Erst vor wenigen Tagen sah es so aus, als sei Audacity samt neuem »Besitzer« Muse Group zur Ruhe gekommen. Ein Update auf Audacity 3.0.3 behob einige Fehler und brachte kleine Verbesserungen. Kaum war das geschehen, veröffentliche Muse Group am vergangenen Freitag überarbeitete Datenschutzbestimmungen, die mit Datenschutz nun wirklich nichts zu tun haben und mit denen sich Audacity in den Augen der Open-Source-Community endgültig ins Abseits stellt. Es handelt sich dabei um eine gekürzte Version der generellen Datenschutzbestimmungen von Musecore. Niemand, dem seine Daten etwas wert sind, wird Audacity künftig noch mit der Mistgabel anfassen können.
Nachdem der Versuch, Telemetrie einzuführen am Protest der Community scheiterte, folgt nun eine Datenschutzerklärung, die das Nach-Hause-Telefonieren legitimiert und der Muse Group völlig unakzeptable Rechte einräumt, die in der Form vermutlich von der DSGVO nicht gedeckt sind. Natürlich blieb diese Anpassung der Community nicht lange verborgen und am Wochenende wurden die neuen Richtlinien auf GitHub und Reddit stark kritisiert und ein Fork nahegelegt.
Was wird gesammelt?
Zunächst erklären die Richtlinien, welche Daten über die Hard- und Software des Rechners gesammelt werden:
- OS Name und Version
- Land des Anwenders basierend auf der IP
- CPU des Rechners
- Fehlercodes und Crash Reports, die Audacity erzeugt
Daten nach Russland und die USA?
Darüber hinaus werden Daten gesammelt, die »notwendig für Strafverfolgung, Rechtsstreitigkeiten und Anfragen von Behörden« sind. Was das für Daten sind, wird nicht verraten. Klar wird dagegen, dass eine Identifizierung über die IP-Adresse problemlos möglich ist, da die IP erst nach 24 Stunden gehashed wird. Wenn es um die Speicherung der Daten geht, heißt es zudem:
Alle Ihre personenbezogenen Daten werden auf unseren Servern im Europäischen Wirtschaftsraum (EWR) gespeichert. Gelegentlich sind wir jedoch verpflichtet, Ihre personenbezogenen Daten mit unserer Hauptniederlassung in Russland und unserem externen Rechtsberater in den USA auszutauschen.
Datenschutzbestimmungen für Audacity
Außerdem heißt es in Absatz 4 unter anderem, dass Muse Group die Daten an jeden weitergeben kann, den sie als »Drittpartei«, »Berater« oder »potenzielle Käufer« klassifizieren. Für mich heißt das: potenziell an jeden. Die Community rätselt noch, warum für Audacity eine Altersbeschränkung eingefügt wurde, die zudem noch gegen die GPL verstößt, die solche Einschränkungen der Nutzung nicht zulässt:
Die von uns zur Verfügung gestellte App ist nicht für Personen unter 13 Jahren bestimmt. Wenn Sie unter 13 Jahre alt sind, verwenden Sie die App bitte nicht.
Datenschutzbestimmungen für Audacity
Ein Fork kappt den Zugang zum Netz
Auf GitHub wird gemutmaßt, dass ohne diese Einschränkung die stillschweigende Zustimmung zu den Richtlinien durch Nutzung der App nicht möglich ist, da dies je nach Land erst ab einem gewissen Alter erlaubt ist. Was den GPL-Verstoß betrifft, so ist Muse Group durch die kürzliche Einführung eines CLA vermutlich nicht mehr daran gebunden. Ein Fork, der bereits nach dem Versuch der Einführung von Telemetrie gestartet war, wurde nun umbenannt und erweitert, indem er unterbindet, dass Crash-Reports gesendet und Update-Checks vorgenommen werden. Dazu wurde aller Code, der Networking betrifft entfernt. Denn eigentlich braucht Audacity keinen Zugang zum Internet.
Die neue Datenschutzbestimmung wird die Maintainer der Distributionen auf den Plan rufen, die Audacity in dieser Form kaum in die Repositories lassen werden. Damit dürfte Audacity in dieser Form in Linux am Ende sein. Schade drum.
Schreibe einen Kommentar