Hoe laten we zien dat we oude software hebben gedeïnstalleerd?

| AE 8305 | Intellectuele rechten | 24 reacties

software-disc-cd-dvd-dragerEen lezer vroeg me:

We hebben (eindelijk) een legacy-softwarepakket kunnen vervangen door iets nieuws. Nu wil de leverancier daarvan de garantie dat we deze volledig hebben verwijderd, en daarvoor willen ze hun auditor langs laten komen. Zijn wij verplicht hieraan gehoor te geven? En mag deze dan ook backups en dergelijke bekijken?

Als je een softwarelicentie beëindigt, ben je verplicht de software te verwijderen van alle systemen waar deze op in gebruik was. Het is dan ook niet gek dat de leverancier bevestiging wil dat dit is gebeurd. Het is anders immers triviaal om de software te blijven gebruiken.

Moderne software heeft vaak een constructie met licentiesleutels of periodieke activatie. Dan is het buiten gebruik stellen van die software vrij eenvoudig; maak de sleutel ongeldig of deactiveer de code. Dan is het in principe gewoon onmogelijk de software nog te blijven gebruiken.

Deze software heeft een dergelijke feature nog niet, dus zal men iets anders moeten verzinnen. Een schriftelijke verklaring vanuit de klant “Wij hebben alles gewist, beloofd” is dan wel het minste dat je kunt doen. Veel wat oudere softwarelicentiecontracten bevatten ook een clausule die bepaalt dat een dergelijke verklaring gegeven moet worden, vaak met de Amerikaanse toevoeging “under penalty of perjury” wat bij ons niets doet maar het punt wel duidelijk maakt.

Als de leverancier dat niet kan of wil accepteren, dan is een audit de logische vervolgstap. Gebruikelijk is wel dat een onafhankelijk iemand die audit uitvoert, ook omdat er dan geen bijvangst (wat draaien jullie nu) bij de leverancier terecht komt.

Een audit is iets dat expliciet afgesproken moet zijn. Zonder afspraak is er eigenlijk geen grond om een audit uit te mogen voeren. De enige manier waarop dat eventueel wel zou kunnen, is via artikel 843a Rechtsvordering. Dit artikel kan een partij verplichten bepaalde documenten af te geven. Inzage in de administratie dus, en dat kan ook de administratie van de geïnstalleerde licenties betreffen. maar dat gaat niet zo ver dat je kunt afdwingen dat je langs mag komen om documentatie te máken.

Als er een audit is afgesproken, dan lijkt het me logisch dat deze ook de backup betreft. Als je immers zegt, alle kopieën zijn weg, eerlijk waar, op straffe van meineed, dan klopt er iets niet als er alsnog een backuptape blijkt te zijn met een kopie. En natuurlijk, in backups rommelen is moeilijk en zeer ongewenst, maar hoe voorkom je dan dat die backup ooit wordt teruggezet zodat de software toch weer in een productie-omgeving staat?

Arnoud

Deel dit artikel

  1. Ik zie de toegevoegde waarde van een audit niet zo. Als je als gebruiker kwaad wil, dan zet die de software even apart op een CD-tje, dan kan de auditeur wel alle systemen en backups doorvlooien maar dat CD-tje krijgt hij natuurlijk nooit te zien.

    Daarnaast: in dit blog wordt steeds geschreven dat data (dus ook software lijkt me) niets is en niet kan worden opgeëist omdat het geen tastbaar goed is. Hoe kan een partij er dan een punt van maken dat een kopie van bepaalde software slechts ‘in bezit is van’ (aanwezig is bij…) een andere partij? Er ontstaat pas een contractueel probleem als er toch nog gebruik van wordt gemaakt. Als er kopietjes in backups staan dan zegt dat toch helemaal niets?

  2. Op het moment dat je geen licentie meer hebt mag je de software niet meer gebruiken. Als de leverancier daar aan twijfelt dan schakelt hij de BSA in. Een audit is volstrekt overbodig omdat het een meetpunt betreft en geen meetperiode. Na de audit zou je namelijk alle software weer in gebruik kunnen nemen.

    Conclusie: Een audit kost je als ondernemer (en leverancier) alleen maar tijd en dus geld en levert hoogstens de garantie dat de software op dat moment niet/wel gebruikt wordt.

  3. Het is een complete schijnconstructie inderdaad. Het kán niet anders dan op vertrouwen. Men nemen een kopie van de back-up (of storagereplicatie wat mij betreft) en vervolgens laat je met een screencast heel mooi zien dat je alles van de server verwijderd. Het blijft een wassen neus. Je kan het alleen (enigszins) oplossen met een licentiedongle (ook ondingen) of een licentieserver.

  4. Ik moet aannemen dat de leverancier van het nieuwe pakket niet dezelfde is als die van het oude, want anders zal hij er toch met zijn neus bovenop gestaan hebben. Maar zelfs als het dezelfde is is het domme actie, die een (mogelijke) klantrelatie alleen maar kan beschadigen. Verder is er nog de niet te controleren mogelijkheid (als de software zo slecht beveiligd is als lijkt) dat de oude software onderhands verkocht is aan een derde.

  5. Afgezien van hoe praktisch een dergelijke controle is, omdat de leverancier nooit kan controleren of er niet ergens onderin een bureaulade een DVD met een kopietje ligt, lijkt het me sowieso niet wenselijk om aan back-ups te gaan rommelen. De integriteit van de back-ups is mij meer waard.

  6. Hoe meer ik er over nadenk, hoe merkwaardiger ik het verzoek vind.

    Of het is gekochte software en dan hoef er helemaal niets verwijderd te worden, of het is licentie-software en dan is het aan de leverancier om daar een goed mechanisme in te bouwen om de licentie te controleren. Als de leverancier dit nagelaten heeft, is het een kwestie van pech en zal een plechtige verklaring voldoende moeten zijn, ook omdat het onmogelijk is na te gaan of echt alle kopieën verwijderd zijn.

  7. Ik vergelijk het met het huren van een videoband. Je brengt deze terug en dan zegt de videotheek: “We willen graag bij u thuis langskomen om te kijken of u geen kopieen heeft gemaakt.”

    1. Vastleggen bij de huurovereenkomst dat een audit een optie is. Indien niet vastgelegd, dikke pech. Je hebt de huurder niet goed voorgelicht (niemand huurt ooit een video als een audit een legitieme optie is).
    2. De last ligt in deze bij de verhuurder. Had je er maar een kopieerbeveiliging op moeten zetten. Niet je klanten daar mee opzadelen als je zelf genoeg opties hebt om gebruik buiten de huurperiode te voorkomen.
    3. De overeenkomst houd op te bestaan, zodra de verhuurperiode is afgelopen. De audit heeft dus geen geldige grond, je doet immers geen zaken meer met de verhuurder. Anders zou de verhuurder ook bij mij een audit kunnen uitvoeren, terwijl ik nooit een overeenkomst ben aangegaan. Een huurovereenkomst mag eenzijdig worden opgezegd. De verhuurder kan je niet blijven houden aan de huurregels, of huur blijven vragen, of je opzoeken in je nieuwe huis, want “er is nog geen audit uitgevoerd”.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS