Koper van SCO’s OpenServer klaagt IBM en Red Hat aan

Oh nee. Softwarebedrijf Xinuos klaagt IBM en Red Hat aan voor het illegaal kopieren van zijn broncode voor besturingssystemen voor servers, las ik bij Tweakers. Xinuous is de rechtsopvolger van het beruchte SCO, dat IBM een jarenlang slepende rechtszaak aandeed met de meest onzinnige claims over “gestolen IP” dat IBM in Linux zou hebben gestopt. Of zoiets. Ik blogde in mijn begintijd over die zaak, de kern is dat het totale onzin was en iedereen knettergek was van hoe veel werk het bleek om dat te weerleggen. En dan nu wéér?

Het eerste dat me opviel is dat Xinous de zaak op de Amerikaanse Maagdeneilanden heeft aangespannen. Dat leek me een transparante truc om de zaak over te mogen doen: je kunt immers niet tweemaal procederen over hetzelfde, maar wél als je in een andere jurisdictie staat. Maar dat blijkt te komen omdat Xinous haar hoofdkwartier op dat 100.000 inwoners tellende eilandengroepje heeft.

Daarnaast blijkt Xinous iets concreter over de “stolen IP”: het zou gaan om een emulatorlaag waarmee IBM’s eigen besturingssysteem AIX Linux-applicaties kan draaien. Die emulator, Affinity geheten, zou regelrecht gekopieerde broncode bevatten waar Xinous het auteursrecht op heeft. Ook betreft het de UnixWare 7 print subsystem en de multipath IO routines, en nog het een en ander. Nou kijk, daar kunnen we wat mee. Om nu op woensdagochtend even een volledige source review te doen gaat me wat ver, maar ik moet toegeven dat dit een concrete én andere beschuldiging is dan waar SCO destijds mee kwam.

IBM lijkt -aldus de aanklacht, een verweerschrift is er nog niet- te denken dat zij dit mochten doen omdat deze code uit UNIX en UnixWare komt, waar Novell (de echte eigenaar van UNIX, zo bleek in de SCO rechtszaak) ze een licentie op gegeven heeft. Maar Xinous zegt dus dat nou net díe auteursrechten naar hen zijn gegaan.

Gek genoeg komt er dan ook een zeer paranoïde klinkend verhaal over hoe IBM samenzwoer met Red Hat (dat inmiddels een IBM-dochter is) om zo de markt voor Unix-achtigen te verpesten:

As a result of these activities, Xinuos has been excluded from key opportunities in the market. For example, despite Xinuos offering a FreeBSD-based operating system with substantial commercial value for enterprise users, Xinuos was unable to garner as much financial support or customer interest in OpenServer 10 as it could and should have due to the market conditions. Indeed, the market is so distorted that Xinuos has determined that over 70% fewer of its customers are in a position to license its new operating system than would be available in a functioning market. The foreclosing effect on Xinuos is felt by all competitors as well.
Ik kan hier dus werkelijk geen chocola van maken, met name omdat men óók nog even Linux-alternatief FreeBSD aandraagt als slachtoffer van IBM’s Linux tactieken. De eis bij deze beschuldiging is overigens dat de aankoop van Red Hat ongedaan gemaakt moet worden, wat in theorie kan maar volgens mij nog nooit met succes geëist is.

Het wachten is nu op de eerste reactie van IBM. Echt een kloon van de SCO soap zou ik dit niet meteen willen noemen, de feitelijke beschuldigingen zijn daarvoor te concreet. Maar je mag het een reboot noemen met een nieuwe regisseur.

Arnoud

Github introduceert werknemersvriendelijk IP-contract

Broncodebeheerbedrijf Github staat sinds kort toe dat hun werknemers de rechten (IP) op eigen werk mogen houden als ze die met bedrijfsmiddelen of onder werktijd hebben gemaakt, meldde QZ onlangs. Hiermee wijkt men werknemersvriendelijk af van de standaard in de VS: gebruikelijk daar is dat alle IP toekomt aan de werkgever van alles dat ook maar enigszins gerelateerd is aan het werk, of dat met een bedrijfsmiddel vervaardigd is. Met de Balanced Employee IP Agreement wil men een modeltekst voor andere werkgevers bieden. Zou dat ook in Nederland nodig zijn?

Allereerst meteen even een ergernis uit de weg: nee, IP bestaat niet en intellectueel eigendom ook niet. Die termen verwijzen naar een juridisch rechtsgebied, net zoals arbeidsrecht – maar we spreken niet van aantasting van je arbeidsrechten, we zeggen dat je te weinig vakantiedagen krijgt of dat de proeftijd in strijd met de wet is. Doe dat dus ook niet meer met “IE”: wil men auteursrechten hebben, octrooien of iets anders? (En dit is geen muggeziften, ik zie te veel contracten waarin “het IE” als een autonoom onderwerp wordt behandeld náást auteursrechten.)

Maar goed. Auteursrecht dan maar even. Volgens de wet (artikel 7 Auteurswet) komt, tenzij anders overeengekomen, het auteursrecht toe op wat de werknemer maakt in het kader van het dienstverband. Wij kennen dus geen criteria zoals “het moet onder werktijd zijn gemaakt” of “het moet in directe opdracht zijn gemaakt” of “er moet een werkcomputer zijn gebruikt”. In het weekend op je eigen laptop een ongevraagd rapport met aanbevelingen voor een betere testprocedure typen, maakt dat de werkgever daar het auteursrecht op heeft. Op werkdagen tussen 9 en 12 op de bedrijfscomputer een roman schrijven is waarschijnlijk plichtsverzuim maar de rechten op die roman heb je zelf.

Amerikaansrechtelijke brede claims op alles dat je doet tot 2 jaar na je ontslag, ongeacht tijdstip of middel, zijn dus tegen de wet bij ons. Afgezien van dat “tenzij anders overeengekomen” dan: je mag als werkgever en werknemer anders afspreken. Ik blijf erbij dat dat beide kanten op gaat (sorry Alex), als beiden willen afspreken dat ook privéprojecten werkgeverseigendom worden, dan moet dat contractueel kunnen. (Wel op schrift en met handtekening, in verband met artikel 2 Auteurswet.) Waarom je dat als werknemer zou tekenen is natuurlijk een andere vraag.

Een probleem daarbij is wel dat zo’n afspraak tegen het basale principe van kenbaarheid aanloopt. Een toekomstig auteursrecht afstaan kan namelijk alleen als het betreffende werk op voorhand voldoende kenbaar is. “Ik wil dat je een roman schrijft en ik wil daar de auteursrechten op” voldoet daar waarschijnlijk wel aan. Maar “ieder project dat jij de komende jaren start, wordt van mij” is écht te vaag.

Misschien als je het koppelt aan het werk: “alle projecten die verwant zijn aan producten/diensten die wij leveren, worden van ons”, dat is nog redelijk te toetsen. Alleen: wélke? Die men nu heeft? Of ook in de toekomst? En alleen van de afdeling waar meneer/mevrouw werkt, of het hele bedrijf? Wereldwijd? En hoe definieer je ‘verwant’? Ik denk dat het daar al snel op zal stranden.

Hoe dan ook, die BEIPA van Github lijkt me te Amerikaans specifiek. Als principe vind ik het wel een heel goed idee: laat werkgevers ook eens nadenken over wat creatieve werknemers naast het werk willen doen, en claim niet op voorhand daar de rechten op. Programmeren is niet alleen werk, het is ook gewoon leuk.

Arnoud

Kan ik een IPv6-internetverbinding afdwingen via netneutraliteit?

ipv6Een lezer vroeg me:

We hebben sinds een klein half jaar officieel netneutraliteit in Nederland. Dat betekent dat IP-verkeer niet meer mag worden gefilterd, afgeknepen of geblokkeerd. Maar geldt dat ook voor IPv6 verkeer? Oftewel, kan ik mijn provider verplichten om ook mijn IPv6 pakketjes het internet op te sturen?

Het internetprotocol (IP) is de basis van het internet. Pakketjes met data worden dit protocol verzonden en ontvangen (of niet, er zijn geen garanties). Daarbij staat het IP-adres centraal. Dit is een 32-bits getal (meestal geschreven als 127.0.0.1) dat ieder apparaat op internet uniek identificeert. Het grote probleem inmiddels is dat alle 2^32 adressen toegewezen zijn, waardoor het internet eigenlijk niet meer kan groeien.

Om dit probleem op te lossen, is IPv6 ontwikkeld. Adressen zijn daarin 128 bits, zodat elke zandkorrel op aarde een eigen IP-adres kan krijgen (serieus). Het lastige is echter dat een internetprovider extra apparatuur en netwerkomgevingen moet inzetten om IPv6 compatibel te worden. Dat duurt nu al een hele tijd, en hoewel er beweging in lijkt te blijven zitten, is het omslagmoment waarop ‘iedereen’ naar IPv6 gaat nog best ver weg, zo lijkt het.

Kan netneutraliteit hierin helpen? Het wetsartikel (art. 7.4a Tw) bepaalt dat internetaanbieders geen internetdiensten of -toepassingen mogen belemmeren of vertragen, behalve in enkele uitzonderingssituaties. En die komen neer op “we kunnen even niet anders”, zoals het tegenhouden van malware of het beperken van congestie.

Wat “internet” is, is niet heel formeel gedefinieerd. Mijn collega Matthijs vond deze definitie:

Met de term «internet» wordt gedoeld op het wereldwijde, publieke netwerk van eindpunten met door de Internet Assigned Numbers Authority toegewezen IP-adressen. Het is niet de bedoeling om de «reservering» van bandbreedte voor IP-gebaseerde diensten die via het eigen netwerk worden aangeboden, zoals IP-gebaseerde televisie die niet via het internet wordt aangeboden, te verbieden: dit zijn geen diensten of toepassingen op het internet. De term internet moet echter breed worden uitgelegd, om te voorkomen dat aanbieders de strekking van deze bepaling kunnen omzeilen. Met de term «aanbieder van een internettoegangsdienst» wordt gedoeld op de term, zoals deze wordt gebruikt in de bijlage behorende bij artikel 13.2a van de Telecommunicatiewet.

IP-adressen dus. Niet expliciet IPv6, maar ook niet expliciet alléén IPv4. Nu is die tekst uit 2011, en ik twijfel of je in 2011 mocht zeggen dat men ook IPv6 bedoelde met termen als IP-gebaseerd of IP-adressen. Sterker nog ik denk dat ook nu in 2013 mensen nog steeds doelen op IPv4 als ze het over IP-adressen of -pakketten of -communicatie hebben. Als ‘niemand’ IPv6 had in die tijd, dan hadden ze wel iets duidelijker mogen zijn als de wet bedoeld was om te zeggen “koop stapels apparatuur en verbeter je infrastructuur om IPv6 aan te bieden”.

Het lijkt dus niet de bedoeling te zijn geweest om IPv6-toegang te verplichten via netneutraliteit. Ik weet ook niet of IPv6 wettelijk verplichten wel een goed idee is überhaupt. Het lijkt me vooral weerstand te zullen geven, en iets gaan doen vanuit weerstand is nooit een goed idee.

Arnoud