Audacity
Anfang Juli wurde eine Datenschutzrichtlinienaktualisierung für Audio-Editor Audacity sorgte für Aufregung unter Community-Mitgliedern, die unnötige Telemetrie zitierten. Die Muttergesellschaft Muse Group bot gegenteilige Zusicherungen an, hat aber jetzt anscheinend Telemetrie wieder auf den Tisch zusammen mit einigen Lizenzproblemen.
Die Community von Audacity ist besorgt über die Richtlinie, da die Open-Source-Software seit ihrer ersten Veröffentlichung noch nie eine Internetverbindung benötigt hat. Dass die Muse Group plötzlich Details zur Datenerhebung (und zum Datenaustausch) in ihre Datenschutzrichtlinie aufgenommen hat, war verständlicherweise besorgniserregend.
In der Richtlinienaktualisierung angegeben, dass Muse Group würde eine Vielzahl von Daten sammeln; die meisten davon sind alltäglich – wie Absturzberichte, nicht schwerwiegende Fehlercodes, Benutzercomputerinformationen und der geografische Standort –, aber einige hoben die Augenbrauen, wie „Daten, die für Strafverfolgungs-und Behördenanfragen (falls vorhanden) erforderlich sind“. Es fügte auch hinzu, dass die Software „nicht für Personen unter 13 Jahren bestimmt ist“ und forderte Personen unter diesem Alter auf, „die App bitte nicht zu verwenden“. Dieses Alter mag zwar willkürlich erscheinen, ist es aber nicht; 13 ist das Alter, unter dem sich ein Unternehmen mit verschiedenen internationalen Gesetzen und Beschränkungen zur Erfassung von Kinderdaten auseinandersetzen muss.
Das in Russland ansässige Unternehmen hat auch eine schockierende neue Contributor License Agreement (CLA) auf der GitHub-Seite von Audacity. Darin erklärte Daniel Ray, Head of Strategy der Muse Group, dass alle zukünftigen und früheren Mitwirkenden an die Vereinbarung gebunden sind; dies gibt dem Unternehmen volle Rechte und Kontrolle über den bereitgestellten Code (einschließlich dessen, wie er verwendet wird oder verwendet werden kann). Die Vereinbarung besagt, dass „die Mitwirkenden das Urheberrecht an ihrem Code behalten und ihn nach Belieben verwenden können“, aber auch, dass sie bei Codes, die bereits mit Audacity zusammengeführt wurden, kein Mitspracherecht haben.
Warum dies implementieren CLA, fragst du? Muse Group beabsichtigt, die Software neu zu lizenzieren und sie von GPLv2 zu GPLv3 zu verschieben, was würde es für eine größere Vielfalt von Technologien und Bibliotheken öffnen, an denen das Unternehmen interessiert ist. Für die Aufzeichnung besitzt es mehrere beliebte musikzentrierte Anwendungen wie Ultimate Guitar, MuseScore, StaffPad, Tonebridge und MuseClass.
Die CLA-und Neulizenzierungsbemühungen sind alle in Ordnung (und in der Open-Source-Community sicherlich nicht unbekannt) und beide würden wahrscheinlich bei den Benutzern mehr oder weniger gut ankommen, aber das Problem liegt in der Tatsache, dass Ray dies gesagt hat Unternehmen entscheiden, den Code doppelt zu lizenzieren. Dies könnte es Muse Group möglicherweise ermöglichen, eine separate Version von Audacity unter einer anderen Lizenz herauszugeben. Als Grund für die Notwendigkeit dieser Klausel nannte Ray die Umverteilungsanforderungen der Anbieter (z. B. für Apples App Store), aber die Aussage ist ziemlich vage und könnte andere Auswirkungen haben.
Der neue CLA besagt auch, dass die Muse Group Contributor-Code in anderen Closed-Source-Produkten verwenden, „um die Weiterentwicklung von Audacity zu unterstützen“. Während das Unternehmen dies bereits mit seinem eigenen Code tut, „erlaubt uns der CLA, dies auch mit dem Code unserer Mitwirkenden zu tun. Das ist notwendig, weil Community-Code und interner Code oft schwer voneinander zu trennen sind … Wir können nicht zulassen, dass die Annahme von Beiträgen aus der Community zu einem Nachteil wird, der uns daran hindert, unseren Code in anderen Produkten zu verwenden.“
Angesichts des Open-Source-Charakters von Audacity ist es leicht zu erkennen, warum der CLA innerhalb der Community so viel Aufsehen erregt hat. Tonnen von Leuten haben im Laufe der Jahre zum Code der Software beigetragen, und es wäre wahrscheinlich ein riesiges Unterfangen, alle dazu zu bringen, diese Änderungen zu unterzeichnen. Als Antwort auf einen Kommentar, der solche Bedenken im CLA-Blogpost äußerte, Ray betonte jedoch, dass Muse Die Gruppe bräuchte nur wichtige Mitwirkende, um sich abzuzeichnen. Triviale Commits (einzelne Einsendungen mit nur wenigen Codezeilen) würden einfach umgeschrieben, damit das Unternehmen nicht alle ursprünglichen Autoren ausfindig machen und sie ebenfalls zur Abmeldung veranlassen müsste.
Ray erklärte, dass die ursprüngliche Datenschutzerklärung, die veröffentlicht wurde, ein falscher Entwurf war und alle Verwirrung und Spyware-Anschuldigungen”weitgehend auf unklare”zurückzuführen waren Formulierung in der Datenschutzerklärung, die wir gerade korrigieren.“ Er fügte auch einige weitere Klarstellungen hinzu und sagte, dass Audacity Version 3.0.3 nur Daten wie die IP-Adresse des Benutzers, grundlegende Informationen zum Computer des Benutzers und optionale Fehlerberichte sammelt. Er hat auch Maßnahmen ergriffen, um sicherzustellen, dass Benutzer keine Daten zu Strafverfolgungszwecken sammeln und dass Benutzer das Programm offline ausführen können, um die Richtlinie vollständig zu umgehen.
Das ist alles viel zu verarbeiten, und es ist kein Wunder, dass viele langjährige Audacity-Mitarbeiter und-Benutzer fühlen sich beleidigt und/oder besorgt um die Zukunft der Software. Die Zurücknahme der ursprünglichen Datenschutzrichtlinie der Muse Group nach der Gegenreaktion – und die anschließende Zurücknahme und Kennzeichnung als falscher Entwurf – liest sich immer noch verdächtig und wird schwer zu übersehen sein.
Es überrascht nicht, dass einige Benutzer dies bereits abgespalten haben Software in ein neues Projekt, das (passenderweise) Tenacity genannt wird. Es gibt zwar keine Garantie, dass das Projekt überlebt oder gegenüber der Version von Muse (oder anderen alternativen Programmen) bevorzugt wird ), liegt das Schicksal dieser Version der Software noch in der Luft. Wir hoffen, dass es auf die eine oder andere Weise auf den Füßen landet.
über Hackaday
