Vooral leveranciers van apparaten met ingebedde software maken zich schuldig aan het schenden van open sourcelicenties. Rechtszaken zoals die recent tegen Cisco zetten bedrijven echter aan het denken: “In vergelijking met het jaar daarvoor heb ik een dubbel aantal ‘open source compliance audits’ uitgevoerd bij closed source leveranciers die hun risico's op dit terrein wilden indammen.”
Schendingen van open source licenties zijn zeer wijdverbreid, zo blijkt uit een consultatieronde onder de open source experts van Computable. Schendingen komen echter niet altijd aan het licht, zoals dat wel gebeurde in het geval van Cisco.
Deze leverancier van netwerkapparatuur kreeg elf december een rechtszaak aan zijn broek van de Free Software Society (FSF). Cisco zou open source tools gebruikt hebben binnen diens Linksys-productlijn, zonder die eigen code opnieuw vrij te geven onder een open sourcelicentie. De FSF heeft Cisco hier in 2004 ook al op gewezen.
Vooral leveranciers van apparaten met ingebedde software maken zich schuldig aan het schenden van open sourcelicenties, zoals het voorbeeld van Cisco al laat zien. Business development manager Bert Boerland van Dutch Open Projects, een adviesbedrijf op het gebied van open source: "Veel bedrijven die embedded aparaten in de markt zetten, gebruiken open source software als besturingssysteem of webserver."
Schendingen worden lang niet altijd ontdekt. Emiliano Heyns van Iris Advies: "Het vergt moeite om er überhaupt achter te komen wat er in zo'n apparaat zit. Het staat niet op de doos geadverteerd, dus het is vaak afhankelijk van nieuwsgierigheid van individuen om dit soort zaken aan het licht te brengen."
Onbenul
De schendingen zijn in veel gevallen het gevolg van onbenul. Guido Jansen, marktonderzoeker bij Dutch Open Source: "Open source wordt vaak gelijk gesteld aan ‘gratis'. Men denkt er dus alles mee te kunnen doen zonder op ‘de kleine lettertjes' te letten." Boerland: "Als je je codeontwikkeling outsourcet naar bijvoorbeeld India, maar onvoldoende kennis hebt om de code inhoudelijk te analyseren, loop je een reëel gevaar."
Daarnaast vinden bedrijven opensourcelicenties niet altijd eenvoudig om te begrijpen. Zelfstandig ict-consultant Jan van Leeuwen: "De GPL (GNU General Public License, zie kader – red.) is ook niet zo eenvoudig, het is veel tekst. Het is goed nog een keer samen te vatten in eenvoudige bewoording wat het eigenlijk inhoudt. Namelijk: ‘als een bedrijf open source code met een GPL als basis gebruikt om een produkt te ontwikkelen en in de markt te zetten is het verplicht de nieuw ontwikkelde code weer terug te geven aan de gemeenschap door de source code te publiceren'".
Bedrijven doen er goed aan hun software grondig inhoudelijk te controleren op het gebruik van open source code. Boerland: "Het goede nieuws is dat er software bestaat die geautomatiseerd analyseert of een pakket opensource software bevat, onder welke licentie deze valt en je vertelt wat de gevolgen zijn."
‘Open source compliance audit’
Rechtszaken als die tegen Cisco zetten veel bedrijven aan het denken. Mathieu Paapst, innovatiejurist bij Advotheek: "Nu dergelijke rechtszaken meer en meer in de media komen heb ik het afgelopen jaar in vergelijking met het jaar daarvoor een dubbel aantal ‘open source compliance audits' kunnen uitvoeren bij closed source leveranciers die open source onderdelen gebruiken en die hun risico's op dit terrein willen indammen."
Volgens Walter van Holst van Mitopics zal het echter niet zo'n vaart lopen: "Enerzijds is de trend nu al dat men zich meer bewust wordt van wat wel 'IP compliance' genoemd wordt, ook omdat geschillen als deze de waarde van een automatiseringsbedrijf drastisch kunnen beïnvloeden. Rechtszaken als deze kunnen deze trend alleen maar aanwakkeren."
"Anderzijds zie je dat men in ict-land al veel moeite heeft om aan succesvolle beheersing van de 'gewone' ontwikkelrisico's te doen. Men heeft zoveel moeite dat ik niet verwacht dat de onwetendheid en onkunde op het gebied van het zich aan licenties houden snel zal veranderen."
Open source
Er zijn vele soorten open source software. Wat ze allemaal gemeen hebben is dat iedereen de oorspronkelijke code mag inzien en wijzigen, en iedereen de oorspronkelijke software onbeperkt mag gebruiken en kopiëren. Het bijzondere aan een programma met GNU General Public License (GPL)-licentie, is dat als een programmeur er iets aan verandert, hij dat gewijzigde programma ook weer onder een GPL-licentie moet verspreiden. Als iemand daarom vraagt, moet hij dus de broncode opnieuw vrijgeven.
Maar er zijn ook open source-licenties waarbij dat niet hoeft. Soms staat een licentie bijvoorbeeld toe dat een ander de broncode wijzigt, maar vervolgens om die nieuwe broncode een hek zet. Dan is het dus geen open source-software meer en hoeft die software ook niet meer gratis te zijn. Veel commerciële software is op die manier ontstaan. De marketingafdeling van een bedrijf heeft dan om een bepaald onderdeel van open source software een strik gedaan en verkoopt dat als pakket op de markt. Zo zijn er allerlei soorten licenties, die allerlei verschillende acties toestaan en/of verbieden.
Nog een aanvulling, meestal komt het niet eens tot een rechtszaak omdat er een schikking volgt. Waar het tot een rechtszaak komt betreft het ofwel opzet ofwel bedrijfjes die met FOSS begonnen zijn en niet goed ingeschat hebben dat het tijd kost om je aan de regels te houden, uiteindelijk schikken die dan ook.
Ik denk dat Mr Corstens (Hoge Raad) heel wat te doen gaat krijgen.
Het kost geen (herhaal geen) tijd en nauwelijks geld om je aan de regels te houden en dat….weet hij donders goed.
Er is groot verschil tussen doen ….en laten.
Verder wens ik te zwijgen,en “acht” voor mij deze discussie gesloten.
Mr. C begrijpt mij donders goed.
Met vriendelijke groet,
Dirk Cornelis Krispijn.