A Garuda Linux fejlesztőcsapata állásfoglalást adott ki az életkor-ellenőrzési (age verification) törvények körül kialakult vitában, és arról, hogy ezek milyen hatással lehetnek a Linux-disztribúciókra. A projekt egyértelművé tette: nem vezet be életkor-ellenőrzési megoldásokat, amíg erre jogszabály nem kötelezi.

A fejlesztők egy fórumposztban reagáltak arra a felvetésre, hogy a disztribúciónak alkalmazkodnia kellene például a kaliforniai Digital Age Assurance Act jellegű szabályozásokhoz. A Garuda álláspontja szerint erre nem kötelesek, mivel a projekt nem tartozik az adott joghatóság alá: az infrastruktúrájuk Finnországban és Németországban található, a közreműködők pedig a saját országuk törvényeit követik. Ebből következően a Garuda nem tekinti magát alanyának az amerikai tagállami szintű előírásoknak.

„A Garuda Linux nem fog semmilyen életkor-ellenőrzési intézkedést bevezetni, mivel a Garuda Linux joghatóságai alatt nincs olyan törvény, amely életkor-ellenőrzést írna elő.”

A nyilatkozat azt is hozzáteszi: ha egy régió – például Kalifornia – korlátozni akarja az elérést, akkor ezt helyben, saját eszközeivel kell megoldania (például szolgáltatói vagy platformszintű korlátozásokkal), nem pedig úgy, hogy globális projektektől vár el megfelelést akkor is, ha azoknak nincs ott jogi jelenlétük. Ez a gondolat a nyílt forráskódú ökoszisztémában régóta visszatérő feszültség: a fejlesztők sokszor nem vállalatként, hanem nemzetközi közösségként működnek, így a „mindenkire, mindenhol” elvárások könnyen aránytalan terhet jelentenek.

A Garuda ugyanakkor nem zárja ki, hogy a helyzet változhat. A projekt kifejezetten elismeri: ha az Európai Unióban, vagy a működésük szempontjából releváns országokban hasonló törvényeket fogadnának el és ténylegesen érvényesítenék is azokat, akkor a megfelelés jogi és pénzügyi okokból (bírságok, eljárások elkerülése) reális kényszerré válhat. Ebben az esetben a fejlesztők szerint a lehető legkisebb beavatkozással, minimalista megfeleléssel lenne érdemes reagálni: például egyszerű önbevallásos (self-declaration) megoldásokkal, nem pedig szigorú személyazonosság-ellenőrzéssel (identity verification), amely komoly adatvédelmi és adatbiztonsági kockázatokat vet fel. A gyakorlatban ez azért fontos különbség, mert míg egy önbevallás tipikusan nem igényel érzékeny adatok gyűjtését, addig a személyazonosság ellenőrzése könnyen dokumentumok, biometrikus adatok vagy harmadik fél szolgáltatók bevonásához vezethet – ami egy Linux-disztribúció világában idegen, és sok felhasználó számára elfogadhatatlan irány.

A vita hátterében ráadásul egy technikai változás is áll: a systemd (init rendszer) legutóbbi fejlesztései között megjelent a felhasználói metaadatok tárolásának támogatása, beleértve az életkorhoz kapcsolódó mezőket is. A systemd ezzel egy szabványosított felületet (interface) kínál azoknak a disztribúcióknak, amelyeknek valamilyen okból kötelező ilyen adatokat kezelniük. A Garuda hangsúlyozza: ez nem jelenti azt, hogy a disztribúcióknak életkor-ellenőrzést kellene bevezetniük, csupán egy lehetőség, amelyet ott lehet használni, ahol jogi kényszer van. A témához kapcsolódó technikai részletek a systemd userdb (user database) irányába mutatnak, amelynek célja a felhasználói információk egységesebb kezelése; a Garuda szerint az, hogy bekerültek bizonyos mezők, nem ró kötelezettséget azokra, akiknek nincs rá szükségük.

A projekt azt is megerősítette, hogy emiatt nem fogja elhagyni a systemd-t. Érvelésük szerint a userdb alapvetően felhasználói adatok kezelésére szolgál, és az extra mezők jelenléte önmagában nem kényszeríti a disztribúciókat semmire. Ez a megközelítés illeszkedik ahhoz a szélesebb körű Linuxos gyakorlathoz, hogy egy komponens képességei nem azonosak a disztribúciók kötelező viselkedésével: attól, hogy valami „tud” egy funkciót, még nem kell automatikusan „használni” is.

Összefoglalva a Garuda Linux álláspontja három pillérre épül: nincs bevezetés jogi kötelezettség nélkül, ha kötelezővé válik, akkor a lehető legkisebb mértékű megfelelés jöhet szóba, és elutasítják azt a nyomásgyakorlást, amely a fejlesztőket célozza a döntéshozók helyett.

Érdekesség, hogy hasonló – bár jóval kategorikusabb – álláspontot képvisel a GrapheneOS is, amely egy biztonságra és adatvédelemre kihegyezett, nyílt forráskódú, Android-alapú mobil operációs rendszer.