Lisensseistä yleistä (2-A)

Ohjelmistojen ja muiden digitaalisten tuotteiden kauppa poikkeaa monista muista tuotteista kahdella tavalla, joista kumpikin saattaa aiheuttaa myyjälle ongelmia tulonmuodostuksen kannalta. Ensinnäkin tuote on mahdollista kopioida täydellisesti erittäin pienin kustannuksin, jolloin joku muu voi saada kopion käyttöönsä ilman että myyjä saa mitään korvausta. Toiseksi, digitaaliset tuotteet eivät kulu, joten hyvän tuotteen hankkinut asiakas ei ole myyjälle jatkossa kovin tuottoisa.

Jälkimmäinen ongelma ei ole kovin vakava, kun ottaa huomioon, miten puutteellisia useimmat ohjelmat yhä ovat. Vähintäänkin ne tarvitsevat neuvontaa ja ylläpitoa, ja ehkä korjauspäivityksistäkin voi laskuttaa. Lisäksi tietokoneet sentään kuluvat tai ainakin muuttuvat vanhanaikaisiksi ja uusissa koneissa sekä käyttöjärjestelmissä vanha ohjelma voi tarvita päivitystä. Vaikka ohjelma sinänsä toimisikin, se voi esimerkiksi aiheuttaa tietoturva-aukkoja. Tämän ohella ohjelmien kulumattomuuden ongelmalla ei ole paljon kytkentää tietoturvallisuuteen.

Ohjelmien ja datan kopioitavuudella on hieman enemmän merkitystä tietoturvallisuuden kannalta:

  • Luvaton kopiointi on tekijänoikeusrikos.
  • Vaikka kyseessä ei olisi varsinainen kopiointi, ohjelman käyttö voi olla vastoin sen hankinnan yhteydessä tehtyä sopimusta eli lisenssiä.

Nämä seikat liittyvät ohjelmaa käyttävän tahon kannalta tietoturvan saatavuusnäkökulmaan. Tietojärjestelmien toimivuushan edellyttää, ettei ohjelmien käyttöä tarvitse keskeyttää myöskään sen vuoksi, että jatkamisesta seuraisi oikeustoimia tai että sellaisten seurauksena jo langenneet rangaistukset olisivat yritykselle liian suuret. Lisenssien voimassaolon seurantakin siis on otettava huomioon tietoturvapolitiikassa. Isoissa yrityksissä, joissa on lukuisia ohjelmistoja erilaisilla alustoilla, lisenssihallinto voi vaatia oman ohjelmistonsa.

Digitaalisten aineistojen tuottajien kannalta tekijänoikeudet ovat ilmeisen tärkeitä ja niissä erottuu kahdenlaista tietoturvanäkökulmaa:

  • Tekijänoikeuksien hallinnointi sinänsä, erityisesti lisenssijärjestelyt.
  • Tekniikat, joilla kopiointia hankaloitetaan ja lisenssien toteuttamista seurataan. Näitä on monenlaisia, sillä ne kehittyvät sitä mukaa kuin niitä murretaan.

Business Software Alliance (BSA) valvoo ohjelmistotuottajien etuja tekijänoikeuksien osalta. Se arvioi että 43% maailman ohjelmista on laittomia. Kiinassa prosentti on yli 90 ja niissäkin maissa, joissa ohjelmapiratismi on vähäisintä, prosentti on 25:n tuntumassa, kuten Suomessa (vuonna 2009).

Ohjelmistoyrityksen kannalta lisenssien tavoitteena on tietenkin tuoton maksimointi, eikä eri lisenssimallien tunteminen ole tietoturvan vaan liiketalouden tietämystä. Se on tärkeää myös asiakkaalle, koska isonkin ohjelmistoyrityksen kanssa voi yleensä neuvotella ehdoista. Asiakkaan tietoturvan kannalta oleellista on sitten ymmärtää, mihin sopimus antaa oikeuden, ja noudattaa sitä. Tässä kannattaa ehkä mainita yksi sinänsä ongelmaton termi, joka esiintyy lisenssien yhteydessä. Lyhenne OEM tulee sanoista 'original equipment manufacturer' ja OEM-lisenssi koskee koneen valmistajan siihen asentamia perusohjelmia, joita saa käyttää se joka konettakin käyttää.

Ongelmallisena lisenssirakenteena sen sijaan pidetään suurtenkin ohjelmatalojen käyttämiä "shrink wrap" -sopimuksia. Niissä ostajan katsotaan hyväksyneen ehdot, jos hän esim. rikkoo sinetin, jolla ohjelmapaketti on suljettu. Tässä siis on eräänlainen sika säkissä. Yhtenä ikävänä piirteenä kyseisissä ehdoissa voi olla pyrkimys muuttaa omistusoikeus ohjelman käyttöoikeudeksi. Pohjoismaissa vallitsevan kannan mukaan "shrink wrap" -ehtoja ei pidetä pätevinä silloin, kun ohjelma ostetaan kaupasta eikä ostajalle kerrota kaupanteon yhteydessä ohjelmapaketin sisältämistä lisenssiehdoista.

Vielä on syytä huomata, että erilaisiin vapaasti saataviin ohjelmiinkin voi liittyä maksuvelvoitteita. Ohjelmistojen ja dokumenttien vapaudessa on eri tasoja ja niihin liittyy monisäikeisiä kopioinnin, muuntelun ja jakelun käsitteitä.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r4 - 17 Nov 2010 - 21:12:47 - NikoH?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback