It-leverancier Oracle en de Rijksoverheid zijn sinds 2015 met elkaar in conflict. De Amerikanen dreigden zelfs met een boete van 3,2 miljard euro in verband met vermeend illegaal gebruik van Oracle-software door acht verschillende ministeries en overheidsdiensten. Daarnaast stelt het bedrijf dat de overheid vanaf 2019 moet betalen voor de gratis opensourcesoftware van Java.
Dit blijkt uit onderzoek van het Financieele Dagblad (FD). Uiteindelijk wist de Nederlandse overheid de miljardenclaim van Oracle in november 2017 om te buiging naar een schikking van enkele miljoenen, aldus anonieme bronnen tegenover het FD. Bij de onderhandelingen zijn volgens de krant externe adviseurs en advocatenkantoor Stibbe ingeschakeld. Sindsdien is er een kenniscentrum ingericht om het inkopen van diensten in goede banen te leiden en sterker te staan tegen grote partijen.
‘De Rijksoverheid is en blijft een belangrijke klant voor Oracle’, laat een woordvoerder weten aan het FD. ‘Zoals bij iedere zakelijke relatie zijn er lopende en regelmatige onderhandelingen over een reeks aan zaken. De discussie over het gebruik van licenties is twee jaar geleden tot tevredenheid van zowel de Rijksoverheid als Oracle afgerond.’
De woordvoerder benadrukt dat de zaak tussen 2015 en 2017 speelde en destijds ‘met resultaat’ is opgelost.
Wurggreep
Judica Krikke, advocaat en partner bij het Amsterdamse advocatenkantoor Stibbe, stelt in het FD het volgende over de zaak: ‘De Rijksoverheid is enkele jaren geleden begonnen met de inrichting van rijksbreed leveranciersmanagement om de relatie met strategische ict-leveranciers beter te kunnen monitoren en sturen. Die inrichting begint haar vruchten af te werpen. Met Oracle zijn inderdaad harde noten gekraakt. Dat heeft nu wel geleid tot betere afspraken.’ Daarnaast geeft ze aan dat als ‘veel organisaties zich gevangen voelen, de vraag rijst of de markt wel naar behoren functioneert’. Ook benadrukt ze dat ondernemingen zoals Microsoft, Oracle en SAP waardevolle producten leveren waar een prijskaartje aan mag hangen. ’Neemt het gebruik van software binnen een organisatie toe, dan is bijbetaling op zijn plaats. Wie dan opzettelijk verzuimt bij te kopen, moet op de blaren zitten.’
Vaak is van dat opzettelijk verzuim echter geen sprake, zo vertelt de advocaat aan de krant. ‘Bedrijven en overheden kunnen bij een audit alsnog verrast worden door onverwachte en hoge claims tot bijbetaling. Claims die bovendien niet per se gelijke tred houden met de toename in het gebruik van de software.’ Krikke noemt als voorbeeld dat een eenvoudige wijziging in de it-architectuur of toepassing van een nieuwe technologie kan leiden tot een forse claim, terwijl het aantal eindgebruikers niet is toegenomen. De gevoelde wurggreep wordt volgens haar verder gevoed door de soms complexe documentatie, leveranciersvriendelijke algemene voorwaarden en een verkoopafdeling van de leverancier die targets moet halen.
CIO Platform Nederland dient klacht in
Voor het CIO Platform Nederland is de maat vol. De vereniging van chief information officers heeft dan ook een klacht ingediend bij de Europese Commissie over de machtspositie en wurgcontracten van it-leveranciers.
Op de eigen site geeft het platform aan dat het noodzakelijk is dat grote softwareleveranciers hun gedrag naar klanten aanpassen en evenwichtiger maken. De aangesloten cio’s laten via het platform weten het gesprek te willen aangaan, zowel met leveranciers als met de Nederlandse en Europese toezichthouders op de markt. Gezien er volgens CIO Platform Nederland te weinig verbetering waarneembaar is, dient de organisatie, lid van het Europese cio-samenwerkingsverband Euro.digital, de klacht in bij ambtenaren van Eurocommissaris voor Mededinging Margrethe Vestager.
Krikke geeft haar visie over deze stap. ‘Het mededingingsrecht heeft tot nu toe niet de focus op de verticale relatie tussen leveranciers met een machtspositie en hun professionele afnemers, zoals bedrijven en overheden. Het mededingingsrecht is echter in beweging en het wordt misschien tijd dat de aandacht ook op deze relatie komt te liggen.’
Fred, het is overigens wel opvallend dat je SQL-Server Express weglaat in je opsomming. Ik durf te wedden dat Rijksoverheid in voor vrijwel alle database instances voldoende heeft aan 10 GByte tenzij de applicatieleverancier natuurlijk het ding volstopt met base64-geserialiseerde documenten die veel beter op een gratis filesystem hadden gekund. 1 GByte ram-gebruik is ook altijd meer dan voldoende mits je SSD’s RAM-cached zijn voor write-spikes en snelle re-loads (mits je je indexering voor elkaar hebt, natuurlijk). Maar ik kom nooit situaties waarbij dingen voor elkaar zijn want dat soort partijen marginaliseert zichzelf terwijl de partijen die alles doen om maar meer hardware en zwaardere licenties verkopen floreren als geen ander bij de NL-overheid. Mensen bij de overheid die er verstand van hebben en ook nog integer zijn, marginaliseren zich daar evengoed ten gunste van de mensen die kasten vol met druk knipperende lichtjes kunnen laten zien.
MS SQL-server express en andere gratis versies, zoals “Compact” om in ASP.NET webapplicaties te bouwen, zijn overduidelijk bedoeld om de developers en eindgebruikers het Microsoft ecosysteem in te zuigen of ze daar te houden. Je zou toch eens een Open Source DBMS tegenkomen dat ook alles kan wat je nodig hebt. Uiteindelijk moet de klant toch vrij snel overstappen op de duurste Enterprise versie. Je ziet dat bijvoorbeeld veel bij producten van Autodesk en Adobe, dat hun standaard versie nog goed met MS-SQL express werkt, maar zodra je de “Pro” of “Enterprise” versie van hun producten wilt gaan gebruiken, je ook de Enterprise versie van MS-SQL maar beter of zelfs verplicht kunt gaan inzetten. En ja, de schema’s en scripts blijven werken uiteraard, dus de vendor lock-in is al geschied.
Als je naar de featurevergelijking van de verschillende versies kijkt, zie je ook dat Microsoft een feature als “elementaire fail-over” zeer bewust weglaat in de gratis Express versie. En dat de gratis developer edition alle features van de Enterprise versie heeft, alleen niet voor commercieel gebruik door derden mag worden ingezet.
https://www.microsoft.com/nl-nl/sql-server/sql-server-2017-editions
Hoi Fred, ja klopt. Maar het is een voorstelling van zaken. Microsoft is er ook alom voor geprezen dat ze developers die in hun product investeerden niet dik lieten betalen zoals vrijwel alle andere partijen wel deden (Novell, Exact SDK, Philips Multimedia Disk, etc.). Dat was nog eens vendor lock-in. Als dingen niet in orde bleken, werd je gewoon gechanteerd met het vertrouwen dat je erin gesteld had.
Ik vind Express een mooi product dat in bij onze klanten nog nooit een fail-over nodig heeft gehad. Een niet geslaagde auto-recovery na unexpected power-down heb ik nooit meegemaakt. Ik heb me er ook nog nooit in verdiept, overigens. Vrijwel alle hardware met raid of mirror van de laatste 15, 20 werd nog goed werkend buiten bedrijf gesteld.
Ik vind het ook geen vendor lock-in dat, als je ophoudt iets te gebruiken eventueel een dief van je eigen portemonnee bent. Er is van lock-in in mijn ogen sprake als een partij jou benadeelt door willens en wetens wenselijke integratie met producten van derden onmogelijk te maken. Dat heb ik vaak meegemaakt maar nog nooit bij Microsoft. Integendeel, ze hebben altijd prima ingezien dat dat tegen hun eigen hoger belang in zou druisen. Geen altruïsme, het zou ze alleen maar beschadigd hebben omdat de groei van de omvang van de markt veel belangrijker was dan al of niet malicieus anderen van marktaandeel afhouden. Dat heb ik Bill Gates en Steve Ballmer ook beide met diverse woorden horen zeggen. Op executive briefings e.d. – waarbij altijd ook wel een non-senior management top-executive kwam opdraven – werd alleen maar gefocust op oplossingen, nooit op het creëren van problemen of dilemma’s ten behoeve van commercieel gewin.
Nou ja, ik heb altijd zonder de geringste bedenkingen 38 jaar geld verdiend aan samenwerken met Microsoft dus mij krijg je nooit meer mee inzake MS-antipathie. Ik heb er nog nooit een seconde spijt van gehad.
Rob, een echte ms fanboy.
Als je met DEC(PDP/VAX) gewerkt hebt, met IBM (AS400) en verschillende unix-varianten, dan is MS meer marketing als techniek en gekenmerkt door bergen van problemen die op genoemde platforums niet waren.
Ik heb kort geleden met MS SQL Express te maken gehad, in vergelijk met de Progress DB die op de zelfde server loopt is, MS Express een ramp. De leverancier gaf als “oplossing” voor de problemen de aankoop van een nieuwe server. Echt iets voor de point-and-click boys. Dan heb ik nog liever firebird.
Ja, trek dit nu niet richting MS-antipathie, daar gaat het helemaal niet over. Vendor lock-in is in mijn ogen niet iets malicieus per definitie, maar iets dat wel gebeurt en in het geval van vendors als Oracle en Microsoft ook bewust. Daar zijn bewijzen en aanwijzingen genoeg voor en heeft niets te maken hoe mooi en goed een bepaald product werkt, maar wel waarom het op deze manier als geschetst gratis wordt aangeboden aan zowel eindgebruikers als developers. Het is mooi dat bijvoorbeeld een Microsoft het van te voren op een rijtje zet, alleen kunnen ze ook zomaar een te populaire feature opeens uit een gratis of te goedkope versie halen (zoals recht of mogelijkheid tot virtualisatie en daarmee de schaalbaarheid om zeep helpen, om maar 1 voorbeeld te noemen) en jammer dat de ambtenaren die dit soort spul inkopen voor hun werkgever heel andere prioriteiten hanteren in praktijk dan van te voren naar dit soort tabellen kijken of ook maar weten dat er ook open source alternatieven bestaan. En per definitie alle toeters en bellen en een A-merk voor de zekerheid nodig vinden, en dus bij vendoren en ondersteunende partijen uitkomen met een groot en zwaar bemand en gekapitaliseerd marketing model, dat erop gericht is zo veel en zo duur mogelijke licenties te verkopen.
Het is ook niet zwart-wit tussen propriety en open source, want er zijn genoeg open source producten waarvoor ook een versie met betaalde licentie beschikbaar is met meer features of voor meer concurrent users. Of waar de meest geavanceerde features eerst alleen in de betaalde versie op enterprise niveau ondersteund (kunnen) worden. Denk aan RedHat en CentOS, waarbij de laatste echt ook nog steeds 100% enterprise-grade is. Maar nog steeds betaal je bij een heleboel open source producten niet per user, aantal cpu-kernels, e.d. en zijn ook de “volledige en meest actuele enterprise versies” gratis te gebruiken. Je betaalt dan voor (installatie, ontwikkel en integratie) service en support, als je dat nodig hebt. Als je het zelf in gebruik kunt nemen en beheren betaal je niets. Hoe meer het toegepast wordt, des te meer support zal er nodig zijn in praktijk en kunnen ICT-ers hun brood ermee verdienen. Die zijn dan lekker bezig met hun vak en niet met licentiemodellen bestuderen en of er nog wel genoeg budget overblijft voor functionele features. Ander marktmodel dan bij een Oracle, dat o.a. ook snellere innovatie mogelijk maakt, maar daar zitten de meeste ambtenaren ook al niet op te wachten (nog).
Alle tijd die voor inkoop en beheer van licenties nodig zijn en de bijkomende juridische kosten, Europese aanbestedingsregels die inkopen van Open Source belemmeren, er was ook hier in Nederland zelfs een door Microsoft betaalde leerstoel “licentiestrategie”, onder het mom van “sofwarebeveiliging”, ooit, dacht ik. Het zijn in principe allemaal overbodige maatschappelijk kosten, die niet in de ROI (TCO is geen goede term hierbij, je betaalt om alleen iets te mogen gebruiken onder strikte voorwaarden) worden meegenomen als er weer een nieuw contract wordt afgesloten met hoge kortingen door het Rijk. Laat staan dat je je bewust bent dat er een claim van een paar miljard kan volgen, omdat je door de bomen van het licentiewoud het bos zelf nooit gezien hebt. Daar ging dit artikel toch over?
Fred, ja klopt. Maar ik dacht dat je met je verwijzing naar publicode.eu juist off topic wilde gaan en de hele zaak in een andere context wilde herbezien.
@Jan, ik heb bij notarissen wel met PDP/VAX gewerkt en snap echt niet waar die verhalen over robuustheid e.d. vandaan komen. Het was zo -kritisch en beheervijandig als wat. Novell was helemaal niet te geloven. Wat je ook draaide nfs, gupta sql, btrieve, ik heb er honderden abends mee ondervonden en ondervonden zien worden en op allerlei hardware. AS400 ben ik twee dagen bezig geweest een ip-stack op te implementeren. Godzijdank trok je niet het hele ding omlaag, maar ik heb in de twee dagen wel 50 keer mijn proces moeten ‘killen’.
@Rob
“Het was zo -kritisch en beheervijandig als wat”.
Misschien voor iemand die moeite met de commandline heeft. Bij ons in het ziekenhuis was DEC altijd stabiel.
Als je bij een AS400 50 keer je proces moest killen zegt dat genoeg, maar niet over de AS400.
@Fred
Progress is geen foss, DEC PDP/VAX en AS400 zijn proprietory systemen inkl. vendor lockin.
Daar heb ik niets op tegen, zolang kwalitiet geleverd wordt.
PostgreSQL: The World’s Most Advanced Open Source Relational Database, https://www.postgresql.org/