Licentiebeheer blijft enorme worsteling

Een rondgang van Automatisering Gids langs marktpartijen en ter zake kundigen leert dat bedrijven doorgaans niet zo dom zijn: in de regel zijn ze ‘als de dood’ voor een bezoek van de BSA, die ernstige reputatieschade kan veroorzaken. Maar in de praktijk hebben ze grote moeite om zich volledig aan de grote variatie van licentieregels te houden.

Als de dood
Dienstverlener Fujitsu Services komt de licentieproblematiek vaak tegen, bevestigt Willem-Jan van der Mee, account director Desktop Managed Services. “Een flink aantal klanten weet niet precies wat ze in huis hebben en of ze hun software met officiële licenties gebruiken.” Maar de gangbare houding is niet ‘Wat niet weet wat niet deert’. Gewoonlijk willen ze best moeite doen om zich aan de regels te houden. Zowel Fujitsu als de concullega’s van Getronics zien bij bedrijven grote angst voor een bezoek van de BSA, niet zozeer vanwege de boete, maar vanwege de reputatie.
Nico Blokland, principal ITAM consultant van Getronics, heeft bij een aantal klanten al een code moeten opstellen voor wat er moet gebeuren op het moment dat de BSA aanklopt. Van der Mee van Fujitsu: “Ze zijn allemaal als de dood voor de BSA. Want ze weten dat het killing is als die op je stoep staat, want je wordt erop aangekeken. Dat soort publiciteit is het laatste wat ze kunnen gebruiken.”
Van der Mee en zijn collega René Peters zien diverse factoren die licentiebeheer bemoeilijken. Met standaard ingerichte desktopcomputers wordt binnen grotere bedrijven vaak software verspreid waarvoor niet iedereen een licentie heeft.
Ook het gebrek aan eenduidigheid in licentievormen zorgt voor onoverzichtelijkheid, evenals de steeds mobieler en veeleisender wordende eindgebruikers. En de technologie helpt nogal om heel veel software te distribueren die niet gebruikt wordt.
BSA-voorzitter Jacco Brand geeft wel toe dat de makkelijke proliferatie van software een rol speelt. “Het is een dunne lijn die softwarefabrikanten moeten bewandelen tussen gebruiksgemak en beveiliging.” Brand zegt de complexiteit van het licentiebeheer niet als excuus te horen te krijgen. De BSA stelt voorop dat licentiebeheer altijd de verantwoordelijkheid blijft van de gebruiker. Volgens Brand gaan met name de MKB’ers zonder goed IT-beleid in de fout.
Maar dat betekent niet dat de grotere bedrijven alles op orde hebben, stellen de Getronics-mensen. “In het financiële segment van de markt is men er wat verder mee”, zegt Blokland. “Bijna alle grote financiële instellingen zijn bezig met trajecten om het daadwerkelijk op orde te krijgen.” Ook de toegenomen regelgeving speelt een rol.
Zijn collega Jan van den Hoven, director Asset Management Services bij Getronics, benadrukt de meerwaarde van goed licentiebeheer, maar het is volgens hem heel complex om alle voorwaarden en vormen die er aan licenties zitten, goed bij te houden en te sturen. “Dan moet je op 5000 werknemers al gauw één man neer gaan zetten. Dat is een dure oplossing. En als een leverancier geen 100 procent verwacht, wat is het dan wel? Als je die criteria niet hebt, schep je ruimte voor discussie.”
Jacques Buith, partner van Deloitte Enterprise Risk Services en bestuurslid van NOREA, de beroepsorganisatie van EDP-auditors, brengt daar tegenin dat licentiecontracten niet moedwillig onnodig complex worden gemaakt. Volgens Buith is het licentiebeheer goed te regelen. Het is de verantwoordelijkheid van de IT-manager en een van zijn kernactiviteiten.
Ernst Fuld, directeur van NGN, het platform voor beheerprofessionals, is het daar niet helemaal mee eens. Licentiebeheer is zo complex dat de aanbieders van software zelf niet eens weten hoe hun licenties in elkaar zitten, constateert hij.
De NGN stapt over op het MOS-platform (Microsoft Office Sharepoint) en Microsoft zelf kan niet uitleggen hoeveel gebruikerslicenties (‘client access license’ van 65 dollar per stuk per jaar) aangeschaft moeten worden voor de 3000 leden. Fuld meent dat de heksenjacht op illegale softwaregebruikers van de BSA een zwaard van Damocles boven de markt laat hangen.
Buith is het daar in zoverre mee eens dat licentiecontracten wel complex zijn. “Vooral de veelvoud aan contracten maakt het ingewikkeld. Wij zijn bij een grote organisatie al snel enkele maanden bezig met het uitpluizen en leesbaar maken van alle contractafspraken.”
Buith suggereert dat softwarelicentiebeheer eenvoudiger kan worden als er een onafhankelijke partij is die een verklaring kan afgeven over de aantallen licenties die binnen een organisatie in gebruik zijn; naar analogie van de oplageverklaringen die HOI, het oplage-instituut voor de printmedia, afgeeft.


Boete gemiddeld 36.000 euro
Vorig jaar was 29 procent van de gebruikte pc-software in Nederland illegaal, becijferde IDC in opdracht van de Business Software Alliance (BSA). Daarmee scoort Nederland internationaal gezien nog redelijk: in 90 van de 102 door IDC onderzochte landen lag het percentage illegaal gebruikte software hoger. Het laagst scoorde de Verenigde Staten, met 21 procent. Het omzetverlies dat de Nederlandse software-industrie daardoor leed, becijferde IDC op 334 miljoen euro, iets meer dan 1 procent van de wereldwijde schade door het niet betalen voor software.
Gezien die bedragen zal het geen verwondering wekken dat de BSA verwoede pogingen doet om het illegaal gebruik van software terug te dringen. Dat doet de organisatie hoofdzakelijk middels voorlichtingscampagnes en het beschikbaar stellen van informatie en hulpmiddelen voor licentiebeheer. Maar de BSA onderhoudt ook een meldpunt op zijn site waar men illegaal gebruik van software kan melden. Wanneer van ‘notoir misbruik’ sprake is, schuwt de BSA ook juridische actie niet. Volgens voorzitter Jacco Brand komt BSA Nederland enkele tientallen malen per jaar in actie. Gemiddeld werden de in 2006 gedaagde bedrijven tot een schadevergoeding van 36.000 euro veroordeeld.

Microsoft wiedt in licenties
Licenties kunnen heel snel in een onoverzienbare berg informatie resulteren. Microsoft gaf daar eerder deze week onbedoeld een illustratie van: het annonceerde een versimpeling van zijn Select-, Open- en Enterprise-licentieprogramma’s.
Uit een eigen inventarisatie was Microsoft tot de conclusie gekomen dat zijn uitgeschreven licentievoorwaarden veel overbodigheden bevatten. De terminologie verwees soms ook naar licentie-opties van jaren geleden die inmiddels niet meer gelden. Door met de stofkam door de teksten van zijn licentie-overeenkomsten te gaan, bleek Microsoft de hoeveelheid tekst met 10 tot 50 procent te kunnen bekorten.
Daarnaast bleek er het nodige te schorten aan de inzichtelijkheid van de tariefstructuur. Door de voortdurende groei van het aantal aangeboden combinaties van Microsoft-producten en het toenemende aantal ‘client-access licenses’ (CAL’s) voor serversoftware, onderhoudt het bedrijf in alle landen waar het actief is voor al zijn producten bij elkaar een oerwoud aan productvarianten (‘stock keeping units’) en zo’n acht miljoen verschillende tarieven. Afhankelijk van de licentievorm zullen die aantallen de komende maanden met een derde tot tweederde dalen, bijvoorbeeld door verschillende taalversies voortaan als één product te zien.
Wie er niet uitkomt, kan binnenkort terecht bij een nieuw online Volume Licensing Service Center.