The Document Foundation expelled over 30 LibreOffice core developers from membership this week—including seven of the project’s top 10 all-time committers. The ejected developers, all employed by Collabora Productivity, contribute approximately 80% of LibreOffice’s codebase. TDF cited vague “legal disputes” and conflict-of-interest bylaws but provided no specifics. Collabora responded by announcing plans to fork the project.

In der letzten Woche wurde bekannt, dass ein Konsortium (Nextcloud, Ionos und weitere) unter dem Namen Euro-Office das lettische ONLYOFFICE forkt. Darauf reagierte die ONLYOFFICE-Firma Ascensio System SIA am 30. März 2026 mit einem Blogpost, in dem Euro-Office ein Bruch der Lizenzbedingungen vorgeworfen wird. ONLYOFFICE steht unter der AGPL v3 Lizenz, die durch weitere Klauseln ergänzt wurde, was zulässig ist. Doch gerade um diese Zusätze dreht es sich bei den Streitigkeiten.

Beim zweiten Fall sind sich die Document Foundation (TDF) und das Unternehmen Collabora Productivity in die Haare geraten. Dabei geht es im Wesentlichen um meritokratisches Hierarchie-Geplänkel, wie es in FLOSS-Projekten häufig vorkommt:

Wer bezahlt, bestimmt.
Wer das Produkt baut, bestimmt.

LibreOffice-Anwender:innen wähnen sich hier oft auf der sicheren Seite und ändern, wie vermutlich auch viele MS Office Anwender:innen, nichts an ihrer Konfiguration. Das BSI hat aber auch für LibreOffice Richtlinien entwickelt bzw. entwickeln lassen:

• Sichere Konfiguration von LibreOffice: Empfehlungen für Unternehmen mit einer verwalteten Umgebung
• Sichere Konfiguration von LibreOffice – Empfehlungen für kleinere Unternehmen, Privatanwender und Privatanwenderinnen

Auf der Seite LibreOffice – Aber sicher! sind die Empfehlungen in Form einer LibreOffice XCD-Datei als Service zum Download verfügbar. Die enthaltenen Direktiven wirken vergleichbar zu Gruppenrichtlinien bei Microsoft Office und sichern LibreOffice entsprechend dem Leitfaden. Die Datei herunterladen und im Installationsverzeichnis von LibreOffice in den Pfad share/registry/res ablegen. Wenn man danach LibreOffice startet wird diese Vorkonfiguration automatisch angewandt. Damit lassen sich komplette LibreOffice-Deployments für viele viele Workstations sichern ohne die Anwender:innen das alles selbst machen zu lassen.

Squires’ bold move draws attention to the moral — and financial — dilemma of open-source development, which was likely the goal of his actions. A massive number of websites, software, and apps rely on open-source developers to create essential tools and components — all for free. It’s the same issue that results in unpaid developers working tirelessly to fix the security issues in their open-source software, like the Heartbleed scare in 2014 that affected OpenSSL and the more recent Log4Shell vulnerability found in log4j that left volunteers scrambling to fix.