Siemens strijdt tegen gekraakte software

Hub Dohmen is technologieadvocaat bij Dohmen advocaten.

Ja, het is vervelend als je software maakt en anderen via bittorrent gratis een gekraakte versie downloaden. En ja, daar leid je schade door. Maar mag je dan de freeloader straffen met een rekening van zes ton als die slechts één module heeft gebruikt van dertigduizend euro en dus niet van alle door de hack ontsloten modules? Daarover ging een recente rechtszaak tussen Siemens en Airopack. Uit de case kun je leren wat je moet doen als je hetzelfde overkomt, of je nu het softwarehuis bent of de inbreukmaker.

Airopack had legaal al voor tienduizenden euro’s NX-cadcam-software van Siemens aangeschaft en vroeg een offerte op voor een extra module. Siemens rekende negentienduizend euro, plus vierduizend per jaar voor onderhoud. Dat was wat veel voor het sporadische gebruik dat Airopack ervan dacht te gaan maken. Bovendien was de module niet echt noodzakelijk, dus het werd een nee.

Twee jaar later besluit een Airopack-medewerker op eigen houtje een gekraakte versie te installeren. Gratis, dacht hij waarschijnlijk, maar daar had hij buiten de waard gerekend. De software heeft namelijk een call-home-feature: Siemens krijgt een melding als op een computer een illegale versie van zijn software is geïnstalleerd. Een beetje nerd weet die beveiliging overigens wel te omzeilen door de hostfile van het besturingssysteem aan te passen, maar dat was kennelijk niet gebeurd. Gedurende een jaar of twee werd de module een keer of twintig gebruikt en hop: beslag en dagvaarding.

Airopack trok het boetekleed aan en bood 54 duizend euro schadevergoeding. Siemens wilde echter zes ton: vierenhalve ton wegens gederfde licentievergoeding en anderhalve ton wegens ‘reputatieschade, verlies van exclusiviteit van het auteursrecht en vermindering van exploitatiemogelijkheden’. In de gekraakte versie was het echter alles of niets: je kon alleen het hele pakket installeren, maar Airopack had slechts één module gebruikt, en hooguit twintig keer in twee jaar. En dan steekt de rechter zijn vinger op: de schade was volgens hem de misgelopen licentievergoeding (met onderhoudskosten) voor één module, that’s it. En geen verdubbeling omdat er twee versies waren geïnstalleerd. Die update was immers gratis geweest als Airopack de eerste versie zou hebben gekocht. Waar de reputatieschade en dergelijke in zat, was de rechter ook een raadsel. De software werd immers alleen intern gebruikt. De kosten voor het maken en instandhouden van beveiligingsmechanismen, daar zette de rechter ook het mes in: die zouden namelijk net zo goed zijn gemaakt als Airopack geen inbreuk had gemaakt.

Wat kun je met deze uitspraak? Om te beginnen, is natuurlijk duidelijk dat je moet voorkomen dat iemand binnen het bedrijf software illegaal downloadt. Zorg voor een duidelijke, schriftelijke richtlijn daarover. Gebeurt het toch, dan behoor je de gevolgen te dragen. Maar dat dient dan op een redelijke manier te gebeuren. Rechthebbenden die worden geplaagd door inbreukmakers willen uit wrok vaak een voorbeeld stellen en straffen. Maar straf maakt geen deel uit van het Nederlandse civiele recht. Over wat een redelijke schadevergoeding is, is nu duidelijkheid. De omvang daarvan is eenduidig te berekenen. Kijk naar het daadwerkelijke gebruik, uiteraard op basis van bewijs uit het systeem. Bereken het bedrag op basis van de algemene prijslijst. Als er geen prijzen van losse modules bekend zijn, dient te worden vastgesteld welk deel de gebruikte modules uitmaken van het pakket. Et voilà!