit des Schlüssels bestätigt, alleine für sich aber kein Nachweis ist, eine gültige Lizenz erworben zu haben.


    [h2]Was ist ein gültiger Lizenznachweis?[/h2]
    Ein gültiger Lizenznachweis ist eigentlich ganz simpel: es ist juristisch gesehen einfach nur ein "Kaufvertrag". Eine Rechnung wäre schon einmal ein Anfang, dort sollte allerdings nicht nur "Product Key" stehen, sondern Lizenz oder eben etwas wie z. B. "Windows 10 Pro". In Verbindung mit einem echten CoA ist dann alles fest. Doch das echte CoA... nunja, gleich kommen wir zum "spaßigen" Teil...


    [h2]ESD - Electronic Software Delivery[/h2]
    Viele Angebote (auf ebay, Amazon und Co) beinhalten den Zusatz "ESD" (wie im Titel) also die elektronische Software-Lieferung. Solche gibt es wirklich, allerdings sollte das ausschließlich beim Hersteller / Entwickler oder bei einem authorisierten Handelspartner erfolgen, denn nur dann bekommt man mehr als einen (Auto)Schlüssel. So, jetzt aber zum eigentlichen Thema...



    [h1]Wie überprüfe ich die Echtheit des CoA?[/h1]
    So, nachdem ich erst mal ein paar grundlegende Sachen dargelegt habe, komme ich jetzt zum eigentlichen Hauptteil dieses Beitrags. Hier beziehe ich mich auf meine eigenen Kauferfahrungen und ziehe auch daraus meine Rückschlüsse.
    Windows verwende ich nun seit vielen Jahren, aber auch ich bin schon auf Fälschungen hereingefallen, nicht zuletzt in einem umfangreicheren Test (dazu gleich mehr).


    Die Echtheit eines CoA kann man an ein paar Punkten weitgehend selbst prüfen:

    • Beschaffenheit
      Ein CoA wird nicht einzeln vertrieben. Es stammt ursprünglich - in 99,99% aller Fälle - von einem Rechner (z. B. Dell, HP, PackardBell, Medion, ...). Das CoA sollte daher auf Beschädigung geprüft werden, vorallem die Ecken. Ein CoA lässt sich in der Regel nicht so einfach lösen, daher sind die Ecken meist "kaputt", oder wie man hier zu Lande sagt "abgefriemelt". Ein CoA in tadellosem Zustand, dazu noch auf einer ablösbaren Trägerfolie sollte daher schon mal das Misstrauen erwecken.


    • Aussehen / Sicherheitsmerkmale
      CoA's sind nicht einfach nur Aufkleber. Es sind Dokumente, Zertifikate... sie haben Sicherheitsmerkmale... Je nach CoA sollte man also prüfen, ob man das eine oder andere erkennen kann, hier sind die mir bekannten:

      • Sicherheitsfaden mit "MICROSOFT GENUINE" der durch das Papier gewebt ist.
      • Hologrammfarbe die je nach Blickwinkel die Farbe ändert (lila / pink)
      • ältere CoA's haben auch (wie Geldscheine) Fäden eingewebt, die unter UV-Licht leuchten.


    • Lesbarkeit des Aufdrucks
      Normalerweise und wenn das CoA nicht gerade in der Waschmaschine war, sind alle Texte klar und deutlich lesbar, sowie Scharfkantig. Verwaschene Schriftzeichen oder ein "verwackelter Barcode" (bei einigen) sollten ebenfalls stutzig machen.



    Wer nun sein CoA prüft (wenn vorhanden) und sich trotzdem nicht sicher ist, der kann sich an den Produktidentifizierungsdienst (PID) von Microsoft wenden. Dazu muss eine eidesstattliche Versicherung (EV), das CoA und eine Rechnung eingeschickt werden. Die Adresse und weitere Details finde Ihr auf der Internetseite von Microsoft.


    Weitere Quellen dieses Beitrags:
    Microsoft.de "How To Tell"



    [h2]Ein Selbsttest der schockiert[/h2]
    Noch kurz eine kleine Geschichte zum Abschluss dieses Beitrags. Ich war neugierig. Gerade zu der Zeit, in der man offiziell kostenlos von Windows 7 bzw. Windows 8/8.1 auf Windows 10 upgraden konnte boomten die Angebote auf ebay und Co. Also habe ich dort als Käufer mitgespielt und, nach bestem Wissen und Gewissen, von Händlern CoA's gekauft. Alles am selben Tag und alles per PayPal bezahlt (zum Glück, wie sich herausstellte).


    Die CoA's von drei Händlern kamen an... und alle drei Händler schickten mir DELL CoA's. Irgendwie schon lustig, aber okay, daran ist ja erst mal nichts schlimmes. Aber ein genauerer Blick offenbarte die Wahrheit: ohne ins Detail zu gehen, ich sah sofort das es Fälschungen waren. Das Dell Logo war kein wirkliches, die Schrift war ausgefranzt, die CoA's vom Zustand her druckfrisch... der eine Händler schickte mir drei CoA's "am Stück", also "von der Rolle".


    Um meinen Verdacht bestätigen zu lassen habe ich allesamt mit Rechnungen an den PID geschickt. Ein paar Tage später der Brief: alle gefälscht, einbehalten, keine weiteren Infos zum weiteren Fortgang.


    Also den Brief eingescannt, eingeloggt in PayPal, alle Zahlungen einfrieren (Fall öffnen).


    Alle Händler - bis auf einem - haben umgehend die Rückerstattung angewiesen. Fall geschlossen.


    Ein Händler (der mit den CoA's "von der Rolle") streubte sich etwas. Er wollte die CoA's zurück haben. Doch leider hat der PID die CoA's ja einbehalten und ich konnte der Aufforderung nicht nachkommen. PayPal entschied zu meinen Gunsten und der Fall wurde geschlossen. Ein paar Tage danach erhielt ich einen Anruf von diesem Händler. Offensichtlich nur einer aus der Buchhaltung, der nachfragte, wann ich meine Rechnung bezahlen wolle... also kurz die Sache erklärt, Sache erledigt.


    Nun sind 5 CoA's von drei Händlern kein wirklicher Test des Angebots im Internet. Es ist nichts... aber ich habe es nur aus Neugier getan... einer der Händler hatt bereits mehr als 100 Stück verkauft... na da Prost Mahlzeit!

    Zitat

    programmer:
    an organism that turns caffeine into software


    Workstation / Arbeits-PC (und gelegentlich zocken, aufnehmen und streamen)
    Intel Xeon E3 1231 v3 @ 3.40GHz | 32,0GB RAM | GeForce GTX 1070 (Gigabyte)
    1. SSD: Crucial BX200 240GB | 2. SSD: Samsung 850EVO 250GB | HDD: 2 x Seagate 4TB