Skip to main content

GitHub und Handelskontrollen

GitHub.com, GitHub Enterprise Server und die Informationen, die Sie auf eines der beiden Produkte hochladen, können Handelskontrollbestimmungen unterliegen, einschließlich der US Export Administration Regulations (EAR).

Die Vision von GitHub ist es, die globale Plattform für die Zusammenarbeit von Entwicklern zu sein, unabhängig davon, wo sich die Entwickler befinden. Wir nehmen unsere Verantwortung ernst, staatliche Sanktionen gründlich zu prüfen, um sicherzustellen, dass Benutzer und Kunden nicht über das gesetzlich vorgeschriebene Maß hinaus beeinträchtigt werden. Dazu gehört, öffentliche Repository-Dienste, einschließlich solcher für Open-Source-Projekte, verfügbar und zugänglich zu halten, um die persönliche Kommunikation mit Entwicklern in sanktionierten Regionen zu unterstützen. Das bedeutet auch, dass GitHub sich für Entwickler in sanktionierten Regionen einsetzen wird, um einen besseren Zugang zur Plattform und vollen Zugang zur globalen Open-Source-Community zu erhalten.

Als Ergebnis unseres Eintretens und unserer harten Arbeit mit den US-Regulierungsbehörden hat GitHub eine Lizenz des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums erhalten, um unsere Cloud-Dienste für Entwickler im Iran wiederherzustellen. Und wir werden weiterhin mit den US-Regulierungsbehörden zusammenarbeiten, um ähnliche Lizenzen zu erhalten, um Entwicklern in anderen sanktionierten Regionen wie Syrien und der Krim Kooperationsdienste anzubieten. Wir setzen uns dafür ein, für einen möglichst breiten Entwicklerzugang einzutreten, da wir glauben, dass das Angebot von Diensten für die Code-Zusammenarbeit für Entwickler in sanktionierten Regionen die globale Entwicklergemeinschaft stärkt, den menschlichen Fortschritt vorantreibt und die anhaltende US-Außenpolitik zur Förderung der Redefreiheit und des freien Flusses unterstützt von Informationen. Informationen zur Lizenz, die wir für Entwickler*innen im Iran gesichert haben, finden Sie im Blogbeitrag.

Obwohl wir die folgenden Informationen unten zu Ihrer Bequemlichkeit bereitgestellt haben, liegt es letztendlich in Ihrer Verantwortung, sicherzustellen, dass Ihre Nutzung der Produkte und Dienste von GitHub allen geltenden Gesetzen und Vorschriften entspricht, einschließlich der US-Exportkontrollgesetze.

Übersicht exportieren

GitHub.com

Im Rahmen unserer Nutzungsbedingungen dürfen Nutzer GitHub.com nur in Übereinstimmung mit geltendem Recht, einschließlich US-Exportkontroll- und Sanktionsgesetzen, aufrufen und verwenden.

Benutzer sind dafür verantwortlich sicherzustellen, dass die Inhalte, die sie entwickeln und auf GitHub.com teilen, den US-Exportkontrollgesetzen entsprechen, einschließlich der EAR und der US International Traffic in Arms Regulations (ITAR). Das in der Cloud gehostete Serviceangebot, das unter GitHub.com verfügbar ist, wurde nicht entwickelt, um Daten zu hosten, die den ITAR unterliegen, und bietet derzeit keine Möglichkeit, den Zugriff auf das Repository nach Ländern zu beschränken. Wenn Sie an ITAR-Daten oder anderen Daten mitarbeiten möchten, die der Exportkontrolle unterliegen, empfehlen wir Ihnen, GitHub Enterprise Server, das lokale Angebot von GitHub, in Erwägung zu ziehen.

GitHub hat jetzt eine Lizenz von OFAC, um Cloud-Dienste für Entwickler bereitzustellen, die sich im Iran befinden oder anderweitig dort ansässig sind. Dies umfasst alle öffentlichen und privaten Dienstleistungen für Einzelpersonen und Organisationen, sowohl kostenlose als auch kostenpflichtige.

Sowohl kostenlose als auch kostenpflichtige GitHub-Cloud-Dienste stehen Entwicklern in Kuba allgemein zur Verfügung.

Specially Designated Nationals (SDNs), andere nach US-amerikanischem und anderem geltendem Recht verweigerte oder blockierte Parteien und bestimmte Regierungsbeamte können vom Zugriff auf oder der Verwendung von GitHub.com ausgeschlossen werden. Darüber hinaus dürfen Benutzer GitHub.com nicht für oder im Namen solcher Parteien verwenden, im Allgemeinen einschließlich der Regierungen sanktionierter Länder. Darüber hinaus darf GitHub.com nicht für Zwecke verwendet werden, die nach den geltenden Exportkontrollgesetzen verboten sind, einschließlich der in 15 CFR 744 beschriebenen verbotenen Endverwendungen.

GitHub Enterprise Server

GitHub Enterprise Server ist eine selbst gehostete virtuelle Appliance, die in Ihrem eigenen Rechenzentrum oder Ihrer Virtual Private Cloud ausgeführt werden kann. Als solches kann GitHub Enterprise Server zum Speichern von ITAR- oder anderen exportkontrollierten Informationen verwendet werden, obwohl Endbenutzer dennoch dafür verantwortlich sind, die Einhaltung der ITAR und anderer anwendbarer Exportkontrollen sicherzustellen.

GitHub Enterprise Server ist ein kommerzielles Produkt für den Massenmarkt, hat die Export Control Classification Number (ECCN) 5D992.c und kann ohne Genehmigung (NLR, No License Required) an die meisten Bestimmungsorte exportiert werden.

GitHub Enterprise Server darf nicht an Länder verkauft, exportiert oder reexportiert werden, die in Country Group E:1 in Supplement No. 1 bis Teil 740 der EAR aufgeführt sind, oder in die folgenden Regionen der Ukraine: Krim und die Separatistengebiete Donezk und Luhansk. Zu den aufgeführten Ländern gehören derzeit Kuba, Iran, Nordkorea, Syrien, Russland und Weißrussland, aber diese Liste kann sich ändern.

GitHub Copilot

GitHub Copilot ist ein kommerzielles Produkt für den Massenmarkt, hat die Export Control Classification Number (ECCN) „5D992.c“ und kann ohne Genehmigung (NLR, No License Required) an die meisten Bestimmungsorte exportiert werden.

GitHub Copilot darf ohne Genehmigung nicht an Embargoländer oder Länder verkauft, exportiert oder reexportiert werden, die in Country Group E:1 in Supplement No. 1 bis Teil 740 des EAR ohne Genehmigung. Zu diesen Ländern gehören derzeit Kuba, Iran, Nordkorea, Syrien, Russland, Belarus und die folgenden Regionen der Ukraine: Krim/Sewastopol und die separatistischen Gebiete von Donetsk und Luhansk. Änderungen der Liste vorbehalten.

Häufig gestellte Fragen

Auf welche Länder und Territorien werden Sanktionen der US-Regierung verhängt?

Die Krim, die Separatistengebiete Donezk und Luhansk, Kuba, den Iran, Nordkorea und Syrien. In Bezug auf den Iran verfügt GitHub jedoch jetzt über eine Lizenz des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums, um Cloud-Dienste für Entwickler bereitzustellen, die sich in diesem Land befinden oder anderweitig dort ansässig sind. Sowohl kostenlose als auch kostenpflichtige GitHub-Cloud-Dienste stehen Entwicklern in Kuba allgemein zur Verfügung.

In dem seltenen Fall, dass ein Konto unbeabsichtigt oder irrtümlich betroffen ist, haben wir ein Beschwerdeverfahren, um solche Fälle anzugehen.

Wenn ein einzelner Benutzer oder Organisationsadministrator bzw. eine einzelne Benutzerin oder Organisationsadministratorin der Meinung ist, dass er bzw. sie irrtümlicherweise gekennzeichnet wurde, hat dieser Benutzer bzw. diese Benutzerin die Möglichkeit, die Markierung anzufechten, indem er bzw. sie GitHub Verifizierungsinformationen zur Verfügung stellt. Wenn GitHub ausreichende Informationen erhält, um zu bestätigen, dass der Benutzer oder die Organisation nicht mit einer von den USA sanktionierten Gerichtsbarkeit verbunden ist, für die wir keine Lizenz haben, oder anderweitig durch US-Wirtschaftssanktionen eingeschränkt ist, wird die Markierung entfernt. Wir verweisen auf das Einspruchsformular für Einzelkonten und das Einspruchsformular für Organisationskonten.

Wird das Reisen in diesen Regionen beeinträchtigt?

Reisen in diese Regionen können sich auf Ihren Kontostatus auswirken, aber die Verfügbarkeit kann wiederhergestellt werden, sobald Sie sich außerhalb der sanktionierten Region befinden und einen erfolgreichen Beschwerdeantrag für Einzelkonten bzw. einen erfolgreichen Beschwerdeantrag für Organisationskonten eingereicht haben.

Was ist vorhanden und was nicht vorhanden?

GitHub hat jetzt eine Lizenz von OFAC, um Cloud-Dienste für Entwickler bereitzustellen, die sich in dem von den USA sanktionierten Land Iran befinden oder anderweitig dort ansässig sind. Die Lizenz umfasst alle öffentlichen und privaten Dienste für Einzelpersonen und Organisationen, sowohl kostenlos als auch kostenpflichtig. Sowohl kostenlose als auch kostenpflichtige GitHub-Cloud-Dienste stehen Entwicklern in Kuba allgemein zur Verfügung.

GitHub ist bestrebt, Entwicklern mit Einzel- und Organisationskonten in Syrien, der Krim und den Separatistengebieten Donezk und Luhansk weiterhin kostenlose öffentliche Repository-Dienste anzubieten. Dies umfasst den eingeschränkten Zugang zu kostenlosen Diensten, wie z. B. öffentliche Repositories für Open-Source-Projekte (und zugehörige öffentliche Seiten), öffentliche Gists und zugeteilte kostenlose Aktionsminuten, nur für die persönliche Kommunikation und nicht für kommerzielle Zwecke.

Für kostenpflichtige Organisationskonten in diesen sanktionierten Regionen haben Benutzer möglicherweise eingeschränkten Zugriff auf ihre öffentlichen Repositories, die auf archivierte schreibgeschützte Repositories heruntergestuft wurden. Für kostenlose Organisationskonten in diesen sanktionierten Regionen haben Benutzer jedoch weiterhin vollen Zugriff auf kostenlose öffentliche Repositories für Open-Source-Projekte (und zugehörige öffentliche Seiten), öffentliche Gists und zugeteilte kostenlose Aktionsminuten.

GitHub wird sich weiterhin bei den US-Aufsichtsbehörden für den größtmöglichen Zugang zu Code-Collaboration-Diensten für Entwickler in sanktionierten Regionen wie Syrien und der Krim einsetzen, einschließlich privater Repositories. Wir glauben, dass das Anbieten dieser Dienste den menschlichen Fortschritt, die internationale Kommunikation und die anhaltende US-Außenpolitik zur Förderung der Redefreiheit und des freien Informationsflusses fördert.

Specially Designated Nationals (SDNs), andere nach US-amerikanischem und anderem geltendem Recht abgelehnte oder blockierte Parteien und bestimmte Regierungsbeamte können unabhängig von ihrem Standort vom Zugriff auf oder der Nutzung von GitHub ausgeschlossen werden. Benutzer dürfen GitHub.com nicht für oder im Namen solcher Parteien verwenden, im Allgemeinen einschließlich der Regierungen sanktionierter Länder.

GitHub-Dienste stehen Entwicklern mit Sitz oder anderweitigem Wohnsitz in Nordkorea nicht zur Verfügung.

Wie definieren Sie diese spezifischen Benutzer?

Wenn GitHub feststellt, dass sich ein Benutzer oder Kunde in einer Region befindet, die US-Handelskontrollbeschränkungen unterliegt, für die GitHub noch keine Lizenz der US-Regierung hat, oder ein Benutzer anderweitig durch US-Wirtschaftssanktionen eingeschränkt ist, dann das verbundene Konto werden auf die Einhaltung dieser gesetzlichen Anforderungen beschränkt. Die Bestimmung des Benutzer- und Kundenstandorts zur Umsetzung dieser gesetzlichen Beschränkungen wird aus einer Reihe von Quellen abgeleitet, einschließlich IP-Adressen und Zahlungshistorie. Nationalität und ethnische Zugehörigkeit werden nicht verwendet, um Benutzer für Sanktionsbeschränkungen zu kennzeichnen.

Wie sind Organisationskonten betroffen?

Wenn eine Organisation ihren Sitz in einem sanktionierten Gebiet oder Land hat oder die Schlüsselpersonen oder die Mitgliedschaft einer Organisation ausreichende Verbindungen zu einem sanktionierten Gebiet oder Land aufweisen, für das GitHub noch keine Lizenz der US-Regierung hat, oder wenn die Organisation anderweitig zu unterliegen scheint zu US-Wirtschaftssanktionen, dann werden das Organisationskonto und das verbundene Eigentümerkonto eingeschränkt.

Die Einschränkung sperrt den Zugriff auf private Repository-Dienste und kostenpflichtige Dienste, wie z. B. die Verfügbarkeit von kostenlosen oder kostenpflichtigen privaten Repositories, geheimen Inhalten, kostenpflichtigen Aktionsminuten, Sponsoren und GitHub Marketplace-Diensten. Für bezahlte Organisationskonten, die solchen sanktionierten Regionen zugeordnet sind, haben Benutzer möglicherweise eingeschränkten Zugriff auf ihre öffentlichen Repositories, die auf archivierte schreibgeschützte Repositories heruntergestuft wurden. Für kostenlose Organisationskonten, die solchen sanktionierten Regionen zugeordnet sind, haben Benutzer weiterhin vollen Zugriff auf kostenlose öffentliche Repositories für Open-Source-Projekte (und zugehörige öffentliche Seiten), öffentliche Gists und zugeteilte kostenlose Aktionsminuten.

Können die privaten Repositories von handelsbeschränkten Benutzern öffentlich gemacht werden?

Benutzer von kostenlosen Einzelkonten können eingeschränkte private Repositories nur für die persönliche Kommunikation und nicht für kommerzielle Zwecke öffentlich machen. Benutzer können dies tun, indem sie zur Registerkarte „Repository-Einstellungen“ navigieren und auf die Schaltfläche „Öffentlich machen“ klicken. Sobald das Repository öffentlich ist, haben Benutzer Zugriff auf öffentliche Repository-Dienste. Diese Aktion kann nicht rückgängig gemacht werden.

Können handelsbeschränkte Benutzer auf private Repositoriumsdaten zugreifen (z. B. Herunterladen oder Löschen von Repositoriumsdaten)?

Leider gibt uns unser Rechtsverständnis nicht die Möglichkeit, Downloads oder Löschungen von Inhalten privater Repositorys zuzulassen, solange dies nicht von der US-Regierung genehmigt wurde. Wir werden uns bei den US-Regulierungsbehörden nachdrücklich für das Recht von Benutzern mit Handelsbeschränkungen einsetzen, die Inhalte ihrer privaten Repositories zu sichern. Wir werden uns auch für eine größere Verfügbarkeit von GitHub-Diensten für Entwickler in sanktionierten Märkten einsetzen und die Bedeutung der Code-Zusammenarbeit bei der Unterstützung der persönlichen Kommunikation für Entwickler weltweit weiter unterstreichen.

Welche Arten von Konten werden unter der Lizenz, die GitHub von OFAC erhalten hat, im Iran verfügbar sein?

Die von uns gesicherte Lizenz umfasst alle öffentlichen und privaten Dienste für Einzelpersonen und Organisationen, sowohl kostenlos als auch kostenpflichtig.

Beispielsweise kann sich ein Entwickler im Iran für einen Free- oder Pro-Plan für die individuelle Nutzung anmelden, und eine iranische Universität kann ein Organisationskonto einrichten, um mit Studenten zusammenzuarbeiten.

Specially Designated Nationals (SDNs), andere nach US-amerikanischem und anderem anwendbarem Recht abgelehnte oder blockierte Parteien und bestimmte Regierungsbeamte können vom Zugriff auf oder der Nutzung von GitHub ausgeschlossen werden.

Wenn GitHub feststellt, dass eine Person oder Organisation in eine eingeschränkte Kategorie fällt (SDNs, andere blockierte Parteien oder bestimmte Regierungsbeamte), wird ihr Konto gekennzeichnet und sie können keine GitHub-Funktionen verwenden. Wenn sie der Meinung sind, dass sie irrtümlicherweise gekennzeichnet wurden, haben sie die Möglichkeit, Einspruch gegen die Kennzeichnung einzulegen, indem sie GitHub Verifizierungsinformationen über unser Einspruchsformular für Einzelkonten oder Organisationskonten zur Verfügung stellen. Wenn GitHub ausreichende Informationen erhält, um zu bestätigen, dass die Person nicht in eine Kategorie fällt, die durch US-Wirtschaftssanktionen eingeschränkt ist, wird die Markierung entfernt.

Werden iranische GitHub-Benutzer kostenpflichtige Dienste unter der Lizenz nutzen können?

Gemäß der Lizenz, die wir von OFAC erhalten haben, stellen wir alle Cloud-Dienste für iranische Benutzer wieder her, einschließlich kostenpflichtiger Dienste. Wir akzeptieren alle gängigen Kreditkarten, aber Dritte wickeln Zahlungen für uns ab, daher unterliegen Zahlungen den Geschäftsbedingungen unserer Zahlungsabwickler. Diese Drittanbieter können Beschränkungen enthalten, die Zahlungen aus dem Iran blockieren.

Können Sie die Verfügbarkeit von GitHub für kubanische Entwickler erläutern?

Sowohl kostenlose als auch kostenpflichtige GitHub-Cloud-Dienste stehen Entwicklern in Kuba allgemein zur Verfügung.
Specially Designated Nationals (SDNs), andere nach US-amerikanischem und anderem geltendem Recht abgelehnte oder blockierte Parteien und bestimmte Regierungsbeamte können unabhängig von ihrem Standort vom Zugriff auf oder der Nutzung von GitHub ausgeschlossen werden. Darüber hinaus dürfen Benutzer GitHub.com nicht für oder im Namen solcher Parteien verwenden, im Allgemeinen einschließlich der Regierungen sanktionierter Länder.