Pas op: ik geef alleen de juridische kwesties die te maken hebben met oss-producten (open source software) weer zoals ik ze begrijp; ik ben geen jurist.
Helaas zijn weinig it-managers beter toegerust dan ik, terwijl ze als risicomanagers beter op de hoogte zullen moeten zijn. De reden waarom juridische kwesties zo worden benadrukt, is de toename van oss-producten op de commerciële markten. De bedreiging die oss-producten vormen voor Microsoft, Oracle en dergelijke bedrijven, en niet te vergeten SCO, heeft ertoe geleid dat met juridische stappen wordt gedreigd om gebruikers ervan te weerhouden over te stappen van dure ‘fabrieksproducten’ naar efficiëntere oss-alternatieven.
Voordat we de juridische aspecten gedetailleerder bekijken, is het de moeite waard potentiële gebruikers te waarschuwen dat dit niet de enige kwestie is de invloed heeft op de keuze. Oss-producten zijn niet gratis; ook daarvoor is ondersteuning, onderhoud, documentatie, training enzovoort nodig, en niet alle producten zijn even stabiel. Dat Apache heeft bewezen robuuster te zijn dan de Windows webservers betekent niet automatisch dat alle andere oss-producten ook van superieure kwaliteit zijn.
De juridische kwesties hebben te maken met licenties en patenten. Oss-producten worden ontwikkeld door netwerken van programmeurs, van wie de meesten ook een normale baan bij een conventioneel softwarebedrijf hebben. Traceren van het intellectueel eigendomsrecht van een dergelijk complex systeem is ingewikkeld. Nog moeilijker is het om een schuldige te vinden. Daarom wordt de juridische nadruk gelegd op de verkoop- en gebruikersgemeenschappen. De ontwikkelaar en de distributeurs aan de ene kant en de gebruikers aan de andere delen het juridisch risico. Een ontwikkelingsaudit is van cruciaal belang, net als de licentievoorwaarden (de gebruikers). Dit gaat op voor elk softwareproduct, maar de schaal van de potentiële problemen is bij oss zo veel groter dan bij fabriekscode, vandaar de huidige belangstelling voor juridische kwesties.
Voor oss bestaan drie gangbare licentiemodellen, die met alle varianten voor de nodige verwarring zorgen. Vandaag de dag wordt meestal OSI (Open Source Initiative) gebruikt, dat voor een groot deel is gebaseerd op de originele licentievorm GNU.
De ‘puurste’ licentie is de GNU GPL (General Public License). Alle gebruikers hebben het recht de broncode te wijzigen en te distribueren. Wel zijn ze verplicht alle wijzigingen en toevoegingen te publiceren. Dit zorgde voor veel problemen bij ontwikkelaars, vooral bij degenen die al een eigen product hadden gemaakt dat ze in de oss-wereld wilden inzetten, maar daarbij wel enige vorm van bescherming wensten. De MPL-licentie geeft een ontwikkelaar het recht gebruik te maken van GPL-code en eigen code toe te voegen. Ook is er een ‘dual licensing’ alternatief, waarbij verschillende voorwaarden worden gehanteerd voor dezelfde software. Een gebruiker kan dan kiezen of hij wil betalen voor de volledige ‘fabrieksversie’ of voor een open versie met ondersteuning door de gemeenschap en de ontwikkelaars. De mogelijkheid te kunnen wisselen tussen de licentiemodellen is interessant. Dit model, bijvoorbeeld Sun Solaris, neemt aan populariteit toe. Vergeet niet dat er slechts beperkte garantievoorwaarden zijn gekoppeld aan GPL-producten en dat er geen enkele bescherming is tegen schending van het intellectueel eigendomsrecht.
Van zowel gebruikers als ontwikkelaars wordt de nodige toewijding gevraagd. Sommige ontwikkelaars als Novell en Red Hat bieden hun klanten nu vrijwaring tegen SCO, hetgeen betekent dat ze verantwoording nemen voor de “puurheid” van hun code, en daardoor een hoop onrust bij de eindgebruikers wegnemen. Toch moeten eindgebruikers zich bewust zijn van de mogelijke gevolgen. Voor sommigen is een van de aantrekkelijke mogelijkheden van OSS-producten, dat er wijzigingen kunnen worden aangebracht voor eigen gebruik, maar ze moeten oppassen dat deze niet doorwerken in producten en diensten.< BR>
Martin Healey, pionier ontwikkeling van op Intel gebaseerde computers en c/s-architectuur. Directeur van een aantal it-bedrijven en professor aan de Universiteit van Wales.