Het ministerie van Binnenlandse Zaken is nog niet klaar met de aanvullende rijksleveringsvoorwaarden voor open source software. Het zogenoemde addendum, dat aansluit op de Algemene Rijksvoorwaarden bij IT-overeenkomsten (Arbit), zou in het najaar van 2010 verschijnen. Dat wordt begin 2011, meldt woordvoerder Vincent van Steen.
De nieuwe Rijksvoorwaarden werden begin juli 2010 gepubliceerd in de Staatscourant. Het is de bedoeling dat alle Rijksoverheden de bepalingen gaan gebruiken bij de inkoop van ict-producten of -diensten. Het document bevat echter geen bepalingen die specifiek bij leveranties van open source software gelden. Die zouden in het najaar van 2010 als bijlage aan het document worden toegevoegd.
Er is geen bijzondere reden dat die open source-bijlage niet in het najaar, maar pas begin 2011 verschijnt, zegt de voorlichter. 'De uitwerking vergt meer tijd dan voorzien.' Een team van juristen en ict-specialisten van het ministerie stelt de aanvullende voorwaarden op.
Het team raadpleegt bij het opstellen van het addendum geen marktpartijen. 'Het is niet de bedoeling dat het tot stand komt in samenspraak met de markt. Het is onze eigen verantwoordelijkheid', aldus de voorlichter.
Kritiek
Na publicatie was er veel kritiek op de onvolledigheid van de Algemene Rijksvoorwaarden bij IT-overeenkomsten (Arbit). Programmabureau Nederland Open in Verbinding (NOiV) was niet blij met de gepubliceerde voorwaarden. 'De Arbit-voorwaarden bevatten bepalingen die ongunstig zijn voor leveranciers van open source-software', meent juridisch adviseur Walter van Holst van NOiV. De overheid tuigde het programmabureau juist op om het gebruik van open source te stimuleren.
Juridisch adviseur en universitair docent ict- en aanbestedingsrecht Mathieu Paapst vond het een faux pas dat de ambtenaren die de rijksvoorwaarden opstelden er schijnbaar van uitgingen 'dat de overheid eigenlijk alleen closed source-producten zou verwerven en dat open source alleen iets is waarvan je de toepassing zoveel mogelijk moet beperken.'
Ook branchevereniging ICT~Office sprak zich negatief uit. De organisatie die vooral grote ict-partijen vertegenwoordigt, vindt dat de voorwaarden vooral zijn opgesteld vanuit de overheid. ‘De vraag is of het een werkbaar geheel is. We zetten daarbij onze vraagtekens', zei woordvoerder Michel van Schie eerder. De brancheorganisatie vindt dat het risico nu vooral bij de leverancier wordt neergelegd.
Met andere woorden: Zowel open source als closed source kennen exact dezelfde uitdagingen wat betreft IE. De risico’s zijn tenslotte gelijk.
Punt van discussie was of OSS IE rechtelijk kwetsbaarder is en mijn standpunt dienaangaande luidt bevestigend. Dat dat probleem inmiddels door vermenging van CSS met OSS dreigt te worden verbreed, is een andere kwestie. Of dat inmiddels zo vaak gebeurt dat CSS en OSS binnenkort dezelfde IE risico’s zullen kennen, kan ik niet beoordelen. Wel dat in de praktijk een vrijwaring voor IE claims van derden makkelijker valt overeen te komen bij gebruik van CSS dan bij OSS.
@Ruud Leether, grote auteursrechten conflicten hebben bijna altijd met closed source te maken. Doordat bij open source eerder te zien is of auteursrechten zijn geschonden, zijn acties tegen open source vooral FUD acties geweest. Microsofts juridische afdeling heeft ooit aangegeven dat 235 Microsoft-patenten geschonden werden door open source software leveranciers, maar heeft dat nooit hard gemaakt. Omgekeerd hebben ze wel een keer moeten toegeven GPL te hebben geschonden.
Je opmerking “Overigens is ook mijn indruk dat closed source leveranciers in toenemende mate OSS componenten in hun CSS gebruiken (…..) hetgeen de IE kwetsbaarheid van die laatste software inderdaad zou vergroten”, is typisch een gevolg van FUD.
In de VS kunnen ze overigens de meest idiote zaken patenteren. Achteraf moet dan maar blijken of die patenten houdbaar zijn.
De complexiteit van OSS licenties is niet groter dan bij closed source. De closed source makers hebben vrijwel allemaal hun eigen licenties, soms tientallen verschillende per bedrijf. Denk maar aan MS, die bovendien ook een eigen open source licentie bedacht heeft. Open source makers kiezen in de praktijk uit een beperkt aantal licentievormen, zoals GPL en LGPL.
@ICT-er: Het hele IE circus is in principe een groot FUD verhaal.
Elke keer hebben de mensen van Groklaw aangegeven dat ze de claims wat betreft IE schending heel graag willen onderzoeken, maar bij elke claim wordt super angstvallig teruggekrabbelt en zeker door Microsoft die zelf waarschijnlijk de grootste software heler is.
Er zijn inmiddels 65 door OSI goedgekeurde OSS licenties. De keuze is dus iets groter dan “een beperkt aantal licentievormen zoals GPL en LGPL” ook al worden die in de praktijk het meest gebruikt. Ik kan u bovendien uit eigen ervaring bevestigen dat ze (m.i.v. de GPL en LGPL) veelal juridisch complex en vrijwel altijd lastig leesbaar zijn. Je kunt van CSS licenties met recht beweren dat ze de rechten van de gebruiker waar dat kan beperken, maar te begrijpen zijn ze meestal nog wel en dat is meer dan wat ik van OSS licenties zou willen beweren.
Gelukkig zijn er nog de BSD en MIT licenties, de meest eenvoudige en meest vrije licenties.
Om zomaar te stellen dat closed source licenties begrijpelijk zijn, dat zal toch echt per leverancier verschillen. Steve Ballmer heeft daar al eens zijn beklag over uitgesproken. En dat betrof uitsluitend de licenties van Microsoft.
De 65 door OSI goedgekeurde OSS licenties, betreffen _alle_ door OSI goedgekeurde OSS licenties die voor honderdduizenden open source producten worden gebruikt.
Ik blijf overigens benieuwd naar voorbeelden van open source producten die problemen hebben met IE. Het wordt vaak aangekaart, maar het wordt niet concreet gemaakt. Zonder concrete voorbeelden, is dit wel erg eenvoudig af te serveren als FUD. Ik kijk uit naar de voorbeelden.
De standpunten van Leether ten opzichte van open sourec zijn genoegzaam bekend en hoeven ingewijden niet meer te verrassen. Google voor eerdere discussies met hem op “OSS, wel of geen overstapkosten”.
Tegenover die 65 OSI goedgekeurde licenties waar Leether altijd mee schermt staan natuurlijk honderden closed source licenties die ook niet alleemaal zo gemakkelijk leesbaar zijn. Daar hoor je hem dan nooit over.
Verder is het een beetje vreemd dat hij een journalist (Aziz) gaat aanhalen als bewijs voor zijn stelling dat de IE risico’s in zijn algemeenheid bij OSS groter zijn. Dat schrijft Aziz bovendien nergens in het bedoelde artikel in Intellectual property Magazine.
Bedankt Mathieu, ik volg die materie al jaren en ken geen steekhoudend oordeel waar groootschalig IP problemen in OSS zouden zitten.
Uit eigen ervaring weet ik dat IP voor juristen een aparte specialisatie is, dat patenten, merkrecht en auteursrecht vaak door elkaar gehaald worden.
Wanneer we in duitsland slechts 1 of 2 specialisten op dat gebied hebben kunnen vinden spreekt dat voor zich.
Bij de zoekopdracht met “Ruud Leether” vond ik wel als een van eerste treffers een verslag van een gezamelijk reisje met ICT-Office naar London.
Daarmee wordt duidelijk in welke kategorie deze berichtgeving thuis hoort.
Het betoog van de Ruud Leether, mede-auteur van de ARBIT en voorzitter van de ARBIT werkgroep, vind ik ook weinig steekhoudend. Het geeft echter wel inzicht in het proces van de totstandkoming van ARBIT. Het laat o.a. zien waarom de open source bijlage zo lang op zich laat wachten.
Vreemd is dat Ruud Leether juist problemen met OSS licenties heeft. Hij vindt 65 door OSI goedgekeurde OSS licenties al veel, maar staat niet stil bij het feit dat een multinational die veel met Microsoft werkt, alleen al daardoor met meer licentievormen rekening moet houden. De meeste licenties kennen nationale varianten, vanwege nationale wetgeving en vooral vanwege marktbenadering van een land en/of een sector. Een beetje bedrijf heeft natuurlijk software van meer dan één leverancier en die hebben allemaal weer andere licentievormen waaruit gekozen dient te worden. En dat kunnen voor dat een grote multinational al duizenden licentievormen zijn.
Voor de liefhebbers, ARBIT is o.a. te vinden op https://zoek.officielebekendmakingen.nl/stcrt-2010-11138.html.
@Ruud Leether: Kun je nog een lijstje produceren met open source software en hun bijbehorende IE-overtredingen en problemen voor de gebruikers? Er is al meerdere keren om gevraagd maar er komt geen enkel voorbeeld.
Of is jouw opmerking over intellectueel eigendom echt alleen maar FUD?