De Belgische belangenvereniging van zakelijke informaticagebruikers Beltug is een campagne begonnen om haar leden te beschermen tegen de gevolgen van 'software-audits'. Dat zijn de controles waarmee softwarefabrikanten nagaan of hun klanten voldoende betalen. De kans op zo'n controle is de jongste jaren sterk toegenomen, en dus ook het risico op dure toeslagen. De klanten zijn relatief gemakkelijk op tekorten te betrappen, nu hun informaticaomgevingen zo complex zijn geworden. De leden van Beltug wijzen de fabrikanten dan weer met de vinger. Zij maken de licentievoorwaarden onnodig ingewikkeld, vinden zij.
...

De Belgische belangenvereniging van zakelijke informaticagebruikers Beltug is een campagne begonnen om haar leden te beschermen tegen de gevolgen van 'software-audits'. Dat zijn de controles waarmee softwarefabrikanten nagaan of hun klanten voldoende betalen. De kans op zo'n controle is de jongste jaren sterk toegenomen, en dus ook het risico op dure toeslagen. De klanten zijn relatief gemakkelijk op tekorten te betrappen, nu hun informaticaomgevingen zo complex zijn geworden. De leden van Beltug wijzen de fabrikanten dan weer met de vinger. Zij maken de licentievoorwaarden onnodig ingewikkeld, vinden zij. "We proberen te achterhalen welke gemeenschappelijke problemen de gebruikers hebben", zegt Danielle Jacobs, directeur van Beltug en voorzitter van Intug, de internationale gebruikersvereniging. "In de voorbije weken hebben we Oracle, Microsoft en SAP om verduidelijking gevraagd. IBM volgt binnenkort. Uiteindelijk willen we een aantal oplossingen formuleren en daarmee internationaal gaan. Deze problematiek overstijgt België." Beltug verwijst naar de Campaign for Clear Licensing in Groot-Brittannië. Die pleit voor de aanstelling van een regulator voor de softwarelicentie-industrie. Samen met de mededingingsautoriteiten zou die de belangen van de gebruikers moeten verdedigen. "De licentiepraktijken van de grote softwareverkopers grenzen vaak aan roofbouw", stellen de Britten. Maar ook aan de kant van de gebruikers is er werk, geeft Beltug toe. "Hun beheer van de levenscyclus van software staat vaak niet helemaal op punt. Daarom weten ze niet altijd goed wat ze in huis hebben", zegt Johan Schoofs, de informaticaveteraan die de bewustmakingscampagne van Beltug leidt. Software valt onder de auteursrechtenwetgeving, die eigenlijk ontwikkeld is om kunstwerken te beschermen. De auteur heeft het recht om te bepalen hoe zijn kunstwerk wordt gebruikt. Dat wordt vastgelegd in de gebruikslicentie. De fabrikant probeert zijn prijs te baseren op de waarde die zijn product heeft voor de klant. Vroeger was dat vrij eenvoudig. Een Windows-licentie hing vast aan een processor en een mainframelicentie aan de verwerkingskracht in miljoen instructies per seconde. Vandaag is het nog zelden zo simpel. Zelfs goedkope processors bevatten nu meerdere processorkernen op één chip. Virtualisatie maakt het mogelijk de softwareverwerking over verschillende processoren en over fysieke locaties te spreiden. De processen zelf kunnen al dan niet deels worden uitbesteed aan een provider in de cloud. Nochtans wordt tarifering op basis van hardware nog altijd gebruikt voor infrastructuursoftware zoals databases of besturingssystemen. Op die manier worden investeringen in moderne hardware beboet, klaagt Beltug aan. "Bedrijven vertellen mij dat ze weigeren te investeren in een krachtige server, omdat hun licentiekosten dan stijgen. Soms stijgen hun licentiekosten zelfs omdat de minder krachtige systemen gewoon niet meer worden gefabriceerd", zegt Danielle Jacobs. De stijging van het aantal software-audits gebeurt internationaal. De marktonderzoeker Gartner vond eind 2012 dat 62 procent van zijn congresgangers in de twaalf maanden voordien auditors over de vloer had gekregen. In 2005 was dat maar 30 procent. Oracle, Microsoft, Adobe, IBM en SAP zorgen volgens verschillende bronnen voor de meeste audits, niet noodzakelijk in die volgorde. ADMB, een hr-dienstengroep met 1200 personeelsleden en 60 locaties, maakte de jongste jaren verschillende audits mee. Het team van informaticadirecteur Koen Van Loo staat onder druk om een indrukwekkende lijst IT-programma's te updaten en uit te breiden, nu de wetgeving snel verandert. De audits veroorzaken overlast. "Sommige leveranciers zijn tevreden met een geschreven antwoord. Anderen laten consultants vanaf een afstand of ter plaatse de software inventariseren. Je moet dan druk bezette systeembeheerders vrijstellen om voor hen te werken. Je moet voor hen scripts draaien, en zorgen dat ze werken. Je moet hun vragen beantwoorden. Na de audit moet je tijd uittrekken om zaken die niet in orde waren recht te zetten. De kosten lopen hoog op. Niet alleen rechtstreeks, ook onrechtstreeks." De kans dat er dan een extra factuur volgt, is groot. "De mogelijkheden voor onverwachte kosten zijn legio. De zaken zijn zo complex dat het bijna niet mogelijk is perfect in orde te zijn, hoeveel moeite je er ook voor doet. Tien of vijftien jaar geleden sloot je met een leverancier een contract en dat was een commercieel verhaal. Nu probeert men het juridisch te spelen. Het is de letter van het contract die telt", zegt Van Loo. Volgens Beltug houden de fabrikanten de auditors doelbewust formeel gescheiden van hun verkoopteams. Oracle onderstreept in een e-mail dat de medewerkers van zijn Oracle License Management Services (LMS) "op geen enkele manier commissie ontvangen". Bij Microsoft worden de audits gestuurd vanuit Microsoft Ierland, dat ook de contracten afsluit. De lokale commerciële vestigingen worden in beide gevallen ingelicht dat hun klanten auditors over de vloer krijgen. In een enquête van Ernst & Young in 2011 gaf 63 procent van de softwarefabrikanten 'inkomstenverwerving' als belangrijkste reden voor hun audits. 'Bescherming van intellectuele eigendom' was maar voor de helft van de respondenten de bestaansreden, piraterij voor amper een kwart. Hoeveel precies de audits aan extra inkomsten opleveren, is een goedbewaard geheim. "Als je ziet hoeveel de leveranciers in audits investeren, soms met eigen mensen, soms met derde partijen of met de Big Four-auditkantoren, dan weet je dat daar een hoge inkomstenstroom tegenover staat", zegt Victoria Barber, researchdirecteur voor IT Asset Management van Gartner. Er zijn trouwens niet alleen de boetes. Volgens Beltug maken de audits deel uit van de verkooptactiek van softwarebedrijven. Bij zo'n audit komen voorstellen op tafel om nieuwe producten te kopen, ook al heeft de klant daar niet om gevraagd. Victoria Barber van Gartner herkent die trend. "Vooral klanten die geen producten bijkopen, krijgen dat soort voorstellen bij een regeling", zegt ze. Paul Danneels is chief information officer (CIO) van het werkgelegenheidsagentschap VDAB, dat 5,7 miljoen euro aan software per jaar uitgeeft. "Bij mij lukt dat niet, maar die voorstellen worden dikwijls gedaan", bevestigt hij. Leveranciers viseren bedrijven waar ze een grotere kans hebben om toeslagen aan te rekenen. "Bedrijven die veel overnames doen zijn een doelwit en uiteraard bedrijven waarvan de fabrikant vermoedt dat er iets loos is, bijvoorbeeld door rapporten van verkopers", zegt Schoofs. Wie investeert in nieuwe technologie, loopt meer risico. "Onze analisten zien tekenen dat fabrikanten hun audits van gevirtualiseerde, uitbestede en cloudomgevingen opdrijven om meer inkomsten te genereren", schijft Gartner. Ironisch genoeg zijn dat precies de evoluties waarvan gebruikers lagere kosten verwachten. De toenemende audits gooien olie op een vuur dat al veel langer smeult. Veel van de CIO's die nu steun zoeken bij Beltug, hebben het gevoel dat ze geen waar krijgen voor hun geld. Een pc die 25 jaar geleden 5000 euro kostte, kost er vandaag 500. Software, waarvan de marginale productiekostprijs nul is, blijft even duur, zelfs al gaat het om een oud product. Het kalf ligt gebonden bij de onderhoudscontracten. "CIO's hebben het gevoel dat de grote leveranciers hun monopolie misbruiken om te hoge onderhoudsprijzen aan te rekenen", zegt Paul Danneels van VDAB. "Onderhoudscontracten voor pakketten voor bedrijfsbeheer kosten gewoonlijk 21 of 22 procent van de aankoopwaarde per jaar. Tien jaar geleden werden die pakketten regelmatig uitgebreid en verbeterd. Nu zijn ze volwassen. Er kan geen nieuwe functionaliteit meer worden toegevoegd. Wie toch wil evolueren naar nieuwe technologie, zoals mobiele platformen of virtualisatie, ontdekt dat hij door de licentiestructuur veel méér zal moeten betalen. Dus stel je die overstap uit. Naar mijn gevoel staat de onderhoudsprijs niet in verhouding tot de geleverde service. Het is een dure verzekering tegen de mogelijkheid dat er bugs in de software zitten. Maar eigenlijk mogen die er sowieso niet inzitten." Zijn klacht doet denken aan de woede onder SAP-gebruikers in 2008-2009, toen de Duitse groep haar onderhoudsvergoeding in vijf jaar van 17 naar 22 procent wou optrekken, evenveel als Oracle. SAP deed toegevingen, maar de Enterprise Support van SAP is vandaag wel degelijk 22 procent. Er is een gevoel van gebrek aan fair play. "Bij zo'n audit worden tekorten onmiddellijk aangerekend, maar als tijdens dezelfde audit blijkt dat de klant voor ongebruikte componenten betaalt, wordt dat niet gecompenseerd", zegt Danneels. Licenties met een vergoeding volgens het aantal benoemde gebruikers lijken te beloven dat de kosten dalen als het aantal gebruikers daalt. Maar dat is niet noodzakelijk zo. "Van de meeste contracten kun je het aantal licenties niet verminderen. En als het wel kan, hangt daar een berekening aan vast die maakt dat het kostenplaatje gelijk blijft", zegt Danneels. "Licenties koop je meestal in een onderhandelingstraject waarin met kortingen wordt gegoocheld. De onderhoudskosten hangen daaraan vast. Als je het aantal licenties vermindert, herberekent de leverancier de aankoopprijs op basis van een lagere korting. Het onderhoudscontract wordt dan duurder", bevestigt Koen Van Loo. Overstappen naar 'software as a service', waarbij de gebruiker in theorie betaalt volgens verbruik, is al evenmin een zekere besparing, ondervond de VDAB in een test van zes maanden met een bepaald product. Bij Google Apps, de challenger die de VDAB nu voor e-mail en documentverwerking gebruikt, kosten minder gebruikers wél minder. Het heeft al een besparing van 500.000 euro per jaar opgeleverd. In de praktijk hebben klanten die hun leverancier beu zijn, vaak weinig alternatieven. Dat geldt zeker voor toepassingen voor bedrijfsbeheer. "Overschakelen naar een andere leverancier is vrij duur", geeft Danneels toe, al heeft hij dat wel al eens gedaan na een audit. "Het gaat er niet om dat bedrijven niet moeten betalen wat ze gebruiken", besluit Danielle Jacobs voor Beltug. "Wij willen niet dat onze leden er de kantjes aflopen. Het gaat om praktijken zoals het publiceren van licentievoorwaarden op de website van de fabrikant, die vervolgens veranderen, waarna je er tijdens de audit op wordt gepakt. Er is heel, heel veel frustratie. Anders kwamen die bedrijven ons niet vragen om op te treden, en hadden we geen 40 CIO's en aankopers op onze vergaderingen." BRUNO LEIJNSE, ILLUSTRATIE ANTON VAN STEELANDTVroeger was het eenvoudig. Een Windows-licentie hing vast aan een processor en een mainframelicentie aan de verwerkingskracht. Vandaag is het nog zelden zo simpel. "Tien of vijftien jaar geleden sloot je met een leverancier een contract en dat was een commercieel verhaal. Nu probeert men het juridisch te spelen" Koen Van Loo, ADMB