Timeo Danaos et dona ferentes: Das Danaergeschenk aus Redmond

Oder: Warum Azure Linux ein Trojanisches Pferd ist

„Hüte dich vor den Danaern, wenn sie Geschenke bringen."
Dieses jahrtausendealte Zitat des Vergil, das uns vor dem Trojanischen Pferd warnt, hat nichts von seiner Aktualität eingebüßt. Man muss heute nur „Danaer" durch „Redmond" ersetzen. Kürzlich, Mitte Mai 2026, stand Microsoft auf dem Open Source Summit North America im Rampenlicht und feierte die öffentliche Freigabe der hauseigenen Distribution Azure Linux 4.0. Die Tech-Presse jubelte, die Entwickler nickten anerkennend. „Microsoft loves Linux", nicht wahr?

Wer diese Entwicklung mit einem spöttischen Lächeln und einer gehörigen Portion historisch begründeten Misstrauens betrachtet, sieht keine wohltätige Open-Source-Philanthropie. Er sieht ein kühles, strategisches Kalkül. Er sieht ein gewaltiges, hölzernes Pferd, das gerade direkt vor die Tore der Open-Source-Community gerollt wird. Bauen wir es einmal auseinander, Planke für Planke.

Ein Monopolist ändert seine DNA nicht

Um die Gegenwart zu verstehen, müssen wir uns an die Vergangenheit erinnern. 2001 polterte der damalige Microsoft-CEO Steve Ballmer, Linux sei „ein Krebsgeschwür, das sich in Bezug auf geistiges Eigentum an alles anheftet, was es berührt." Das war nicht der Wutausbruch eines frustrierten Managers. Es war der präzise Ausdruck der tiefsten Microsoft-DNA. Und sein eigentliches Ziel war nicht einmal der Kernel, es war die GPL. Eine Lizenz, die jede Weitergabe von Bearbeitungen an die Offenlegung des Quellcodes bindet, ist mit einem proprietären Geschäftsmodell schlicht unvereinbar. Aus Microsofts damaliger Perspektive war diese Angst vollkommen rational.

Auf die Angst folgte die Kampagne. Ballmer autorisierte mit „Get the Facts" eine ab 2004 breit geschaltete Marketingoffensive aus gesponserten Studien, die Windows günstig gegen Linux rechneten und von der Szene treffend in „Get the FUD" umgetauft wurde. Bezeichnend war weniger, was die Kampagne behauptete, als das, was sie verschwieg: Als die Yankee Group Linux und Windows bei den Betriebskosten gleichauf sah, fand diese Studie in Redmond keine Erwähnung. 2007 wurde die Seite still beerdigt.

Und als das offene Marketing nicht reichte, kam der Stellvertreterkrieg. Wir erinnern uns an die dunklen Jahre des SCO-Prozesses, als Microsoft indirekt, also durch strategische Lizenzeinkäufe wie auch über vermittelte Finanzinvestoren, die Firma SCO stützte, die die gesamte Linux-Welt mit absurden Patentklagen überzog. Das Ziel: maximale Unsicherheit im Enterprise-Sektor. Linux im Keim ersticken.

Hier aber endet die übliche Erzählung zu früh. Denn Microsoft hörte nicht etwa auf, mit Linux Geld zu verdienen, es fing paradoxerweise erst richtig damit an. Und der Mechanismus dahinter zeigt Microsofts Methode in Reinform.

Google zu verklagen wäre sinnlos gewesen, Android wird verschenkt, dort ist nichts zu holen. Also wandte sich Microsoft an die Gerätehersteller. Die Drohkulisse: ein Bündel alter Patente, vor allem zum FAT-Dateisystem, verbunden mit der Behauptung, Android verletze sie. Das Muster war erprobt, schon 2009 hatte Microsoft den Navigationsgerätehersteller TomTom verklagt, dessen Geräte den Linux-Kernel nutzten, und einen Vergleich erzwungen. Den Android-Herstellern wurde nun dieselbe Wahl gestellt: ein teurer, riskanter Prozess mit ungewissem Ausgang (vor Gericht und auf hoher See …) oder ein Lizenzvertrag mit einer überschaubaren Gebühr pro verkauftem Gerät. Es war eine Zustimmung, die formal freiwillig war und faktisch unter Druck zustande kam: klassisches FUD, gegossen in Vertragsform. HTC unterschrieb 2010 als Erster, Samsung und LG folgten, am Ende waren es Dutzende Hersteller.

Das Ergebnis war grotesk. Microsoft kassierte an praktisch jedem verkauften Android-Telefon mit. Android läuft auf dem Linux-Kernel, Microsoft verdiente also an Linux, ohne dafür eine einzige Zeile Code beizutragen. Die genauen Beträge wurden nie offiziell genannt, doch Analysten schätzten die Lizenzeinnahmen allein von Samsung und HTC zeitweise auf mehrere Hundert Millionen Dollar pro Quartal. Fun Fact: Damals schon wesentlich mehr, als Microsoft mit dem eigenen Windows Phone einnahm. Man lasse das einen Moment wirken: Der profitabelste Teil von Microsofts Mobilgeschäft war nicht das eigene Betriebssystem, sondern eine Abgabe auf das der Konkurrenz. Linux war nicht länger der Feind, Linux war die pflegeleichte (weil durch andere gepflegte) Cash Cow. Nicht „Extinguish", sondern „Extract".

Das ist die Lektion, die man sich merken sollte: Microsofts Haltung zu Linux war nie ideologisch. Sie war immer eine Frage des Umsatzmodells. Und genau deshalb sollte uns nervös machen, dass das aktuelle Umsatzmodell „eigene Distribution" heißt.

Embrace, Extend, Extinguish im 21. Jahrhundert

Die legendäre Microsoft-Strategie der 90er und der frühen 2000er nannte sich Embrace, Extend, Extinguish. Umarme, erweitere, lösche aus. Man adaptiert einen offenen Standard, fügt proprietäre, nur im eigenen Ökosystem funktionierende Erweiterungen hinzu und drängt die unabhängige Konkurrenz aus dem Markt. Wer glaubt, diese Taktik sei mit Ballmer oder Gates in Rente gegangen, verschließt die Augen.

Und ich muss diese Strategie nicht aus Büchern zitieren. Von 2005 bis 2011 habe ich selbst für Microsoft gearbeitet. In genau jenen Jahren zwischen Ballmers Krebsgeschwür-Rhetorik und der Nadella-Wende. Der Dreiklang „Embrace, Extend, Extinguish" war dort nie ein gut gehütetes Geheimnis, er gehörte zum Vokabular, mit dem man Plattformstrategie dachte, und man riss intern durchaus auch Witze darüber. Ich erwähne das nicht, um eine Rechnung zu begleichen, ich habe nie eine Geheimhaltungsklausel unterschrieben, und es ist lange her. Ich erwähne es aus dem umgekehrten Grund: Ich stand damals selbst auf der falschen Seite dieser Logik. Was hier folgt, ist keine Abrechnung von außen, es sind die Schlüsse — ein Learning, wenn man so will — von jemandem, der die Maschine von innen gesehen hat.

Seien wir fair: Das „Embrace" der Nadella-Ära ist in Teilen echt. „Microsoft loves Linux", 2014 ausgerufen, war keine leere Formel. 2016 trat Microsoft der Linux Foundation bei. 2018 brachte das Unternehmen mit dem Beitritt zur Open Invention Network über 60.000 Patente in einen Pool ein, dessen Mitglieder sich verpflichten, ihre Patente nicht gegen den Linux-Kernel einzusetzen, und beendete damit formal genau jene Patentwaffe, mit der es zuvor an Android verdient hatte. Das ist eine reale Geste, und sie verdient, als reale Geste benannt zu werden.

Aber sehen wir auf GitHub. Als Microsoft die Plattform 2018 kaufte, waren die Beteuerungen laut: GitHub bleibe unabhängig, ein sicherer Hafen für die Open-Source-Welt. Von dieser Unabhängigkeit ist heute wenig übrig. Das alte Management ist ausgewechselt, die Plattform immer enger ins Microsoft-Ökosystem verzahnt. Der eigentliche Coup heißt Copilot: Microsoft nutzte den gigantischen, offen geteilten Code-Schatz der Community als Trainingsmaterial und verkauft das Ergebnis nun als proprietäres, geschlossenes, kostenpflichtiges Werkzeug, das Entwickler noch enger an die eigenen Tools bindet. Die Umarmung war herzlich. Die Erweiterung läuft. Das Auslöschen der Unabhängigkeit hat begonnen.

Die WSL und Azure Linux: Die Schlinge zieht sich zu

Damit zum eigentlichen Geniestreich, dem Windows Subsystem for Linux und dem Release von Azure Linux.

Die WSL, 2016 vorgestellt, war das perfekte Embrace. Entwickler, die früher zu MacBooks oder zu nativem Linux griffen, blieben plötzlich auf der Windows-Plattform. „Schaut her", sagte Microsoft, „ihr könnt euer Ubuntu, Debian oder Fedora direkt unter Windows laufen lassen." Viele Entwickler nahmen das Geschenk dankend an. Dual-Boot war tot.

Nun folgt das Extend, und hier wird es konkret. Azure Linux 4.0 wurde auf dem Open Source Summit North America 2026 in Minneapolis vorgestellt, zusammen mit der General Availability von Azure Container Linux. Technisch ist die Sache solide: eine universell einsetzbare Server-Distribution auf Fedora-Basis, verfügbar als VM-Image … und als WSL-Image. Begründet wird das mit einer einzigen, entlarvenden Zahl: Nach Microsofts eigenen Angaben laufen mehr als zwei Drittel aller Azure-Kundencores auf Linux, Dienste wie ChatGPT, GitHub und Microsoft 365 stehen auf Linux-Infrastruktur. Microsoft baut keine Linux-Distribution, weil es Linux liebt. Microsoft baut eine Linux-Distribution, weil das eigene Geschäft längst unter der Motorhaube auf Linux läuft.

Und das „Extend" ist kein Spekulationsobjekt mehr, sondern bereits in der Breite ausgerollt. Azure Linux 4.0 bringt mit pylock einen Mechanismus mit, der Python-Umgebungen isoliert und signierte Pakete erzwingt, natürlich über die Azure Artifact Registry. Für sich genommen sauberes Supply-Chain-Engineering. Aber man muss den Satz zu Ende lesen: Die Vertrauenskette deiner Pakete kann durch Microsofts Infrastruktur verlaufen. Eine Distribution, die für Azure optimiert, gegen Azure gehärtet und über eine auf Azure zeigende Paket-Pipeline aktualisiert wird, ist ein Linux mit vorinstalliertem, verbogenem Reiseziel.

Es braucht nicht viel Fantasie für den nächsten Schritt. Azure Linux wird die „empfohlene" Distribution für Entwickler. Es wird die tiefste Visual-Studio-Code-Integration haben, die nahtlosesten Azure-Schnittstellen, den geringsten Reibungsverlust. Natürlich.

Warum sollte ein Enterprise-Kunde dann noch SUSE, Red Hat oder Canonical wählen, wenn Microsoft eine perfekt integrierte, vordergründig kostenlose Alternative liefert, die den Code ohne Umwege in die eigene Cloud schiebt?

Das ist das „Extinguish" der Gegenwart. Microsoft zielt nicht mehr auf den Linux-Kernel, den braucht es selbst. Es zielt auf die Unabhängigkeit der Distributionen. Der Desktop, einst die Bastion persönlicher Kontrolle, degradiert zum Frontend, zum dummen Proxy für die Azure-Cloud und die Microsoft-365-Dienste. Der lokale Server ist bereits ein Auslaufmodell in der Microsoft-Welt. Alles soll über Cloud-Services laufen, kontrolliert, orchestriert und abgerechnet nach „Consumption" oder „seat-based".

Was die Community sagt: zwischen Genugtuung und Misstrauen

Bezeichnend ist, dass die Open-Source-Community sich bei diesem Thema bemerkenswert uneinig ist. Eine ihrer größten Stärken, aber auch Schwächen, war seit jeher die Fragmentierung. Und das entlang einer interessanten Bruchlinie.

Auf der einen Seite die Pragmatiker. Ihr Argument: Microsoft hatte die dnf-Schiene schon mit dem Vorgänger CBL-Mariner eingeschlagen, lange vor der aktuellen Debatte. Und der Wechsel von einer Eigenentwicklung zu einem Downstream von Fedora bedeute, an eine Community anzudocken, statt ein isoliertes Hausprodukt zu pflegen. Wer beiträgt, verdient Anerkennung, egal, wie er heißt.

Auf der anderen Seite die Skeptiker (zu denen ich auch gehöre), und ihre Einwände wiegen schwer. Manche erinnern daran, dass es Microsoft war, das die SCO-Klage mitfinanzierte, und raten, das eigene Überraschungs-Barometer entsprechend auf Vorsicht zu kalibrieren. Andere misstrauen ausgerechnet der Fedora-Basis, seit Red Hat und Fedora unter dem auch nicht altruistischen Dach von IBM stehen, und ziehen rein community-getragene Distributionen vor. Und es gibt die naheliegende Sorge: Wer Windows 11 und seine Telemetrie kennt, fragt sich, was an Tracking- und Vertriebslogik perspektivisch auch kurz- oder mittelfristig in ein Microsoft-Linux einsickern wird — und das wird es. Die Spötter wünschen sich, das Windows-Update-Team möge dem Projekt fernbleiben. Ein headless Server, der vor dem Booten erst menschliche Zuwendung einfordert, wäre das Letzte, was irgendjemand braucht.

Die wahrscheinlich neutralste Einordnung kam aus der Fachpresse selbst: Ob die Community das Ganze als gesunde Teilhabe oder als strategische Einhegung begreift, wird davon abhängen, wie offen der Entwicklungsprozess auf Dauer tatsächlich bleibt.

Die wohlwollende Lesart und woran sie scheitert

Geben wir der hypothetischen optimistischen Sicht ihre stärkste Form. Sie ginge so: Nadellas Microsoft hat über mehr als ein Jahrzehnt einen konsistenten Kurs gehalten. Der OIN-Beitritt war eine echte, unwiderrufliche und altruistische Selbstentwaffnung zugunsten der Community. Die Beiträge zu Kubernetes, containerd und unzähligen Cloud-Native-Projekten sind real und nicht bloß PR. Und ein Konzern, dessen eigenes Geschäft auf Linux steht, hat das vitalste Eigeninteresse daran, dieses Linux gesund, offen und lebendig zu halten. Eine Distribution mehr, noch dazu eine, die zu Fedora beiträgt, schadet niemandem. Vielleicht ist es diesmal wirklich anders.

Diese Lesart ist durchaus ernst zu nehmen. Aber sie hat einen Riss, und er verläuft genau an der entscheidenden Stelle. Sie verwechselt Microsofts Interesse am Linux-Kernel mit einem Interesse an der Unabhängigkeit der Distributionen. Den Kernel braucht Microsoft, also wird Microsoft ihn schützen. Aber Microsoft braucht nicht im Geringsten, dass SUSE, Canonical oder Red Hat eigenständig überlebensfähig bleiben, ganz im Gegenteil. Der OIN-Pakt hat den Kernel befriedet, über die Distributionsschicht sagt er jedoch kein Wort. Und genau dort, in der Distributionsschicht, also im Paket-Repository, in der „Cloud"-Anbindung, in den „recommended settings", da sitzt das versteckte Lock-in.

Das Geschenk ist also echt. Es ist nur nicht das Geschenk, für das man es anfänglich hält. Man bekommt einen Kernel überreicht, den man ohnehin schon besaß, im Tausch gegen einen Distributionskanal, den man bisher nicht hergegeben hatte und der bis dahin komplett offen war.

Fazit: Das Pferd steht vor den Toren

Microsoft ist kein Comic-Schurke, das wäre zu einfach. Microsoft ist ein rational handelnder internationaler Tech-Monopolist, der ausschließlich Marktmacht und Shareholder Value sichert. Konkurrenz zu marginalisieren und Kunden in goldene Käfige zu setzen, ist nicht Bosheit, es ist reines Geschäftsmodell. Dass das Unternehmen nun als Contributor auftritt und eine eigene Linux-Distribution „verschenkt", ist sicherlich keine Geste der Freundschaft. Es ist die konsequente Fortsetzung einer Strategie, die die lukrativen Enterprise-Kunden vollständig ins eigene Ökosystem saugen will.

Und hier kommt der Punkt, an dem Spott allein nicht reicht. Souveränität war nie eine Eigenschaft des Kernels. Sie ist eine Eigenschaft der gelebten Praxis.

Linux in der fremden, geschlossenen Cloud, kuratiert von fremder Hand, aktualisiert aus fremder Registry … das ist keine Souveränität, das ist ein Mietverhältnis.

Vielleicht ein komfortables. Aber ein fremdbestimmtes und jederzeit kündbares. Ein Mietverhältnis bleibt es.

Die ehrliche Konsequenz daraus ist nicht Empörung, und es ist auch kein Azure-Boykott. Sie ist wesentlich unspektakulärer und viel anstrengender: ein Exit. Der Router im eigenen Rack (oder im Rack des Hosters meiner Wahl). Der ZFS-Pool unter dem eigenen Dach. Die Distribution, die du selbst gewählt hast und jederzeit forken könntest. Das ist keine Nostalgie und kein Nerd-Bastler-Hobby, das ist die Versicherungspolice, die „Embrace and Extend" harmlos macht. Wer einen Ausgang hat, darf jede Umarmung gelassen erwidern.

Microsoft hat aufgehört, Linux ein Krebsgeschwür zu nennen. Das ist gut so. Aber die interessanteste Antwort auf ein Microsoft-Linux ist kein Blogartikel und kein LinkedIn-Post. Sie steht in deinem Keller, deinem Rechenzentrum, dem Rechenzentrum deines Hosters, summt und blinkt leise vor sich hin.
Und sie gehört dir.

Das Trojanische Pferd steht längst vor den Toren unserer eigenen Infrastruktur. Wir müssen es nicht stürmen. Wir müssen nur die Tore unseres eigenen Hauses kennen. Wissen, dass sie uns gehören. Und sehr, sehr sorgsam entscheiden, wen wir hereinlassen.

Timeo Danaos et dona ferentes.