Laut EULA duerfen nur zertifizierte Microsoft-Partner Keys ohne CoA oder Product Key Card verkaufen, also z.B. Amazon oder Digital River.
Laut Gerichtsurteil mag in Deutschland vielleicht was anderes gelten, also sind unter den genannten Seiten u.U. vielleicht ein paar legale Angebote dabei. Serioes wird das Ganze dadurch allerdings nicht.
Vor allem MMOGA und der 8000er-Shop waeren hier zu nennen. Allesamt nur Lieferung per E-Mail.
Wo sollen die Keys also in solchen Massen herkommen? Von MS als offizieller Partner definitiv nicht. Die Shops verweisen in der Regel auf die Downloads von Digital River. Aha, auf einen anderen offiziellen Partner. Sie sind also selbst keine Partner, sonst duerften sie selbst Download-Server betreiben.
Digital River Downloads lassen sich weiterhin nicht mit VL-Keys aktivieren. Folglich werden in der Regel Retail-Keys angeboten, aber in den Angeboten als VL-Keys ausgezeichnet. Soweit also zur Serioesitaet und Ehrlichkeit der Shop-Betreiber und eBay-Haendler.
Welche Moeglichkeiten bleiben fuer den Ursprung der Keys? MSDN (recht teuer), Technet (wurde eingestellt, evtl. von alten Accounts). Meine Vermutung ist, dass hier ueber eine Briefkastenfirma eine groessere VL-Lizenz angeschafft wird, illegitim HUP-Keys generiert werden, fuer je 10 Euro das Stueck, und dann um einen Faktor 10 verteuert weiterverkauft werden. Und die VL-Lizenz kann man danach ja mit minimalem Verlust wieder abstossen. Dann wird der naechste Briefkasten aufgesetzt.
(Reine Spekulation, aber so wuerde ich es machen, wenn ich ausreichend kriminelle Energie haette, und mir ein moeglichst stattliches Vermoegen aneignen wollte.)
Eine weitere Moeglichkeit waere natuerlich, dass es sich schlicht und einfach um Hehlerware handelt (z.B. wenn ein MS-Mitarbeiter mal einen internen Keygen triggert, einen USB-Stick bis zum Rand fuellt und so den Shopbetreiber beliefert). In dem Fall macht sich natuerlich auch der Kaeufer strafbar; Unwissenheit schueztz nicht vor Strafe...
