Egy adott szoftver esetében a licencszerződés határozza meg a szerzői jog tulajdonosa által megengedett szoftverhasználat feltételeit. A szoftverhez adott licencszerződésre külön utalnak a szoftver dokumentációjában, vagy a program indításakor megjelenő képernyőn is. A szoftver ára tartalmazza a szoftver licencét, és megfizetése egyben kötelezi a vevőt arra is, hogy a szoftvert kizárólag a licencszerződésben leírt feltételek szerint használja. Itt meg kell jegyeznünk, hogy vannak ingyenes programok, valamint a nem ingyenes programok valamilyen szempontból korlátozott változatai is, amelyek ugyancsak ingyenesen használhatóak adott feltételek szerint. Ennek megértéséhez először tekintsük át a szoftverek főbb típusait, egy általánosan használt csoportosítás szerint.
Szoftvertípusok
Ingyenes szoftverek
General Public Licenc (GPL)/Lesser General Public Licenc (LGPL)
A General Public Licenc (GPL)/Lesser General Public Licenc (LGPL) a nyílt forráskódú, szabadon terjeszthető, másolható, módosítható ingyenes szoftverek licencei, ilyenek például a Linux és a Linux rendszerre írt szoftverek többsége. Mindkét licenc esetén szabadon elérhetővé kell tenni a forráskódot, a különbség, hogy a GPL-licencű forráskódot tartalmazó szoftverre kötelező a GPL-licenc, míg az LGPL-licencű forráskódot tartalmazó szoftverre nem kötelező az GPL/LGPL licenc.
Freeware
A freeware olyan ingyenesen terjeszthető és használható szoftver, melynek a GPL/LGPL-től eltérően nem szükséges nyílt forráskódúnak lennie. A lényeges különbség, hogy a freeware program szabadon használható, a GPL/LGPL-es szabadon felhasználható, vagyis a freeware-t az eredeti rendeltetésére lehet használni, míg a GPL/LGPL-nél ezen túlmenően a felhasználó átírhatja a szoftvert, felhasználhat belőle ötleteket, részleteket vagy a teljes programot egy saját programban.
Ingyenes szoftver személyes használatra
Az ingyenes szoftver személyes használatra lényegében a kereskedelmi forgalomban lévő nem ingyenes szoftver általában csökkentett funkcionalitású változata, mely magáncélú használatra ingyenes, de üzleti célra már szükséges megvásárolni az előírt licenceket.
Nem ingyenes szoftverek
Shareware
Shareware elnevezésű szoftverek a szabadon terjeszthető, kereskedelmi forgalomban nem kapható, nem ingyenes szoftverek. Itt a felhasználó közvetlenül a gyártónak fizet, így kiküszöbölhetőek a kereskedelmi árrések, egyéb költségek (például a csomagolás), ezért többnyire kisebb értékű programoknál terjedt el ez a fajta licencelési forma.
Főbb típusai:
– a trial, amely általában a teljes funkcionalitást nyújtja meghatározott időkorláton belül, amelynek lejárta után a szoftver nem működik;
– a demo, amely általában funkcionális korlátozással működik a szoftveridőkorlát nélkül, és a funkcionális korlát többnyire a programmal elkészített anyag mentési lehetőségének a hiánya;
– az ad-ware, amelynél a fenti két megoldástól eltérően az ingyenes használat lehetősége a szoftvertől függően különféle reklámok megjelenítésével történik. Ehhez hasonlóan több különféle megoldás született az ingyenes használat biztosítására a felhasználás kényelmetlenebbé tételétől a felhasználói szokások gyűjtéséig. Vitára adhat és ad is okot, hogy az ilyen programok shareware vagy freeware kategóriába kerüljenek-e, mivel mindkét esetben előfordulhatnak. A különválasztás alapja lehet, ha a program felkínálja a választás lehetőségét, hogy ad-ware-ként ingyenesen vagy shareware-ként nem ingyenesként használható (ilyenkor shareware-nek tekintjük), ha pedig csak ad-ware-ként működik ezt kiváltó fizetési lehetőség nélkül, akkor a freeware kategóriába sorolható.
Kereskedelmi szoftverek
A kereskedelmi szoftver értelemszerűen a kereskedelmi forgalomban kapható, szabadon nem terjeszthető, nem nyílt forráskódú szoftverek gyűjtőneve. A gyártóktól függően sokféle licencelési változat létezik, a teljesség igénye nélkül néhány példa a licencelés alapjára: a telepített szoftverek darabszáma; a felhasználók száma; a szoftverelemek (szerverek, kliensprogramok) száma; maximális egyidejű felhasználói szám, valamint az előzőek kombinációi.
A fentieken túl lehetőség van még a licencek nem korlátlan idejű megvásárlására is, így megoldható a szoftverlicencbérlés is a kívánt időtartamra, de ez természetesen megint gyártófüggő dolog.
A "nem jogtiszta" használat
A szoftverek csoportosítása után látható, hogy a nem jogtiszta használat általában akkor fordulhat elő, ha a nem ingyenes kategórián belül, a licencelt szoftverek esetén nem eredeti megvásárolt szoftvereket használnak, illetve ezeket nem a licencszerződés szerint használják. Amennyiben a megvásárolt szoftvert nem a licencszerződés szerint használják – ami a leggyakrabban azt jelenti, hogy az több gépen fut, vagy több felhasználó használja, mint az megengedett lenne –, akkor a gazdasági életben használatos fehér-, szürke- és feketegazdasághoz hasonlatosan a szoftverhasználatnál is értelmezhető e három szín, illetve az ezek közötti átmenet.
A jogtisztaság árnyalatai
A fehér jelzővel illetett szervezet jogtiszta szoftvereket használ a licencszerződések szerint, míg a fekete esetén a szervezet szoftverhasználat szempontjából teljes illegalitásban él. A két végpont közti átmenet a szürke szoftverhasználat, amikor a szervezetnél vannak jogtiszta, esetleg nem jogtiszta szoftverek, és ezeket nem a licencszerződések szerint használják. A szürke árnyalatai is értelmezhetőek, például a világosszürke lehet, ha 5 licenct 10 gépen, sötétszürke, ha 1 licenct 100 gépen használnak. Gyakori az is, hogy csak alapszoftvereket vesznek meg (például MS Windows/Office), a többi megvásárlását "elfelejtik", valamint nem a megvásárolt szoftververziót használják (például Windows 95 helyett 98 vagy 2000, Office 2000 Standard helyett Professional). Ennek az árnyalásnak azért is van jelentősége, mert a valóságban nem mindig biztosítható a teljes jogtisztaság, akár technikai vagy szabályozási oldalról nézve, és az elkövetett törvénysértés és a büntetés nagysága is a színekkel arányosan változik.
A jogtisztaság ellenőrzése
A szoftverek beszerzése és használata során figyelembe kell venni a Büntető Törvénykönyv szerzői jogra vonatkozó rendelkezéseit, és a szoftvert kísérő licencszerződés feltételeit egyaránt. Tudni kell, hogy a licencszerződés megsértésével törvénysértést követ el,
– aki a szoftvert, vagy annak dokumentációját, beleértve a programokat, alkalmazásokat, adatokat, kódokat és kézikönyveket a szerzői jog tulajdonosának engedélye nélkül lemásolja vagy terjeszti;
– aki szerzői jog által védett szoftvert egyidejűleg két vagy több gépen futtat, hacsak ezt a szoftver licencszerződése külön nem engedélyezi;
– az a szervezet, amely tudatosan vagy akaratlanul munkatársait arra ösztönzi, kötelezi, vagy számukra megengedi, hogy illegális szoftvermásolatokat készítsenek, használjanak vagy terjesszenek;
– aki az illegális szoftvermásolást tiltó törvényt megsérti azért, mert valaki erre kéri vagy kényszeríti;
– aki szoftvert kölcsönad úgy, hogy arról másolatot lehessen készíteni, vagy aki a kölcsönkért szoftvert lemásolja;
– aki olyan eszközöket készít, importál vagy birtokol, amelyek lehetővé teszik a szoftver védelmét szolgáló műszaki eszközök eltávolítását, avagy ilyen eszközökkel kereskedik.
Illegális szoftverhasználat
Illegális szoftverhasználatnak minősül, ha valaki egy számítógépes programot jogosulatlanul másol le és használ, ezzel megsértve a szerzői jogi törvényt, valamint a szerzőnek a szoftver licencszerződésben leírt feltételeit. Aki szoftvert illegálisan használ, az a szerzői jogi törvény értelmében törvénybe ütköző cselekedetet követ el, amelynek több típusa lehet.
Jogosulatlan másolás
A szoftver-licencszerződés, amennyiben eltérően nem rendelkezik, a vevőnek csak egyetlen, úgynevezett biztonsági másolat készítését engedélyezi, arra az esetre, ha az eredeti szoftver lemeze meghibásodna, vagy megsemmisülne. Az eredeti szoftver bármely további másolása jogosulatlan másolásnak minősül, és megsérti a szoftvert védő és használatát szabályozó licencszerződést, valamint a szerzői jogi törvényt.
Hamisítás
A hamisítás a szerzőijog-védelem alá eső szoftver nem jogszerű sokszorosítása és eladása. A gyakorlatban általában úgy valósítják meg, hogy a hamisítás ellenére a termék eredetinek tűnjön. A szoftverhamisítás nagyon kifinomult lehet, törekedve a csomagolás, az emblémák és a hamisítás elleni technikák (például a hologram) hű utánzására.
Jogosulatlan internetes terjesztés
A jogosulatlan internetes terjesztés esetében egy szerzőijog-védelem alá eső szoftver a jogtulajdonos kifejezett engedélye nélkül felkerül egy internetkiszolgálóra, ahonnan ingyenesen, vagy díjazás fejében letölthetővé válik bárki számára.
Helytelen felhasználás
Helytelen felhasználásnak minősül a licencszerződésben foglaltak be nem tartása. A helytelen felhasználás meglehetősen veszélyes, mert ilyenkor a felhasználó rendelkezik ugyan megvásárolt jogtiszta szoftverekkel, de azok téves használata miatt – esetleg tudtán kívül – mégis jogsértést követ el.
A jogtisztaság és a vállalati biztonsági alrendszer kapcsolata
A vállalati alaptevékenység szempontjából úgy tűnik, hogy nem az informatikai támogatottság jogtisztasága, hanem a megléte a fontos – pontosan ezt mutatja egyébként a BSA-jelentésben megfogalmazott kalózszoftverek viszonylag magas aránya. Ami a szoftverforgalmazók számára veszteség, az a felhasználók számára nyereségként jelentkezik, azonban egy legális és jól működő vállalkozás számára ez a szemléletmód meglehetősen elavulttá vált, és közép-hosszú távon már egyáltalán nem biztos, hogy valóban realizálni lehet a nem jogtiszta szoftverek használatából számított "nyereséget". Látnunk kell azonban azt is, hogy a biztonságos működésnek a szoftverek jogtisztasága csupán egyik – bár manapság igen előtérbe került – eleme. Az egyenszilárdságú biztonsági alrendszerben – amely a vállalati erőforrásokat mindenhol ugyanolyan erősséggel védi – jóval bővebb a védelmi intézkedések halmaza.
A nem jogtiszta szoftver használatának következményei
Amennyiben egy vállalkozás nem jogtiszta szoftvereket használ, gyakorlati és elsődleges kérdésként merül fel, hogy milyen veszélyekkel is jár, illetve milyen jogkövetkezményeket von maga után a nem jogtiszta szoftverek használata.
Jogi következmények
A szabálytalan szoftverhasználat elsősorban jogi (büntető, polgári stb.) procedúrákat eredményezhet, ha a szoftver gazdája felismeri, hogy a termékét nem a leírtaknak megfelelően használják. A szoftverek hazai használatánál azonban ettől súlyosabb veszélyforrások is felléphetnek a nem jogtiszta programok esetében, hiszen ha őszinték vagyunk, akkor be kell látnunk, hogy a jogtalan szoftverhasználat miatti presztízsveszteségnek ott van nagyobb jelentősége, ahol a piac nagyobbik hányada már túl van a szoftverlegalizációs eljáráson.
A támogatás hiánya
A nem jogtiszta szoftverek használatának másik veszélye a támogatás, a support hiánya. Számtalan esetben lenne szükség a rendszer kifejlesztőjétől némi segítségre amiatt, hogy segítsen a speciális helyi követelmények érvényesítésében, azaz a programot illeszteni kellene az adott vállalat tevékenységeihez. Mindezt érvényes szerződés nélkül nem közvetlenül a gyártótól, fejlesztőtől lehet megszerezni, hanem az adott területen dolgozó szakértői tudással rendelkező cégtől, minden valószínűség szerint jókora felárral számítva. Azaz már itt a költséghatékonyság a visszájára fordulhat.
Ellenőrizetlen kódok, eltérő tartalom
A legnagyobb kockázattal járó veszélyforrás, hogy a nem jogtiszta szoftverek kódja nem feltétlenül ellenőrzött, mindemellett az sem biztos, hogy a szoftver ugyanazt tartalmazza, mint a gyártó disztribúciós anyaga. Mi kerülhet bele a kalózszoftverek kódjába a terjesztés során? Bármilyen rosszindulatú programkód, vírus, trójai program, titkos adatgyűjtő alkalmazás, logikai bomba, egyszóval seregnyi nemkívánatos kód. Ez ellen az sem véd, ha az így beszerzett programkód digitálisan alá van írva – vagyis a sértetlensége garantálva van, hiszen nem tudjuk, hogy aki ezt garantálta, az mennyire megbízható.
Út a legális szoftverhasználathoz
Láttuk az előzőekből, hogy számos kezdeményezés volt a közelmúltban, amely a legális szoftverhasználatot tűzte ki célul maga elé, most tehát vizsgáljuk meg, hogy mit is kell tenni azért, hogy ez a cél elérhetővé és – ami legalább ugyanolyan fontos – fenntarthatóvá is váljon.
Utasítások, szabályzatok
A szoftverek a vállalati informatikai erőforrások részét képezik, így a biztonságos használat érdekében azokra is erőforrás-menedzsmentet kell kialakítani. A kezdő lépés mindenféleképpen a topmenedzsment elkötelezettségének kinyilvánítása utasítások, szabályzatok formájában, amelyek végrehajtásához az eszközöket is biztosítaniuk kell.
Alkalmazás-leltár
A végrehajtás kiindulási alapja egy minden részletre kiterjedő alkalmazás-leltár létrehozása. Ennek elkészítése több száz, vagy több ezer géppel rendelkező cég esetében nem kis feladat, még külső szakértők, informatikai auditorok bevonása mellett is több hónapig tarthat. Az információrendszer azonban folyamatosan változik, amit természetesen követni kell a leltárban is. Ha elkészült a leltár, a jogtisztaság mellett sok érdekes dolog is kiderülhet. Előfordulhat például, hogy a vállalat kicsi, de a működés szempontjából nélkülözhetetlen részrendszerét külső cég üzemelteti, fejleszti és tartja karban. Ez erősen függővé teszi az adott céget ettől a külső vállalkozótól, aki – nyilván – érdekelt ennek a függőségi viszonynak a fenntartásában, ezért minimálisra szűkíti a dokumentálást, az információátadást.
Szoftverek felülvizsgálata
A leltár elkészítése után az abban szereplő szoftverek feldolgozása következhet. Ennek során el kell dönteni minden egyes szoftverről, hogy szükséges-e a vállalati tevékenység fenntarthatósága szempontjából. A megtartandónak ítélt szoftvereknél meg kell vizsgálni a teljes legalizálás lehetőségét, és el lehet indítani az eljárást. A jogtisztaság ily módon elérhetővé vált.
A jogtisztaság fenntartása
De hogyan lesz ez az állapot – a jogtisztaság – megtartható? Milyen eszközökkel lehet azt elérni, hogy a cégen belül a szükséges és jóváhagyott programokat és csak azokat használják? Ez már összetettebb feladatnak tűnik, melynek vannak szervezési (szabályozási, oktatási) és technikai (fizikai, logikai, hálózati és IR-életciklusra vonatkozó) elemei egyaránt.
A felszámolási és megelőzési módok kialakítása
Szervezési oldalról nézve el kell készíteni azoknak az eljárásoknak a leírását, vagy ki kell egészíteni ezekkel a már meglévő szabályzatokat, amelyek az illegális szoftverhasználat felszámolására és megelőzésére vonatkoznak. Ezeket meg kell ismertetni minden munkatárssal, és meg kell értetni velük, hogy ennek a megtartása miért fontos. Ha mégsem sikerült ezt megértenie mindenkinek, a szankcionálási rend elolvasásával valószínűleg a legtöbb alkalmazott még mindig meggyőzhető arról, hogy a saját érdekében jobb, ha betartja a leírtakat. A szabályozásnak ki kell terjednie arra is, hogy a munkaállomásokra hogyan kerülhet fel szoftver – a munkaalkalmazásokon és az irodai szoftvereken keresztül az operációs rendszer javításait és frissítéseit is beleértve, de idevéve a játék- vagy szórakoztató programokat és a jópofa képernyővédőket is.
A tiszta állapot kialakítása
Technikai oldalról az első lépés a kiindulási "tiszta" állapot kialakítása. Ezt könnyebb elérni, ha a cég összes PC-je központilag menedzselhető, ellenkező esetben egyesével végig kell járni mindegyiket.
Korlátok beépítése
Következő lépésként a már megvalósult állapot fenntartására irányuló olyan intézkedéseket lehet megtenni, amelyek megakadályozzák a nemkívánatos szoftverek gépekre való feltelepítését. A telepítés lokálisan (floppi, CD, hordozható merevlemez) vagy hálózatról (fájl-szerver, internet) történhet, de csak megfelelő jogosultság birtokában legyen engedélyezett.
Folyamatos átvizsgálás
A jogosulatlanul feltelepített programok felderítéséről a folyamatos programkönyvtár-átvizsgálás gondoskodhat.
Program-csere menedzsment, dokumentált fejlesztési rend
A hatékony védekezés másik fontos eleme a jól kidolgozott és bevezetett program-csere menedzsment, valamint a jól dokumentált fejlesztési rend is. Ennek következtében pontosan definiálttá válhat az, hogy ki jogosult a produktív rendszerben alkalmazásokat, klienseket cserélni, átírni, telepíteni, törölni, valamint hogy ki garantálja a fejlesztett applikáció forrásának eredetiségét és fenyegetésmentességét is.
A kiegészítő elemek pontos meghatározása
Teljeskörűen szabályozni kell azt is, hogy egy adott szoftvernél milyen kiegészítőkre (például felhasználási szerződés, licenc, számla, support stb.) van szükség ahhoz, hogy az bekerülhessen a vállalati engedélyezett szoftverek körébe.
A BSA és tevékenységeAz illegális szoftverhasználat ellen Magyarországon a rendőrség léphet fel, de a rendőrségnek nincs mindig elegendő kapacitása vagy szakértelme a szükséges vizsgálatok lefolytatására, így szükségessé vált egy olyan szervezet megalakulása, amely céljául tűzte ki az illegális szoftverhasználat elleni harcot. * Az illegális szoftverhasználat visszaszorításának érdekében jött létre a BSA (Business Software Alliance), a világ 60 országában működő nemzetközi szervezet, amely magyarországi képviselettel is rendelkezik. A BSA nem karhatalmi szervezet, hanem egy olyan cég, amely a szoftverek jogszerű felhasználása érdekében gondoskodik a felhasználók és a szoftverjogvédelemmel kapcsolatban eljáró intézmények, hatóságok (ORFK, APEH, VPOP) tájékoztatásáról, számukra tanácsadói, szakértői segítséget biztosít. Jelenleg két magyar hatósággal, az Országos Rendőr-főkapitánysággal, valamint a Vám- és Pénzügyőrség Országos Parancsnokságával van érvényes együttműködési megállapodása, amelyek célja az illegális szoftverhasználat elleni hatékonyabb fellépés elősegítése. * A BSA céljai elérése érdekében több kampányt folytatott, és jelenleg is folyamatban van egy "Tűzszünet" elnevezésű kampánya. E kampányok során felhívják a figyelmet a nem jogtiszta szoftverek használatának következményeire, valamint egy úgynevezett türelmi időszak alatt nem kezdeményeznek peres eljárást illegális szoftverhasználat miatt, így ez idő alatt a vállalatoknak lehetőségük van szoftvernyilvántartásuk rendbetételére, mielőtt még a BSA a rendőrhatóságokkal együttműködve ellenőrzést tartana a kiválasztottaknál. A jelenlegi akció előtt 1998-ban és 2000-2001-ben volt egy-egy nagyobb kampánya Magyarországon a BSA-nak, amelyek pozitívan befolyásolták a legális szoftverhasználat növekedését. A 2000-ben kezdődött kampány során a BSA 6000 magyarországi vállalatot keresett fel levélben a szoftverhasználat kapcsán, és a megkeresés eredményeként számos cégnél megtörténtek az addig esetlegesen elmaradt szoftverlegalizálási eljárások, de ennek ellenére mindig van olyan cég, mely fennakad a hálón, amelynél az ellenőrzés során nem jogtiszta szoftvereket találnak a számítógépeken. Ilyen esetekről a BSA honlapján és – egyebek mellett – internetes hírszolgáltatóknál lehet bőven olvasni, de ezekből a hírekből is kiderül, hogy a bűnös fél ilyenkor törekszik a peren kívüli megegyezésre, hajlandó a nagy összegű bírság kifizetésére is a súlyos jogi következmények elkerülése érdekében. * A BSA tevékenységének és kampányainak van eredménye, ez látszik is a nyilvánosságra hozott, 2000. évre vonatkozó globális szoftverkalózkodási jelentése alapján, ami azt mutatja, hogy a kalózszoftverek aránya a világon 37 százalék, Magyarországon 51 százalék, míg 1999-ben 52 százalék, 1998-ban 57 százalék volt. A dollárban becsült veszteség a világon 2000-ben félmilliárddal csökkent, és elérte a 11,7 milliárd dollárt. A számokból jól látható a csökkenő tendencia, de ha az okozott károkat átkonvertáljuk pénzre, akkor még mindig jelentős a veszteség, amit az illegális szoftverhasználat okoz a gyártóknak |