GitHub.com, GitHub Enterprise Server und die Informationen, die Sie auf eines der beiden Produkte hochladen, können Handelskontrollbestimmungen unterliegen, einschließlich der US Export Administration Regulations (EAR).
Die Vision von GitHub ist es, die globale Plattform für die Zusammenarbeit von Entwicklern zu sein, unabhängig davon, wo sich die Entwickler befinden. Wir nehmen unsere Verantwortung ernst, staatliche Sanktionen gründlich zu prüfen, um sicherzustellen, dass Nutzer und Kunden nicht über das gesetzlich vorgeschriebene Maß hinaus beeinträchtigt werden. Dazu gehört, öffentliche Repository-Dienste, einschließlich solcher für Open-Source-Projekte, verfügbar und zugänglich zu halten, um die persönliche Kommunikation mit Entwicklern in sanktionierten Regionen zu unterstützen. Das bedeutet auch, dass GitHub sich für Entwickler in sanktionierten Regionen einsetzen wird, um einen besseren Zugang zur Plattform und vollen Zugang zur globalen Open-Source-Community zu erhalten.
Als Ergebnis unseres Eintretens und unserer harten Arbeit mit den US-Aufsichtsbehörden hat GitHub eine Lizenz des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums erhalten, um unsere Cloud-Dienste für Entwickler im Iran wiederherzustellen. Außerdem werden wir weiterhin mit den US-Aufsichtsbehörden zusammenarbeiten, um ähnliche Lizenzen zu erhalten, damit wir Entwicklern in anderen sanktionierten Regionen wie Syrien und der Krim Kooperationsdienste anbieten können. Wir setzen uns dafür ein, für einen möglichst breiten Entwicklerzugang einzutreten, da wir glauben, dass das Angebot von Diensten für die Code-Zusammenarbeit für Entwickler in sanktionierten Regionen die globale Entwicklergemeinschaft stärkt, den menschlichen Fortschritt vorantreibt und die anhaltende US-Außenpolitik zur Förderung der Meinungsfreiheit und des freien Informationsflusses unterstützt. Informationen zur Lizenz, die wir für Entwickler*innen im Iran gesichert haben, finden Sie im Blogbeitrag.
Obwohl wir die folgenden Informationen unten zu Ihrer Übersicht bereitgestellt haben, liegt es letztendlich in Ihrer Verantwortung, sicherzustellen, dass Ihre Nutzung der Produkte und Dienste von GitHub allen geltenden Gesetzen und Vorschriften entspricht, einschließlich der US-Exportkontrollgesetze.
Exportvorschriften im Überblick
GitHub.com
Im Rahmen unserer Nutzungsbedingungen dürfen Nutzer GitHub.com nur in Übereinstimmung mit geltendem Recht, einschließlich US-Exportkontroll- und Sanktionsgesetzen, aufrufen und verwenden.
Die Nutzer haben sicherzustellen, dass die Inhalte, die sie entwickeln und auf GitHub.com teilen, den US-Exportkontrollgesetzen entsprechen, einschließlich der EAR und der US International Traffic in Arms Regulations (ITAR). Das in der Cloud gehostete Serviceangebot, das unter GitHub.com verfügbar ist, wurde nicht entwickelt, um Daten zu hosten, die den ITAR unterliegen, und bietet derzeit keine Möglichkeit, den Zugriff auf das Repository nach Ländern zu beschränken. Wenn Sie an ITAR-Daten oder anderen Daten mitarbeiten möchten, die der Exportkontrolle unterliegen, empfehlen wir Ihnen, GitHub Enterprise Server, das lokale Angebot von GitHub, in Erwägung zu ziehen.
GitHub hat jetzt eine Lizenz von OFAC, um Cloud-Dienste für Entwickler bereitzustellen, die sich im Iran befinden oder anderweitig dort ansässig sind. Dies umfasst alle öffentlichen und privaten Dienste für Einzelpersonen und Organisationen, sowohl kostenlose als auch kostenpflichtige.
Sowohl kostenlose als auch kostenpflichtige GitHub Cloud-Dienste stehen zudem Entwicklern in Kuba allgemein zur Verfügung.
Specially Designated Nationals (SDNs), andere nach US-amerikanischem und anderem geltendem Recht Denied Parties oder gesperrte Parteien und bestimmte Regierungsbeamte können vom Zugriff auf oder der Verwendung von GitHub.com ausgeschlossen werden. Darüber hinaus dürfen Nutzer GitHub.com nicht für oder im Namen solcher Parteien verwenden, im Allgemeinen einschließlich der Regierungen sanktionierter Länder. Darüber hinaus darf GitHub.com nicht für Zwecke verwendet werden, die nach den geltenden Exportkontrollgesetzen verboten sind, einschließlich der in 15 CFR 744 beschriebenen verbotenen Endverwendungen.
GitHub Enterprise Server
GitHub Enterprise Server ist eine selbstgehostete virtuelle Appliance, die in Ihrem eigenen Rechenzentrum oder Ihrer Virtual Private Cloud ausgeführt werden kann. Als solches kann GitHub Enterprise Server zum Speichern von ITAR-Informationen oder anderen Informationen, die der Exportkontrolle unterliegen, verwendet werden, obwohl Endbenutzer dennoch dafür verantwortlich sind, die Einhaltung der ITAR und anderer anwendbarer Exportkontrollen sicherzustellen.
GitHub Enterprise Server ist ein kommerzielles Produkt für den Massenmarkt, hat die Export Control Classification Number (ECCN) 5D992.c und kann ohne Genehmigung (NLR, No License Required) an die meisten Bestimmungsorte exportiert werden.
GitHub Enterprise Server darf nicht an Länder verkauft, exportiert oder reexportiert werden, die in Country Group E:1 in Supplement No. 1 bis Teil 740 der EAR aufgeführt sind, oder in die folgenden Regionen der Ukraine: Krim und die Separatistengebiete Donezk und Luhansk. Zu den aufgeführten Ländern gehören derzeit Kuba, Iran, Nordkorea, Syrien, Russland und Belarus, aber diese Liste kann sich ändern.
Häufig gestellte Fragen
Für welche Länder und Gebiete werden Sanktionen der US-Regierung verhängt?
Die Krim, die Separatistengebiete Donezk und Luhansk, Kuba, den Iran, Nordkorea und Syrien. In Bezug auf den Iran verfügt GitHub jedoch jetzt über eine Lizenz des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums, um Cloud-Dienste für Entwickler bereitzustellen, die sich in diesem Land befinden oder anderweitig dort ansässig sind. Sowohl kostenlose als auch kostenpflichtige GitHub Cloud-Dienste stehen zudem Entwicklern in Kuba allgemein zur Verfügung.
Wie stellt GitHub sicher, dass Personen, die nicht in den sanktionierten Ländern und Gebieten leben und/oder berufliche Verbindungen zu ihnen haben, weiterhin Zugang oder die Möglichkeit haben, Einspruch einzulegen?
In dem seltenen Fall, dass ein Konto unbeabsichtigt oder irrtümlich betroffen ist, haben wir ein Beschwerdeverfahren, um solche Fälle regeln.
Wenn ein einzelner Nutzer oder Organisationsadministrator der Meinung ist, dass er irrtümlicherweise gekennzeichnet wurde, hat dieser Nutzer die Möglichkeit, die Markierung anzufechten, indem er GitHub Verifizierungsinformationen zur Verfügung stellt. Wenn GitHub ausreichende Informationen erhält, um zu bestätigen, dass der Nutzer oder die Organisation nicht mit einer von den USA sanktionierten Rechtsordnung verbunden ist, für die wir keine Lizenz haben, oder nicht anderweitig durch US-Wirtschaftssanktionen eingeschränkt ist, wird die Markierung entfernt. Wir verweisen auf das Einspruchsformular für Einzelkonten und das Einspruchsformular für Organisationskonten.
Ist das Reisen in diese Regionen davon betroffen?
Reisen in diese Regionen können sich auf Ihren Kontostatus auswirken, aber die Verfügbarkeit kann wiederhergestellt werden, sobald Sie sich außerhalb der sanktionierten Region befinden und einen erfolgreichen Beschwerdeantrag für Einzelkonten bzw. einen erfolgreichen Beschwerdeantrag für Organisationskonten eingereicht haben.
Was ist verfügbar und was nicht?
GitHub hat jetzt eine Lizenz von OFAC, um Cloud-Dienste für Entwickler bereitzustellen, die sich im von den USA sanktionierten Iran befinden oder anderweitig dort ansässig sind. Die Lizenz umfasst alle öffentlichen und privaten Dienste für Einzelpersonen und Organisationen, sowohl kostenlose als auch kostenpflichtige. Sowohl kostenlose als auch kostenpflichtige GitHub Cloud-Dienste stehen zudem Entwicklern in Kuba allgemein zur Verfügung.
GitHub ist bestrebt, Entwicklern mit Einzel- und Organisationskonten in Syrien, der Krim und den Separatistengebieten Donezk und Luhansk weiterhin kostenlose öffentliche Repository-Dienste anzubieten. Dies umfasst den eingeschränkten Zugang zu kostenlosen Diensten, wie z. B. öffentliche Repositories für Open-Source-Projekte (und zugehörige öffentliche Pages), öffentliche Gists und zugeteilte kostenlose Action-Minuten, nur für die private Kommunikation und nicht für kommerzielle Zwecke.
Für kostenpflichtige Organisationskonten in diesen sanktionierten Regionen haben Nutzer möglicherweise eingeschränkten Zugriff auf ihre öffentlichen Repositories, die auf archivierte schreibgeschützte Repositories heruntergestuft wurden. Für kostenlose Organisationskonten in diesen sanktionierten Regionen haben Nutzer jedoch weiterhin vollen Zugriff auf kostenlose öffentliche Repositories für Open-Source-Projekte (und zugehörige öffentliche Pages), öffentliche Gists und zugeteilte kostenlose Action-Minuten.
GitHub wird sich weiterhin bei den US-Aufsichtsbehörden für den größtmöglichen Zugang zu Diensten für die Code-Zusammenarbeit für Entwickler in sanktionierten Regionen wie Syrien und der Krim einsetzen, einschließlich privater Repositories. Wir glauben, dass das Anbieten dieser Dienste den menschlichen Fortschritt, die internationale Kommunikation und die anhaltende US-Außenpolitik zur Förderung der Meinungsfreiheit und des freien Informationsflusses fördert.
Specially Designated Nationals (SDNs), andere nach US-amerikanischem und anderem geltendem Recht Denied Parties oder gesperrte Parteien und bestimmte Regierungsbeamte können unabhängig von ihrem Standort vom Zugriff auf oder der Verwendung von GitHub.com ausgeschlossen werden. Nutzer dürfen GitHub.com nicht für oder im Namen solcher Parteien verwenden, im Allgemeinen einschließlich der Regierungen sanktionierter Länder.
GitHub Dienste stehen Entwicklern mit Sitz oder anderweitigem Wohnsitz in Nordkorea nicht zur Verfügung.
Wie definieren Sie diese spezifischen Benutzer*innen?
Wenn GitHub feststellt, dass sich ein Nutzer oder Kunde in einer Region befindet, die US-Handelskontrollbeschränkungen unterliegt, für die GitHub noch keine Lizenz der US-Regierung hat, oder ein Nutzer anderweitig durch US-Wirtschaftssanktionen eingeschränkt ist, dann wird das verbundene Konto so beschränkt, dass diese gesetzlichen Anforderungen eingehalten werden. Die Bestimmung des Nutzer- und Kundenstandorts zur Umsetzung dieser gesetzlichen Beschränkungen wird aus einer Reihe von Quellen abgeleitet, u. a. IP-Adressen und Zahlungsverlauf. Nationalität und ethnische Zugehörigkeit werden nicht dafür herangezogen, Nutzer für Sanktionsbeschränkungen zu kennzeichnen.
Wie sind Organisationskonten betroffen?
Wenn eine Organisation ihren Sitz in einem sanktionierten Gebiet oder Land hat oder die Schlüsselpersonen oder die Mitgliedschaft einer Organisation ausreichende Verbindungen zu einem sanktionierten Gebiet oder Land aufweisen, für das GitHub noch keine Lizenz der US-Regierung hat, oder wenn die Organisation anderweitig US-Wirtschaftssanktionen zu unterliegen scheint, dann werden das Organisationskonto und das Konto des verbundenen Eigentümers eingeschränkt.
Die Einschränkung sperrt den Zugriff auf private Repository-Dienste und kostenpflichtige Dienste, wie z. B. die Verfügbarkeit von kostenlosen oder kostenpflichtigen privaten Repositories, geheimen Inhalten, kostenpflichtigen Action-Minuten, Sponsors und GitHub Marketplace Diensten. Für kostenpflichtige Organisationskonten, die mit diesen sanktionierten Regionen verbunden sind, haben Nutzer möglicherweise eingeschränkten Zugriff auf ihre öffentlichen Repositories, die auf archivierte schreibgeschützte Repositories heruntergestuft wurden. Für kostenlose Organisationskonten, die mit diesen sanktionierten Regionen verbunden sind, haben Nutzer weiterhin vollen Zugriff auf kostenlose öffentliche Repositories für Open-Source-Projekte (und zugehörige öffentliche Pages), öffentliche Gists und zugeteilte kostenlose Action-Minuten.
Können die privaten Repositories von Nutzern, die Handelsbeschränkungen unterliegen, öffentlich gemacht werden?
Nutzer von kostenlosen Einzelkonten können eingeschränkte private Repositories nur für die private Kommunikation und nicht für kommerzielle Zwecke öffentlich machen. Nutzer können dies tun, indem sie zur Registerkarte „Repository Settings“ (Repository-Einstellungen) navigieren und auf die Schaltfläche „make public“ (Öffentlich machen) klicken. Sobald das Repository öffentlich ist, haben Nutzer Zugriff auf öffentliche Repository-Dienste. Dieser Vorgang kann nicht rückgängig gemacht werden.
Können Nutzer, die Handelsbeschränkungen unterliegen, auf private Repositorydaten zugreifen (z. B. Repository-Daten herunterladen oder löschen)?
Leider gibt uns unser Rechtsverständnis nicht die Möglichkeit, Downloads oder Löschungen von Inhalten privater Repositories zuzulassen, solange dies nicht von der US-Regierung genehmigt wurde. Wir werden uns bei den US-Aufsichtsbehörden nachdrücklich für das Recht von Nutzern, die Handelsbeschränkungen unterliegen, einsetzen, die Inhalte ihrer privaten Repositories zu sichern. Wir werden uns auch für eine größere Verfügbarkeit von GitHub Diensten für Entwickler in sanktionierten Märkten einsetzen und die Bedeutung der Code-Zusammenarbeit bei der Unterstützung der persönlichen Kommunikation für Entwickler weltweit weiter unterstreichen.
Welche Arten von Konten werden unter der Lizenz, die GitHub von OFAC erhalten hat, im Iran verfügbar sein?
Die Lizenz, die wir erhalten haben, umfasst alle öffentlichen und privaten Dienste für Einzelpersonen und Organisationen, sowohl kostenlose als auch kostenpflichtige.
Beispielsweise kann sich ein Entwickler im Iran für einen Free- oder Pro-Plan für die individuelle Nutzung anmelden, und eine iranische Universität kann ein Organisationskonto einrichten, um mit Studenten zusammenzuarbeiten.
Specially Designated Nationals (SDNs), andere nach US-amerikanischem und anderem geltendem Recht Denied Parties oder gesperrte Parteien und bestimmte Regierungsbeamte können vom Zugriff auf oder der Verwendung von GitHub ausgeschlossen werden.
Wenn GitHub feststellt, dass eine Person oder Organisation in eine eingeschränkte Kategorie fällt (SDNs, andere gesperrte Parteien oder bestimmte Regierungsbeamte), wird ihr Konto gekennzeichnet und sie können keine GitHub Funktionen verwenden. Wenn sie der Meinung sind, dass sie irrtümlicherweise gekennzeichnet wurden, haben sie die Möglichkeit, Einspruch gegen die Kennzeichnung einzulegen, indem sie GitHub Verifizierungsinformationen über unser Einspruchsformular für Einzelkonten oder Organisationskonten zur Verfügung stellen. Wenn GitHub ausreichende Informationen erhält, um zu bestätigen, dass die Person nicht in eine Kategorie fällt, die durch US-Wirtschaftssanktionen eingeschränkt ist, wird die Markierung entfernt.
Werden iranische GitHub Nutzer kostenpflichtige Dienste unter der Lizenz nutzen können?
Gemäß der Lizenz, die wir von OFAC erhalten haben, stellen wir alle Cloud-Dienste für iranische Nutzer wieder her, einschließlich kostenpflichtiger Dienste. Wir akzeptieren alle gängigen Kreditkarten, aber Zahlungen werden von Dritten für uns abgewickelt, daher unterliegen Zahlungen den Geschäftsbedingungen unserer Zahlungsabwickler. Diese Drittanbieter können Beschränkungen festlegen, die Zahlungen aus dem Iran blockieren.
Können Sie die Verfügbarkeit von GitHub für kubanische Entwickler*innen erläutern?
Sowohl kostenlose als auch kostenpflichtige GitHub Cloud-Dienste stehen Entwicklern in Kuba allgemein zur Verfügung.
Specially Designated Nationals (SDNs), andere nach US-amerikanischem und anderem geltendem Recht Denied Parties oder gesperrte Parteien und bestimmte Regierungsbeamte können unabhängig von ihrem Standort vom Zugriff auf oder der Verwendung von GitHub.com ausgeschlossen werden. Darüber hinaus dürfen Nutzer GitHub.com nicht für oder im Namen solcher Parteien verwenden, im Allgemeinen einschließlich der Regierungen sanktionierter Länder.