US-Sanktionen im Linux-Kernel: Neben Russland viel mehr Akteure betroffen

Linux-Pinguin vor anderen Icons

Die Linux-Kernelentwickler setzen seit kurzem unilaterale US-Sanktionen durch

(Bild: Shutterstock.com)

Umstrittener Rauswurf mit Compliance-Anforderungen begründet. Doch die Maßnahme trifft nicht nur Russland. Was bedeutet das für die Unabhängigkeit freier Software?

Der Systemkern des freien Betriebssystems Linux ist Gegenstand der großen Weltpolitik geworden. Wie aus der Mailingliste des OpenSource-Projekts hervorgeht, hat Chefentwickler Linus Torvalds am 18. Oktober zwölf russische Mitarbeiter aus dem Projekt entfernen lassen.

Dies gab Kernel-Entwickler und "Nummer zwei" hinter Torvalds, Greg Kroah-Hartman, in der entsprechenden Mailingliste bekannt.

Reaktion auf Ukraine-Krieg

Vordergründig steht die Entscheidung in direktem Zusammenhang mit dem Ukraine-Krieg, wie Torvalds selbst angab: "Ich bin Finne. Dachten Sie, ich würde die russische Aggression unterstützen?", erklärte Torvalds in einer ersten Reaktion auf die anschließende hitzige Debatte.

Begründet wurde der Ausschluss der russischen Kernel-Entwickler mit "verschiedenen Compliance-Anforderungen", wobei aus der Meldung nicht hervorging, um welche Anforderungen es sich dabei genau handelt. Torvalds betonte lediglich, dass die Anforderungen "nicht nur ein US-Ding" seien. Auf eine Diskussion über die rechtlichen Hintergründe werde er sich nicht einlassen, erklärte Torvalds.

Die russische Herkunft der Entwickler wurde indes offenbar in erster Linie über ihre eMail-Adressen ermittelt, die auf .ru enden.

Während es in der Mitteilung von Kroah-Hartman heißt, dass die Entwickler in Zukunft zurückkehren könnten, "wenn die entsprechende Dokumentation bereitgestellt wird", erklärte der für seinen teilweise autoritären Führungsstil bekannte Torvalds, dass die Änderungen "nicht rückgängig gemacht werden".

Ausschluss per Patch

Der Ausschluss selbst wurde über einen Patch in der Kernel-Version 6.12-rc4 vollzogen, der die entsprechenden Entwickler aus der "Maintainers"-Datei strich, in der alle Betreuer des Kernels aufgeführt werden.

Die meisten der aus der Datei entfernten Programmierer arbeiteten an Treibern für Hardware von Unternehmen wie Acer, Cirrus und insbesondere Baikal, einem Unternehmen, das versuchte, in Russland entwickelte Arm-CPUs zu entwickeln und 2023 Konkurs anmeldete.

Einer der betroffenen russischen Entwickler, Serge Semin, der anscheinend für das sanktionierte russische Technologieunternehmen Baikal arbeitete, veröffentlichte einen ausführlichen Abschiedsbrief an die Kernel-Liste, in dem er sich als "Freiwilliger und Hobbyist" beschrieb.

Bereits in der Vergangenheit gab es Berührungspunkte zwischen den Sanktionen gegen Russland und der Pflege des Linux-Kernels. So wurden im vergangenen Jahr Netzwerk-Patches von Baikal-Entwicklern von einem Subsystemverantwortlichen abgelehnt, während andere Patches von Baikal im Kernel akzeptiert wurden.

Auch die bisherigen Beiträge der ausgeschlossenen russischen Entwickler werden offenbar nicht als Risiko betrachtet, so dass diese im Linux-Code verbleiben.

Maßnahme geht weit über Russland hinaus

Am Donnerstag veröffentlichte Kernel-Entwickler James Bottomley schließlich den Wortlaut der neuen Compliance-Anforderung in der Mailingliste:

Wenn Ihr Unternehmen auf der Sanktionsliste des US-Amts zur Kontrolle von Auslandsvermögen (Ofac) steht, einem Ofac-Sanktionsprogramm unterliegt oder sich im Besitz bzw. unter der Kontrolle eines gelisteten Unternehmens befindet, unterliegt unsere Zusammenarbeit mit Ihnen Einschränkungen und Sie können nicht in die MAINTAINERS-Datei aufgenommen werden.

Im Gegensatz zu Torvalds Aussage, scheinen die konkreten Richtlinien also durchaus "ein US-Ding" zu sein. Pikant dabei ist, dass Ofac-Sanktionen nicht nur Russland, sondern auch andere Länder und Unternehmen treffen können. Auch in Fällen, in denen die Anwendung von Sanktionen durch die US-Regierung völkerrechtlich hoch umstritten ist. (Telepolis Hintergrund: Was ist das Ofac?)

Die Entscheidung, unilaterale US-Sanktionen als Compliance-Grundlage für die Linux-Kernelentwicklung zu implementieren wirft grundsätzliche Fragen über die Unabhängigkeit freier Softwareprojekte auf. Denn neben russischen Programmieren könnte künftig jeder aus der Kernelentwicklung entfernt werden, der auf einer US-Sanktionsliste auftaucht – egal, welches Motiv im konkreten Fall dahintersteht.

Die in den Vereinigten Staaten ansässige Linux Foundation hat sich bislang noch nicht zu den Vorgängen geäußert.