image

Column: De BSA in de bocht

maandag 7 mei 2007, 12:57 door Redactie, 32 reacties

De Business Software Association, belangenbehartiger van de commerciële software industrie, heeft het gerenommeerde marktonderzoeksbureau Gfk NOP een onderzoek laten uitvoeren naar het bewustzijn van de risico’s van het gebruik van illegale kopieën van software bij het MKB. Dit meldde Computable afgelopen donderdag. Het MKB blijkt zich wél bewust van de juridische risico’s, maar niet van de veiligheidsrisico’s.
“Bedrijven die illegale software gebruiken, kunnen niet rekenen op dezelfde ondersteuning, services, patches en upgrades als gebruikers van legale versies”, aldus Jacco Brand, voorzitter van de BSA. Zo is maar 13% zich bewust van het feit dat het gebruik van illegale software kan leiden tot minder functionaliteit, weet maar 11% van meer kans op virussen en maar 12% dat illegale kopieën vaker crashen. De BSA: "Het is opvallend dat het Nederlandse MKB dit onvoldoende onderkent en meer oog heeft voor externe factoren als schadevergoedingen en juridische procedures."

Nu zal een marktonderzoeksbureau de vragen kritiekloos afgevuurd hebben, maar op dit podium zijn de stellingen van de BSA wellicht wat kritischer te beschouwen. Hoe reëel zijn de genoemde veiligheidsrisico’s en zijn deze specifiek voor illegale software?

BSA Stelling 1: zonder services van de leverancier van software is je systeem onveiliger. Nu hebben de meeste organisaties die wél betalen voor al hun software geen servicecontract met alle leveranciers, zeker niet in het MKB. Een supportcontract is gangbaar voor de grotere pakketten zoals Exact, maar niet met Microsoft of Adobe. Services zijn optioneel, en het rendement is blijkbaar nooit bewezen, gegeven de geringe verspreiding daarvan bij legale software. Deze stelling klopt niet.

BSA Stelling 2: zonder patches van de leverancier van software is je systeem onveiliger en minder stabiel. Patches dichten beveiligingsgaten. Zonder patches heb je dus gaten. Op het eerste gezicht is dit valide. Maar dat is het niet: beveiligingspatches zijn van de meeste leveranciers (en zeker bij MS) gewoon te downloaden en te installeren, ongeacht de licentie. En dat blijft ook zo: leveranciers zouden wel gek zijn om de toch al geringe verspreidingsgraad van de updates nog verder te verkleinen. Je wilt immers niet te boek staan als de bakker van die baggersoftware die altijd onveilig is. Dat is nu eenmaal, terecht of onterecht, slecht voor je omzet. Dus deze stelling is niet correct.

BSA Stelling 3: zonder upgrades van de software is je systeem onveiliger en minder stabiel. Upgrades brengen extra functies aan in je software. Afgezien van beveiligingsfuncties (zoals een malicious software removal tooltje) voegen extra functies wellicht gebruikersgemak en zinvolle mogelijkheden toe, maar geen veiligheid of stabiliteit. En voor dergelijke zaken zijn tal van al dan niet legale tools te vinden, zoals Adaware. Maar die komen er niet vanzelf op. Updates om je systeem stabiel te krijgen? Die zijn er niet. Geen leverancier meldt ooit dat de dure software eerst instabiel was. Deze stelling is hooguit een heel klein beetje waar.

BSA Stelling 4: in illegale kopieën werken bepaalde functies niet. Als je een gecrackede trial versie hebt, komt dit voor. Meestal gaat het dan op door de leverancier aangebrachte beperkingen die de crack niet wegwerkt. Heb je de verkeerde crack te pakken. En om nu te zeggen dat dit veel voorkomt? Nee. Bovendien gebruiken de meeste mensen maar een zeer beperkte set van de functies van de programma’s, dus of het opvalt? Deze stelling is hooguit zeer beperkt waar.

BSA Stelling 5: virussen propageren beter in illegale software. De essentie van een kopie is dat deze gelijk is aan het origineel. Dus de virusgevoeligheid is ook gelijk. In sommige software die illegaal verspreid wordt, of in crackerstools om beveiliging te omzeilen, zit wél troep. Maar die vindt je Antivirus wel, behalve bij de installatie van een OS. Als je AV de troep niet vindt, ligt dat niet aan de al dan niet legale status van de software, maar aan de afwezigheid van de juiste signature. Ook deze stelling is niet waar.

Het meeste illegale gebruik betreft niet gedownloade iso’s of gepatchede trial versies. En zelfs als dit wel zo zou zijn, kunnen we dit testen. Koop twee identieke PC’s waarvan één met een OEM XP. Zoek op reliz.ru een iso-tje van Windows op een vage Litouwse FTP-server. Er staan ook Engelstalige, hoor. Installeer deze op de andere PC. Laat beide zich automatisch upgraden, waarbij de illegale machine geen WGA, IE7 en WMP11 installeert. Koop voor de legale machine een officiële Kaspersky en zet op de andere de testversie en haal via wat gegoogle een licentiefile op voor Kaspersky. Leuk het nog wat verder op met een legale en een illegale WordPerfect, een trial versie met een beschrijving hoe je het serienummer erin krijgt (zie het nfo-bestand). MS Office kan ook, maar er bestaan ook andere softwareleveranciers... Ga vervolgens met beide machines een avondje vieze plaatjes, films en muziek opzoeken (we emuleren de gemiddelde MKB-gebruiker, voor het realisme). Onderzoek vervolgens beide machines en vergelijk de mate van vervuiling. Ik vrees dat ze identieke malware hebben opgelopen. Oftewel: ook deze stelling houdt geen stand.

BSA Stelling 6: illegale kopieën crashen vaker. Dit is alleen geloofwaardig als je te maken hebt met een aangepaste kopie. Anders zullen ze precies even vaak crashen. Bovendien hebben de meeste crashes te maken met de onderliggende hardware, zoals elke warme periode weer blijkt. Dus ook deze onderzoeksvraag mag in het ronde archief.

Het lijkt mij dat partijen die niet willen betalen voor hun software, gebruik moeten maken voor software waarvoor dat niet hoeft. Daar is ruimschoots voldoende aanbod in en de kwaliteit is best aardig. Als ik de BSA mag geloven zelfs heel goed, want bij open source kun je legaal de software downloaden van gerenommeerde servers en automatisch patchen en upgraden. En omdat het legaal is, crasht het ook nog eens minder. Alleen een servicecontract kan misschien een beetje lastig worden. Maar ik denk niet dat de BSA reclame mag maken voor open source.

Het lijkt er op dat de BSA het aandikken van zeer beperkte beveiligingsrisico’s en het verzinnen van niet-bestaande nodig acht, om gebruikers van illegale software te overtuigen dat betalen toch echt beter is. En passant worden ze nog wat servicecontracten in de maag gesplitst. Blijkbaar worden Nederlandse ondernemers niet bang genoeg van de dreiging met boetes, dus dan maar dreigen met hel en verdoemenis. Dit naar het aloude calvinistische principe dat gestolen goed niet gedijt. Jammer voor de BSA is dit niet zo, een gestolen fiets krijgt niet eerder een lekke band. Als dat wel zo is, had je die fiets ernaast moeten stelen.

Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Vorige columns van Peter

  • Over Security Architectuur
  • Best Practices bestaan niet
  • Unified Threat Management: dure mensen, goeie spullen?
  • Security maturity
  • Komt het nog wel goed
  • Geen nieuws is goed nieuws
  • Awareness best belangrijk
  • Een papieren tijger in een zilveren lijstje
  • Een goed idee is niet goed genoeg
  • Uit de loopgraven
  • Waarom beveiligingsbeleid faalt
  • Groot slaat dood
  • Reacties (32)
    07-05-2007, 13:09 door SirDice
    Zo is maar 13% zich bewust van het feit dat het gebruik van illegale software kan leiden tot minder functionaliteit, weet maar 11% van meer kans op virussen en maar 12% dat illegale kopieën vaker crashen.
    Waarom zou een exacte kopie minder functionaliteit hebben, meer crashen en een grotere kans op virussen opleveren?!?

    Blijkbaar worden Nederlandse ondernemers niet bang genoeg van de dreiging met boetes, dus dan maar dreigen met hel en verdoemenis.
    FUD dus ;)
    07-05-2007, 13:11 door Anoniem
    Wil je af van illegale software?

    Gebruik gratis software, e.g. Debian Linux!
    07-05-2007, 13:14 door Anoniem
    Inhoudelijk goed artikel, al valt het als "senior security
    consultant" wel duidelijk op hoe goed je thuis bent in de
    wereld van de illegale software en waar je al die dingen
    kunt vinden (en dus gebruiken). Een smet op je blazoen van
    "professionele" beveiliger, of gewoon jeugdzonde?
    07-05-2007, 13:16 door [Account Verwijderd]
    [Verwijderd]
    07-05-2007, 13:33 door Anoniem
    Mijn officiële kopie van Office 2007 crasht meer dan de
    "cracked" versie dat ik eerst had :-(
    07-05-2007, 13:40 door SirDice
    Door Anoniem
    Een smet op je blazoen van "professionele" beveiliger, of gewoon jeugdzonde?
    Know thy enemy ;)
    07-05-2007, 14:09 door wouja
    Mooi artikel Peter! waarheid alom en prettig om te lezen.
    07-05-2007, 14:12 door Anoniem
    hmm..
    voor alle commercieele software is er wel een opensource
    variant.

    waarom stappen al die illegale gebruikers van commercieele
    software eigenlijk niet over op opensource.

    iedereen blij zou je zeggen en kan de BSA zichzelf opheffen.

    maar als dit daadwerkelijk zou gebeuren zal de BSA hier ook
    weer niet blij mee zijn ;)
    07-05-2007, 14:24 door egeltje
    Of je het nou eens bent met de BSA of niet, het artikel bevat absoluut valide
    opmerkingen en vragen over de geclaimde veiligheidsrisico's van illegale
    software.
    07-05-2007, 14:54 door [Account Verwijderd]
    [Verwijderd]
    07-05-2007, 15:09 door Anoniem
    Door Anoniem
    Inhoudelijk goed artikel, al valt het als "senior security
    consultant" wel duidelijk op hoe goed je thuis bent in de
    wereld van de illegale software en waar je al die dingen
    kunt vinden (en dus gebruiken). Een smet op je blazoen van
    "professionele" beveiliger, of gewoon jeugdzonde?

    Een smet :')
    Ja man, betaal kapitalen voor slecht geschreven software waarvan het
    grootste deel van de winst ook nog eens naar een of andere graai
    manager gaat XD
    07-05-2007, 15:28 door http___www.sjaaklaan.nl
    Het belangrijkste punt in dit verhaal is dat de BSA weinig mogelijkheden
    heeft om MKB'ers te overtuigen om legale software te gebruiken. Daarom
    gebruikt met drogredenen.

    Ik kan me voorstellen dat de kosten van legale software een reden zijn
    (zeker voor MKB bedrijven) om naar illegale software te grijpen.

    Maar behalve het gebod "Gij zult niet stelen" en andere ethische
    overwegingen heeft de BSA weinig overtuigende motieven voor het gebruik
    van legale softrware.

    Wie kan er 3 redenen opnoemen (behalve het bovengenoemde gebod en
    ethiek) waarom MKB bedrijven legale software zouden gebruiken in plaats
    van de illegale software die men nu blijkbaar gebruikt?
    07-05-2007, 16:03 door Anoniem
    Schijnbaar is er een reden dat bedrijven illegale software gebruiken. Er is
    inderdaad meer dan genoeg gratis software te verkrijgen (met support). En
    zeg nu eerlijk, wanneer heeft jouw buurman voor het laatst gebeld met
    Microsoft omdat zijn USB disk weer 'write delay failed" gaf ? Ik lach me
    alleen maar ziek als mensen DAADWERKELIJK gedwongen worden voor
    betalen voor de software die ze gebruiken. Ik denk dat Microsoft dan
    gewoon kan inpakken... Der is geen HOND die voor een setje Vista+Office
    2007 een half maand salaris gaat neertellen.
    07-05-2007, 16:13 door [Account Verwijderd]
    Ga vervolgens met beide machines een avondje
    vieze plaatjes, films en muziek opzoeken (we emuleren de
    gemiddelde MKB-gebruiker, voor het realisme).

    Lol! Beetje cliché ;-)?
    07-05-2007, 16:21 door SirDice
    Door http://www.sjaaklaan.nl
    Wie kan er 3 redenen opnoemen (behalve het bovengenoemde gebod en ethiek) waarom MKB bedrijven legale software zouden gebruiken in plaats van de illegale software die men nu blijkbaar gebruikt?
    Het is niet eens een gebod, het is zelfs een misdrijf... Dat zou opzich al reden genoeg moeten zijn.
    07-05-2007, 17:15 door Anoniem
    Ik durf te beweren dat illegale copieen beter werken als het orgineel.
    Dit omdat de beveiliging er vaak uitgesloopt is.
    De kopieerbeveiling zorgt voor een groot deel van de storingen zoals;

    CD met drm kan niet meer gespeeld worden in cd-speler.Ript men echter
    deze cd en brand men de muziek zonder DRM weer op een CD dan heb je
    dit probleem niet.

    Heb je een computers zonder cd-speler waar je een spel op wilt
    installeren dat alleen werkt als de cd-rom in je cd-speler zit dan heb je
    pech.Gebruik je een illegale copy + een no-cd patch dan heb je dit
    probleem niet.

    Als je een windows XP installatie gecloont hebt naar meerdere PC's en
    daar na ga je windowsupdate uitvoeren dan kan het wel eens zijn dat ze
    allemaal de WGA-melding krijgen dat je de dupe bent geworden van
    software vervalsing. Had je echter een illegale versie met een illegale WGA-
    patch gedownload dan had je dit probleem niet gehad.

    Zo kan ik nog wel tientalle voorbeelden noemen.

    Mijn mening is dan ook dat het gebruik van illegale copieen voor minder
    storingen zorgt (als je ze uit betrouwbare bronnen hebt )

    Greetingz,
    Jacco
    07-05-2007, 18:01 door SirDice
    Door Anoniem
    Mijn mening is dan ook dat het gebruik van illegale copieen voor minder storingen zorgt (als je ze uit betrouwbare bronnen hebt )
    Ehhmm.. Contradictio in terminus?!?
    07-05-2007, 18:14 door Anoniem
    Toch wil ik hier het voorbehoud maken dat een pc waarop Kaspersky staat
    niet echt snel (lees niet) zal worden geinfecteerd. Ook kan ik je vertellen
    dat een licentie key voor Kaspersky niet die gene zijn die makkelijk te
    vinden te zijn. Kaspersky blokkeert namelijk wel degelijk key's en dan doet
    je AV software niks meer.... En dan heb je wel een probleem want zonder
    een werkende Kaspersky op mijn pc zou ik mij toch vrij kaal voelen :-)
    07-05-2007, 19:51 door the virusman
    Helaas moet ik de mening van Jacco delen, de mening van SirDice dat
    een illegale copie nooit uit betrouwbare bron kan komen gaat ook voor 99
    % op.

    Illegale software geeft vaak minder problemen dan legale, de bijwerkingen
    van illegale software zijn echter niet uit te sluiten, bedrijfsmatig kan en mag
    er daarom dan ook nooit op illegale software vertrouwd worden (goedkoop
    is vaak duurkoop) tevens is natuurlijk het gebruik van illegale software voor
    100 % strafbaar.
    08-05-2007, 08:48 door Anoniem
    Door http://www.sjaaklaan.nl


    Maar behalve het gebod "Gij zult niet stelen" en andere
    ethische
    overwegingen heeft de BSA weinig overtuigende motieven voor het gebruik
    van legale softrware.


    Moeten er nog meer redenen zijn dan?
    08-05-2007, 09:56 door Consultant
    Uiterst correcte risico analyse. Slechts vergeten wordt het
    feit dat Microsoft waarschijnlijk voldoende info heeft om te
    weten wie illegale software heeft, en op basis daarvan
    zouden acties kunnen worden ondernomen.
    08-05-2007, 11:00 door Anoniem
    In het MKB wordt illegale software vaak door de "specialist" geinstalleerd,
    meestal nog zonder medeweten van de eigenaar ("Die snapt er toch niets
    van"). Van de week nog kwam ik bij een bedrijf een Small Business server
    tegen waarop de keygen.exe gewoon nog in de installatie mappen
    stonden.
    Maar dan: "vieze plaatjes, films en muziek opzoeken (we emuleren de
    gemiddelde MKB-gebruiker, voor het realisme".. Ik weet niet welk MKB
    segment jij bezoekt maar het lijken mij meer consumenten.

    Al mijn klanten (En ik) kopen alle software legaal omdat dit de
    voorwaarden van de licentie zijn. Als je het daar niet mee eens bent ga je
    naar een alternatief op zoek. Maar om hier nu een complete handleiding te
    gaan geven over hoe iemand een ISO van Windows XP kan downloaden
    vind ik niets meer te maken hebben met het wegnemen van argumenten
    van de BSA.
    Ik vind dat de BSA ook doorslaat in hun theoretische en mogelijke
    problemen maar om dan met dit soort tegen argumenten te komen geeft
    meer aan hoe gefrustreerd men is met de BSA dan dat het een goed
    onderbouwde (tegen)stelling is.

    Thanks, Tony.
    08-05-2007, 14:29 door Anoniem
    BSA = business software alliance
    12-05-2007, 17:12 door Constant
    Ik heb het ook niet zo op de BSA methodes, maar er zit weldegelijk een
    grote kern van waarheid in hun stellingen.
    14-05-2007, 12:21 door Anoniem
    Geweldige analyse! Maar de BSA vergeet haar beste troef. Als OEM versie
    kost XP home 90 euro. Als je die er later op wilt zetten ben je 260 euro kwijt.
    Door illegale software te gebruiken en die later legaal te maken (try before
    you buy noemde ik het vroeger altijd) ben je dus erg dom bezig.

    Met Windows Vista en MS Office zal het niet veel anders zijn. We worden
    duidelijk ergens voor gestraft als we geen OEM versie afnemen. Maar
    waarvoor weet ik niet precies.. hmmm, de oude tijden toen ik jong en arm
    was en alles illegaal had! Het werkte gewoon en ik had nooit problemen!

    De prijs van vooruitgang...
    14-05-2007, 12:30 door skoop
    Ik ben het eens met mensen die reageren dat je commerciele
    software dient te kopen, simpelweg omdat dit in de licentie
    staat. Voor zakelijke gebruikers vind ik dat genoeg reden om
    de software aan te schaffen. Voor particulieren niet
    overigens, gezien de prijzen van sommige software. Als een,
    pakkembeet, Adobe, een licentie voor particulieren zou
    bieden voor Photoshop, met een bijbehorende aangepaste
    prijsstelling, zouden ze ongetwijfeld meer centen
    binnenhalen. Ik persoonlijk in ieder geval zou best een 100
    euro neerleggen om een legale Photoshop voor particulieren
    te bezitten. Ik geloof er namelijk best in om te betalen
    voor software, als je de software echt goed vind.

    Voor de meeste software is inmiddels een open source/gratis
    variant, ook mee eens. Waarom gebruiken bedrijven die dan
    niet? Omdat ze daar niet van weten. En dat kan je de BSA
    niet aanrekenen. Dat is een gebrek aan promotie vanuit de
    Open Source wereld. Natuurlijk, die Open Source projecten
    hebben niet het marketing budget dat de commerciele
    bedrijven wel hebben, maar er zijn meer manieren om hier
    iets mee te doen. Gratis promotie ligt voor het oprapen als
    je een goed verhaal hebt.

    Ik weet het, het is een beetje advocaat van de duivel spelen
    hier. Het artikel vind ik heel sterk overigens, de BSA doet
    geen goed werk op deze manier, maar daarmee praat je het
    gedrag van de bedrijven die illegale software gebruiken niet
    goed.
    20-05-2007, 08:37 door Anoniem
    Wees dan zo als bedrijven wereld om een soort gratis
    software voor burgers en betalen voor bedrijven in te lassen.
    28-05-2007, 18:14 door Anoniem
    Toch jammer dat het hier zoals vaak gebeurt weer uitdraait op een
    discussie open source vs. niet open source (dit ligt er impliciet wel erg
    bovenop in de conclusie). De essentie van het verhaal is dat de BSA
    klaarblijkelijk leugens e/of onwaarheden predikt. Het vraagstuk of dit al dan
    niet toelaatbaar is lijkt mij een compleet andere dan het al dan niet moeten
    gebruiken van open source / gratis alternatieven.

    Dus: ondanks de heldere analyse is de conclusie van dit artikel niet de
    conclusie op het kernvraagstuk.
    30-05-2007, 20:37 door Anoniem
    Alleen de drivers van mijn muis zijn legaal , simpelweg omdat die software
    was meegeleverd.
    Heb eigenlijk geen idee of et open source drivers zijn ............
    De rest heb ik (illegaal) gratis gedownload van interpret .
    Ik zie dat als freeware.
    31-05-2007, 08:33 door [Account Verwijderd]
    [Verwijderd]
    31-05-2007, 15:58 door Anoniem
    De BSA gebruikt drogreden, ofwel oneerlijke argumenten, om
    eerlijkheid ten aan zien van aankopen te bevorderen.
    Ik vindt dat totaal ongepast.
    BSA wees eerst eens zuiver in je argumenten alvorens mensen
    de les te lezen!
    Zeer goede column!
    09-06-2007, 15:41 door Anoniem
    Voeg er ook nog eens aan toe dat microsoft (en anderen)
    juist profijt hebben bij een zekere mate van gekopieerde
    producten. Het is immers vergelijkbaar met het idee van
    gratis probeer versies (zie ook
    [url=http://mises.org/story/2590]The Market Function of
    Piracy[/url]).
    Dan zie je dat de BSA er niet zozeer is om het gebruik van
    gekopieerde producten in eerste instantie tegen te gaan,
    maar om de gebruikers van gekopieerde producten over te
    halen ervoor te betalen. Helaas zijn daar op de korte
    termijn voor de consument weinig overtuigende redenen voor.
    Op de lange termijn zou je kunnen stellen dat de software
    fabrikant met faillissement kan worden bedreigd, maar daar
    is in het geval van microsoft vooralsnog geen reden voor.
    Redhat. met een ander business model, is zonder een BSA ook
    succesvol. Waarom zou microsoft dat niet kunnen?
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.