Die Nutzung von Oracle Java kann teuer werden. Eine lizenzpflichtige Oracle-Java-Version im Unternehmen und Oracle zückt den Taschenrechner: Alle Mitarbeiter (plus Mitarbeiter bei externen Dienstleistern) * 12 Monate * 8,25 $ (Preis bei 12.000 Mitarbeitern). Das Ergebnis entspricht der jährlichen Zahlung, die Oracle fordern wird. Dabei bleibt es jedoch oft nicht, denn Oracle stellt häufig Forderungen über 2-5 Jahre rückwirkend.
Für Oracle sind Audits lukrativ. Seien Sie ehrlich: Sind Sie sicher, dass in Ihrem Unternehmen kein Oracle Java installiert ist, das lizenzrelevant ist? In unseren Oracle Java-Quick Checks haben wir bislang kein Unternehmen getroffen, das komplett frei davon war. Unabhängig von der Größe des Unternehmens – ob 300, 3.000 oder 20.000 Mitarbeiter – wir haben überall „gefährliche“ Java-Installationen gefunden. Damit sind ungewollt Compliance-Verstöße begangen worden, die „geheilt“ werden müssen.
Im Folgenden erfahren Sie, wie Oracle bei Java-Audits vorgeht und wie Sie sich verhalten können.
Formen der Oracle-Java-Audits
Es gibt zwei Arten von Oracle-Java-Audits: Soft-Audits und formale Audits.
Soft-Audits sind die ersten und gefährlichsten Audits. Sie beginnen mit subtilen E-Mails von Oracle und können ein bis sechs Monate dauern. Diese Phase ist riskant, weil sie Unternehmen unvorbereitet trifft und der Ernst der Lage oft unterschätzt wird. Bei falscher Handhabung kann ein Soft-Audit schnell eskalieren.
Formelle Audits werden vom Oracle Audit-Team durchgeführt. Sie sind strukturierter, offizieller und beinhalten detaillierte Informationsanfragen und eine gründliche Untersuchung Ihrer Java-Nutzung. Diese umfasst sowohl die Verwendung von Tools als auch manuelle Erklärungen über die Verwendung oder Nichtverwendung.
Warum Soft-Audits so gefährlich sind
- Unerwarteter Beginn: Soft-Audits beginnen unauffällig, so dass ihre Ernsthaftigkeit leicht übersehen werden kann.
- Eskalationspotenzial: Eine fehlerhafte Reaktion im Soft-Audit kann zu einem formellen Audit führen.
- Fehlende Regeln: Oracle kann übertriebene Behauptungen aufstellen, ohne ausreichende Beweise vorzulegen, was einen erheblichen Druck auf Führungskräfte ausübt, die einen Rechtsstreit fürchten, wenn sie die von Oracle vorgeschlagene Vereinbarung nicht unterzeichnen.
Ein sorgfältiger Umgang mit Soft-Audits ist entscheidend, um eine Eskalation und erhebliche Kosten zu vermeiden.
Was Sie zum Thema Oracle-Java-Audits wissen sollten
- Gefährliche Downloads: Wenn Sie Java bei Oracle heruntergeladen haben, hat Oracle wahrscheinlich Aufzeichnungen über die Java-Downloads Ihres Unternehmens seit 2019. Diese Protokolle enthalten zahlreiche Sicherheitsupdates.
- E-Mails von Oracle ernstnehmen: Betrachten Sie diese E-Mails als Soft-Audit. Sie zu ignorieren, ist keine Option. Möglicherweise erhalten auch Ihre Führungskräfte E-Mails über den Schutz des geistigen Eigentums von Oracle.
- Lizenzierung verstehen: Stellen Sie sicher, dass Sie wissen, für welche Java-Implementierungen in Ihrem Unternehmen eine Lizenz erforderlich ist.
- Java deinstallieren: Sie können wahrscheinlich die meisten Ihrer Java-Anwendungen deinstallieren, aber nicht alle. Prüfen Sie, ob eine „Nicht-Oracle“-Java Version auch funktioniert.
- Richtige Reaktion auf Oracle: Es ist wichtig zu wissen, wie man auf Oracle reagiert. Ein erfahrener Berater kann Ihren Führungskräften helfen, angemessene Antworten zu formulieren. Antworten Sie auf keinen Fall spontan.
- Prozess verzögern: Wenn Sie die Phasen eines Soft-Audits verstehen, können Sie es hinauszögern. Wenn Sie nicht vorhaben, Java-Lizenzen zu kaufen, können Sie durch eine Verzögerung des Audits alle kostenpflichtigen Installationen entfernen, bevor ein formelles Audit beginnt. Trotzdem kann es sein, dass Oracle für die Vergangenheit Lizenzgebühren verlangt.
- Hohe Kosten: Die Kosten für die Java-Lizenzierung sind hoch. Oracle verlangt oft rückwirkende Zahlungen für mehrere Jahre, was zu Vertragslaufzeit von drei bis fünf Jahren führt. Preisnachlässe gibt es in der Regel nur bei Verträgen mit einer Laufzeit von 7-10 Jahren.
Wie wir Ihnen helfen können
Wir führen Java-Quick-Checks in Unternehmen durch. Diese Quick-Checks beinhalten einen Scan Ihrer Systeme, der einfach zu handhaben ist und in der Regel einen Monat dauert. Wir stellen sicher, dass Ihre Systeme vollständig erfasst werden und helfen, wenn Systeme fehlen.
Nach Abschluss des Scans werten wir die Java-Installationen aus. Die Erfahrung zeigt, dass
- unsere Kunden überrascht sind, wie viele Oracle-Java-Installation vorhanden sind
- viele Installationen nicht benötigt werden
- viele Installationen einfach vergessen wurden
- Applikationen mit anderen Java-Produkten arbeiten können, die nicht von Oracle stammen
- wir mit unseren Kunden eine langfristige Strategie erstellen können, um Oracle Java zu eliminieren
Unser eindringlicher Appell ist: Handeln Sie, bevor Oracle an Ihrer Tür klopft.
Die Autorin
Kirsten Springer
Geschäftsführerin und Lizenzexpertin der SAMtoa GmbH