Ook gekregen? Zo’n officieel ogende brief van de BSA | The software Alliance.
De eerste versie van deze blog schreef ik in 2016. Het origineel staat hier nog onderaan.
Maar het is tijd voor een update blijkbaar.
We zien namelijk nu weer groot aantal bezoekers voor deze blogpost. Blijkbaar stuurt de BSA nog steeds brieven.
Gedachteloos weggooien is misschien niet helemaal verstandig.
Wat is er aan de hand.
In deze 8 jaar is de softwarewereld behoorlijk veranderd. Met de intrede van de Cloud en Cloud licenties is het beheer van licenties nu bijna altijd gebonden aan een licentieportal in de Cloud.
Veel producten kennen geen licentiekaart of zelfs geen licentie nummer meer.
Licenties worden uitgegeven aan gebruikers die je beheert in die portal.
Een illegaal kopietje is dan ook veel moeilijker geworden bij de grote softwareproducten.
Zo kan je Microsoft 365 (Office365) overal waar je wilt installeren. Maar je kan het pas gebruiken als het is toegewezen aan een bepaald gebruiker. De gebruiker moet dan ook inloggen voor het gebruik.
Andere producten hebben wel portal voor licentie activatie, maar binden het niet aan een gebruiker, maar meer aan een werkplek of het aantal keren dat je het mag installeren.
Wat ze niet vertellen is dat elke keer als het product opnieuw opstart er een melding gaat naar de leverancier met het licentienummer en het IP-adres.
Zo komen ze al snel op het spoor van illegaal gebruik
Adobe CS-suite is een voorbeeld van zo’n programma en we weten dat daar een ander soort BSA-brief voor wordt gestuurd.
Eén waar je maar beter aandacht aan kan besteden.
We weten dat het pakket duur is je dan snel geneigd zijn maar even een copy in te zetten. Voor de stagiair, voor iemand die het maar even nodig heeft of voor ….
Andere denken weg te komen door het gebruik van een illegale versie (illegaal serienummer)
En Adobe ziet dat ook.
En als het te gortig wordt krijg je een brief.
Tijd om het snel te legaliseren of het illegale gebruik te stoppen en hen te beantwoorden lijkt mij.
Wat hier beschreven is voor Adobe is ook van toepassing op CAD-pakketten en andere dure (design) pakketten. Soms pakketten die per gebruiker € 10000,- kosten. Dan is de verleiding natuurlijk ook groter, maar net zo fout.
Als het niet te erg is geweest en je het snel oplost, mag je hopen dat ze het niet de moeite vinden om je tot het einde van de wereld te vervolgen. Maar dat merk je wel. Je bent wel gesnapt.
Kan je onbewust in overtreding zijn?
Natuurlijk kan dat. Vooral het gebruik van eigen computers door bv studenten (toch al niet aan te raden i.v.m. Cybersecurity risico’s) kan de oorzaak zijn. Als ze een versie gebruiken met een illegaal serienummer en ze die bij je op kantoor opstarten wordt dat gezien. Ze tellen dat dus gewoon mee en maken je aansprakelijk.
Kijk dus eerst even waar het probleem kan zitten. Nog beter werk alleen met goed geïnstalleerde bedrijfscomputers met goede beveiliging.
En als je denk dat het een vergissing is.
Bij bedrijfsverzamelgebouwen zijn meerdere bedrijven die hetzelfde IP-adres gebruiken. Dat kan de BSA per abuis aan elkaar linken als één bedrijf. Jouw bedrijf.
Neem als je denkt dat het heftig fout is eerst even contact op met je advocaat. Die kan je juridisch adviseren en mogelijk een betere response schrijven om dit te tackelen.
We blijven het herhalen: Goed en structureel beheer van je IT kan veel ellende voorkomen. Licentiebeheer en illegale software detectie is daar zeker een onderdeel van.
Maar bovenal een goede opzet zodat het niet ongemerkt binnengehaald wordt.
===== Het originele verhaal 2016 =====
Urgent staat erboven.
Het gaat over illegale software en dat u snel moet handelen. En nog veel meer.
Hier twee voorbeelden van zo’n brief: (klik voor een vergroting)
U heeft geen flauw idee wie de BSA is, maar u schrikt toch. Uw adrenaline stijgt. U voelt u betrapt. Het is net als op de snelweg als je een busje van de snelheidscontrole ziet. Onwillekeurig trap je dan toch direct op de rem: “Oei. Ik rij toch niet te hard?”
Ik moet het de BSA nageven. Het zijn juweeltjes van brieven. Elke copywriter van verkoopbrieven zal er jaloers op zijn. Ze hebben blijkbaar alle boeken van Cialdini over beïnvloeding en overtuigen van voren naar achteren en weer terug gelezen.
De brieven lijken namelijk te zeggen:
- Dat ze een officiële instantie zijn
- Dat u gevaar loopt
- Dat u actie móét nemen
- Dat ze iets van u weten
- Dat ze elk moment bij u binnen kunnen vallen om te controleren
- Dat u grote boetes krijgt
Maar dat staat er niet. U neemt het alleen maar aan. Lees nog maar eens terug.
Niet voor niets krijg ik deze brieven van diverse van onze klanten toegestuurd.
Wat is dit?
Moet ik hier iets mee?
Moet ik me zorgen maken?
Komen ze bij mij binnen vallen?
Wie is dan die BSA?
De BSA, the software alliance ( www.bsa.nl) is een organisatie van grote softwaremakers. Lid zijn oa. Microsoft, Apple, IBM, Dell, autodesk, Adobe en Symantec.
Volgens hun website (https://www.bsa.nl/overbsa) hebben ze drie kernactiviteiten
- Voorlichting over risico’s illegaal gebruik en stimulatie legalisatie
- Publiciteit over hun doel genereren
- Juridische acties
Dus niks officieels. Niks overheid. Ze zijn gewoon een privéorganisatie.
Maar die brieven dan? Ze dreigen met juridisch acties.
De BSA heeft geen enkele wettelijke status. Iedereen mag voorlichting en advies geven.
Ja, er staat dat ze juridisch optreden. Ze zeggen ook dat ze grote schadevergoedingen claimen.
Maar hoe gek het ook klinkt, daar is niets mis mee. Dat mag iedereen zeggen. Maar ze moeten wel gewoon de wettelijke procedures volgen.
En die controles dan?
Het lijkt dat ze het recht hebben om zomaar bij u binnen te vallen. Dat hebben ze niet. Wat ze namelijk niet schrijven is dat die genoemde controles vrijwillig waren.
Ze schrijven het zelfs op hun website hoe het zit. Je moet alleen even zoeken https://www.bsa.nl/bevoegdbsa
Bij gegronde redenen om aan te nemen dat er sprake is van inbreuk op dit intellectueel eigendom door een bedrijf (een bedrijf gebruikt software zonder licenties te hebben gekocht), vraagt BSA | The Software Alliance namens de betreffende rechthebbenden (de BSA leden die software ontwikkelen) bij de Voorzieningenrechter toestemming om de inbreukmakende software in beslag te nemen. Wanneer die toestemming wordt verleend, zal het bedrijf in kwestie door een deurwaarder – vergezeld door informaticadeskundigen – worden bezocht. Het bedrijf in kwestie is in dit geval verplicht medewerking te verlenen.
Samengevat: als ze denken dat er iets mis is, moeten ze naar de rechter. Pas als die toestemming geeft, kan er een bedrijfsonderzoek en eventuele inbeslagname worden gedaan. En geloof me, om toestemming te krijgen moeten ze wel met serieuze verdenkingen van grootschalige illegale software komen.
Je hoort ook wel van invallen, inbeslagnames en grote boetes. Maar dat lijkt een goed gecultiveerde mythe. Iets dat ze natuurlijk graag in stand houden. Maar als je echt gaat zoeken is er weinig concreets te vinden.
Het is net als radarcontroles. Zolang we weten dat er weer ergens een kan opduiken rijden we net wat rustiger. Angst voor boetes werkt nu eenmaal beter dan gewone voorlichting.
Bewust gebruik maken van illegale software is niet goed. Dat ze daar actie tegen ondernemen is niets mis mee.
Illegale software, dat gebruikt u toch niet?
Laten we elkaar geen mietje noemen.
Iedereen heeft wel een illegaal kopietje ergens van. En filmpje, een CD of een stuk software. Het mag niet. Net zoals u niet door rood licht mag lopen. Anders wordt het als je dat bewust bedrijfsmatig gaat gebruiken. Gewoon omdat je geen zin hebt om het te kopen of er het geld niet voor over hebt.
Laat ik duidelijk zijn. Illegale software is niet juist. Je kan klagen over prijzen. Best. Maar gebruik het dan niet.
Het verschil tussen illegale en niet legale software.
Maar echt illegale software komen we niet vaak tegen. Het vaak meer een kwestie van verkeerd gebruik of onvoldoende aantal licenties. Soms bekend bij het bedrijf, maar vaak ook niet. Licentieregels zijn moeilijk te vinden en zijn vaak ondoorgrondelijke en vol met mitsen, maren en uitzonderingen. Elke software heeft ook z’n eigen licentieregels. En die veranderen ze ook nog eens om de haverklap. Het vereist bijna een universitaire studie om precies te kunnen uitvinden wat je nu wel mag en niet mag.
Dus diezelfde leveranciers mogen de hand ook meer in eigen boezem steken. Meer energie steken in simpele licentiestructuur en een duidelijke uitleg.
Elke hardware leverancier heeft een website waar je de onderhoudsrechten kan nazoeken. Serienummer intikken en je weet alles.
Waarom kan dit niet bij de grote softwareleveranciers. En dan gewoon in Jip en Janneke taal.
De BSA tools voor software inventarisatie gebruiken.
Persoonlijk heb ik daar wat moeite mee. Eerst je subtiel bedreigen en daarna heb braaf al je licentiegegevens geven. Ik zou dat gescheiden houden. Wat doen ze met die info?
Wat ik wel weet dat is dat je na een jaar weer een brief krijgt. Net zo dwingend. Dat het tijd wordt voor een update.
Nog een persoonlijke noot.
Ik begrijp best de beweegredenen van de softwareleveranciers en dus van de BSA. Zelfs dat je dingen wat sterker aan moet zetten om mensen in beweging te zetten.
Maar soms is het toch wel een beetje over de top. Hallo: het zijn je klanten.
Ook het dwingende staat me wat tegen. Het urgente. Het moeten. Ook van de tiplijn op hun site ben ik wat minder gecharmeerd.
Soms zijn ook de argumenten van een bedenkelijk niveau. Ik citeer: “Ongelicenceerde software verhoogt de kans op malware-infecties en cyberaanvallen”
Volkomen waar. Niets tegen in te brengen toch?
Maar het is net zo waar als: “Het deelnemen aan het verkeer verhoogt de kans op een verkeersongeluk.” Toch raar dat ze ons nooit waarschuwen bij legale software. Want ook daar is die kans hoger als u die gaat gebruiken.
Kortom. Besteed aandacht aan uw licenties, maar lig niet wakker van de BSA brieven.
Toch vragen of twijfels over uw licenties?
Bel ons dan voor advies. Doen we graag en zonder verdere verplichting.