Der Tag, an dem Kaliforniens AB 1043 Linux stoppt: Ein Open-Source-Überlebensleitfaden für 2027

1. Januar 2027. Ein Entwickler in Kalifornien öffnet sein Terminal und möchte wie gewohnt ein Paket installieren. Doch statt des vertrauten Installationsbalkens erscheint ein ungewohntes Warnfenster: Sind Sie über 18 Jahre alt? Bitte geben Sie Ihr Geburtsdatum ein. Dies ist keine Szene aus einem Dystopie-Roman. Es ist die Realität, die der vom Bundesstaat Kalifornien verabschiedete Digital Child Age Assurance Act (AB 1043) mit sich bringen wird.

Linux basiert von Natur aus auf Anonymität und Freiheit. Doch dieses Gesetz rüttelt an diesen Grundfesten. Im Gegensatz zu Windows oder macOS, die von Unternehmen betrieben werden, ist dies für Projekte wie Debian oder Arch Linux, die von freiwilligen Mitwirkenden getragen werden, eine Regulierung, die einer Katastrophe gleichkommt.

Die vom Gesetzgeber entworfene 7.500-Dollar-Falle

Die Gesetzgeber haben den Entwurf erstellt, ohne die Struktur von Linux im Geringsten zu verstehen. AB 1043 fasst den Bereich der Betriebssystemanbieter extrem weit. Laut Paragraph 1798.500(g) unterliegt jede Entität, die Software entwickelt oder lizenziert, der Regulierung. Gemeinnützige Communities ohne jegliches Erlösmodell oder individuelle Maintainer sind davon nicht ausgenommen.

Das Strafmaß ist drakonisch. Bei Fahrlässigkeit droht eine Zivilstrafe von 2.500 Dollar pro Kind, bei vorsätzlicher Verletzung werden 7.500 Dollar fällig. Wenn eine Distribution mit Tausenden von Nutzern in diese Regulierungsfalle tappt, ist das Projekt sofort bankrott.

Das größte Problem sind die Paketmanager. Es besteht die Gefahr, dass Kernwerkzeuge von Linux wie apt, pacman oder flatpak rechtlich als Covered Application Store eingestuft werden. Selbst bei der Installation einer einfachen Taschenrechner-App müsste das System das Alter des Nutzers verifizieren und diese Information an den App-Entwickler übermitteln. Hier kollidiert die Linux-Philosophie der lokalen Kontrolle frontal mit rechtlichen Verpflichtungen.

Technisches Bollwerk: Die Evolution des D-Bus-Protokolls

Mit bloßer Kritik lässt sich nicht überleben. Das Linux-Ökosystem sucht derzeit nach technischen Durchbrüchen. Der vielversprechendste Ansatz besteht darin, personenbezogene Daten lokal zu verarbeiten, anstatt sie an externe Server zu senden.

Die Ubuntu-Community diskutiert die Einführung einer neuen D-Bus-Schnittstelle namens org.freedesktop.AgeVerification1. Die Struktur sieht vor, dass eine App das System nach der Altersgruppe des Nutzers fragt und das System mit einer vordefinierten 4-Stufen-Bracket-Information antwortet.

• Bracket 1: Unter 13 Jahren (Zustimmung der Erziehungsberechtigten erforderlich)
• Bracket 2: Zwischen 13 und 16 Jahren (strenge Einschränkung der Datenweitergabe)
• Bracket 3: Zwischen 16 und 18 Jahren (Anwendung von Jugendschutzeinstellungen)
• Bracket 4: Über 18 Jahre (Erteilung von Erwachsenenrechten)

Diese Methode erfüllt die gesetzlichen Anforderungen, ohne dass das Geburtsdatum oder Ausweisdaten des Nutzers das Netzwerk verlassen. Es ist quasi ein Kompromiss zwischen Datenschutz und Compliance.

Geofencing und Lizenz-Varianten

Kleinere Projekte, für die eine technische Umsetzung unmöglich ist, ziehen extremere Optionen in Betracht: Lizenzänderungen, die die Nutzung durch Einwohner Kaliforniens explizit untersagen.

Inspiriert vom jüngsten Fall bei MidnightBSD prüfen einige Linux-Distributionen Disclaimer wie diesen: Ab dem 1. Januar 2027 dürfen Einwohner Kaliforniens diese Software nicht mehr verwenden. Dies ist ein verzweifelter Versuch, das Projekt aus der rechtlichen Zuständigkeit zu drängen.

Doch das hat einen hohen Preis. In dem Moment, in dem Nutzer einer bestimmten Region diskriminiert werden, verstößt die Software gegen die Open Source Definition (OSD). Sie wird nicht mehr als offizielles Open Source anerkannt, was die Fragmentierung des Linux-Ökosystems beschleunigen würde.

Risiko-Checkliste für den sofortigen Einsatz

2027 scheint weit weg zu sein, aber aus Sicht einer Entwicklungs-Roadmap ist es quasi morgen. Jeder Maintainer sollte sofort die folgenden drei Punkte prüfen:

1. Datenfluss prüfen: Werden IP-Adressen von Nutzern beim Download von Paketen oder beim Zugriff auf Mirror-Server protokolliert? Wenn Daten von Einwohnern Kaliforniens enthalten sind, greift die Regulierung.
2. Infrastruktur-Update: Planen Sie die Hinzufügung von Alters-Bracket-Feldern in Erstkonfigurations-Tools wie accountsservice oder gnome-initial-setup.
3. Anpassung rechtlicher Texte: Fügen Sie in Lizenzdateien den Hinweis ein, dass diese Software nicht für die Nutzung durch Kinder konzipiert ist und keine Verantwortung für die Richtigkeit der eingegebenen Informationen übernommen wird.

Technokratie, verpackt in gute Absichten, bedroht den freien Code. Die Linux-Community hat in der Vergangenheit bereits zahlreiche Patent-Trolle und Regulierungswellen überstanden. Auch dieses Mal müssen wir den Wert von Open Source durch datenschutzfreundliche technische Standards beweisen. Ob das Terminal im Jahr 2027 ein freier Raum bleibt, hängt von unserer heutigen Reaktion ab.