Column: De BSA in de bocht
De Business Software Association, belangenbehartiger van de commerciële software industrie, heeft het gerenommeerde marktonderzoeksbureau Gfk NOP een onderzoek laten uitvoeren naar het bewustzijn van de risico’s van het gebruik van illegale kopieën van software bij het MKB. Dit meldde Computable afgelopen donderdag. Het MKB blijkt zich wél bewust van de juridische risico’s, maar niet van de veiligheidsrisico’s.
“Bedrijven die illegale software gebruiken, kunnen niet rekenen op dezelfde ondersteuning, services, patches en upgrades als gebruikers van legale versies”, aldus Jacco Brand, voorzitter van de BSA. Zo is maar 13% zich bewust van het feit dat het gebruik van illegale software kan leiden tot minder functionaliteit, weet maar 11% van meer kans op virussen en maar 12% dat illegale kopieën vaker crashen. De BSA: "Het is opvallend dat het Nederlandse MKB dit onvoldoende onderkent en meer oog heeft voor externe factoren als schadevergoedingen en juridische procedures."
Nu zal een marktonderzoeksbureau de vragen kritiekloos afgevuurd hebben, maar op dit podium zijn de stellingen van de BSA wellicht wat kritischer te beschouwen. Hoe reëel zijn de genoemde veiligheidsrisico’s en zijn deze specifiek voor illegale software?
BSA Stelling 1: zonder services van de leverancier van software is je systeem onveiliger. Nu hebben de meeste organisaties die wél betalen voor al hun software geen servicecontract met alle leveranciers, zeker niet in het MKB. Een supportcontract is gangbaar voor de grotere pakketten zoals Exact, maar niet met Microsoft of Adobe. Services zijn optioneel, en het rendement is blijkbaar nooit bewezen, gegeven de geringe verspreiding daarvan bij legale software. Deze stelling klopt niet.
BSA Stelling 2: zonder patches van de leverancier van software is je systeem onveiliger en minder stabiel. Patches dichten beveiligingsgaten. Zonder patches heb je dus gaten. Op het eerste gezicht is dit valide. Maar dat is het niet: beveiligingspatches zijn van de meeste leveranciers (en zeker bij MS) gewoon te downloaden en te installeren, ongeacht de licentie. En dat blijft ook zo: leveranciers zouden wel gek zijn om de toch al geringe verspreidingsgraad van de updates nog verder te verkleinen. Je wilt immers niet te boek staan als de bakker van die baggersoftware die altijd onveilig is. Dat is nu eenmaal, terecht of onterecht, slecht voor je omzet. Dus deze stelling is niet correct.
BSA Stelling 3: zonder upgrades van de software is je systeem onveiliger en minder stabiel. Upgrades brengen extra functies aan in je software. Afgezien van beveiligingsfuncties (zoals een malicious software removal tooltje) voegen extra functies wellicht gebruikersgemak en zinvolle mogelijkheden toe, maar geen veiligheid of stabiliteit. En voor dergelijke zaken zijn tal van al dan niet legale tools te vinden, zoals Adaware. Maar die komen er niet vanzelf op. Updates om je systeem stabiel te krijgen? Die zijn er niet. Geen leverancier meldt ooit dat de dure software eerst instabiel was. Deze stelling is hooguit een heel klein beetje waar.
BSA Stelling 4: in illegale kopieën werken bepaalde functies niet. Als je een gecrackede trial versie hebt, komt dit voor. Meestal gaat het dan op door de leverancier aangebrachte beperkingen die de crack niet wegwerkt. Heb je de verkeerde crack te pakken. En om nu te zeggen dat dit veel voorkomt? Nee. Bovendien gebruiken de meeste mensen maar een zeer beperkte set van de functies van de programma’s, dus of het opvalt? Deze stelling is hooguit zeer beperkt waar.
BSA Stelling 5: virussen propageren beter in illegale software. De essentie van een kopie is dat deze gelijk is aan het origineel. Dus de virusgevoeligheid is ook gelijk. In sommige software die illegaal verspreid wordt, of in crackerstools om beveiliging te omzeilen, zit wél troep. Maar die vindt je Antivirus wel, behalve bij de installatie van een OS. Als je AV de troep niet vindt, ligt dat niet aan de al dan niet legale status van de software, maar aan de afwezigheid van de juiste signature. Ook deze stelling is niet waar.
Het meeste illegale gebruik betreft niet gedownloade iso’s of gepatchede trial versies. En zelfs als dit wel zo zou zijn, kunnen we dit testen. Koop twee identieke PC’s waarvan één met een OEM XP. Zoek op reliz.ru een iso-tje van Windows op een vage Litouwse FTP-server. Er staan ook Engelstalige, hoor. Installeer deze op de andere PC. Laat beide zich automatisch upgraden, waarbij de illegale machine geen WGA, IE7 en WMP11 installeert. Koop voor de legale machine een officiële Kaspersky en zet op de andere de testversie en haal via wat gegoogle een licentiefile op voor Kaspersky. Leuk het nog wat verder op met een legale en een illegale WordPerfect, een trial versie met een beschrijving hoe je het serienummer erin krijgt (zie het nfo-bestand). MS Office kan ook, maar er bestaan ook andere softwareleveranciers... Ga vervolgens met beide machines een avondje vieze plaatjes, films en muziek opzoeken (we emuleren de gemiddelde MKB-gebruiker, voor het realisme). Onderzoek vervolgens beide machines en vergelijk de mate van vervuiling. Ik vrees dat ze identieke malware hebben opgelopen. Oftewel: ook deze stelling houdt geen stand.
BSA Stelling 6: illegale kopieën crashen vaker. Dit is alleen geloofwaardig als je te maken hebt met een aangepaste kopie. Anders zullen ze precies even vaak crashen. Bovendien hebben de meeste crashes te maken met de onderliggende hardware, zoals elke warme periode weer blijkt. Dus ook deze onderzoeksvraag mag in het ronde archief.
Het lijkt mij dat partijen die niet willen betalen voor hun software, gebruik moeten maken voor software waarvoor dat niet hoeft. Daar is ruimschoots voldoende aanbod in en de kwaliteit is best aardig. Als ik de BSA mag geloven zelfs heel goed, want bij open source kun je legaal de software downloaden van gerenommeerde servers en automatisch patchen en upgraden. En omdat het legaal is, crasht het ook nog eens minder. Alleen een servicecontract kan misschien een beetje lastig worden. Maar ik denk niet dat de BSA reclame mag maken voor open source.
Het lijkt er op dat de BSA het aandikken van zeer beperkte beveiligingsrisico’s en het verzinnen van niet-bestaande nodig acht, om gebruikers van illegale software te overtuigen dat betalen toch echt beter is. En passant worden ze nog wat servicecontracten in de maag gesplitst. Blijkbaar worden Nederlandse ondernemers niet bang genoeg van de dreiging met boetes, dus dan maar dreigen met hel en verdoemenis. Dit naar het aloude calvinistische principe dat gestolen goed niet gedijt. Jammer voor de BSA is dit niet zo, een gestolen fiets krijgt niet eerder een lekke band. Als dat wel zo is, had je die fiets ernaast moeten stelen.
Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -
Vorige columns van Peter
Gebruik gratis software, e.g. Debian Linux!
consultant" wel duidelijk op hoe goed je thuis bent in de
wereld van de illegale software en waar je al die dingen
kunt vinden (en dus gebruiken). Een smet op je blazoen van
"professionele" beveiliger, of gewoon jeugdzonde?
"cracked" versie dat ik eerst had :-(
Een smet op je blazoen van "professionele" beveiliger, of gewoon jeugdzonde?
voor alle commercieele software is er wel een opensource
variant.
waarom stappen al die illegale gebruikers van commercieele
software eigenlijk niet over op opensource.
iedereen blij zou je zeggen en kan de BSA zichzelf opheffen.
maar als dit daadwerkelijk zou gebeuren zal de BSA hier ook
weer niet blij mee zijn ;)
opmerkingen en vragen over de geclaimde veiligheidsrisico's van illegale
software.
Inhoudelijk goed artikel, al valt het als "senior security
consultant" wel duidelijk op hoe goed je thuis bent in de
wereld van de illegale software en waar je al die dingen
kunt vinden (en dus gebruiken). Een smet op je blazoen van
"professionele" beveiliger, of gewoon jeugdzonde?
Een smet :')
Ja man, betaal kapitalen voor slecht geschreven software waarvan het
grootste deel van de winst ook nog eens naar een of andere graai
manager gaat XD
heeft om MKB'ers te overtuigen om legale software te gebruiken. Daarom
gebruikt met drogredenen.
Ik kan me voorstellen dat de kosten van legale software een reden zijn
(zeker voor MKB bedrijven) om naar illegale software te grijpen.
Maar behalve het gebod "Gij zult niet stelen" en andere ethische
overwegingen heeft de BSA weinig overtuigende motieven voor het gebruik
van legale softrware.
Wie kan er 3 redenen opnoemen (behalve het bovengenoemde gebod en
ethiek) waarom MKB bedrijven legale software zouden gebruiken in plaats
van de illegale software die men nu blijkbaar gebruikt?
inderdaad meer dan genoeg gratis software te verkrijgen (met support). En
zeg nu eerlijk, wanneer heeft jouw buurman voor het laatst gebeld met
Microsoft omdat zijn USB disk weer 'write delay failed" gaf ? Ik lach me
alleen maar ziek als mensen DAADWERKELIJK gedwongen worden voor
betalen voor de software die ze gebruiken. Ik denk dat Microsoft dan
gewoon kan inpakken... Der is geen HOND die voor een setje Vista+Office
2007 een half maand salaris gaat neertellen.
vieze plaatjes, films en muziek opzoeken (we emuleren de
gemiddelde MKB-gebruiker, voor het realisme).
Lol! Beetje cliché ;-)?
Wie kan er 3 redenen opnoemen (behalve het bovengenoemde gebod en ethiek) waarom MKB bedrijven legale software zouden gebruiken in plaats van de illegale software die men nu blijkbaar gebruikt?
Dit omdat de beveiliging er vaak uitgesloopt is.
De kopieerbeveiling zorgt voor een groot deel van de storingen zoals;
CD met drm kan niet meer gespeeld worden in cd-speler.Ript men echter
deze cd en brand men de muziek zonder DRM weer op een CD dan heb je
dit probleem niet.
Heb je een computers zonder cd-speler waar je een spel op wilt
installeren dat alleen werkt als de cd-rom in je cd-speler zit dan heb je
pech.Gebruik je een illegale copy + een no-cd patch dan heb je dit
probleem niet.
Als je een windows XP installatie gecloont hebt naar meerdere PC's en
daar na ga je windowsupdate uitvoeren dan kan het wel eens zijn dat ze
allemaal de WGA-melding krijgen dat je de dupe bent geworden van
software vervalsing. Had je echter een illegale versie met een illegale WGA-
patch gedownload dan had je dit probleem niet gehad.
Zo kan ik nog wel tientalle voorbeelden noemen.
Mijn mening is dan ook dat het gebruik van illegale copieen voor minder
storingen zorgt (als je ze uit betrouwbare bronnen hebt )
Greetingz,
Jacco
Mijn mening is dan ook dat het gebruik van illegale copieen voor minder storingen zorgt (als je ze uit betrouwbare bronnen hebt )
niet echt snel (lees niet) zal worden geinfecteerd. Ook kan ik je vertellen
dat een licentie key voor Kaspersky niet die gene zijn die makkelijk te
vinden te zijn. Kaspersky blokkeert namelijk wel degelijk key's en dan doet
je AV software niks meer.... En dan heb je wel een probleem want zonder
een werkende Kaspersky op mijn pc zou ik mij toch vrij kaal voelen :-)
een illegale copie nooit uit betrouwbare bron kan komen gaat ook voor 99
% op.
Illegale software geeft vaak minder problemen dan legale, de bijwerkingen
van illegale software zijn echter niet uit te sluiten, bedrijfsmatig kan en mag
er daarom dan ook nooit op illegale software vertrouwd worden (goedkoop
is vaak duurkoop) tevens is natuurlijk het gebruik van illegale software voor
100 % strafbaar.
Maar behalve het gebod "Gij zult niet stelen" en andere
ethische
overwegingen heeft de BSA weinig overtuigende motieven voor het gebruik
van legale softrware.
feit dat Microsoft waarschijnlijk voldoende info heeft om te
weten wie illegale software heeft, en op basis daarvan
zouden acties kunnen worden ondernomen.
meestal nog zonder medeweten van de eigenaar ("Die snapt er toch niets
van"). Van de week nog kwam ik bij een bedrijf een Small Business server
tegen waarop de keygen.exe gewoon nog in de installatie mappen
stonden.
Maar dan: "vieze plaatjes, films en muziek opzoeken (we emuleren de
gemiddelde MKB-gebruiker, voor het realisme".. Ik weet niet welk MKB
segment jij bezoekt maar het lijken mij meer consumenten.
Al mijn klanten (En ik) kopen alle software legaal omdat dit de
voorwaarden van de licentie zijn. Als je het daar niet mee eens bent ga je
naar een alternatief op zoek. Maar om hier nu een complete handleiding te
gaan geven over hoe iemand een ISO van Windows XP kan downloaden
vind ik niets meer te maken hebben met het wegnemen van argumenten
van de BSA.
Ik vind dat de BSA ook doorslaat in hun theoretische en mogelijke
problemen maar om dan met dit soort tegen argumenten te komen geeft
meer aan hoe gefrustreerd men is met de BSA dan dat het een goed
onderbouwde (tegen)stelling is.
Thanks, Tony.
grote kern van waarheid in hun stellingen.
kost XP home 90 euro. Als je die er later op wilt zetten ben je 260 euro kwijt.
Door illegale software te gebruiken en die later legaal te maken (try before
you buy noemde ik het vroeger altijd) ben je dus erg dom bezig.
Met Windows Vista en MS Office zal het niet veel anders zijn. We worden
duidelijk ergens voor gestraft als we geen OEM versie afnemen. Maar
waarvoor weet ik niet precies.. hmmm, de oude tijden toen ik jong en arm
was en alles illegaal had! Het werkte gewoon en ik had nooit problemen!
De prijs van vooruitgang...
software dient te kopen, simpelweg omdat dit in de licentie
staat. Voor zakelijke gebruikers vind ik dat genoeg reden om
de software aan te schaffen. Voor particulieren niet
overigens, gezien de prijzen van sommige software. Als een,
pakkembeet, Adobe, een licentie voor particulieren zou
bieden voor Photoshop, met een bijbehorende aangepaste
prijsstelling, zouden ze ongetwijfeld meer centen
binnenhalen. Ik persoonlijk in ieder geval zou best een 100
euro neerleggen om een legale Photoshop voor particulieren
te bezitten. Ik geloof er namelijk best in om te betalen
voor software, als je de software echt goed vind.
Voor de meeste software is inmiddels een open source/gratis
variant, ook mee eens. Waarom gebruiken bedrijven die dan
niet? Omdat ze daar niet van weten. En dat kan je de BSA
niet aanrekenen. Dat is een gebrek aan promotie vanuit de
Open Source wereld. Natuurlijk, die Open Source projecten
hebben niet het marketing budget dat de commerciele
bedrijven wel hebben, maar er zijn meer manieren om hier
iets mee te doen. Gratis promotie ligt voor het oprapen als
je een goed verhaal hebt.
Ik weet het, het is een beetje advocaat van de duivel spelen
hier. Het artikel vind ik heel sterk overigens, de BSA doet
geen goed werk op deze manier, maar daarmee praat je het
gedrag van de bedrijven die illegale software gebruiken niet
goed.
software voor burgers en betalen voor bedrijven in te lassen.
discussie open source vs. niet open source (dit ligt er impliciet wel erg
bovenop in de conclusie). De essentie van het verhaal is dat de BSA
klaarblijkelijk leugens e/of onwaarheden predikt. Het vraagstuk of dit al dan
niet toelaatbaar is lijkt mij een compleet andere dan het al dan niet moeten
gebruiken van open source / gratis alternatieven.
Dus: ondanks de heldere analyse is de conclusie van dit artikel niet de
conclusie op het kernvraagstuk.
was meegeleverd.
Heb eigenlijk geen idee of et open source drivers zijn ............
De rest heb ik (illegaal) gratis gedownload van interpret .
Ik zie dat als freeware.
eerlijkheid ten aan zien van aankopen te bevorderen.
Ik vindt dat totaal ongepast.
BSA wees eerst eens zuiver in je argumenten alvorens mensen
de les te lezen!
Zeer goede column!
juist profijt hebben bij een zekere mate van gekopieerde
producten. Het is immers vergelijkbaar met het idee van
gratis probeer versies (zie ook
[url=http://mises.org/story/2590]The Market Function of
Piracy[/url]).
Dan zie je dat de BSA er niet zozeer is om het gebruik van
gekopieerde producten in eerste instantie tegen te gaan,
maar om de gebruikers van gekopieerde producten over te
halen ervoor te betalen. Helaas zijn daar op de korte
termijn voor de consument weinig overtuigende redenen voor.
Op de lange termijn zou je kunnen stellen dat de software
fabrikant met faillissement kan worden bedreigd, maar daar
is in het geval van microsoft vooralsnog geen reden voor.
Redhat. met een ander business model, is zonder een BSA ook
succesvol. Waarom zou microsoft dat niet kunnen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
