Het ministerie van Binnenlandse Zaken is nog niet klaar met de aanvullende rijksleveringsvoorwaarden voor open source software. Het zogenoemde addendum, dat aansluit op de Algemene Rijksvoorwaarden bij IT-overeenkomsten (Arbit), zou in het najaar van 2010 verschijnen. Dat wordt begin 2011, meldt woordvoerder Vincent van Steen.
De nieuwe Rijksvoorwaarden werden begin juli 2010 gepubliceerd in de Staatscourant. Het is de bedoeling dat alle Rijksoverheden de bepalingen gaan gebruiken bij de inkoop van ict-producten of -diensten. Het document bevat echter geen bepalingen die specifiek bij leveranties van open source software gelden. Die zouden in het najaar van 2010 als bijlage aan het document worden toegevoegd.
Er is geen bijzondere reden dat die open source-bijlage niet in het najaar, maar pas begin 2011 verschijnt, zegt de voorlichter. 'De uitwerking vergt meer tijd dan voorzien.' Een team van juristen en ict-specialisten van het ministerie stelt de aanvullende voorwaarden op.
Het team raadpleegt bij het opstellen van het addendum geen marktpartijen. 'Het is niet de bedoeling dat het tot stand komt in samenspraak met de markt. Het is onze eigen verantwoordelijkheid', aldus de voorlichter.
Kritiek
Na publicatie was er veel kritiek op de onvolledigheid van de Algemene Rijksvoorwaarden bij IT-overeenkomsten (Arbit). Programmabureau Nederland Open in Verbinding (NOiV) was niet blij met de gepubliceerde voorwaarden. 'De Arbit-voorwaarden bevatten bepalingen die ongunstig zijn voor leveranciers van open source-software', meent juridisch adviseur Walter van Holst van NOiV. De overheid tuigde het programmabureau juist op om het gebruik van open source te stimuleren.
Juridisch adviseur en universitair docent ict- en aanbestedingsrecht Mathieu Paapst vond het een faux pas dat de ambtenaren die de rijksvoorwaarden opstelden er schijnbaar van uitgingen 'dat de overheid eigenlijk alleen closed source-producten zou verwerven en dat open source alleen iets is waarvan je de toepassing zoveel mogelijk moet beperken.'
Ook branchevereniging ICT~Office sprak zich negatief uit. De organisatie die vooral grote ict-partijen vertegenwoordigt, vindt dat de voorwaarden vooral zijn opgesteld vanuit de overheid. ‘De vraag is of het een werkbaar geheel is. We zetten daarbij onze vraagtekens', zei woordvoerder Michel van Schie eerder. De brancheorganisatie vindt dat het risico nu vooral bij de leverancier wordt neergelegd.
Allen,
Deze discussie, die ik noodgedwongen even vanaf de zijlijn heb moet volgen, gaat bedenkelijke vormen aannemen. Verrast mij dat ? Nee niet in het minst,ik heb vaker met de OSS gemeente mogen discussieren en zowel onderbouwde stellingnames als objectiviteit blijken bij enige tegenspraak helaas snel plaats te maken voor niet onderbouwde verdachtmakingen en hardnekkige adhesiebetuigingen voor het eigen gedachtegoed. Het kan in die kring kennelijk niet anders. Ik volsta met een verwijzing naar mijn eerdere mails en mijn daarin verwoorde neutrale standpunt ten opzichte van OSS zoals dat van iemand die zich bezig houdt met de juridische aspecten van aanbesteden ook verwacht mag worden. Van enige door ICT Office ingegeven voorkeur voor CSS, zoals hiervoor even malicieus als gemakkelijk wordt gesuggereerd, is geen sprake. Net zo gemakkelijk trouwens als de uitspraak dat men mij nooit hoort over CSS licenties. Even door googelen zou ik zeggen en vooral ook het deel Gebruiksrechten van de ARBIT voor de verandering eens lezen. Wel wil ik als steeds graag oog blijven houden voor bijzondere risico’s en ook OSS kent die of u dat nu leuk vindt of niet. Wie daar meer over wil weten moet maar beginnen zich te verdiepen in het aardige boekje “OSS, een verkenning naar de juridische aspecten evan OSS” (al weer) uit 2006 van de NVvIR met daarin een aardig overzicht van toen bekende OSS gerelateerde geschillen. En ter afsluiting: FUD, nee daar lijd ik, zelfs waar het over OSS gaat, niet aan….
Genoemd boekje is als pdf te vinden op desite van nvvir. Ik ga me er eens in verdiepen, eens kijken of daar dan wel bewijs wordt geleverd voor IE problemen die specifiek voor open source spelen en niet voor closed source.
Genoemde rapport is gebaseerd op de SCO zaak. lol…
Sorry, dit is echt wel FUD. Die zaak is allang voorbij.
@Ruud Leether, ik vind nog steeds dat je dat je problemen/aandachtspunten met closed source heel anders behandeld dan bij open source. Zo kom je verhaal bij mij helaas niet in balans over.
Bijvoorbeeld, je doet moeilijk over het aantal (65) verschillen open source licenties. Maar Microsoft kent in Nederland voor nieuwe producten al gauw tegen de 20 verschillende standaardlicentievormen. Microsoft kent naast die licentievormen ook licentieprogramma’s en licentieregelingen. Grote bedrijven/multinationals en (gezamenlijke) overheden kunnen daarbij afwijkende afspraken afdwingen. Omdat personen en organisaties vaak 5-10 jaar met bepaalde software blijven werken (denk aan Windows XP, Office XP), kunnen daar nog een aantal oude licentievormen en –programma’s en –regelingen bijkomen. Bij Microsoft worden bij veel serverlicenties gecombineerd met gebruikerslicenties. Die onderlinge afhankelijkheden veranderen meestal als er weer een nieuw serverproduct is. Ook verkopers komen er soms niet uit.
Microsoft levert verder ook veel via OEM leveranciers die dan ook de ondersteuning moeten leveren. Met die OEM leveranciers heeft Microsoft verschillende contracten. En al die leveranciers gaan ook nog eens hun eigen voorwaarden samenvoegen met die van Microsoft. Denk daarbij aan wel of geen software op CD of DVD meeleveren, wel of geen recht op downgrading of mogen inleveren van de licentie, verschillen in de wijze administratieve afhandeling en de doorbelasting daarvan. Gelukkig kan je soms de licenties inruilen/omzetten, zodat je met minder verschillende licenties blijft zitten.
Maar daarmee ben je nog niet klaar. Microsoft heeft in de kleine lettertjes terecht aangegeven dat nationale wetgeving kan prevaleren. Ze zullen in eerste instantie moeilijk doen (bijvoorbeeld licentiedoorverkoop willen tegengaan), maar onder genoeg juridische druk uiteindelijk toch de nationale wetgeving min of meer respecteren.
Voor de meeste andere grote producenten geldt hetzelfde.
Kortom, het inkopen en beheer van closed source licenties kan net zo goed veel inspanning kosten.
Ter informatie; ik ben geen OSS-gemeentelid, maar mixed-source gebruiker die al 25 jaar in ICT werkt, toevallig ook een rechtenbul bezit, en die in de loop der jaren voor derden miljoenen aan licenties ingekocht en dito verkocht heeft. Geen juridische specialist, maar wel een beetje ervaringsdeskundige.
Dat je noch ICT~Office en grote closed source producenten, noch de FOSS-gemeenschappen wilt voortrekken, dat begrijpen we. Je staat aan de kant van de overheid als klant.
“Wel wil ik als steeds graag oog blijven houden voor bijzondere risico’s en ook OSS kent die of u dat nu leuk vindt of niet.”
Welke risico’s? Je blijft dit roepen maar een concreet voorbeeld weiger je te geven, ondanks dat hier herhaaldelijk om is gevraagd. Deze weigering lijkt te duiden op het verspreiden van FUD. Mocht je niet aan FUD lijden, geef dan eens een voorbeeld van een open source product of project dat flink de mist is ingegaan met de intelectuele eigendommen van een ander. Dat maakt jouw bewering een heel stuk geloofwaardiger.
Het boekje uit 2006 van de NVvIR stelt nog het volgende:
“In Nederland zijn voorzover bekend nog geen rechterlijke uitspraken die aan OSS zijn gerelateerd.”
De diverse voorbeelden van rechtzaken waarbij open source was betrokken, zijn allemaal gewonnen door open source. De open source producten overtraden nergens IE van anderen, zoals je zelf kunt lezen. In de meeste gevallen betrof het bedrijven die de mist waren ingegaan met het verspeiden van software zonder de broncode, wat door de gekozen licentie wel verplicht was. Dit betrof allemaal rechtzaken buiten Nederland en dus wetgeving die niet van toepassing is in Nederland.
Ps. Hoofdstuk 8 van het boekje is erg grappig, Microsoft zou allang failliet zijn wanneer ze aansprakelijk zouden zijn voor verlies van gegevens dankzij bugs in hun code. Ieder zichzelf respecterend bedrijf zorgt er wel voor dat ze nergens voor aansprakelijk zijn en dat je garantie hebt tot aan de stoep. De SIDN had de afgelopen dagen nog een dikke storing met hun Oracle-databases dankzij een bug in de Oracle-code, denk je nou echt dat Oracle deze schade gaat vergoeden? Het zou mij verbazen.
@Ruud Leether
Verwijzen naar een boekje uit 2006 doet vermoeden dat je op dit gebied toch niet meer helemaal uptodate bent.
Wie de internationale pers volgt over dit item vindt, behalve vage beschuldigingen, weinig steekhoudends.
Kijk eens op Groklaw bijvoorbeeld. Als je daar de laatste vijf jaren door wil werken heb je wel wat tijd nodig.
En ja, FOSS kent risico’s maar niet op IP-gebied. Projecten die ofwel niet verder gevoerd worden, ofwel ‘forken’ zijn werkelijke risiko’s en die noem je niet.
Wat bedoel je met ‘niet onderbouwde verdachtmakingen’ was je niet in London met ICT-Office, een branchevertegenwoordiger van CSS en overtuigd tegenstander van FOSS?
Mijn eigen ervaringen: in 2000 hebben we als ministerie van BZK een product laten bouwen dat we wilden vrijgeven als OSS. Omdat we wilden weten of het bruikbaar was als OSS hebben we er een review op laten uitvoeren. Het bleek dat er nogal wat componenten in zaten waar IE-rechten op zaten. De dienstverlener moest het product verbouwen en er zelfs wat functionaliteit uitlaten.
In 2005 door een OSS-dienstverlener wat laten maken. Die lui waren heel goed op de hoogte van de IE-problematiek. De review liet geen fouten zien.
Conclusie (wel in 2005): sommige grote IT-dienstverleners (aangeloten bij ICT-Office) weten niet zo goed wat IE-rechten waren/zijn, sommige OSS-dienstverleners opereren wat dat betreft professioneler.
Voorts valt het me op dat als een zakelijke discussie plaatsvindt over de eventuele nadelen van OSS (zoals hier), dat er nog wel eens van de kant van gesloten source adepten wordt opgemerkt dat de discussie bedenkelijke vormen aanneemt. Dat is onnodige demagogie.
@Arnold Reinders, je hebt een mooi voorbeeld gegeven van IE-problemen bij closed source. Heb zelf projecten geleid waar proprietary tools met “gratis” libraries gebruikt werden. Meestal mag je die software niet vrijelijk delen vanwege die “gratis” libraries die niet voor iedereen gratis zijn. Vergelijkbare problemen kan je ook krijgen door proprietary drivers te gebruiken. Die zijn vaak freeware, maar moeten wel apart aangeleverd worden. Vandaar dat vaak bijna lege CD-ROM’s meegeleverd worden.