Onlangs haalde Microsoft-directeur Theo Rinsema het nieuws door te stellen dat cloud computing en SaaS de discussie over open versus closed source irrelevant maakt. Om preciezer te zijn, hij stelde dat deze fenomenen het actieplan Nederland Open in Verbinding overbodig maakt. Nu lijkt mij dat hoe harder een bijna-monopolist roept dat overheidsbeleid op dit vlak overbodig is, hoe harder het desbetreffende beleid nodig zal zijn. Desonanks is zijn meer algemene stelling dat het de discussie over open versus closed source irrelevant maakt grotendeels juist.
Immers, wie afnemer is van online, webgebaseerde, diensten draait zelf geen software meer anders dan de client. Dat is tegenwoordig vooral de browser, het onderliggende besturingssysteem zou daarbij niet relevant meer zijn. Wie geen software meer afneemt, heeft geen behoefte meer aan een licentie voor dat gebruik. Beter gezegd: licentiegebaseerde bedrijfsmodellen en de daarmee gepaard gaande compliance-problematiek worden vanuit een eindgebruikersperspectief irrelevant. Met dit standpunt lijkt Microsoft dan ook alsnog de in 1984 door John Gage van Sun Microsystems gedane uitspraak 'the network is the computer' te omarmen. Of men bij Sun indertijd veel te vroeg aan het hemelfietsen was of Microsoft er laat bij is, is voer voor historici en weten we pas als we nog eens 25 jaar verder zijn. Vanuit leveranciersperspectief blijft de discussie uiteraard wel relevant, de vraag of men aan de kostenkant een vast bedrag per gebruiker wil aftikken bij een softwarehuis of niet, heeft een haast strategisch karakter. Maar dat bedoelde Theo Rinsema ongetwijfeld niet.
Wat hij ook vergat te vermelden is dat de discussie over open en closed source in hoge mate een discussie over beheersing van leveranciersafhankelijkheid is. Dat aspect wordt niet minder urgent in een SaaS- of cloud-context. Sterker nog, dat wordt een acute uitdaging, want wie een traditionele implementatie van al dan niet klassiek gelicenseerde software heeft, kan bij latere wensen en een weinig meegaande leverancier nog wel eens met lapmiddelen een eind komen. In 'de cloud' zal inschakeling van eigen flankerende middelen en/of die van derden connectoren vereisen en dus interoperabiliteit. Hoewel sommigen van mening zijn dat interoperabiliteit ook gerealiseerd kan worden door uitsluitend bij één leverancier in te kopen, is dat niet de interoperabiliteit die men zoekt in het kader van leveranciersonafhankelijkheid. Die zal toch van zo open mogelijke standaarden moeten komen. Open in de zin dat deze geen drempels opwerpen voor anderen om er gebruik van te maken anders dan het hebben van de technische competenties.
Dan heb ik het nog maar over de situatie dat de relatie nog bestaat, de vraag wordt nog dringender als deze opgezegd is of zelfs al ten einde is door discontinueren van de dienst of discontinuïteit van de leverancier. Dan is het zelfs nog maar de vraag of allerlei contractuele waarborgen nog wel iets waard zijn. Zeker voor discontinuïteit van de leverancier geldt dat papier geduldig is, maar men het toch vooral in de sfeer van de feitelijke maatregelen moet zoeken. Dan lijkt de mogelijkheid om tussentijds de eigen data te kunnen dupliceren voor back-ups mij toch wel het minste. Zeker nu SaaS gemeengoed begint te worden onder het mkb en consumenten is er wel wat voor te zeggen als de (Europese) wetgever dit eens op de agenda zou zetten. Google lijkt in dat opzicht haar maatschappelijke verantwoordelijkheid al te nemen door een heus Data Liberation Front op te zetten. Nu de andere grote beloftes op dit terrein, Amazon, Yahoo, Microsoft, Apple en Salesforce.com, nog.
Is dit alles een reden om vooral niets met SaaS of cloud computing te doen? Nee, integendeel, sommige aspecten van ict, met name beheer en informatiebeveiliging, zitten nu eenmaal niet altijd in de genen van de eigen organisatie. Dan kan dat soms beter belegd worden bij een organisatie die het wel tot haar kerncompetenties mag rekenen. Doe het alleen niet voordat er nagedacht is over het afscheid. We laten het tijdperk van ict als dozenschuiverij definitief achter ons en dan wordt het eens te meer zaak nagedacht te hebben over de levenscyclus van de relatie met technologieleveranciers voordat die relatie aangegaan wordt.
Walter,
zoals je ongetwijfeld hebt gemerkt tijdens het werken aan dit artikel, is het nadenken over de ontwikkelingen rond ‘cloud computing’ erg nuttig en interessant. En stimulerender dan onnodig ‘polariseren’.
Het door jou geroemde ‘Data Liberation Front’ initiatief van een “small team of Google engineers that aims to make it easy for our users to transfer their personal data in and out of Google’s services” is inderdaad ‘leuk’ (http://dataliberation.blogspot.com/2009/09/welcome-to-data-liberation-front.html). Maar (nog) nuttiger is het indien er inderdaad echt verantwoordelijkheid wordt genomen in de breedte en die eigen belangen overstijgen. Bijvoorbeeld zoals bij ‘Simple Cloud’ wordt gedaan door onder andere Microsoft en IBM (http://www.simplecloudapi.org/) of door diverse partijen in het Dataportability initatief (dataportabiloity.org). In ieder geval is dit een gesprekswaardig onderwerp waar we de komende tijd nog veel keuzes in kunnen en moeten maken.
Ik heb de overtuiging dat we als Nederland hierin voorop kunnen lopen.
Groeten, Hans Bos
hans.bos@microsoft.com