broncode escrow
i
Een levensloopregeling voor software
Nieuwe benadering broncode-escrow en informatie beveiliging
De gebruiker van een informatiesysteem streeft naar continuïteit. De ongestoorde werking van software is hiervoor essentieel. Maar wat weet de gebruiker van zijn software? Relevante informatie voor risicobeheer bevindt zich in de levensloop van de software.
informatie / september 2013
Henri Hensen en Jan-Willem Oordt
10
Transportonderneming Zonderomweg is een mid delgrote speler op de uiterst competitieve logis tieke markt. De onderneming heeft acht mede werkers op kantoor die fulltime bezig zijn om op de meest efficiënte manier gebruik te maken van het wagenpark. Daarvoor gebruiken ze al meer dan tien jaar een complex softwarepakket. Ooit aangeschaft als standaardsoftware, maar intussen al diverse keren aangepast met maatwerk om in te spelen op de behoeften van het bedrijf. De aan passingen worden uitgevoerd door een ZZP’er die is aanbevolen door de oorspronkelijke software ontwerper, die het pakket overigens vijf jaar geleden verkocht heeft aan een systeemhuis. Dit systeemhuis heeft het pakket intussen uitgefa seerd en pleegt geen onderhoud meer. De ZZP’er is al maanden uit de roulatie vanwege ernstige familieproblemen. Vorige week is ontdekt dat transporten verkeerd zijn geleverd en dat dit komt door problemen met de data-integriteit.
Daarvoor is het huidige pakket te complex gewor den en te specifiek gericht op de manier van werken van de transportonderneming. Dat we het hier niet hebben over een denkbeel dige situatie, wordt bewezen door het trieste record dat de ICT-branche in 2013 vestigde. In de eerste helft van 2013 nam het aantal faillis sementen met vijftig procent toe ten opzichte van dezelfde periode vorig jaar. Daarmee was dit de bedrijfstak met de meeste faillissementen. Een failliete softwareontwikkelaar/leverancier betekent op zijn minst een onduidelijke situatie wat betreft de ontwikkeling en onderhoud van de software waarvan je als bedrijf een gebruikers licentie hebt. En in het ergste geval is de bron code (en daarmee de mogelijkheid het pakket te onderhouden en verder te ontwikkelen) onbe reikbaar geworden.
Triest record
Organisaties worden steeds afhankelijker van hun bedrijfskritische informatiesystemen. Soft ware is het belangrijkste onderdeel van dat sys teem. Het is de verantwoordelijkheid van de soft waregebruiker om de continuïteit van het gebruik van zijn essentiële software veilig te stellen. Maar wat weet de gebruiker van zijn software? Veel van de levensloop daarvan speelt zich buiten zijn blikveld af. En meestal is hij daarin ook weinig
Deze fictieve casus is geen onbekende situatie in informaticaland. Voor de betrokken trans portonderneming is het een horrorscenario. Bij wie moet de onderneming aankloppen om zo snel mogelijk een oplossing te vinden voor deze bedrijfskritische problemen? Wat zijn de tech nische en juridische haken en ogen? Een snelle overgang naar een ander pakket is uitgesloten.
Informatiebeveiliging en bedrijfscontinuïteit
Samenvatting De verantwoordelijkheid van de softwaregebruiker voor de continuïteit van zijn informatiesysteem staat haaks op de beperkte kennis van zijn software en zijn beperkte beschikkingsmacht. De softwaregebruiker heeft hulp nodig van een Trusted Third Party, die dankzij multidisciplinaire kennis en ervaring in staat is om de softwaregebruiker zoveel mogelijk zekerheid te verschaffen.
ontwikkeling software
testen software
software veroudert toevoegen door stand configureren nieuwe techniek software functionaliteit technische onderhoud ondersteuning
gebruiker migreert naar nieuwe oplossing
voortbestaan data
Jaar 1 + x
Figuur 1. Voorbeeld van technische gebeurtenissen in de levensloop van de broncode vastleggen intellectueel contracten met licentieeigendom binnen toeleveranciers verstrekking onderneming registratie contracten auteursrecht met softwareontstaan overdracht extern gebruiker auteursrecht auteursrecht
beëindiging financiële verplichtingen
voortbestaan data
Jaar 1 + x
geïnteresseerd. Zolang het werkt, werkt het. Voor de feilloze werking vertrouwt hij op zijn software leverancier, al dan niet ondersteund door een onderhoudscontract of een vergaande SLA. Maar is de softwareleverancier zelf wel volledig op de hoogte van alle ins en outs van zijn product? En dan bedoelen we niet alleen technisch, maar ook juridisch en bedrijfseconomisch. Van wie en wat is hij op zijn beurt weer afhankelijk voor onder houd en ontwikkeling van de pakketten? De begrippen ‘software life cycle’ en ‘application life cycle’ zijn in de softwarewereld bekend. Maar ze hebben vooral betrekking op de technische kant. De levensloop van software bestrijkt echter een veel breder gebied. Deze is in te delen in drie lijnen. De eerste lijn betreft de gebeurtenissen die vooral een technisch karakter hebben. Deze loopt vanaf de ontwikkeling via configuratie
en onderhoud naar het toevoegen van nieuwe functionaliteit richting veroudering en uiteinde lijk naar de migratie door de gebruiker van een nieuwe oplossing. Zie als voorbeeld figuur 1. Een opvallend probleem dat zich op het techni sche vlak afspeelt, is het ontbreken van goede documentatie bij de softwareontwikkelaar. Omdat veel gebruikers met verouderde bestu ringssystemen en ondersteunende programma tuur werken, is de bruikbaarheid van de zich steeds verder ontwikkelende software bij het ontbreken van adequate documentatie in het geding. De tweede lijn wordt gevormd door de juridische gebeurtenissen. Het ontstaan van het auteurs recht, de intellectuele eigendom, contracten met toeleveranciers en gebruikers en dergelijke. Figuur 2 schetst een mogelijke tijdslijn.
informatie / september 2013
Figuur 2. Voorbeeld van juridische gebeurtenissen in de levensloop van de broncode
11
broncode escrow
i Voorbeelden van juridische voetangels en klem men zijn er te over. Denk aan software die mede ontwikkeld wordt met Open Source-bronnen, zonder dat de directie van het ontwikkelbedrijf daarvan op de hoogte is. Of aan de onduidelijk heid over het auteursrecht omdat er slechts mon delinge afspraken zijn tussen de softwarehuis en externe ontwikkelaars. Ook de doorverkoop van softwarelicenties bevindt zich in een ingewikkeld woud van wetgeving en jurisprudentie. Tot slot, als derde lijn, heeft software een bedrijfseconomische waarde. Dat geldt zowel voor de leverancier als voor de gebruiker. Ook daar is sprake van een tijdslijn. Zie als voorbeeld figuur 3. Om enkele voorbeelden te noemen van pro
»Bij dynamische broncode-
escrow wordt voortdurend gekeken naar de levensloop van software
informatie / september 2013
«
12
blemen in de bedrijfseconomische tijdslijn: het komt geregeld voor dat de softwareontwikkelaar of -leverancier een pandrecht heeft gevestigd ten behoeve van de bank zonder dat de gebruikers hiervan op de hoogte zijn. Hierbij kan de situatie ontstaan dat een bank het recht krijgt om de software van de ontwikkelaar te verkopen, als deze ontwikkelaar zijn betalingsverplichtingen niet nakomt, met alle continuïteitsrisico’s voor de gebruiker tot gevolg. Het gebeurt ook regelmatig dat broncodes verkocht worden aan de concur rent. Deze kan daarna stoppen met het onder houd om zijn eigen software sterker in de markt te kunnen zetten
Dynamische levensloop De gebeurtenissen in de levensloop van de bron code van software zijn vaak het gevolg van het handelen of nalaten van de ontwikkelaar/leveran cier, soms in samenwerking met de gebruiker. De
levenscyclus verschilt echter voor de leverancier en voor de gebruiker. Dat verschil komt pregnant naar voren in de verplichtingen die op de gebrui ker rusten in verband met zijn verantwoordelijk heid voor de opgebouwde gegevensbestanden. Denk daarbij aan fiscale wetgeving en bewaar plicht. ‘End of life’ van software is voor de gebrui ker én de leverancier niet hetzelfde begrip en het vindt op verschillende momenten plaats. Verder zijn er allerlei externe factoren die de levensloop van een broncode beïnvloeden. Denk aan weten regelgeving en voortschrijdende inzichten in wetenschap en techniek. Dit alles maakt soft ware tot een dynamisch goed in een dynamische omgeving (figuur 4).
Dwarsverbanden en continuïteit De gebeurtenissen in de levensloop van software op de drie verschillende terreinen (technisch, juridisch en bedrijfseconomisch) kennen vele dwarsverbanden. Zo betekent de start van de technische ontwikkeling vrijwel automatisch het ontstaan van een auteursrecht. Het inhuren van derden voor technische doorontwikkeling kan lei den tot een ingewikkelde juridische eigendoms discussie. De verkoop van de broncode door de leverancier aan een andere onderneming kan ook gevolgen hebben voor de gebruiker. Al met al kunnen de dwarsverbanden de continuïteits positie van en voor de gebruiker moeilijker te beoordelen maken. In geval van een calamiteit (zie onze fictieve casus aan het begin van dit artikel) kan de gebruiker met lege handen staan. Een gang naar de rechter biedt meestal geen soelaas, nog afgezien van de tijdsdruk die een rechtsgang op z’n minst discutabel maakt. De meest gebruikte oplossing om problemen met de eigendom van de broncode van software op te lossen is die van de broncode-escrow. Die zorgt ervoor dat in het geval van een calamiteit aan de kant van de leverancier de overgang van de bron code naar de (groep van) gebruikers geregeld is. Voldoet de hedendaagse broncode-escrow echter wel aan de noodzakelijke kwaliteitseisen? De unieke levensloop die elke broncode en software pakket heeft, maakt dat broncode-escrowregelin gen meer en meer maatwerk zijn. Vanwege zijn beperkte invloed op en inzicht in de levensloop van software en het gebrek aan specialistische kennis, kan de softwaregebruiker zijn continuï teitspositie niet op eigen initiatief en zelfstandig naar een voldoende niveau te brengen. En toch is hij daarvoor verantwoordelijk, vanuit zijn zorg voor bedrijfscontinuïteit.
ontstaan software als asset
vestiging pandrecht op software tbv. financiering
exploiteren software
software op de balans
overlijden (ZZP) softwareleverancier testament
verkoop broncode
bedrijfsbeëindiging
voortbestaan data Jaar 1 + x
Figuur 3. Mogelijke bedrijfseconomische gebeurtenissen in de levensloop van de broncode
verkoop broncode
veranderende eisen gebruikers veranderende wetgeving
veranderingen in de techniek ...
veranderende omgeving
veranderende software: technisch, juridisch of bedrijfseconomisch
reactie leverancier: handelen of nalaten
Ook de overheid is zich intussen bewust gewor den van het belang van escrow. Zo voorzien de Rijksvoorwaarden bij IT-overeenkomsten (de ‘ARBIT-voorwaarden’) in een bepaling dat de overheid als opdrachtgever er te allen tijde aanspraak op kan maken dat de leverancier in een broncode-escrow voorziet. Een broncode escrowregeling dient aan bepaalde kwaliteits voorwaarden te voldoen voordat zij effectief kan zijn. De oplossing hiervoor is de inzet van dynamische broncode-escrow.
Dynamische broncode-escrow De start van broncode-escrow, zo’n dertig jaar geleden, was passief. De code werd zonder enige controle aan een derde in bewaring gegeven. Dit bleek al snel onvoldoende veilig te zijn, want bij een calamiteit bleek de code onvolledig of ach
terhaald. In de volgende fase ontstond de actieve broncode-escrow, inclusief technische controle maar niet altijd met voldoende juridische onder bouwing. Nu ontstaat een nieuwe vorm: dyna mische broncode-escrow. Hierbij wordt voortdu rend gekeken naar de levensloop van de software. Dit betekent meer juridische zekerheid voor de gebruiker en meer bedrijfseconomische waarde voor de leverancier. Voor de onafhankelijke Trusted Third Party (TTP) binnen de escrow-regeling (degene die technisch en juridisch zorg draagt voor de bewa ring van broncodes) betekent dit een uitbreiding van zijn betrokkenheid en begeleiding bij het hele proces. Zo dient de TTP te zorgen voor een voldoende registratie van alle relevante gebeurte nissen tijdens de levensloop van de broncode en daarvan afgeleide software. Dit is in het belang
informatie / september 2013
Figuur 4. Software verandert om technische, juridische en bedrijfseconomische redenen
13
broncode escrow
i
informatiemaatschappij vergen specialisatie van de notaris, onder meer in de van toepassing zijnde wet- en regelgeving. Gedacht kan worden aan de Auteurswet, de Databankenwet en de Wet bescherming persoonsgegevens. Notaris sen zijn gewend om te denken in termen van levenslopen. Dat geldt zowel voor natuurlijke personen als rechtspersonen. Daar wordt nu aan toegevoegd de levensloop van broncodes van computersoftware (figuur 5).
informatiebeveiliging
Conclusie IT-notaris IT
recht
Figuur 5. Rechtszekerheid in de informatiemaatschappij
»Notarissen zijn gewend
om te denken in termen van levenslopen
«
van zowel de ontwikkelaar/leverancier als de gebruiker. De TTP moet in staat zijn specialisten op de diverse terreinen op de juiste wijze aan te sturen, zowel technisch, juridisch als bedrijfs economisch. Tot slot moet de TTP in staat zijn de gebruiker te ondersteunen bij het verzorgen van zijn continuïteit in het geval van een calami teit.
informatie / september 2013
IT-notaris
14
In 2012 verenigde een aantal in informatie technologie gespecialiseerde notarissen zich. Deze IT-notarissen zetten zich gezamenlijk in voor de bevordering van de rechtszekerheid in de informatiemaatschappij. Dit omvat onder andere de waarborging van de continuïteit van de softwaregebruiker. De positie van de notaris in het rechtsbestel vormt daarvoor een sterke basis. Op grond van de Notariswet kan zijn standplaats niet failliet gaan en kan zijn akte niet worden aangevochten. Het beperken van risico’s en het veiligstellen van bezittingen die ontstaan in de
Software is een dynamisch goed in een dyna mische omgeving. De levensloop van een bron code bevat veel meer gebeurtenissen dan het ontwikkelen en onderhouden ervan. Sommige van deze technische, juridische en/of bedrijfs economische gebeurtenissen zullen relevant zijn voor de beveiliging van de continuïteit van de informatiesystemen van de softwaregebruiker. Diens verantwoordelijkheid voor de continuïteit van zijn informatiesysteem staat haaks op de beperkte kennis van zijn software en zijn beperk te beschikkingsmacht. Gebeurtenissen die de continuïteit van de software beïnvloeden, moe ten bij het verzorgen van die continuïteit daarom in kaart zijn gebracht. De softwaregebruiker heeft hiervoor de hulp nodig van een Trusted Third Party, die dankzij multidisciplinaire kennis en ervaring in staat is om de softwaregebruiker zoveel mogelijk zekerheid te verschaffen. De IT-notaris is daarvoor bij uitstek geschikt. Henri Hensen is beëdigd informaticadeskundige en directeur van de Software Borg Stichting. Hij spreekt regelmatig over dit onderwerp en werkt met zijn team aan een boek over dit onderwerp. E-mail:
[email protected] Jan-Willem Oordt is IT-jurist bij de Software Borg Stichting. Hij houdt zich voornamelijk bezig met de juridische veiligheid van nieuwe producten en het geven van voorlichting en advies aan de klanten van Software Borg. E-mail:
[email protected]
