Wer schnell eine Audiodatei bearbeiten will, etwa um sie zurechtzuschneiden, Rauschen herauszufiltern oder verschiedene andere Effekte anzuwenden, greift nicht selten zu Audacity. Der mittlerweile für alle relevanten Desktop-Plattformen verfügbare, quelloffene Editor wurde erstmals im Jahr 2000 veröffentlicht und hat sich seitdem beachtliche Popularität erarbeitet.

Nun gibt es allerdings scharfe Kritik am Datenschutz des Programms. Seit der Veröffentlichung von Version 3 im vergangenen März sollen problematische Sammelpraktiken implementiert worden sein. Manche bezeichnen das Programm aufgrund dessen bereits als Spyware.

Die Kritik richtet sich an die Muse Group. Das Unternehmen, das unter anderem das Portal Ultimate Guitar betreibt und das Notensatzprogramm Musescore entwickelt, hat das Audacity-Projekt im Mai übernommen. Ihr wird nun vorgeworfen, Nutzer zunehmend auszuspionieren.

Telemetrie-Vorstoß und Datenschutzänderungen

Die Kontroverse begann bereits kurz nach der Übernahme. Muse wollte zur Erhebung von Telemetriedaten zwecks Analyse etwaiger Problemstellen im Programm sowohl Google Analytics als auch das russische Pendant Yandex Metrica integrieren. Das stieß allerdings auf breite Ablehnung, dementsprechend zog man die Idee zurück und setzte stattdessen auf Fehlerberichte durch Nutzer.

Jedoch wurden Anfang Juli verschiedene Änderungen in den Datenschutzrichtlinien vorgenommen, dokumentiert Fosspost. Dort findet sich etwa folgender Hinweis: "Alle persönlichen Daten werden auf Servern im europäischen Wirtschaftsraum gespeichert. Allerdings sind wir gelegentlich dazu verpflichtet, persönliche Daten mit unserem Hauptquartier in Russland und externen Beratern in den USA zu teilen." Damit erfülle man auch gesetzliche Vorgaben.

Weiters räumt man sich das Recht ein, Daten auch mit verschiedenen "Dritten", "Beratern" und "potenziellen Käufern" zu teilen. Weiters weist man darauf hin, dass die Software nicht für Nutzer unter 13 Jahren gedacht sei – und bittet Personen unterhalb dieser Altersschwelle, Audacity nicht zu nutzen. Das stellt potenziell einen Verstoß gegen die freie General-Public-Lizenz (GPL) dar, unter der das Programm veröffentlicht wird.

IP-Speicherung kann User identifizierbar machen

Fosspost weist darauf hin, dass die IP-Adresse von Nutzern einen Tag lang auf den Servern des Projekts gespeichert wird, ehe sie durch einen Hashwert ersetzt wird. Das könne es etwa Regierungen ermöglichen, mittels Datenauskunftsbegehren Nutzer zu identifizieren. Muse erklärt, dass der zugehörige Salt zu den Hashes täglich geändert und in keiner zugänglichen Datenbank hinterlegt werde. Die Hashes würden nach einem Jahr gelöscht.

Ebenfalls neu ist ein Contributor's License Agreement. Jeder, der Änderungen für den Audacity-Code einreicht, räumt der Muse Group damit theoretisch das Recht ein, sich als "Besitzer" des geänderten Codes zu deklarieren. Laut dem Unternehmen ist dies aber eine notwendige Änderung, um Audacity in Apples App Store veröffentlichen und den Code dennoch weiter unter GPL entwickeln zu können. Man garantiert, dass Audacity zu 100 Prozent quelloffen bleiben werde.

Projekt droht die Spaltung

Der Telemetrie-Vorstoß und die Änderungen der Datenschutzerklärung sorgen in der Open-Source-Gemeinde für einige Skepsis gegenüber den neuen Betreibern des Projekts. Das könnte nachhaltige Folgen haben, denn es gibt bereits Aufrufe, den Code zu forken. Anders gesagt: die Codebasis zu kopieren und auf ihrer Basis eigenständig eine alternative Version von Audacity zu entwickeln. Ein erstes, bislang aktiv betreutes Projekt, das sich rein die Entfernung potenziell datenschutzkritischer Codeteile zum Ziel gesetzt hat, existiert bereits.

Ähnliches geschah einst 2010 mit dem Open-Office-Projekt, nachdem dessen Entwicklung mangels Unterstützung durch und Unzufriedenheit über das Gebaren des zum Schirmherr gewordenen Datenbankspezialisten Oracle ins Stottern geraten war. Ein Großteil der Entwickler rief The Document Foundations ins Leben und begann mit Libre Office mit der Entwicklung einer eigenen Office-Suite auf Basis des Open-Office-Codes. Open Office wird zwar weiterhin entwickelt, Libre Office ist aber das deutlich aktivere Projekt und ist seitdem zur beliebtesten freien Alternative zu Microsoft Office aufgestiegen. (gpi, 5.7.2021)