KI-generierter Code spaltet die Open-Source-Welt: Flathub sagt Nein, QEMU sagt Ja
Flathub verhängte im Mai 2026 ein nahezu vollständiges Verbot für KI generierten Code – der Grund sind nicht Urheberrechtsfragen, sondern überlastete und ausgebrannte Maintainer, die mit einer Flut minderwertiger und... Fast zeitgleich schlägt das Virtualisierungsprojekt QEMU vor, sein eigenes Totalverbot zu lockern...
What recent policy changes by Flathub and QEMU illustrate about the growing divide in the open-source community over AI-generated code, inclFlathub and QEMU recently moved in opposite directions on AI-generated code, exposing the governance fracture running through open source.
KI-Prompt
Create a landscape editorial hero image for this Studio Global article: What recent policy changes by Flathub and QEMU illustrate about the growing divide in the open-source community over AI-generated code, incl. Article summary: The recent policy moves by Flathub and QEMU reveal a deep and growing fracture in open source over AI-generated code — one that pits maintainer sustainability and legal caution against the practical pressure to accept AI. Topic tags: general, documentation, general web, academic. Reference image context from search candidates: Reference image 1: visual subject "Flathub now explicitly bans AI-generated or AI-assisted applications and extends this restriction to the entire submission process. What is this" source context "Flathub Now Rejects AI-Assisted Apps and Submissions" Reference image 2: visual subject "While the Linux Kernel is becoming "Vibe Coded", other
openai.com
In einer einzigen Woche Ende Mai 2026 zogen mit Flathub und QEMU zwei Schwergewichte der Open-Source-Welt in völlig entgegengesetzte Richtungen. Flathub, die größte App-Plattform für Linux-Desktops, verschärfte seine Regeln zu einem fast vollständigen Verbot von KI-generiertem Code. QEMU, das Fundament der Virtualisierung, begann dagegen, sein eigenes Totalverbot zu lockern. Es ist ein Richtungsstreit, der einen tiefen Riss durch die gesamte Community zieht.
Es geht dabei nicht um die Frage, ob KI-Tools funktionieren. Es geht darum, wer die Kosten trägt, wenn sie es nicht tun – und wer das rechtliche Risiko übernimmt, wenn niemand weiß, wem der Code eigentlich gehört.
Flathubs Verbot: Burnout, nicht nur Urheberrecht
Am 29. Mai 2026 änderte Flathub seine Dokumentation mit einem Commit, der den Titel trägt: "LLM-Richtlinie umformuliert, um klarzustellen, dass sie nicht erlaubt ist" . Die neue Richtlinie verbietet KI- und LLM-Nutzung nun ausdrücklich – und zwar sowohl für die eingereichte Anwendung als auch für die Einreichung selbst. Das umfasst Manifeste, Metadaten, Patches, Build-Skripte und Pull Requests .
Die Entscheidung geht weit über eine urheberrechtliche Vorsichtsmaßnahme hinaus. Der Flathub-Maintainer Bart Piotrowski räumte ein, dass KI-Modelle unvermeidlich seien, doch der wahre Auslöser war eine Welle von Einreichungen, die mit minimalem Aufwand und KI-Unterstützung erstellt wurden. Das führte zu feindseligen Interaktionen und einer nicht mehr tragbaren Prüflast für die ehrenamtlichen Reviewer . Die Entscheidung diente dem Schutz der unbezahlten Maintainer vor einer Dynamik, die zunehmend als missbräuchlich empfunden wurde.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Wie lautet die kurze Antwort auf „KI-generierter Code spaltet die Open-Source-Welt: Flathub sagt Nein, QEMU sagt Ja“?
Flathub verhängte im Mai 2026 ein nahezu vollständiges Verbot für KI generierten Code – der Grund sind nicht Urheberrechtsfragen, sondern überlastete und ausgebrannte Maintainer, die mit einer Flut minderwertiger und...
Was sind die wichtigsten Punkte, die zuerst validiert werden müssen?
Flathub verhängte im Mai 2026 ein nahezu vollständiges Verbot für KI generierten Code – der Grund sind nicht Urheberrechtsfragen, sondern überlastete und ausgebrannte Maintainer, die mit einer Flut minderwertiger und... Fast zeitgleich schlägt das Virtualisierungsprojekt QEMU vor, sein eigenes Totalverbot zu lockern und KI generierte Patches in risikoarmen Bereichen mit Offenlegungspflicht zuzulassen – ein pragmatischer Kurswechsel.
Was soll ich als nächstes in der Praxis tun?
Der juristische Kernkonflikt ist das Developer's Certificate of Origin (DCO): Es setzt eine menschliche Urheberschaft voraus, die KI Code nach aktueller Rechtslage in den USA nicht erfüllen kann.
Die Richtlinie enthält eine enge Ausnahme für "ausgereifte, gut gepflegte Projekte", stellt aber klar, dass dies keine Garantie ist . Einreichungen können jederzeit abgelehnt oder sogar nach der Zusammenführung wieder entfernt werden, wenn sie gegen die Regeln verstoßen . Bereits veröffentlichte Apps mit KI-Code bleiben auf Flathub – das Verbot gilt nicht rückwirkend –, aber neue KI-unterstützte Einsendungen sind damit faktisch blockiert .
Flathub hat nicht versucht, feine Linien zwischen akzeptabler und inakzeptabler KI-Nutzung zu ziehen. Es entschied sich für ein Verbot, weil die Sichtung selbst zu einer untragbaren Belastung geworden war. Die Plattform schützte die Aufmerksamkeit und mentale Gesundheit ihrer Prüfer, anstatt ein Rechtssystem reparieren zu wollen, das der Technologie noch hinterherhinkt.
QEMUs Kehrtwende: Der Test eines Mittelwegs mit Offenlegung
QEMU hatte Mitte 2025 eine der strengsten KI-Richtlinien der Open-Source-Welt eingeführt. Die formellen Regeln zur Code-Herkunft besagten, dass jeder Beitrag, der vermutlich KI-generierte Inhalte enthält – von ChatGPT, Claude, Copilot, Llama und ähnlichen Tools – abgelehnt wird. Die Begründung: KI-Code könne das Developer's Certificate of Origin (DCO) nicht erfüllen, da es keinen menschlichen Autor für die erforderlichen Zusicherungen gibt .
Doch Ende Mai 2026 schlug das Projekt nun die entgegengesetzte Richtung ein. Paolo Bonzini, Distinguished Engineer bei Red Hat und KVM-Maintainer, schlug vor, KI-unterstützte Patches in begrenzten, risikoarmen Bereichen zuzulassen – insbesondere dort, wo die Folgen von Urheberrechtsverletzungen leicht rückgängig zu machen und unwahrscheinlich sind, sich auszubreiten. Der Kerncode bliebe ohne vorherige Zustimmung eines Maintainers tabu .
Bonzinis Argumentation war pragmatisch: Projekte, die KI-unterstützte Beiträge akzeptieren, haben bisher keine ernsthaften rechtlichen Probleme bekommen, und auch Red Hats eigene Rechtsabteilung bewertete das Risiko für definierte Kategorien von Änderungen als akzeptabel . Der Vorschlag sieht eine verpflichtende Offenlegung vor: Beitragende müssten KI-generierte Teile explizit kennzeichnen, anstatt sie zu verstecken .
QEMU wettet im Grunde darauf, dass ein transparenzbasierter Mittelweg funktionieren kann, wo ein pauschales Verbot Reibung erzeugt, ohne einen verhältnismäßigen rechtlichen Nutzen zu bringen – besonders bei mechanischen Beiträgen wie Testfällen, Dokumentationskorrekturen und kleinen Patches.
Das DCO als Bruchlinie
Sowohl Flathubs striktes Verbot als auch QEMUs vorsichtige Lockerung kreisen um dieselbe ungelöste Rechtsfrage: Was passiert, wenn KI-generierter Code auf das Developer's Certificate of Origin trifft?
Das DCO verlangt von Beitragenden die Zusicherung, dass sie den Beitrag erstellt haben oder das Recht haben, ihn unter der Projektlizenz einzureichen. KI-generierter Code hat nach aktuellem US-Recht jedoch keinen identifizierbaren menschlichen Urheber. Das US Copyright Office entschied im Januar 2025, dass KI-Ergebnisse nur dann urheberrechtlich geschützt werden können, wenn ein Mensch ausreichend "schöpferische Elemente" beigesteuert hat – und die reine Eingabe von Prompts, selbst ausgefeilter, ist dafür nicht genug . Im Fall Thaler v. Perlmutter bestätigte das Bundesberufungsgericht im März 2025, dass der Copyright Act von Anfang an eine menschliche Urheberschaft verlangt. Der Oberste Gerichtshof lehnte bis März 2026 weitere Anfechtungen ab .
Das schafft eine unangenehme Zwickmühle. Ein Entwickler, der KI-generierten Code einreicht, kann das DCO möglicherweise nicht wahrheitsgemäß unterzeichnen. Die Antwort des Linux-Kernels – formalisiert im April 2026 mit der ersten Richtlinie für KI-Coding-Assistenten – bestand darin, zu verlangen, dass nur Menschen Signed-off-by-Tags hinzufügen und dass der Mensch die volle rechtliche Verantwortung für alle KI-generierten Codezeilen übernimmt . QEMUs ursprüngliches Verbot argumentierte hingegen, dass die Zusicherung der DCO-Konformität bei KI-Code angesichts der lizenzrechtlichen Unklarheiten "nicht als glaubwürdig angesehen wird" .
Kein Gericht hat bisher abschließend geklärt, ob KI-generierter Code urheberrechtlich geschützt werden kann, wer gegebenenfalls die Rechte daran hält oder welche Lizenzpflichten sich daraus ableiten. Projekte treffen ihre eigenen Risikoabwägungen, weil das Rechtssystem ihnen noch keine klare vorgegeben hat.
Die menschlichen Kosten jenseits des Urheberrechts
Die juristische Debatte ist wichtig, aber der Burnout der Maintainer hat bei Flathub das Fass zum Überlaufen gebracht. Maintainer verschiedener Projekte berichten von demselben Muster: KI-generierte Einsendungen sind oft umfangreich, aber oberflächlich – große Diff-Dateien mit wenig echtem Verständnis – und erzeugen eine Prüflast, die in keinem Verhältnis zu ihrem Wert steht .
Die GNOME Shell-Erweiterungen sahen sich einer ähnlichen Flut gegenüber. Ende 2025 berichteten Prüfer, an manchen Tagen über 15.000 Zeilen KI-generierten Erweiterungscode zu erhalten, zusammen mit KI-generierten Antworten auf Prüffragen . Flathub-Maintainer Piotrowski brachte den Punkt, an dem es nicht mehr ging, unverblümt auf den Punkt und erklärte, die Richtlinie sei nötig, weil einige Einsender "einfach nicht wissen, wie man anständig kommuniziert" .
Die menschlichen Kosten sind untrennbar mit den rechtlichen verbunden. Die DCO-Frage ist wichtig, weil Maintainer eine reale Haftung für den Code tragen, den sie akzeptieren. Die Burnout-Frage ist wichtig, weil Maintainer Freiwillige sind, die mit knappen Zeit- und Goodwill-Reserven arbeiten. KI-generierte Einsendungen belasten beides gleichzeitig.
Drei Lager, kein Konsens
Eine im Februar 2026 veröffentlichte RedMonk-Analyse untersuchte 32 Open-Source-Organisationen und fand keinen entstehenden Konsens . Die Projekte teilen sich grob in drei Lager:
Totale Verbote: Flathub, Gentoo (einstimmiger Ratsbeschluss 2024), NetBSD (das KI-Code als "vermutlich kontaminiert" bezeichnet) und das EGO-Prüfsystem von GNOME verbieten KI-generierte Beiträge kategorisch.
Bedingte Annahme mit Offenlegung: QEMUs Vorschlag würde sich Apache, Fedora, der Linux Foundation und der EFF anschließen, die alle KI-Nutzung mit verpflichtender Kennzeichnung und im Ermessen der Maintainer erlauben.
Erlaubnis mit menschlicher Haftung: Der Linux-Kernel und Red Hat erlauben KI-Nutzung, wenn der menschliche Entwickler die volle Verantwortung übernimmt, das DCO unterzeichnet und das genutzte Tool kennzeichnet – das Signed-off-by bleibt jedoch ausschließlich Menschen vorbehalten.
Diese Lager sind sich nicht nur in der Politik uneins. Sie sind sich uneins, ob KI-Code ein zu handhabendes Werkzeug oder eine auszuschließende Bedrohung ist – und ob die Kosten für den Umgang damit bei den Maintainern oder einem noch nicht bereiten Rechtssystem liegen.
Wie geht es weiter?
Flathub und QEMU sind keine Ausreißer. Sie sind Datenpunkte auf einem Spektrum, das sich weiter verbreitern wird, je besser KI-Coding-Tools werden und das Volumen der generierten Einsendungen zunimmt. Einige Beobachter weisen darauf hin, dass die Erkennung von KI-generiertem Code innerhalb von ein bis zwei Jahren funktional unmöglich sein wird, was Verbote unabhängig von ihrer Absicht undurchsetzbar machen würde .
Die EFF kam bereits zu dem Schluss, dass ein pauschales Verbot angesichts der Allgegenwärtigkeit von LLM-Nutzung unpraktikabel durchzusetzen ist . Aber praktische Undurchsetzbarkeit löst das Burnout-Problem nicht, das Flathubs Entscheidung überhaupt erst ausgelöst hat.
Bis Gerichtsurteile oder Gesetze klare Regeln für Urheberschaft und Haftung bei KI-generiertem Code schaffen, trifft jedes Open-Source-Projekt im Grunde seine eigene Wette. Flathub entschied sich, seine Prüfer jetzt zu schützen, auf Kosten der Tür zu KI-Tools. QEMU ist dabei, die Tür einen Spalt weit zu öffnen, mit einer Transparenzanforderung und der Wette, dass das rechtliche Risiko bei geringfügigen Beiträgen handhabbar ist. Beide Schritte sind auf Basis der verfügbaren Informationen rational. Sie spiegeln nur unterschiedliche Antworten auf dieselbe beunruhigende Frage wider: Was tut man in einer Gemeinschaft, die auf menschlicher Urheberschaft und freiwilliger Arbeit aufbaut, wenn der Code ohne beides ankommt?
Comments
0 comments