von Martin Brinkmann am 04. Juli 2021 in Musik und Video – Keine Kommentare
Die letzten Monate waren für die neuen Besitzer des Open-Source-Audioeditors Audacity alles andere als erfreulich. Alles begann im Mai 2020 mit der Nachricht, dass Audacity von MuseGroup übernommen wurde; Was die Übernahme genau bedeutete, war damals noch nicht klar, da Audacity ein Open-Source-Projekt war.
Auch im Mai desselben Jahres wurden auf GitHub Pläne vorgestellt, Telemetrie zu Audacity hinzuzufügen. Diese Pläne wurden eine Woche später fallen gelassen, da der Umzug heftig kritisiert wurde.
An Die Aktualisierung der Desktop-Datenschutzerklärung wurde im Juli 2021 veröffentlicht und sorgt ebenfalls für Aufruhr. Der Hinweis listet die Daten auf, die Audacity sammelt, sowie den Grund für die Datenerhebung, mit wem die Daten geteilt werden und unter welchen Umständen, wie die Daten geschützt, gespeichert und gelöscht werden.
Die folgenden Daten werden oder können von Audacity erfasst werden:
- App-Analyse und App-Verbesserungen:
- Betriebssystemversion
- Benutzerland basierend auf IP-Adresse
- Betriebssystemname und -version
- CPU
- Nicht schwerwiegende Fehlercodes und Meldungen (z. B. Projekt konnte nicht geöffnet werden)
- Absturzberichte in Breakpad MiniDump Format
- Zur Strafverfolgung
- Daten, die für Strafverfolgung, Rechtsstreitigkeiten und Behördenanfragen (falls vorhanden) erforderlich sind
Der Teil der Datenerhebung zur „Gesetzgebung“ der Desktop-Datenschutzerklärung ist vage, da er nicht die Daten auflistet, die Audacity für „Gesetzgebungs-, Rechtsstreit- und Behördenanfragen“ bereitstellen kann. Es ist unklar, warum es nicht aufgeführt ist. Es ist zwar klar, dass ein Unternehmen nicht weiß, welche Daten die Strafverfolgungsbehörden verlangen können, aber eine Liste der Informationen, die Audacity sammelt oder sammeln könnte, könnte dort aufgeführt werden.
Ein weiterer problematischer Absatz ist 7.1 Datenspeicherung und Datenübermittlung. Die Daten von Audacity werden gemäß Absatz auf Servern im Europäischen Wirtschaftsraum gespeichert, aber personenbezogene Daten können gelegentlich an die Hauptniederlassung der Gruppe in Russland und den externen Berater der Gruppe in den Vereinigten Staaten weitergegeben werden.
Datenschutzerklärung sieht aus wie eine leichtere Version der Musescore-Datenschutzrichtlinie der Gruppe, aber mit weniger Datensammlung. Der ursprüngliche Plan der Gruppe, mehr Telemetrie in Audacity zu sammeln, wurde aufgrund des öffentlichen Aufschreis über die Entscheidung gestoppt.
Schlussworte
Die Kontroverse um die neuen Projektbesitzer von Audacity geht weiter. Es sollte jetzt klar sein, dass alle vorgenommenen Änderungen, die die Privatsphäre der Benutzer beeinträchtigen könnten, einer genauen Prüfung unterzogen werden, insbesondere wenn sie vage sind oder die Privatsphäre der Benutzer beeinträchtigen können.
Die undefinierten Daten, die Audacity möglicherweise zu Strafverfolgungszwecken sammelt fällt in die Kategorie. Auch die Übermittlung von Daten nach Russland oder in die USA ist aus datenschutzrechtlicher Sicht problematisch.
Nun: Wie stehen Sie zum Datenschutzhinweis?