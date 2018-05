De groeiende zwerm aan zakelijke open source solutions (OSS) speelt een belangrijke rol in hoe bedrijven en overheden hun IT-infrastructuren moderniseren, vooral als ze migreren naar de cloud. De voordelen van open source zijn enorm, omdat het bedrijven opties en mogelijkheden geeft die ze niet kunnen krijgen uit proprietary software. Verder vermijden CIO's dat ze vastzitten aan oplossingen van één leverancier, omdat de mogelijkheden die open source geeft continu evolueren. Open source geeft een makkelijke integratie van nieuwe oplossingen, waardoor IT-professionals efficiënter legacy infrastructuur kunnen verbeteren.

OSS leidt ook tot kostenreductie, als tenminste wordt gekozen voor de juiste tools en er effectief wordt geïmplementeerd. Kostenreducties zijn vooral relevant als er gemigreerd wordt naar de cloud. Hoe minder een bedrijf uitgeeft aan proprietary software, hoe meer er kan worden geïnvesteerd in de digitale transformatie.

Maar er zit een addertje onder het gras..

Open source is dan wel vrije software, maar niet altijd gratis, en niet noodzakelijk vrij van juridische verplichtingen. OSS lijkt op proprietary software in die zin dat ze beide zijn beschermd onder copyright en, soms, door patenten. Daardoor moet een bedrijf nog steeds voldoen aan de toegepaste licenties om legaal de open source software te gebruiken. Het is ongelooflijk belangrijk dat bedrijven volledig inzicht hebben in de risico's met zowel patenten als copyright.

Hoewel programmeurs een doorwrocht besef hebben hoe de code werkt, zullen ze waarschijnlijk geen benul hebben van de juridische implicaties van het gebruik van een open source-component. Daarom is het cruciaal dat CIO's deze juridische scenario's kennen, en dat er beleid is om het gebruik van code te voorkomen als dat niet op de juiste manier is gelicencieerd.

Het managen van het patentenrisico

Nu grotere bedrijven en ontwikkelaars steeds meer open source gebruiken, neemt tevens het aantal beschuldigingen over inbreuken op het patentrecht toe. Twee voorbeelden ervan zijn de zaken Citrix en Sound View Innovations. Omdat de code publiek is, is het makkelijk voor een patenteigenaar om te bepalen of de code een inbreuk is op hun patent. Als een patenteigenaar zeker denkt te weten dat een OSS-component het patent schendt, kan de eigenaar vervolgens makkelijk uitvinden of de uitvinding gebruikt wordt door een bedrijf.

Men kan het gebruik van OSS aflezen aan bijvoorbeeld gepubliceerde vacatures waarin kennis van Hadoop wordt gevraagd, en als de gebruiker van het OSS-component is geïdentificeerd, is het makkelijk om de inbreuk te bewijzen door de code te vergelijken met het patent. Vooral entiteiten die niets anders doen dan patenten te verzamelen hebben een grote interesse in algemeen gebruikte elementen die gebruikt worden door grote aantallen anderen, wat ze de kans geeft efficiënt patentzaken te starten tegen meerdere bedrijven.

Maar vergeet ook het copyright niet

Hoewel veel bedrijven aan patenten denken als een potentieel juridisch risico bij het implementeren van nieuwe technologie, vergeten ze vaak het copyright. Dat is waarschijnlijk een van de redenen waarom er een toename is van het aantal zaken die gestart worden door copyright-trollen. Tot nu toe spelen de meeste van die zaken in Duitsland, maar dat kan snel uitwaaieren naar andere landen nu de advocaten steeds creatiever worden. De aanklachten vloeien voort uit het het afdwingen van compliance met de OSS-licentie. Zolang een bedrijf voldoet aan alle voorwaarden van de licentie is er niets aan de hand. Maar als ze om een of andere reden niet voldoen aan alle licentievoorwaarden en dan kan de licentie worden ingetrokken en schenden ze dus het copyright.

De GPLv2-licentie wordt bijvoorbeeld automatisch ingetrokken als aan een van de voorwaarden niet wordt voldaan, en dat kan alleen worden hersteld door een copyrighthouder. Daardoor komt een bedrijf potentieel bloot te staan aan copyrightclaims. De Linux-community was onlangs in staat zich succesvol te verdedigen, maar andere, slimmere copyright-trollen kunnen binnenkort opstaan. In een poging die nu al te slim af te zijn, hebben een aantal bedrijven (RedHat, Google, Microsoft, etc) onlangs aangekondigd een aantal herstelrechten te creëren voor software die onder hun General Public Licenses (GPL) valt. Het doel is industrienormen te creëren die het mogelijk maken eerlijk gemaakte fouten in het voldoen aan GPL te kunnen herstellen.

Daarnaast is het nog onzeker hoe de recente uitspraak in hoger beroep in de Oracle vs. Google-zaak het juridische landschap in de softwarewereld verandert. Sommige belanghebbenden denken dat het een storm aan copyrightzaken gaat opleveren.

Wat kun je doen?

Als je migreert naar de cloud, wat kan je dan doen om te zorgen dat jouw bedrijf niet tegen een aanklacht aanloopt? Ten eerste zijn er groepen die best practises bieden voor het minimaliseren van het OSS-risico. Je bedrijf zou zich bijvoorbeeld kunnen binden aan de al eerder genoemde herstelrechten. Je kan ook kijken of je cloudprovider een breed schadeloosstelling-beleid heeft.

Een van de grootste redenen dat je naar de cloud wilt is dat je 's nachts beter wilt slapen - niet alleen wil je dat je bedrijf veiliger is en het systeem betrouwbaarder, je wilt tevens zeker weten dat je juridische risico's minder zijn dan tevoren.