Artikel top billede

Jagten på de danske it-licenser er gået ind

Stort set ingen i it-branchen har lyst til at stå frem og fortælle, hvad der egentlig sker, når softwarefirmaerne sender deres licenspatruljer i byen for at afsløre deres kunder. Tag med på en rejse til tystys-land.

Konfidentielt. Prekært. Afpresning. Spekulation. Krænkende. Grotesk.
 
Ordene hører hjemme i formiddagsbladenes skandaleartikler om grimme folk, der gør ulovlige ting.

Men ordene hører også hjemme i historien om softwarelicenser og leverandørernes håndhævelse af deres rettigheder over for kunderne.

Licensrevision, licensverifikation, licens­audit. Ukært barn har mange navne, og det er ikke noget, man gerne taler om i it-branchen.

Når man spørger leverandørerne om, hvordan de håndterer deres softwarelicenser, bliver de lange i spyttet, for licensrevisioner er en notorisk dårlig sag for softwarevirksomhederne.

Ikke forretningsmæssigt dårlig, for de tjener fine penge på at tjekke og kræve betaling af kunder, der ikke har 100 procent styr på deres licenser.
 
Men fordi softwarevirksomhederne ofte kommer efter deres egne kunder med komplet uoverskuelige licensregler i den ene hånd og truslen om bål, brand og erstatning i den anden. Det er de samme kunder, som leverandørerne i andre og mere festlige sammenhænge kalder deres samarbejdspartnere.

Den dårlige smag i munden

Softwarevirksomhederne ved, at deres kunder aldrig er 100 procent compliant på deres licenser. Det ender ofte med et millionkrav til kunden, som dog straks tilbydes en klækkelig rabat.

Under truslen om, at leverandøren kan tvinge enorme summer i licensbetaling ud af virksomheden, vælger de fleste at betale det foreslåede mindre beløb. Det er samtidig også lidt pinligt ikke at have styr på sine licenser, synes de.

Licensrevision er omfattet af så dårlig smag i munden på softwarevirksomhederne, at leverandørerne ikke stiller op til interview.

"Det her må du ikke skrive" og: "Det er ikke til citat" er sætninger, der forekommer hyppigt i samtaler med både brugere, leverandører, jurister og it-servicevirksomheder.

Derfor er der i denne artikel meget få navne på virksomheder og ingen navngivne personer.

Den tålmodige Computerworld-læser må tage journalistens ord for, at det sagte er sagt. Ingen, på nær en enkelt chef for en stor dansk it-leverandør, har ønsket at bidrage med navn til en artikel om licensrevision.

Lad for en ordens skyld også hans navn forblive unævnt.

Det er imidlertid ingen hemmelighed, at der er en lille håndfuld store danske leverandører, som vogter deres licenser nidkært. De er nævnt i flæng Microsoft, IBM og Oracle.

Især har Oracle de seneste par år gjort sig bemærket med en sag mod Vejdirektoratet, som Oracle sendte en ekstraregning for licenser på en lille million kroner, men som endte med en betaling på en tiendedel af det oprindelige krav.
 
Og så var der sagen, hvor en ikke navngiven leverandør afkrævede dagligvarekæden Coop et trecifret millionbeløb i ekstra licensbetaling, som til sidst - måske - blev helt droppet. Hverken Coop eller Oracle har bekræftet, at Oracle var leverandør i den sag.

"Det er enormt følsomt, hehe.."

Computerworld kontakter kommunikationschefen i en stor dansk softwareleverandør.

Hvad der egentlig sker, når tropper I op hos jeres kunder og gennemgår deres softwarelicenser. Hvordan er stemningen, og hvordan foregår det rent praktisk?

Kommunikationschefen bliver stille i røret.

"Ja? Det er enormt følsomt, hehe. Vi har ret til at lave software-review, som vi varsler først, og kunden forbereder sig før mødet. Man gennemgår processen og laver en stikprøvekontrol af, hvad der ligger på forskellige maskiner."

De fleste CIO'er synes, det er en ubehagelig situation, forklarer han så. Sådan var det i hvert fald for fem år siden, nu har de vist vænnet sig til det. I dag ved man, at når man lever af at sælge intellectual property, så er man nødt til at sikre med processer, at man afregner det, man skal i virksomheden, siger han.
 
"Når det så er sagt, er der er ingen tvivl om, at de fleste licenshuse har opdaget, at der er penge i det. Det er en god investering."

Men det kan ikke lade sig gøre at komme med på en licensrevision. Det kan heller ikke lade sig gøre at få en chef fra softwarerevisionsafdelingen i tale. 
 
Afvisning på afvisning
Hvis den ene softwareleverandør ikke vil, vil den anden måske.
Men det vil den ikke, viser det sig, da Computerworld henvender sig.

Her afviser kommunikationschefen kategorisk, at det kan lade sig gøre for en journalist at deltage i en licensrevision. Det er helt fortroligt, hvad der foregår mellem kunde og leverandør, siger han.

"Det er udelukket at komme med ud, og der er jo ikke tale om stormraids. Vi tager en dialog med kunden. Enten fordi vi mistænker et større træk, end der betales for, eller via randomiseret udvælgelse," forklarer kommunikationschefen.

Er det muligt at komme til at tale med chefen for licensrevisionen?

"Vi plejer ikke at stille op til det," er svaret.  

Det er heller ikke muligt at få at vide, hvor stor licensrevisionsafdeling er i den pågældende virksomhed. 

"Det er ikke noget, vi bryder ned på afdelinger," siger kommunikationschefen.

Han tilbyder at sende nogle papirer, der beskriver en sag om licensbetaling mellem en kunde og hans virksomhed. Det gør han dog aldrig.

Der er noget at hente

Computerworld kontakter en virksomhed, der har haft besøg af licenspolitiet. Her må historien om, hvordan det føles at blive kigget grundigt efter i sømmene kunne komme frem. Det lykkes imidlertid aldrig at komme igennem til direktøren.

Hvis softwareleverandørerne og kunderne ikke vil sige noget, så vil de, der hjælper virksomheder med at blive klædt på til at møde licensrevisorerne måske kaste lidt lys over, hvad der sker ved en licensgennemgang? 
 
I en it-virksomhed, der arbejder med licensstyring er direktøren en venlig mand. Som dog ikke føler behov for at se sig citeret af Computerworld.
 
"Leverandørerne kommer ud, når de tror, der er noget at hente. De ved, der altid er et eller andet at komme efter. Licens-audit'en kan være en måde for sælgerne at nå deres budget på. De tager de største først, for der er flest penge at hente," siger direktøren, uden for citat.

En måde at redde et budget hjem på? Tja, hvorfor ikke?

Samme software, flere licenser

Der er masser af andre virksomheder, der arbejder med licensstyring. Her direktøren også hjemme, men vil kun udtale sig til baggrund.

Direktøren fortæller, at reglerne er voldsomt komplicerede. Alene en redegørelse for, hvad du må på for eksempel en SQL-server, fylder 80 sider, siger han.

"De, der udsteder licenser, tilføjer en masse regler for, hvad man må og ikke må. På den facon kan de sælge den samme software måske endda flere gange og på flere forskellige måder. Det gør det meget uoverskueligt for kunden," fortæller direktøren.

Det lyder lige lovlig kreativt?

"Ja, det er det vel også. Om det holder i retten, ved jeg ikke. Det har mig bekendt aldrig været prøvet," siger direktøren:

"Leverandørerne har meget stringente regler. De vil selvfølgelig gerne have tilfredse kunder, så de bruger ikke tid på at forfølge de sager, der kan være som følge af åbenlyst stupide regler. Men de har dog reglerne, så hvis de havner i en situation, kan de slå kunden oven i hovedet. Sådan fornemmer jeg det."

Han anbefaler, at man som kunde tilsætter en god portion sund fornuft, når man køber software.

"For du kan ikke forstå alle reglerne alligevel."

Pludselig tikker en e-mail ind..

Pludselig tikker en e-mail ind fra en stor it- og softwareleverandør, som Computerworld har kontaktet tidligere. En af direktørerne i virksomheden vil gerne udtale sig om softwarelicenser!
 
Har man hørt så galt? Det er lige før, han skulle have lov. Men det vil blot føje yderligere mystik til historien, hvis det pludselig skulle afsløres, hvem der siger noget.

Så i solidaritet med sine anonyme kolleger og konkurrenter forbliver han navnløs.  

"Det er et prekært og ømtåleligt emne," siger han til spørgsmålet om, hvorfor det er så svært at tale om dette emne.

Han forklarer, at kompleksiteten af licensaftalerne stiger i takt med, at der kommer nye services til. Kunderne ønsker ikke at snyde, men de ender med at miste overblikket.

"I licensrevisioner kan man blive taget med bukserne nede og ende med en stor regning, som it-afdelingen har svært ved legitimere over for den øvrige forretning. Derfor er en audit ikke sjov. Alligevel ønsker mange at få det gjort, så der er styr på tingene - med en forventning om, at det kun er tale om små justeringer," siger han.

Vil ikke være uvenner

Der er kunder, der efterspørger det, og der er kunder, der bestemt ikke efterspørger det:

"Vi er ikke interesserede i at blive uvenner med kunderne. Men ingen er interesseret i kaos, så vi tager dialogen. Vi kigger på de store virksomheder, hvor der hyppigst er noget at diskutere."

Er der noget kundeservice i det her?

"Det kommer an på, hvilken kunde du spørger. Nogle mener, det er noget, softwareleverandøren gør for at plukke dem. Andre siger, de ikke vil være i en situation, hvor de ikke er compliant, og at vi skal komme og sige god for, at der er styr på tingene."

Er det ikke problematisk, at det er så svært at gennemskue for kunderne?

"Jo. En enklere måde at licensiere på ville være at foretrække. Det er delelementer af programmer, der kan være problemet. Vi arbejder på at forenkle licensreglerne."

Mistænkeliggørelse og bondeanger

Så er der vel kun tilbage at spørge en it-advokat, som kender til licenssager. Han må vide, hvad der sker, når licenspolitiet kommer på besøg.

Det gør han også. Men han har ikke lyst til at bidrage med sit navn i den forbindelse.

Licensrevision er i sandhed et ømtåleligt emne.

"Det er et område, der trænger til at blive belyst. Jeg kan blive helt indigneret på kundernes vegne, når jeg ser den adfærd, de bliver udsat for fra leverandørernes side," siger han.
Han er ikke overrasket over, at licenspolitiets arbejde er tilnærmelsesvis lukket land for nyfigne journalister.

"De vil ikke tale om den måde, de agerer på. Hvis andre havde den forretningspolitik, ville det være en sag for bagmandspolitiet. Man må spørge sig selv, om man kan acceptere at have en samarbejdspartner, som mistænkeliggør en og stiller urimelige krav. De tror måske, de bare kan behandle deres kunder sådan her, uden det har konsekvenser."
Brug for en retssag
Advokaten har set adskillige sager, hvor en virksomhed er stillet over for store krav om licensbetaling, og han mener, det er vigtigt, at man ikke bare accepterer leverandørernes krav ud fra en bondeanger-tanke.

"Der er brug for en principiel retssag. Men den er producenterne næppe interesseret i, og det er dem, der skulle tage initiativ til at anlægge den."

Han forklarer pædagogisk processen bag en licensrevision.

"Man varsler, at man vil gennemføre en licensrevision og laver en aftale med kunden. Nogle af de store softwareleverandører har ret til at gennemføre licensgennemgangen selv, mens andre benytter revisorer fra eksempelvis KPMG, der så gennemfører revisionen på vegne af leverandøren."

Kunden udleverer oplysninger om sin softwarebrug, og der foretages stikprøvekontroller og hentes data med diverse scripts fra kundens systemer.

Hvad er der på serverne? Hvad er der på udvalgte klienter? Resultatet sammenholdes med, hvad der er købt af licenser.

"Det er på overfladen ret simpelt," siger advokaten.

Efterfølgende laver revisorerne en licensrapport. Er der underlicensiering, skal kunde og leverandør ved forhandling finde ud af, hvordan man håndterer den situation. Det er typisk et længere forløb.

Dårlig moral og afpresning

Bruger man software, skal man betale for det. Det virker indlysende, men simpelt er det ikke.

"Licensvilkårene er ekstremt komplicerede. Der er sjældent en særlig god stemning, når man som virksomhed eller myndighed bliver præsenteret for et stort millionkrav i en situation, hvor man havde en forventning om, at man var compliant," siger advokaten.

Han oplever, at reglerne med tiden kun er blevet mere komplicerede, da aftalerne ændres i takt med teknologiens udvikling. Han oplever også, at licensinspektion får højere og højere prioritet for leverandørerne.

"Det har vist sig, at det kan betale sig, fordi det er meget vanskeligt for kunderne at være compliant. Det er for eksempel grotesk, at kunden ikke får penge retur, hvis han er overlicensieret. Det handler kun om at skrabe penge i kassen. Det er ikke for at servicere kunderne," siger advokaten.

Kunderne er flove

Har man betalt for lidt, føler mange, det er flovt, at man er trådt ved siden af. Det vil man helst ikke have ud, mener han.

"Så der er sikkert mange sager, vi slet ikke hører om. Kunden får ofte præsenteret et forholdsvis stort krav, som leverandøren som regel er indstillet på at lukke på et mindre beløb. Så det vælger mange at gøre."

Hvad siger det om forhandlingsmetoderne?

"Det er en ualmindelig dårlig forretningsmoral. Det tenderer afpresning. Typisk ender virksomheden med at betale halvtreds procent eller en tredjedel af det samlede krav. De får også en meget kort frist til at svare. De føler sig presset af, at hvis de ikke accepterer nu, vil leverandøren kunne kræve det fulde beløb," lyder det fra it-juristen.

Flere spørgsmål end svar

Jagten på historien om licenspolitiets arbejde efterlader flere spørgsmål end svar.

Alt koster penge, og software afregnes i licenser. Fair nok.

Men bør reglerne ikke være lettere at gennemskue for virksomhederne, der bruger millioner på softwarelicenser?

Har leverandørerne nogen interesse i at gøre reglerne mere enkle?

Og vil brugerne i længden finde sig i at blive mødt af enorme pengekrav fra deres softwareleverandør?

Svarene er muligvis jo, nej og sikkert ikke.




IT-JOB

Rohde & Schwarz Technology Center A/S

FPGA-udvikler

Københavns Professionshøjskole

Cloudarkitekt
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere