Managed hosting door True

'Onbegrip vergroot risico’s open source'

 

Te weinig kennis van algemene en juridische aspecten van open source software kan leiden tot onbegrip en irritaties

Begrip van algemene en juridische aspecten van open source software is minimaal noodzakelijk voor gedegen inkoopbeleid, verantwoorde inkoopbeslissingen en de succesvolle toepassing van open source-producten in organisaties. Daaraan schort het in de praktijk regelmatig, terwijl misverstanden en terminologie de besluitvorming verder negatief beïnvloeden.

Dat blijkt uit het onderzoeksrapport ‘Open Source Computing and Public Sector Policy' van de Amsterdamse bedrijfsjurist, industrieanalist en Computable-expert Victor de Pous. Er bestaan volgens De Pous in de markt nog altijd forse misverstanden over open source software. Bijvoorbeeld over de vraag of er überhaupt rechten op deze categorie computerprogramma's rusten, over het achterliggende businessmodel, over verantwoordelijkheden en aansprakelijkheden. In het geval partijen wel beseffen dat er sprake is van licentieverlening, ontstaan er nieuwe onduidelijkheden over de interpretatie van de complexe licentievoorwaarden en hun onderlinge compatibiliteit.'Wat de discussie nog lastiger maakt, is dat vrijwel alles wat je over open source software zegt, waar kan zijn, maar zelden algemene gelding heeft', aldus De Pous.

Deze stelling wordt inmiddels gedeeld door de Algemene Rekenkamer, die in maart 2011 concludeerde dat ‘wat de voor- en nadelen, kansen en risico's van de introductie van open technologie betreft er vele te noemen zijn, maar dat ze niet algemeen geldig zijn'. Uit de studie van de Rekenkamer ‘Open standaarden en open source software bij de rijksoverheid' volgt verder dat ict-inkoopbeleid iets anders is dan sectoraal normeringsbeleid en dat beiden gescheiden behoren te worden. Het rapport deed de nodige stof opwaaien. De commissie voor de Rijksuitgaven en de vaste commissie voor Binnenlandse Zaken hadden kritiek op het rapport.

Rechtskader

Open source software betreft volgens De Pous een bedrijfsmodel met nogal afwijkende juridische voorwaarden, vormgegeven door een keur aan licentiecontracten, die als regel opgesteld zijn naar Amerikaans recht. Wie hieraan voorbij gaat, betreedt al snel de gevarenzone. Een treffend voorbeeld komt uit Engeland, waar een afdeling van de politie onlangs een eigen gemaakte applicatie als open source wilde verspreiden, echter alleen onder het korps. ‘Dat is onaanvaardbaar. Open source-producten mogen namelijk niet discrimineren', waarschuwt De Pous. 'Open source software wordt of voor iedereen beschikbaar gesteld of selectieve distributie vindt plaats op grond van een ander type licentieovereenkomst', aldus de analist.

Iedere overheidsorganisatie moet daarom doelmatig en rechtmatig handelen, zo vindt De Pous. 'Deze uitgangspunten vertalen zich in het licht van open source software minimaal in twee uitgangspunten. Ten eerste voor wat betreft de budgettaire kant behoort de overheid een volledige vergelijking te maken tussen de verschillende softwaremogelijkheden en daarbij alle financiële onderdelen mee te wegen. Ten tweede kan het gebruik van open source software alleen duurzaam plaatsvinden, na implementatie van een 'open source software-managementprogramma', dat zowel legal compliance als de unieke juridische risico's adresseert. Aansprakelijkheid moet te allen tijde voorkomen worden.'

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4200654). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Foute weergave van de werkelijkheid: met een BSD licentie ben je niet verplicht tot publicatie bij verspreiding van de software, alleen bij de GPL licentie.

Dit artikel bevat zeker nuance maar kan ook makkelijk uit zijn verband worden gerukt en misbruikt worden als ammunitie voor FUD. Open source heeft zeker een aparte manier om met juridische voorwaarden om te gaan. Als men hier onbekend mee is dan zal men het al snel tot een risico factor benoemen. Maar dit onbekend maakt onbemind argument wordt wel vaak misbruikt om voor closed-source software te kiezen.
Wat dat betreft mag er ivm stimulatie van innovatie wel wat meer aandacht aan dit issue gegeven worden door overheden naast de verantwoording van de open-source community zelf.

Het aangegeven voorbeeld is in deze interessant.
Als de een politie een eigengemaakte applicatie wil distribueren waarom zou dit alleen tot een selecte groep gedaan mogen worden. Los van het feit dat maar weinig mensen buiten de politie zoiets interessant vinden kan het voor niet politie juist uitermate interessant zijn voor diverse redenen. Mensen die het leuk vinden om bugs op te sporen bijvoorbeeld. Of mensen die juist zwakke plekken zoeken in de manier van werken van de politie. Maar ook in dit laatste geval zal het leiden tot een verbetering van de methodes van de politie. En vooral dat politie van andere landen hier ook naar kan kijken en/of zelfs gebruik kan gaan maken van de applicatie geeft de kracht aan van open-source. Door je eigen software openbaar te maken geef je de rest de kans om hier van te profiteren. En dan is het redelijk normaal dat er de voorwaarde bij hoort dat iedereen van de verbeteringen kan profiteren.

Enkele dingen die me opvallen.
- Het aanhalen van de Algemene Rekenkamer is, door diens geblunder in het rapport over open source software, voor mij niet echt een aanbeveling.
- De ruimte voor open source software binnen aanbesteding in een bekend gebied.
- Dat overheidsorganisaties doelmatig en rechtmatig moeten handelen en bij een goede afweging alle kosten moeten worden meegenomen is hoop ik vanzelfsprekend.
- Het voorbeeld uit Engeland gaat over het vrijgeven van een ontwikkeld product onder een open source licentie. En niet over het kiezen van een open source product voor toepassing in een organisatie.
Kortom, ik vind het artikel weinig concreet en snap nog niet zo goed wat ik ermee zou moeten.

Helaas is dit een beetje bangmakerij en de oplossing is natuurlijk Victor de Pous. Bij elk wat groter bedrijf moet er een software-managementprogramma geïmplementeerd worden. Daarbij moet altijd rekening gehouden worden dat licenties meestal geheel of gedeeltelijk opgesteld zijn naar Amerikaans recht (MS, Oracle, HP, CA, et cetera.) of anders wel naar Brits, Duits, Indiaas recht, enzovoorts. Dat geldt voor zowel Open als Closed Source. Bij Closes Source moet je nog meer oppassen, want bijna elk bedrijf heeft zijn eigen licentievoorwaarden naast eventuele algemene voorwaarden.

Is er een link beschikbaar naar een artikel over het treffende voorbeeld van de Engelse politie?
Ik kon het niet vinden.

Eh, de auteur maakt duidelijk dat volgens hem er veel jurisiche angels zijn en dat je je maar beter verre van Open Source Sofwtare moet houden. Ik zie geen vergelijking tussen Closed Source (miljoenen types van licenties) en Open Source (een handvol licenties). Zijn licenties van Closed Source zo goed? wat zijn de voor- en nadelen? Het is eenzijdig negativisme, dat in de andere reacties terecht bangmakerij en FUD wordt genoemd.

Begrip van algemene en juridische aspecten van closed source software is minimaal noodzakelijk voor gedegen inkoopbeleid, verantwoorde inkoopbeslissingen en de succesvolle toepassing van closed source-producten in organisaties. Daaraan schort het in de praktijk regelmatig, terwijl misverstanden en terminologie de besluitvorming verder negatief beïnvloeden.

Maar ook:
Begrip van algemene en juridische aspecten van wasmachines is minimaal noodzakelijk voor gedegen inkoopbeleid, verantwoorde inkoopbeslissingen en de succesvolle toepassing van wasmachines in organisaties. Daaraan schort het in de praktijk regelmatig, terwijl misverstanden en terminologie de besluitvorming verder negatief beïnvloeden.

etc...

Zoek de verschillen:
'Wat de discussie nog lastiger maakt, is dat vrijwel alles wat je over open source software zegt, waar kan zijn, maar zelden algemene gelding heeft', aldus De Pous.

'Wat de discussie nog lastiger maakt, is dat vrijwel alles wat je over closed source software zegt, waar kan zijn, maar zelden algemene gelding heeft', aldus Frank.

Praten over verantwoordelijkheden en aansprakelijkheden is heel mooi, maar bedrijven zoals Microsoft en Oracle zijn helemaal nergens voor verantwoordelijk en nog minder aansprakelijk voor geleden schade. Lees hun licenties maar eens heel goed door, dan zul je zien dat je bij schade maximaal de betaalde licentiekosten kunt claimen. Dat is per saldo dus precies evenveel als bij open source, 100% van het betaalde bedrag.

1. "Wat de discussie nog lastiger maakt, is dat vrijwel alles wat je over open source software zegt, waar kan zijn, maar zelden algemene gelding heeft', aldus De Pous."

Dit geldt toch voor alle juridische zaken?

2. "Ten tweede kan het gebruik van open source software alleen duurzaam plaatsvinden, na implementatie van een 'open source software-managementprogramma', dat zowel legal compliance als de unieke juridische risico's adresseert. Aansprakelijkheid moet te allen tijde voorkomen worden.'"

Wat een onzin zeg. Met closed source loop je ook risico's. Sowieso barst het in de wereld van de patent-trollen. Maar wie nauwkeurig de voorwaarden van bijvoorbeeld Windows XP leest, kan toch ook heel erg schrikken. Het komt er op neer dat je geen enkel recht hebt, dat niets wordt gegarandeerd en dat je niet moet klagen als je schade krijgt. En dat is allemaal geen probleem?

Grote organisaties staan bekend als risicomijdend. Daarom heb ik de voorliefde van die instellingen voor Microsoft nooit begrepen: vendor lock-in, technisch een 'black box', een geschiedenis van instabiliteit en kwetsbaarheid en juridisch liggen alle problemen bij de klant....... Bij andere producten zou je dat nooit accepteren.

"Open source-producten mogen namelijk niet discrimineren, waarschuwt De Pous. 'Open source software wordt of voor iedereen beschikbaar gesteld of selectieve distributie vindt plaats op grond van een ander type licentieovereenkomst', aldus de analist."

Dit is een volledig foute interpretatie van de open source definitie. Een software pakket niet ter beschikking stellen van de volledige maatschappij is niet discrimineren. In een zelfgemaakte licentie opnemen dat bvb het brandweerkorps geen gebruik mag maken van de software, zou discriminatie zijn.

De Free Software definitie van de Free Software Foundation oppert vrijheid. Je hebt de vrijheid om te distribueren zoals je het wil.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×