Het ministerie van Binnenlandse Zaken is nog niet klaar met de aanvullende rijksleveringsvoorwaarden voor open source software. Het zogenoemde addendum, dat aansluit op de Algemene Rijksvoorwaarden bij IT-overeenkomsten (Arbit), zou in het najaar van 2010 verschijnen. Dat wordt begin 2011, meldt woordvoerder Vincent van Steen.
De nieuwe Rijksvoorwaarden werden begin juli 2010 gepubliceerd in de Staatscourant. Het is de bedoeling dat alle Rijksoverheden de bepalingen gaan gebruiken bij de inkoop van ict-producten of -diensten. Het document bevat echter geen bepalingen die specifiek bij leveranties van open source software gelden. Die zouden in het najaar van 2010 als bijlage aan het document worden toegevoegd.
Er is geen bijzondere reden dat die open source-bijlage niet in het najaar, maar pas begin 2011 verschijnt, zegt de voorlichter. 'De uitwerking vergt meer tijd dan voorzien.' Een team van juristen en ict-specialisten van het ministerie stelt de aanvullende voorwaarden op.
Het team raadpleegt bij het opstellen van het addendum geen marktpartijen. 'Het is niet de bedoeling dat het tot stand komt in samenspraak met de markt. Het is onze eigen verantwoordelijkheid', aldus de voorlichter.
Kritiek
Na publicatie was er veel kritiek op de onvolledigheid van de Algemene Rijksvoorwaarden bij IT-overeenkomsten (Arbit). Programmabureau Nederland Open in Verbinding (NOiV) was niet blij met de gepubliceerde voorwaarden. 'De Arbit-voorwaarden bevatten bepalingen die ongunstig zijn voor leveranciers van open source-software', meent juridisch adviseur Walter van Holst van NOiV. De overheid tuigde het programmabureau juist op om het gebruik van open source te stimuleren.
Juridisch adviseur en universitair docent ict- en aanbestedingsrecht Mathieu Paapst vond het een faux pas dat de ambtenaren die de rijksvoorwaarden opstelden er schijnbaar van uitgingen 'dat de overheid eigenlijk alleen closed source-producten zou verwerven en dat open source alleen iets is waarvan je de toepassing zoveel mogelijk moet beperken.'
Ook branchevereniging ICT~Office sprak zich negatief uit. De organisatie die vooral grote ict-partijen vertegenwoordigt, vindt dat de voorwaarden vooral zijn opgesteld vanuit de overheid. ‘De vraag is of het een werkbaar geheel is. We zetten daarbij onze vraagtekens', zei woordvoerder Michel van Schie eerder. De brancheorganisatie vindt dat het risico nu vooral bij de leverancier wordt neergelegd.
Wat zou het fijn zijn indien oordelen voortaan worden gebaseerd op feiten. De ARBIT gaat er niet van uit dat de overheid alleen closed source producten verwerft, wel (een feit) dat closed source software nog steeds de bulk van de software vormt die door de overheid wordt verworven. In de openbare Toelichting bij de ARBIT wordt echter ook aan OSS de nodige aandacht geschonken. Het gaat dan over OSS die als onderdeel van een opdracht van een marktpartij wordt betrokken. In andere gevallen is de ARBIT eenvoudig niet van toepassing. Vanwege de grotere IE risico’s van OSS (een feit: zie o.a. recent onderzoek van Aziz gepubliceerd in Intellectual Property Magazine) bevat de ARBIT een daarmee verband houdende specifieke bepaling. Tenslotte: dat ICT Office niet gelukkig is met de ARBIT is bekend. De vraag is of de overheid gelukkig met de ARBIT zou moeten zijn, ware dat anders. Wetenschap en advocatuur zijn dat gelukkig blijkens de vele positieve reacties op de ARBIT, in belangrijke mate wel. De ARBIT bevatten, hoe dan ook, vele aantoonbare verbeteringen ten gunste van de ICT markt (een feit). Van de ICT Office voorwaarden 2008 kan dat, waar het gaat om verbeteringen ten gunste van de klant, helaas niet gezegd worden (helaas ook een feit).
Ruud Leether
Voorzitter werkgroep ARBIT
@Ruud Leether:
“Vanwege de grotere IE risico’s van OSS”
Zou je dit kunnen toelichten en dan ook met feiten kunnen komen? In NL (en de rest van de wereld behalve de VS) kent men geen software patenten, dat is dus al geen probleem. Welke risico’s zijn er dan nog meer die specifiek spelen bij het gebruik van open source?
Closed source kent in de VS grote problemen met software patenten, de verschillende leveranciers klagen elkaar vrijwel dagelijks aan. Maar dat is een probleem in de VS, niet of nauwelijks in de rest van de wereld.
http://nl.wikipedia.org/wiki/Octrooi_op_software
IE rechten betreffen, zoals u zou moeten weten, niet alleen octrooien maar ook auteursrechten (die ook in Nederland als bekend een belangrijke rol spelen) en juist dienaangaande zijn de risico’s van schending bij OSS om voor de hand liggende redenen doorgaans groter(men weet nu eenmaal vaak niet wie er allemaal aan de OSS gewerkt hebben en nog minder waar die hun kennis vandaan hebben gehaald) dan bij closed source software. Mede daarom kennen diverse grote IT bedrijven waaronder Apple, Microsoft en IBM,een specifiek OSS management erop gericht om OSS ook juridisch veilig toe te passen.
Auteursrechten zul je dus altijd moeten beoordelen, ook met closed source. Ook leveranciers van closed source applicaties kunnen auteursrechten overtreden, hier is geen enkel verschil met open source projecten.
Grote en volwassen open source projecten zoals bv. Apache en PostgreSQL hebben dit al lang geregeld:
http://www.apache.org/licenses/icla.txt
Net zoals Apple, Microsoft en IBM.
Quote:
“IE rechten betreffen, zoals u zou moeten weten, niet alleen octrooien maar ook auteursrechten (die ook in Nederland als bekend een belangrijke rol spelen) en juist dienaangaande zijn de risico’s van schending bij OSS om voor de hand liggende redenen doorgaans groter(men weet nu eenmaal vaak niet wie er allemaal aan de OSS gewerkt hebben en nog minder waar die hun kennis vandaan hebben gehaald) dan bij closed source software.
”
Dit is letterlijk de wereld op zijn kop zetten! 🙂
Men weet nu eenmaal vaak niet wie er allemaal aan de *closed source* gewerkt hebben en nog minder waar die hun kennis vandaan hebben gehaald.
De source is immers niet vrijgegeven en het bedrijf zal bij hoog en laag claimen dat het allemaal bij hun ontwikkeld is.
Blijft de prangende vraag waarom IE rechten juist bij OSS dan bij herhaling voor problemen zorgen. Voor alle duidelijkheid, ik ben geen tegenstander van OSS maar wil behalve voor de onmiskenbare voordelen daarvan ook graag open oog houden voor de nadelen en (ik durf het nauwelijks te zeggen) ook die zijn er en het risico van schending van IE rechten is daar, naar algemeen wordt erkend, niet het minste van.
Overigens zou het de discussie vergemakkelijken indien we het tenminste wel met elkaar eens kunnen zijn dat de OSS die relevant is voor de ARBIT, weinig meer is dan een ander business model van de ICT markt waarmee, net als bij closed source sofware, miljarden euros en dollars worden verdient. Dat laatste mag uiteraard maar het zou de idealistische bevlogenheid waarmee discussies als deze af en toe worden gevoerd, wellicht wat kunnen temperen.
@Ruud: Heb je misschien een paar voorbeelden van open source projecten waar IE-problemen zich voordoen? Ik zou daar best wel eens in willen duiken. Met de producten die wij zakelijk gebruiken (Linux, JBoss, Apache, Java, PostgreSQL, Pentaho en nog een aantal), zijn mij geen problemen bekend, vandaar dat ik hier wat van sta te kijken.
Een voorbeeld die mij nu wel te binnen schiet, is Microsoft die een stuk open source had geimplementeerd maar de code niet had gepubliceerd (gpl-licentie). Goede kans dat MS dit niet eens wist, maar dankzij de onderaannemer wel hun probleem werd. Dit kan dus met alle software het geval zijn, closed source software van Microsoft kent het probleem in elk geval, ze hebben er ervaring mee.
http://bit.ly/4bHcwa
(Ik ben overigens geen groot voorstander van GPL.)
Uiteraard kan je bij Microsoft niets bewijzen, omdat het closed source is.
Wel is bekend dat ze op een bepaald moment de TCP/IP stack gestolen hadden uit FreeBSD, maar de licentie van dat besturingssysteem liet dat toe.
Wat mij vroeger altijd opviel, is dat de concepten van sommige programma’s die op freshmeat stonden een paar maanden in een Microsoft versie beschikbaar waren.
Het zou mij niets verbazen als zij een leger aan IE overtredingen hebben in hun broncode.
Daarnaast moet ik toegeven dat functionaliteit niet mag lijden onder idealistische bevlogenheid, maar kom dan ook niet met malafide argumentatie aan zoals het IE circus van de VS dat echt nergens op slaat.
Dit is wat Mr. Victor de Pous heeft uitgezocht:
´Uit de Verenigde Staten wisten we al dat nieuwe programmatuur vaak grotendeels samengesteld wordt uit open en niet-open source software, die vervolgens als ´closed source´ aan de markt wordt aangeboden. Dat zien we nu ook in Nederland bevestigd.
Zie http://bit.ly/fycUQV
Wanneer dit het geval is, verbaast het mij dat Ruud Leether stelt dat er met open source meer problemen met IE zijn dan met closed source. Closed source is blijkbaar gedeeltelijk gebaseerd op open source en zou dus minstens dezelfde problemen met IE moeten hebben. Microsoft is er al eens mee de mist ingegaan.
Er zullen vast en zeker problemen zijn met IE, maar dat geldt voor _alle_ vormen van software, ongeacht de licentie.
Juist de door u genoemde Victor de Pous (zie o.a. zijn rapport Open Source Sofware 2009) wijst bij herhaling op de grotere IE risico’s van OSS. Om die reden en de grote complexiteit van OSS licenties, pleit hij voor legal compliance in de vorm van een nauwgezet beleid dat als OSS management vorm kan krijgen. Overigens is ook mijn indruk dat closed source leveranciers in toenemende mate OSS componenten in hun CSS gebruiken (en dat meestal zonder dat de gebruiker dat weet !)hetgeen de IE kwetsbaarheid van die laatste software inderdaad zou vergroten.