Begin deze week heeft de Europese Commissie in een agenda onthuld dat ze aan het kijken is naar mogelijkheden om ontwikkelaars aansprakelijk te stellen voor kwaliteit van hun software. Doel is om consumenten van softwareproducten dezelfde garanties te kunnen bieden als bij andere producten.

Maar zo'n wet zou heel goed grote gevolgen kunnen hebben voor gebruikers van zakelijke software, zo waarschuwen analisten. Ook bedrijven kunnen de leverancier of ontwikkelaar van software aansprakelijk stellen wanneer er iets fout gaat. Dat klinkt als een goede zaak voor ict-afdelingen, maar dat is het absoluut niet, waarschuwt Jay Heiser van marktvorser Gartner. Een dergelijke wet zou desastreuze gevolgen hebben voor de functionaliteit van software, zo zegt hij tegenover Techworld.

Nu is het nog zo dat fouten die in softwarecode zit geen juridische aansprakelijkheid uitlokt. Contracten met integrators kunnen garanties bieden, maar schade die geleden wordt door fouten in de software zelf kan niet worden afgewenteld op leveranciers of ontwikkelaars.

Monsterlijk

Software stikt meestal van de bugs, maar het valt volgens Heiser niet te vergelijken met andere, fysieke producten. "Er zijn twee oorzaken waardoor er zoveel bugs zitten in code. De eerste is dat code monsterlijk complex is, waardoor een fout er snel insluipt", zegt Heiser. "De tweede is dat de markt blijft schreeuwen om nieuwe functies en innovaties, ook al zijn ze niet allemaal even nuttig. Nieuwe schaduweffecten voor de grafische interface bijvoorbeeld, niet direct nuttig maar een leverancier moet het wel kunnen bieden. Software is rommelig omdat er troep in zit die we willen"

Juist in die innovaties is een fout snel gemaakt. "Het enige wat een dergelijke wet oplevert is dat ontwikkelaars en leveranciers veel minder functies gaan toevoegen aan hun producten", zo zegt hij. Het is volgens Heiser een sprookje dat code helemaal goed te breien is, ook als dergelijke wetten van kracht zijn.

Gesloten omgevingen

Misschien wel problematischer is volgens Heiser dat leveranciers bovendien veel meer eisen aan gebruik gaan stellen. Bepaalde combinaties zullen dan niet meer mogen, met vendor lock-in tot gevolg. "Ze zullen meer neigen naar een model zoals je nu in consumentenland op de iPhone ziet: alles wat je in je omgeving wilt draaien, moet uitgebreid door die leverancier getest zijn, anders mag je het gewoon niet naast hun applicatie gebruiken", zegt Heiser. "En geef ze eens ongelijk, want zij zijn opeens verantwoordelijk als twee of meer applicaties elkaar blijken te bijten."

"Je kunt situaties krijgen dat een lek in de ene database een fout verzoorzaakt in Linux, dat op zijn beurt een component van de Unixinstallatie aanroept, die weer een andere database corrumpeert, waardoor daar een probleem onstaat. Wie moet je dan ter verantwoording gaan roepen?" schetst Heiser.

Uiteindelijk, zo verwacht hij, zal de soep niet zo heet worden gegeten als dat hij wordt opgediend. "Ik zie geen enkele manier waarop je een dergelijke wet effectief kunt bekrachtigen", zegt hij. "Ontwikkelaars zullen, als zo'n wet er komt, deze absoluut niet serieus nemen." Bron: Techworld