5 oktober 2006

Met de steeds krachtiger wordende nieuwe klachten van concurrenten over Microsoft's beveiligingstoepassingen binnen MS Vista ligt het volgens antitrust analisten voor de hand dat de softwareproducent spoedig opnieuw geconfronteerd zal worden met nieuwe rechtszaken om haar zakenpraktijken te verdedigen. In Europa is Microsoft al gewaarschuwd geen pogingen te ondernemen om de concurrentie in de beveiligingsmarkt uit te dunnen door allerlei veiligheidsmaatregelen aan Vista toe te voegen die niet specifiek noodzakelijk zijn voor een besturingssysteem. In de Verenigde Staten hebben verschillende rivalen in de markt van beveiligingsapplicaties, waaronder marktleiders en partners van Microsoft McAfee en Symantec, al publiekelijk hun zorgen geuit over de plannen van Microsoft met het voortdurend verder ontwikkelen van beveiligingsfunctionaliteiten in het besturingssysteem Vista. Recent zijn met name leidinggevenden van McAfee in de aanval gegaan, waarbij met name de implicaties van Microsoft's plannen ter sprake worden gebracht. McAfee beweert dat met name twee elementen van Vista, namelijk PatchGuard en Windows Security Center, de mogelijkheden van McAfee en andere leveranciers zal beperken om hun applicaties in het besturingssysteem te integreren. Het zal hun mogelijkheden beperken om technologie te ontwikkelen die voldoende bescherming kunnen bieden voor computers met de nieuwe software van Microsoft. En als dit waar is, is dat een grote zonde in het kader van antitrustzaken.

Dit gebrek aan integratiemogelijkheden kan McAfee en andere partijen een aanzienlijke achterstand geven op de markt, want Vista dreigt opnieuw een dominante marktpositie te gaan verwerven.Hoe meer klachten, hoe eerder Microsoft opnieuw geconfronteerd wordt met aandacht van antitrust-ambtenaren. 'This is deja vu all over again, as essentially these arguments over security and Microsoft's use of its position in the operating system market to enter a new space are the same things we heard disputed in the company's earlier antitrust battles', zegt Melissa Maxman, partner bij de Antitrust Group van advocatenfirma Baker Hostetler LLP. 'Microsoft is incredibly bold and brilliant with its go-to-market strategies, but because of their monopoly status with Windows, there will be scrutiny over this entry into security'. De greep die Microsoft heeft over de markt van besturingssystemen aangevuld met de agressieve wijze van zaken doen en haar geschiedenis met antitrust-ambtenaren maken het vermijden van een antitrustzaak bijna onmogelijk, zo stelt Maxman. Andere juridische experts zijn het er mee eens dat de voorgaande antitrustzaken niet vergeten worden wanneer nieuwe klachten belangrijke concurrenten worden geuit. 'Everybody who finds themselves in Microsoft's way is going to complain, and because of the history, these companies will get more of a hearing than they might otherwise', zegt Bruce Abramson, antitrust-onderzoeker bij Gordian Solutions, in San Francisco. 'Based on the volume of issues being reported already, it seems unlikely that Microsoft will be able to appease everyone in the security industry, and at the same time there are regulators on both sides of the Atlantic who feel that Microsoft has treated the whole regulatory process with contempt; they will be receptive to these types of complaints'. Microsoft zelf vindt het ironisch dat een antitrustzaak dreigt, terwijl de belangrijkste kritiek op producten van het bedrijf altijd geweest is dat ze zo slecht beveiligd zijn. Stephen Toulouse, programmamanager beveiliging binnen Microsoft, stelt dat het bedrijf gericht blijft op het terugbrengen van de kwetsbaarheden binnen de software en het verbeteren van de ervaringen van de gebruikers. 'To the extent that people are concerned that there's tension [between Microsoft and its security partners], we want to point out that our first priority is always going to be protecting our customers, who have told us they want [Vista] to be more secure from engineering standpoint and to have more security features and functions onboard', zo zei hij. 'At the same time, we know that security is not a problem that we can solve by ourselves, and that our customers want choices, so we have been working very hard with our partners to help them build products that work well with Vista'. Een belangrijk verwijt aan Microsoft is dat door het gebruik van PatchGuard andere softwareleveranciers geen toegang krijgen tot de 64-bit versie van de Vista kernel. Microsoft's partners vinden dat het bedrijf de belofte niet nakomt om partners de ontwikkelsleutels ter beschikking te stellen die ze nodig hebben om producten te maken die kunnen integreren met Vista. Toulouse is het daar niet mee eens; alle partijen hebben in Redmond samen gewerkt met de ontwikkelaars van Microsoft, waar ze full-time ondersteuning hebben gekregen bij de ontwikkeling van hun producten. Daarbij: niemand heeft toegang tot de kernel, ook Microsoft's producten niet. Dit alles om de veiligheid te vergroten en rootkits onmogelijk te maken. Analisten stellen dat juist het integreren van beveiliging in een besturingssysteem door de regelgevers als twijfelachtig zal worden beschouwd: het is namelijk de vraag of dit van fundamentele betekenis is om op de markt van besturingssystemen te kunnen slagen. Microsoft zal bewijs moeten overleggen dat toekomstige verkoop van het besturingssysteem afhankelijk is van beveiligingsfunctionaliteiten, zeker als dat andere bedrijven benadeelt, zostelt Kieran Shanahan, een advocaat die een schikking ten bedrage van 89 miljoen dollar wist te bereiken tegen Microsoft in 2004, voor overtreding van antitrustregels in North Carolina. 'Hopefully they've learned from past encounters that a lot of people will be watching them, and that they will not be allowed to use their market position to cram additional products down customers' throats', zo zegt Shanahan. 'At the same time, they do have the right to try and integrate new technologies; if they can prove that they're only rolling security features into Vista to benefit customers, I'm not sure how regulators will view that as a questionable business practice'.