Eindelijk ‘License to secure’
Met kleine stappen verruilt de ICTsector haar traditioneel aanbodgerichte aanpak voor een meer vraaggestuurd producten en dienstenbeleid. Het zal tijd worden.
De ‘fuss’ van vandaag gaat over Ballmers interview, tijdens de Gartner IT Expo in Miami, op 9 oktober jongstleden. Of eigenlijk over de introductie een jaar geleden van Microsofts omstreden licentiebeleid, genaamd Software Assurance. Weet u nog? De wereld was ineens te klein voor criticasters, waaronder de Netwerk Gebruikersgroep Nederland (NGN), omdat door toepassing van het nieuwe licentiestelsel gebruikers duurder uit zijn. Waarschijnlijk juist, maar de crux ligt toch meer in Microsofts gewijzigde businessmodel voor de exploitatie van haar computerprogramma’s.
Niet langer is de levering van gebruiksrechten voor onbepaalde tijd de regel, maar licentieverlening voor bepaalde duur, namelijk voor de periode zolang de gebruiker voor het gebruik van de software wil betalen. Dat mag even wennen zijn, maar het is niet per definitie een slecht model. Vooral niet wanneer gebruik en onderhoud van software tot één operationeel dienstenniveau leidt voor de beschikbaarheid van bepaalde (doorgaans samenhangende) ICTfunctionaliteiten.
Daar staat wel tegenover dat de gebruiker keuzes nodig heeft. Allereerst of hij traditioneel of nieuw wil licenseren. Maar bijvoorbeeld ook ten aanzien van het gebruik van een bepaalde versie van of platform voor de software. Onder gebruikers zijn immers veel organisaties, groot en klein, die niet met iedere nieuwe release meewillen. Terecht: het behoort tot de eigen verantwoordelijkheid van de gebruikersorganisaties. Net zoals de servicelevels. De klant bepaalt immers het dienstenniveau, toegesneden op zijn situatie. Zelf doen of uitbesteden? En last but not least: welke risico’s hij ten aanzien van de beschikbaarheid en performance van zijn informatiesystemen wenst te nemen.
Portemonnee
Waar zit nu echte pijn van Microsofts Software Assurance? In de portemonnee van de gebruikers? Dat is ongetwijfeld het geval. Maar ten principale spelen er problemen van een geheel andere en bovenal strategische orde. Wat te denken van de robuustheid van Microsofts programmatuur in het algemeen (de eeuwige ‘bugs’ en ‘flaws’, en de interoperability en compatablityperikelen met computerprogramma’s en hardware van derden) en de extra kwalijke gebreken ten aanzien van veiligheid en beveiliging in het bijzonder? Alleen al in 2002 heeft Microsoft 57 ‘security bulletins’ gepubliceerd over flaws in besturingssystemen en in SQL Serversoftware. Te zot voor woorden!
De discussie over Microsoft zou nu meer dan ooit moeten gaan over haar rol als producent van betrouwbare en veilige technologie voor de informatiemaatschappij. En ja, dat heeft ook haar uitwerking in businessmodellen en licentievoorwaarden. Hogere kwaliteitseisen die gespiegeld worden aan standaard contractuele waarborgen en het aanvaarden van juridische aansprakelijkheid voor schade die ontstaat door – minimaal – ernstige gebreken. Als Microsoft naar eigen zeggen van security een speerpunt in haar beleid heeft gemaakt, dan dient dat belangrijke feit zijn weerslag in de producten en de rechtsverhouding met de klant te hebben. Een relatie tot nu toe wordt gekenmerkt door sterke eenzijdigheid in het voordeel van de producent uit Redmond.
In breder perspectief gaat het natuurlijk om de gezamenlijke, technologisch highendsoftwareindustrie die met regelmaat producten met de ‘fixes’ en ‘patches’ draaiend moet houden. Of doet deze kwalificatie haar onrecht, omdat ICT nu eenmaal zo complex is, dat fouten en intensive care ondanks uitvoerige testen onvermijdelijk zijn? Zelfs als de waarheid in het midden ligt, kunnen, nee moeten, kwaliteit en kwaliteitsborging omhoog. De nog veel te kwetsbare informatiemaatschappij eist dat.