Microsoft pakt piraterij aan
Het unieke van Product Activation is dat de gebruiker zelf via telefoon of internet contact met Microsoft moet opnemen. De gegevens die men vervolgens dient te verstrekken, zijn uniek voor de combinatie waarin de programmatuur gebruikt wordt. De activeringscode wordt op basis van die gegevens berekend en slechts één keer verstrekt. “We hebben niet de illusie dat we op deze manier alle softwarepiraten van de aardbodem vegen”, zegt Allen Nieman, hoofd van de afdeling Business Software binnen Microsoft. “Dat zou een onhaalbare kaart zijn. Wij richten ons liever op doelen die wel binnen afzienbare tijd gerealiseerd kunnen worden. Dat is in elk geval het uitbannen van de zogeheten ‘casual copying’. Daarvan is sprake wanneer iemand voor zijn buurman ‘even’ een kopietje van een programma maakt”, aldus Nieman. Metingen De software is in staat te meten op welke pc de programmatuur draait. Daarvoor wordt gebruikgemaakt van de ID-nummers van specifieke onderdelen van het systeem, zoals de videokaart of de processor. Deze waarden worden via een ‘hashing-algoritme’ omgerekend tot een reeks van 128 nullen en enen. “Bij het berekenen van de hash- code wordt een eenrichtingsrecept gebruikt. Dat wil zeggen dat je van de invoer wel de hashcode kunt uitrekenen, maar uit die code niet terug kunt gaan naar de oorspronkelijke getallen”, zegt Allen Nieman. Van de 128 berekende bits worden er zes gebruikt voor het sturen van het activatieproces van de software. “Die zes bits, goed voor 64 verschillende waarden, worden gecombineerd met het serienummer van het pakket in kwestie. Op die manier krijg je een unieke combinatie van productnummer en pc-nummer. Die combinatie wordt doorgegeven aan Microsoft, wij berekenen er een activatiecode mee”, aldus Nieman. Wanneer eenzelfde pakket wordt gebruikt op een tweede pc binnen een organisatie, zal een andere combinatie van pc-nummer en pakketcode ontstaan. Daaruit blijkt, dat hetzelfde pakket voor een tweede keer is geïnstalleerd op een andere machine. Nieman: “De gebruiker van die tweede machine krijgt nul op het rekest, in plaats van een activatiecode krijgt hij of zij de raad een legaal pakket aan te schaffen.” Privacy Microsoft onderstreept dat bij het vastleggen van de gegevens van een gebruiker zeer zorgvuldig wordt gewerkt, met het oog op de bescherming van privacy. “Wat dat betreft zijn we misschien roomser dan de paus, om het zo maar te zeggen”, meent Peter Fleischer, senior attorney van Microsoft Europe. De juridische afdeling van de softwarefabrikant speelt op veilig, door zichzelf regels op te leggen die strenger zijn dan de Europese Richtlijn Privacybeschermen. “Die Richtlijn”, zo zegt Fleischer, “is nog maar door twee Europese landen compleet verweven in de eigen wetgeving. Alleen in Duitsland en Denemarken is sprake van een regeling dat mensen specifiek kenbaar moeten maken dat hun persoonsgegevens gebruikt mogen worden (opt-in) in een geautomatiseerd systeem. In andere landen moet men bezwaar maken tegen die opname (opt-out). Wij kiezen over de hele wereld voor opt-in” Anoniem Daarnaast is er nog het zogeheten Safe Harbour Convenant, een reeks afspraken waarin is geregeld dat persoonsgegevens van Europese burgers niet zomaar naar de Verenigde Staten getransporteerd mogen worden. Aangezien Microsoft een Amerikaans bedrijf is, geldt dit Convenant in alle hevigheid. Fleischer: “Het is ook nog zo, dat activatie niet automatisch betekent dat je je gegevens ook aan ons hoeft prijs te geven. Anders gezegd: het is mogelijk om een applicatie anoniem te activeren. Het gaat ons er niet om, dat we zoveel mogelijk gegevens verzamelen, we willen zoveel mogelijk legale gebruikers van onze software hebben.” Overigens zal niet iedereen die nieuwe software aanschaft, deze ook moeten activeren. “We hebben berekend dat een op de vijf mensen daadwerkelijk zal moeten activeren. De rest krijgt zijn software voorgeïnstalleerd op een nieuwe pc en dan is het activeren al door de leverancier geregeld”, zegt Debbie Walsh, ‘anti piracy’-manager van Microsoft. Georganiseerd De nieuwe maatregelen zijn bedoeld om het maken van illegale kopieën door eindgebruikers de kop in te drukken. “Het professionele circuit, zeg maar de georganiseerde misdaad, kun je op deze mier niet bestrijden. Daar hebben we andere middelen voor, zoals samenwerkingen in groter verband en het inschakelen van politiediensten”, zegt Walsh. Een van die grotere verbanden is de Business Software Alliance (BSA), waarvan Microsoft een van de oprichters en tevens het grootste lid is. Uit een berekening van de BSA blijkt dat in Europa, het Midden-Oosten en Afrika ongeveer 34 procent van alle zakelijke softwarepakketten illegaal gekopieerd is. Nederland steekt met 40 procent illegaal materiaal vorig jaar er iets bovenuit. “Maar toch is sprake van een verbetering”, zegt Guido Gast, hoofd van de afdeling legale software van Microsoft in Nederland. In 1999 was nog 44 procent van de in ons land gebruikte zakelijke software niet legaal aangeschaft. Dit betekent een schadepost van zo’n 227 miljoen dollar voor Nederland alleen al. Dit cijfer is maar een gissing, omdat geen onderzoek is gedaan naar het aantal mensen dat de software ook gekocht zou hebben als geen illegale kopie bemachtigd had kunnen worden. Microsoft staat, zo stelt de firma, open voor een dialoog met de gebruikers.