CleanPress

Audacity: Muse Group reagiert mit Klarstellung

Verfasst von

sla

in

Audacity: Muse Group reagiert mit Klarstellung

Die Muse Group versucht, mit einer Klarstellung auf die harsche Kritik zu reagieren, die nach der Anpassung der Datenschutzbestimmungen vom Wochenende aufkam, die nüchtern betrachtet die Einführung von Telemetrie durch die Hintertür darstellen. Tenor der Stellungnahme: »Ist alles nicht so schlimm, wir haben die Änderungen nur nicht genau genug formuliert«.

Daniel Ray, Strategieleiter bei Muse Group stellt klar, dass über CPU, OS-Version, IP-Adresse sowie Fehlercodes (opt-in) hinaus keinerlei Daten gesammelt werden. Der automatische Update-Check, der demnächst mit der stabilen Version von Audacity 3.0.3 eingeführt wird, ist Opt-out. Der Begriff »personenbezogene Daten«, der in den Datenschutzbestimmungen Verwendung findet, sei notwendig, da die DSGVO die IP-Adresse potenziell als solche klassifiziere.

Wir verstehen, dass die unklare Formulierung der Datenschutzrichtlinie und der fehlende Kontext bezüglich der Einführung zu großen Bedenken darüber geführt hat, wie wir die sehr begrenzten Daten, die wir sammeln, verwenden und speichern. Wir werden in Kürze eine überarbeitete Version veröffentlichen.

Daniel Ray auf GitHub

Die neuen Datenschutzbestimmungen, die demnächst in einer überarbeiteten Version vorgelegt werden sollen, erhalten erst mit Audacity 3.0.3 Gültigkeit, Version 3.0.2 sammelt laut Ray keinerlei Daten und verfügt über keine aktivierten Netzwerkfunktionen. Zudem stellt Ray klar, dass die Datenschutzbestimmungen nicht für die Nutzung von Audacity als Offline-Version gelten. Sie sind vermutlich auf künftige Produkte wie auf Audacity aufsetzende Cloud-Dienste ausgerichtet, die die Muse Group in Planung, aber noch nicht näher erläutert hat. Das soll zur Finanzierung von Audacity beitragen.

Zu wenig zu spät

Meiner Meinung nach ist das zu wenig zu spät. Wie kann man als Unternehmen mit kommerziellen Absichten in eine gewachsene Community reinplatzen und erwarten, willkommen zu sein? Wie kann man dann bereits zum dritten Mal hintereinander ein Fiasko auslösen, indem man Änderungen nicht vorher der Community erklärt, sondern still und leise und nicht ausreichend formuliert veröffentlicht. Entweder hat Muse Group überhaupt keine Ahnung, wie Open Source funktioniert oder es ist ihnen schlicht egal.

Kommentare

24 Antworten zu „Audacity: Muse Group reagiert mit Klarstellung“

  1. Avatar von Cinux
    Cinux

    Wait a minute, bei einem minor change, der maximal buxgfixing sein sollte werden neue Funktionen wie die Netzwerkfähigkeit der Software implementiert?

    Und dann hinstellen und sagen man habe sich nicht genau genug ausgedrückt? Wirklich? Ich dachte die Leute werden dafür bezahlt das sie das machen.

    Naja… Vermasselt das nur weiterhin. audacity ist bei mir schon überall runter geflogen. Ich warte auf den Fork. Den hatte ich ja schon von Anfang an angekündigt das der kommt.

    Antworten
  2. Avatar von Alex
    Alex

    Wie einige User schon auf GitHub bemerkt haben:

    Privacy Policy:

    If you are under 13 years old, please do not use the App.

    GPLv2:

    The act of running the Program is not restricted

    GPLv3:

    This License explicitly affirms your unlimited permission to run the unmodified Program.

    Und dann gibt es da noch ein paar andere Sachen, wie z.B.

    Legal grounds for processing

    Legitimate interest of WSM Group to defend its legal rights and interests

    Welche legal rights hat man denn an FOSS? Die wollen Kommerzialisieren, ist ganz klar.

    Oder das hier:

    Who does Audacity share your Personal Data with?

    regulatory, government agency court or other third party

    our auditors, advisors, legal representatives and similar agents

    Meiner Meinung nach ist das schon fast kriminell. Die können Daten an jeden x-beliebigen weitergeben und man muss dafür einwilligen.

    Zudem stellt Ray klar, dass die Datenschutzbestimmungen nicht für die Nutzung von Audacity als Offline-Version gelten. Sie sind vermutlich auf künftige Produkte wie auf Audacity aufsetzende Cloud-Dienste ausgerichtet, die die Muse Group in Planung, aber noch nicht näher erläutert hat. Das soll zur Finanzierung von Audacity beitragen.

    Dann wohl aber nicht innerhalb der EU, denn DSGVO-Konformität kann er so vergessen.
    Außerdem: Wenn sich diese Erklärung auf irgendwelches Online-Geschiss bezieht, warum trägt die Datenschutzerklärung dann die fette Überschrift „Audacity Desktop App“?

    Seht es ein Leute, die Sache ist durch. Mögen die Forks uns befreien.

    Antworten
  3. Avatar von Hns Schiller
    Hns Schiller

    Was ich hier noch erwähnenswert finde, was golem.de bei ihrem Artikel erwähnt hatten, dass dies in der Datenschutzerklärung stehe:
    -Daten wir IP-Adresse sollen auch explizit an Dritte verkauft werden (das Daten verwaltende Unternehmen sitzt dabei in Kaliningrad, Russland)
    -Gesammelte Daten werden auch im Rechtsfall mit Strafverfolgungsbehörden geteilt

    Bei den beiden Punkten kommts mir echt hoch!

    An sich ist der zweite Punkt ja „verständlich“, jeder der Daten sammelt, ist gezwungen diese im Notfall gerichtlich angeordnet zu teilen. Dennoch erzeugt dies einen miesen Beigeschmack. Also werden in Zukunft Terroristen, Drogenhändler und Mörder verhaftet, weil man sie über die Verwendung von Audacity überführen konnte.

    So ist das übrigens aber nicht nur mit Audacity sondern mit vielen anderen Programmen die Telemetriefunktionen haben. Da frag ich mich wirklich, warum das so viele bei anderen Programmen (Kate Editor, Anki, Firefox, …) tolerieren und dann so ein Aufschrei bei Audacity machen.

    Aber auch ohne kriminelle Absichten: Lasst uns einen gefallen tun und auf dieses Programm in Zukunft verzichten, ich freue mich auf den Fork.

    Quelle: https://www.golem.de/news/open-source-audacity-macher-irritieren-mit-neuer-datenschutzrichtlinie-2107-157883.html

    Antworten
    1. Avatar von Gerrit
      Gerrit

      Bei aller berechtigten Kritik an Muse Group und ihrem Vorgehen im Fall Audacity, wirfst du mir hier zu viel in einen Topf.

      Antworten
    2. Avatar von termy
      termy

      Telemetrie ist ja auch in deinem eigenen Interesse, damit die Entwickler „kundennah“ entwickeln können. Wenn das ganze sauber umgesetzt und Opt-In ist wie z.b. bei KDE, dann sehe ich da auch absolut kein Problem dran.

      Antworten
      1. Avatar von Hns Schiller
        Hns Schiller

        Das problematische daran ist, dass man keinen Überblick mehr über die ganzen Programme hat. Und nicht alle sind standardmäßig Opt-In eingestellt. Ich nutze etwa 70-90 Programm auf dem PC und obwohl ich jede Telemetrie deaktiviere, habe ich nicht das Gefühl, dass alles deaktiviert ist. Wenn ich mit Wireshark messe, dann gehen pro Sekunde etliche Verbindungen raus.

        Was ich cool fände, wäre ein zentraler Switch in den OS-Einstellungen, der alle Telemetrie pauschal deaktiviert oder zumindest so wie bei iOS in einer Übersicht, über alle erteilte Erlaubnisse.

        Auch wenn es Leute gibt, die Tracking/Telemetrie in Ordnung finden, was an sich auch ok ist, wird das Leben derjenigen die es vermeiden wollen, unglaublich schwer gemacht.

        Antworten
        1. Avatar von no one
          no one

          Das neue iOS-Ding blockiert doch nur den Zugriff auf die Werbe-ID als App-Übergreifendes Identifizierungsmerkmal. Das OS wird Telemetrie nie unterbinden können oder nur indem man der jeweiligen Anwendung den Netzwerk-Zugriff verweigert.

          Ganz grundsätzlich ist Telemetrie aber auch nicht automatisch verwerflich.

          Antworten
        2. Avatar von Gerrit
          Gerrit

          Wenn ich mit Wireshark messe, dann gehen pro Sekunde etliche Verbindungen raus.

          Klar, weshalb auch nicht? Dafür können unzählige Dienste verantwortlich sein und das muss überhaupt nichts mit Telemetrie zu tun haben.

          Wie oben schon gesagt: Du wirfst du viel in einen Topf und bringst dann noch dein „Gefühl“ dazu.

          Entweder du machst es richtig und analyisierst sauber was da abgeht, oder du lässt es bleiben, aber dieses pseudomäßige Wireshark laufen lassen und dann halbseidene Informationen weiter tragen nützt doch niemandem was.

          Antworten
      2. Avatar von Christopher
        Christopher

        Wenn ich die Wahl habe, so wie z.B. bei Debian, dann kann ich damit leben und dem etwas abgewinnen.

        Antworten
  4. Avatar von Kräker
    Kräker

    Mal etwas anderes, gibt es eine gute Gtk-Alternative zu Audacity? Dann wäre das Problem ja gelöst. Danke. VG

    Antworten
    1. Avatar von Christopher
      Christopher

      Brauchst nicht. Der Fork ist gestartet :-).

      Antworten
      1. Avatar von Kräker
        Kräker

        Auch gut, danke.

        Antworten
  5. Avatar von termy
    termy

    Der letzte Absatz trifft es gut – einmal kann ja wirklich noch ein „Unfall“ sein, bei zwei Mal wirds verdächtig, aber wenn man zum dritten Mal sowas abzieht, nur um danach wieder eine halbherzige Entschuldigung zu posten, dann hat das in meinen Augen keine Glaubwürdigkeit mehr…

    Antworten
  6. Avatar von Hns Schiller
    Hns Schiller

    Mal abgesehen vom Datenschutz, sondern eher Datensicherheit. Überall wo etwas abfließen kann, kann schlecht implementiert auch was reinfließen.

    Dadurch dass Audacity per se offline ist, ist es für einen Nutzer im Zweifel nur ein zusätzliches Risiko für Schäden.

    Antworten
  7. Avatar von Drosophila
    Drosophila

    Was für ein Theater.. Audacity wird weiterleben, mit anderem Namen und ‚untainted‘.

    Antworten
  8. Avatar von Christopher
    Christopher

    Ich lege mal folgenden Artikel in die Waagschale: https://gnulinux.ch/audacity-fork
    Scheint also bereits einen Fork zu geben.
    Nun ist Beteiligung gefragt.

    Antworten
  9. Avatar von Jonn
    Jonn

    Wie schon erwähnt sagt der letzte Absatz eigentlich schon das Wichtigste und entscheidende

    Antworten
    1. Avatar von Christopher
      Christopher

      Wozu aufregen? Der „Drops ist gelutscht!“
      Es geht doch „nur noch“ um Mithilfe.
      Der Fork ist angelegt.

      Antworten
  10. Avatar von Kai
    Kai

    Hi,

    Begriffs-Neudeutung:
    Nach Definition der Muse Group bedeutet Klarstellung:
    Versuchsballon starten, wenn schief geht zurückrudern.

    Vertrauensbildung und professionelles PR sieht ziemlich anders aus;
    das nur zur Klarstellung.

    Kai

    Antworten
  11. Avatar von Gonzo
    Gonzo

    Audacity heißt auf deutsch Dreistigkeit, Unverfrorenheit, was wohl kaum mit dessen offizieller Funktionalität erklärbar ist; und das Logo zeigt zwischen den beiden Ohrmuscheln etwas das durchaus einem Raubtiergebiß ähnelt. Also eigentlich ein schon immer etwas zwielichtig erscheinendes Programm. Im Übrigen sollte man eh immer einen Rechner nur für offline, und einen mit schmaler Funktionalität nur fürs Netz haben.

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Audacity heißt aber auch Mut und Verwegenheit. Ich denke, das war eher der Gedanke hinter der Namensgebung.

      Antworten
  12. Avatar von tuxnix
    tuxnix

    Wo ist RMS und die Free Software Foundation wenn man sie braucht?

    Für mich liegt hier ein Akt von Softwarepiraterie und Raub des geistigen Eigentums vor. Da haben über Jahre hinweg unzählige Entwickler zusammengearbeitet um ein Stück freie Software zu schaffen und jetzt werden diese Entwickler dazu erpresst einer CLI zuzustimmen, die eine andere Lizenz einführt, die User tracked und die Software kommerzialisiert.

    Es bräuchte jetzt eine Organisation und ein paar Rechtsanwälte die den Entwicklern dabei hilft, sich zu organisieren.

    Wirksam könnte z.B. eine Erklärung wie folgt sein:

    Ich <Vorname Name> habe an der Entwicklung der Software Audacity beigetragen.
    Mit den Plänen und den rüden Methoden der „Muse Group“ bin ich nicht einverstanden.
    Ich entziehe mit sofortiger Wirkung der Muse Group die Genehmigung mein geistiges Eigentum zu benutzen. Sollten weitere Versionen der Software Audacity mit meinem code erscheinen, werde ich rechtliche Schritte erwägen.

    Hochachtungsvoll
    <Datum><Unterschrift>

    So oder so ähnlich.

    Jedenfalls sind die Entwickler momentan schon einfach deshalb im Nachteil gegenüber der Muse Group, weil sie sich erst organisieren müssen um gegen die dreisten Übergriffe auch wirksam angehen zu können.
    Ein Fork unter anderem Namen hat den Nachteil, dass ein Großteil der User auf Windows und iOS es schlicht und einfach nicht checkt und auf diese Weise FOSS dauerhaft in Misskredit gerät.
    Man sollte sich diesen dreisten Raub einfach nicht gefallen lassen!

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Wir kennen die genauen Umstände nicht, unter denen die Entwickler etwas unterschrieben haben. Falls etwas unsauber daran ist, wäre Software Conservancy der richtige Partner. Und ich bin sicher, dass die den Fall genauso verfolgen wie die Community.

      Antworten
      1. Avatar von tuxnix
        tuxnix

        Vielen Dank! Es wäre sehr gut wenn die Software Conservancy hier Flagge zeigt.
        Alle Community Projekte wären sonst sehr einfach zu unterlaufen, indem sich jemand die Rechte am Logo und Admin Rechte verschafft. Der einzelne Entwickler, der zu ganz anderen Bedingungen zu einem Projekt beigetragen hat, hat kaum eine Möglichkeiten dagegen anzugehen und sein geistiges Eigentum zu schützen. Es braucht hier rechtliche und finanzielle Hilfestellung.

        Das, was die Muse Group hier abzieht, darf keine Schule machen.

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge