Gepubliceerd: Donderdag 18 februari 2010
De jaarlijkse top 25 van gevaarlijkste softwarefouten wordt nu vergezeld van contractadvies. Afnemers moeten leveranciers aansprakelijk stellen.
Toon volledig artikel
Voor Microsoft is het contractueel afspreken van aansprakelijkheid veel makkelijker dan voor een partij die de software gratis laat downloaden omdat er vaak al een contractuele licentieovereenkomst is.
In feite valt gratis te downloaden software met eenzijdige licentie effectief af als er bij de software aanschaf dekking van aansprakelijkheid moet worden afgesproken.
Ik heb dit in middels vijf keer gelezen en afgezien van het feit of deze regelgeving, wenselijk, en/of mogelijk is, is het voor mij een raadsel wat je nou precies bedoelt. met bovenstaande...
Waarom is het voor MS makkelijker om "contractueel aansprakelijkheid af te spreken " ?
Iets wat ze niet doen en niet willen.
( Tenzij je bedoelt dat ze afspreken dat ze er niet aan doen. )
Waarom valt "in feite" "gratis te downloaden software" (downloaden is meestal gratis) "effectief" af als er "dekking van aansprakelijkheid moet worden afgesproken".
Het klinkt samen allemaal wel aardig maar wat staat er nou eigenlijk!?
Bedrijven hehbe vaak al een contractrelatie met Micrsoft en als ze dan daarbij ook aansprakelijkheid is afgedekt dan zouden ze een sales persoon van Micrsoft kunnen bellen en kan die je daarvoor een offerte kunnen doen. Bij gratis software als bijvoorbeeld Firefox is dat veel lastiger. Mozilla verkoopt geen software en zou dan aparte aansprakelijkheidsafdekkings prodcuten moeten creeren ipv deze te combineren met de bestande licentieverkopen. Ook is er voor gratis software een probleem dat de reikwijdte onduidelijk is. Bij MS software neem je aantallen licenties af. Bij gratis software zijn aantallen afgenomen/ ingebruik zijn licenties vaak niet bekend.
Daar is geen markt voor. Als mensen een garantie op Firefox willen, dan was er allang een partij geweest die een "gecertificeerde" Firefox variant op de markt had gezet, dan had je er ook voor betaald. Dit is dan weer bijvoorbeeld wel met een aantal Linux distributies gebeurd zoals Red Hat Enterprise Linux.
Weet je wat ik echter niet snap. Dat mensen bakken met geld neerleggen voor software. En vervolgens alle tekortkomingen voor lief nemen. Bij veel open source spul staat er vaak dat er geen enkel recht aan de software kan worden ontleend. Maar als je "dure" software koopt, dan mag ik toch wel hopen dat de licentie gunstig is voor de klant en er wel rechten aan kunnen worden ontleend.
Voor Microsoft is het contractueel afspreken van aansprakelijkheid veel makkelijker dan voor een partij die de software gratis laat downloaden omdat er vaak al een contractuele licentieovereenkomst is.
Dat geldt voor software die ter beschikking gesteld wordt "as is", los van wie de leverancier is. Als het hier software betreft welke met een vrije licentie komt (GPL, BSD, etc.) dan voorziet dat de afnemer in de mogelijkheid om aan risico-management te doen en per stuk software te bepalen hoe en hoeveel support er op geregeld wordt. Vrije software biedt de mogelijkheid om het in-house te ondersteunen of een call for tenders voor uit te schrijven.
In feite valt gratis te downloaden software met eenzijdige licentie effectief af als er bij de software aanschaf dekking van aansprakelijkheid moet worden afgesproken.
Ik betwijfel ook of het voor Microsoft makkelijk is om aansprakelijkheid af te spreken. De omvang van Microsoft, hun productencatalogus en het klantenbestand is dusdanig dat als basis alleen het uitsluiten van aansprakelijkheid mogelijk is.
In individuele gevallen zal Microsoft wel een apart support contract willen sluiten met misschien ook wel vergaande aansprakelijkheid maar voor de afnemer is er geen vrijheid: de voorwaarden en prijzen zullen door Microsoft gesteld zijn, een ander heeft noch de broncode, noch de rechten. Daarbij zullen de kosten voor het support contract komen bovenop de gebruikslicenties, daarmee de speelruimte voor het risico-management verkleinend.
Interessant verhaal en zitten zeker een paar goede punten in. However, wat doen we met open source ? Als je de aansprakelijkheid té strikt wil stellen, dan riskeer je dit buitenspel te zetten en dat kan de bedoeling niet zijn...
Mav.
Ik denk dat het er maar helemaal aan ligt of er voor die software betaald wordt of niet, als het gratis is ligt de verantwoordelijkheid van het gebruik imho geheel bij diegene die het heeft geïnstalleerd, als er voor wordt betaald mag je een bepaalde mate van zorgvuldigheid en verantwoordelijkheid van de leverancier vereisen.
However, wat doen we met open source ?
Interessant.
Aansprakelijkheid is er alleen als er een contract is. Ik zie ik dat niet gebeuren bij software die je gratis kunt ophalen.
Dat zie je bij een Debian login:
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.
"To the extent permitted by applicable law", dus alle denkbare en toepasbare wetten lijken te zijn uitgesloten.
De wetgever zou dus van alles moeten gaan bedenken om het zover te krijgen dat Debian ergens voor aansprakelijk is te stellen. Het is dan veel eenvoudiger om er een service organisatie, met een contract ;-), tussen te zetten.
Microsoft sluit in haar contracten, net als bijna alle software leveranciers, zo ongeveer alles uit. De wetgever heeft hier zeker een kans om richtlijnen op te stellen voor de voorwaarden waaronder software contracten zijn opgesteld.
Er zijn wel open source toepassingen waarvoor je een beheer- of ondersteuningsovereenkomst kunt sluiten, in dat geval gelden natuurlijk de bepalingen in dat contract.
"To the extent permitted by applicable law", dus alle denkbare en toepasbare wetten lijken te zijn uitgesloten.
Ik denk dat je dat verkeerd leest: als er een wet komt die bepaald dat software makers/leveranciers aansprakelijk worden voor schade veroorzaakt door hun bugs, waarom zou dat dan niet gelden voor open source? Waarom zouden die het wel kunnen uitsluiten en commerciele leveranciers niet? Commerciele leveranciers willen net zo graag niet opdraaien voor deze kosten. Ik vrees dat de OSS community dan met een oplossing zou moeten komen voor deze aansprakelijkheid. Misschien iets in de vorm van een generieke verzekering?
Persoonlijk lijkt me dit gewoon een heel slecht plan, waar uiteindelijk alleen advocaten en de grote bedrijven beter van zullen worden.
Waarom zouden die het wel kunnen uitsluiten en commerciele leveranciers niet?
Heel simpel: Commerciele leveranciers sluiten contracten af, eisen daarin betaling en leggen allerlei eisen en beperkingen op aan de gebruiker. Er bestaat dan een juridische basis vanwege een overeengekomen prestatie en tegenprestatie.
Commerciele leveranciers willen net zo graag niet opdraaien voor deze kosten.
Dat is duidelijk, ze willen graag zoveel mogelijk geld verdienen, iets waar overigens niets op tegen is.
Ik vrees dat de OSS community dan met een oplossing zou moeten komen voor deze aansprakelijkheid. Misschien iets in de vorm van een generieke verzekering?
Ik denk het niet. Het bouwen van software is een ding, het leveren van diensten en het sluiten van contracten daarover een tweede.
Er bestaat dan een juridische basis vanwege een overeengekomen prestatie en tegenprestatie
Je vergist je als je denkt dat er bij oss software geen overeenkomst wordt aangegaan. Er is wel degelijk een juridisch overeenkomst tussen een oss software distributeur en een oss software afnemer. Onderdeel daarvan is bijvoorbeeld dat de oss licenties worden geaccepteerd.
Als klanten eisen dat er een aansprakelijkheids voorziening is bij de aanschaf van software moet zitten dan zal dat ook in de overeenkomsten met OSS software distributeurs geregeld moeten worden.
Je vergist je als je denkt dat er bij oss software geen overeenkomst wordt aangegaan. Er is wel degelijk een juridisch overeenkomst tussen een oss software distributeur en een oss software afnemer. Onderdeel daarvan is bijvoorbeeld dat de oss licenties worden geaccepteerd
Wie weet is de GPL-licentie wel een overeenkomst....
Is er een jurist in de zaal?
Ik ben zeker geen jurist, maar in grote lijnen kreeg ik onderstaande te horen van mijn inkoopcollega's:
De licentievoorwaarden zijn -voor zover die wettig zijn- wel bindend maar omdat er geen koop tot stand komt, gaan de regels omtrent koopovereenkomsten niet zonder meer gelden. Neem je het product af bij een leverancier, bijvoorbeeld (maar niet beperkt tot) als deel van een totaaloplossing, dan komt er wel een koop tot stand en is de leverancier verkopende partij en zodoende aansprakelijk.
Wie weet is de GPL-licentie wel een overeenkomst....
Is er een jurist in de zaal?
Volgens mij is de GPL geen contract in de gewone betekenis, zoals dat tussen zakelijke relaties gesloten wordt, mede en vooral omdat, in geval de betreffende GPL'ed software gratis downloaded mag worden, het een schenking betreft (o.a. van bepaalde gebruiks en andere rechten die men, zie de Auteursrechtenwet, niet automatisch heeft) waar dus niets voor betaald behoeft te worden.
En men kan onmogelijk in alle redelijkheid eisen dat er garantie zit op een gratis product, geschenk of proef-verpakking/artikel of op gratis softwares, vooral niet wanneer er duidelijk en expliciet wordt aangegeven dat de makers (programmers) iedere aansprakelijkheid van de hand wijzen, het gebruik geheel gratis maar ook geheel op eigen risico is. Een risico dat u b.v. met Ubuntu of andere Debian-derivaten best kunt nemen, het zal u zeker niet tegenvallen.
Wat natuurlijk zeker niet betekent dat indien een software-leverancier/dienstverlener (= een onderneming die tegen betaling diensten/producten aanbiedt) een overeenkomst sluit met een andere onderneming om GPL'ed (dus in principe gratis) softwares te leveren en die te installeren/configureren/beheren er op die dienstverlening geen garantie zou moeten worden gegeven, of niet wettelijk afgedwongen zou kunnen worden.
In dat geval geldt volgens mij gewoon de Nederlandse wet betreffende betaalde dienst-overeenkomsten. Zie vooral de term "inspannings-verplichting" en verder. (Waarschuwing: deze wetten zijn nogal taaie kost ;-) )
Het zou in dit geval aan de leverancier/dienstverlener zijn om er op toe te zien dat die GPL'ed softwares voor de gegeven toepassingen correct werken omdat dit tot de overeengekomen diensten zou behoren.
Men kan volgens de GPL, de makers (de talrijke vrijwillige programmers) van die softwares NOOIT ergens aansprakelijk voor stellen, ook en vooral omdat zij geen enkele betaling voor hun werk ontvangen en dus ook geen (financieel belanghebbende) partij zijn in het overeengekomen contract.
Aangezien alleen de leverancier/dienstverlener er geld aan verdient kan ook alleen die ergens aansprakelijk voor gesteld worden, vooral wegens het niet na komen van de "inspanning-verplichtingen". Het zou mij echt enorm verbazen als dit niet zo zou zijn.
Heel kort samengevat: "Men behoort een gegeven paard niet in de bek te kijken", daar komt het bij GPL'ed softwares wel zo ongeveer op neer. Evengoed verdraaid goede, snelle en stevige "paarden", die GPL'ed softwares ! :-)
Overgens denk ik dat het met Open_Source-softwares best mee zou vallen omdat er tegen echt gevaarlijke bugs vrijwel altijd binnen 24 uren een patch gratis beschikbaar gesteld wordt - maar het aansprakelijk stellen voor zeer gevaarlijke bugs die sommige commercieele firma's (jarenlang) in hun (veel te) dure sof(t)wares hebben (laten) zitten, dat lijkt mij best een goed idee ! :-)
Al zou een bepaalde (in)famous baas van een bepaald al even (in)famous merk sofwarez, wanneer zijn firma aansprakelijk gesteld zou worden voor de zeer talrijke tekortkomingen in hun sofwarez, wel eens zijn allerergste onbeheerste woede-aanval aller tijden kunnen krijgen. Dat hoop ik wel, ja...! LOL
Dit nog: In alle eerlijkheid, ik ben geen jurist, maar doe al wel zo ongeveer vanaf het ontstaan van GNU/GPL-Linux en de Open_Source mee in die wereld en weet er dus (naar ik hoop) toch wel iets vanaf...
Persoonlijk lijkt me dit gewoon een heel slecht plan, waar uiteindelijk alleen advocaten en de grote bedrijven beter van zullen worden
Verzekeraars worden hier vooral rijk van. De aansprakelijkheidsverzekeringen
Verder krijgt de leverancier de verplichting security-fouten te repareren voordat software wordt geleverd. Dat kan vooral veel problemen en geld schelen in het geval van maatwerk, waarbij het oplossen van gaten buiten de oorspronkelijke aanschaf - en dus budget - kan vallen.
Toch is het onlogisch dat je bugs in maatwerk als afnemer zelf moet betalen.
@EuroMaverick
Ik geloof niet dat OSS hiermee een probleem geeft, immers de software is nagenoeg gratis, en een afnemer doet er verstandig aan om OSS te laten implementeren door een professional, en die wordt gewoon betaald voor zijn uren.
Okay, maar stel nu dat je een ontwikkeling doet op basis van een stuk open source. Theoretisch zou dat willen zeggen dat je verantwoordelijk wordt gesteld voor het hele stuk software, terwijl er misschien grote delen van zijn die je zelf niet geschreven hebt...
Mav.
Dat geldt ook als je ontwikkelt op Windows. Je gaat toch ook geen verantwoording nemen voor eventuele bugs in, noem 'es wat, het .NET-framework?
Als je als ontwikkelaar een opdracht aan neemt dan kun je worden aangesproken. Dan is het aan jou om verdere stappen te ondernemen om eventueel de schade bij de fabrikant te verhalen.
Als ik een schilder inhuur en het blijkt dat de verf na twee maanden al begint af te bladderen dan spreek ik de schilder aan. Dan kan hij/zij uitzoeken of het door de gebruikte verf komt of omdat hij de ondergrond niet goed heeft geschuurd. Ik ga er van uit dat de schilder de nodige stappen neemt om het (als aanspreekpunt) voor mij in orde te maken.
Bij softwareontwikkeling komt het echter ook wel vaker voor dat de opdrachtgever wil dat een product op een gespecificeerd besturingssysteem werkt, of van een bepaalde technologie gebruikmaakt.
Als jij tegen de schilder zegt dat hij die en die verf moet gebruiken en vervolgens blijkt die verf niet erg goed te hechten, dan zal de schilder ook zeggen dat 'ie daar weinig aan kan doen. Dus als Nixpro zegt dat een ontwikkelaar geen verantwoording wil nemen voor libraries uit het dotnet framework dan vind ik dat best te begrijpen.
Het is natuurlijk wat je contractueel vastlegt; je kunt er op rekenen dat als je meer van een ontwikkelaar eist de prijs aanmerkelijk hoger zal zijn. Dat is ook niet meer dan logisch als er meer risico's afgedekt moeten worden.
Toch is het onlogisch dat je bugs in maatwerk als afnemer zelf moet betalen.
Dat is ook raar. Daarom geven wij klanten dan ook garantie op door ons ontwikkelde software. Bugs worden gratis verholpen. Je kan daar eventueel wel een bepaalde periode aan koppelen, bijvoorbeeld 2 of 5 jaar.
Garantie is heel wat anders als aansprakelijkheid.
Garantie is vrijwel altijd gelimiteerd door de waarde van het prodcut. Aansprakelijkheid is vrijwel ongelimiteerd.
Aansprakelijkheid is vrijwel ongelimiteerd.
Daar maken licenties meestal al snel een eind aan.
Kijk b.v. eens na dit stuk tekst:
EXCLUSION OF INCIDENTAL, CONSEQUENTIAL AND CERTAIN OTHER DAMAGES. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, IN NO EVENT SHALL MICROSOFT OR ITS SUPPLIERS BE LIABLE FOR ANY SPECIAL, INCIDENTAL, PUNITIVE, INDIRECT, OR CONSEQUENTIAL DAMAGES WHATSOEVER
Gevolgd door:
the entire liability of Microsoft and any of its suppliers under any provision of this EULA and your exclusive remedy hereunder (except for any remedy of repair or replacement elected by Microsoft with respect to any breach of the Limited Warranty) shall be limited to the greater of the actual damages you incur in reasonable reliance on the Software up to the amount actually paid by you for the Software or US$5.00
Zie: MICROSOFT WINDOWS XP HOME EDITION (RETAIL) END-USER LICENSE AGREEMENT FOR MICROSOFT SOFTWARE
Toch is het onlogisch dat je bugs in maatwerk als afnemer zelf moet betalen.
Als je dit omdraait zeg je: "een leverancier moet levenslange garantie bieden". Er zijn heel weinig producten waarvoor dat geldt, dus waarom voor software wel?
Voor de meeste producten geld dat een constructiefout wel degelijk de verantwoordelijkheid is van de producent. Zelfs in de dienstensector geld dat, voor een fout in een administratie waar kosten uit voortvloeien kan de boekhouder ook aansprakelijk worden gesteld.
Ook in de autobranche is dit heel normaal, een "bug" de gaspedaal betekend ook een kosteloze terugroep actie. Alleen in de software branche is het blijkbaar normaal dat programmeerfouten waarbij schade ontstaat niet verhaalbaar is.
Zou raar zijn als bedrijven Open source software zouden willen aanklagen aangezien zij zelf de toegang tot de software hebben om zo de bugs eruit te halen. Dus precies niemand zou Open source software kunnen aanklagen omdat iedereen kan doen wat ze mee willen doen.
Je suggereert dat als je de source code krijgt dat je daarmee de aanspraaklijkheid van fouten overneemt. Ik waag te betwijfelen of dat waar is. Als dit wel zo is, dan is open source ineens een stuk minder interessant, want dan ben je als bedrijf altijd zelf de pineut als er iets mis gaat met de software. Als ik dan ergens de software kan kopen en weet dat de leverancier voor de kosten op moet draaien bij fouten, dan zou ik veel sneller voor die leverancier kiezen.
Het bericht heeft een Amerikaanse achtergrond en daarmee niet 1-op-1 te vertalen naar Nederland. Zie over de Nederlandse situatie bijvoorbeeld het volgende blogbericht
Uiteraard kunnen software bedrijven software leveren die veel beter getest is, maar zijn klanten bereid om daarvoor meer te betalen?
Er is een spanningsveld tussen kwaliteit, features, tijd en prijs. De laatste jaren zijn we gewend geraakt aan goedkopere software en accepteren dat daar soms nog fouten in zitten. Bedrijven dwingen om meer te testen voordat software op de markt komt is een goed streven, echter wat gaat dat doen met de prijs van software?
Doet mij denken aan een zeer goede blog-post van Ed Foster een aantal jaren terug, interesant leesvoer.
Advocaten gaan hier flink garen bij spinnen.
"Door jouw softwarefout is er bij mij ingebroken!"
"Nietes!"
"Welles!"
En Open Source software zal wel weer het ondergeschoven kindje worden omdat het geen garantie biedt.
Het voordeel is dat de grote bedrijven eindelijk eens waar voor hun geld moeten leveren anders gaat het ze pegels kosten.
Hardwaremakers zijn ook aansprakelijk voor falen van hun product.
Voor software zou dit niet anders moeten zijn.
Daarentegen kun je bij hardware snel vaststellen of ermee geknoeid is of niet. Bij software is dat wat lastiger.
Als ik aangeklaagd zou worden voor mijn pakket met >1000 bijbehorende bestanden, wil ik deze graag allemaal controleren. Zijn het mijn bestanden of is ermee geknoeid, welke versies betreft het en is de combinatie van de bestandsversies wel in orde?
Als in Nederland de bewijslast bij de aanklager ligt zou ik als klein bedrijfje al snel afhaken. Gelijk hebben is anders dan gelijk krijgen.
Voorwaar een feit roep ik u: het is onmogelijk om foutvrije software te leveren.
En als ik verder lees, doet men weer hun best om een industrietak te laten bezwijken onder de kosten van juristen e.a. administratief gespuis.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
