Kritik an Audacity: Ist der Audioeditor eine Spysoftware?
Foto: Unsplah/CoWomen
Besonders bei Youtubern und Podcastern ist der Audioeditor Audacity beliebt. Doch aktuell gerät die Software immer wieder in die Kritik. Der Vorwurf: Der Editor soll Nutzerdaten sammeln und weitergeben.
Mit der Software Audacity kann jeder kostenlos Audiomaterial aufnehmen und bearbeiten. Auch wer wenig Erfahrung mit Schnittprogrammen hat, kommt meist schnell mit der Anwendung zurecht. Seit Mai gehört Audacity zur Muse Group – und steht seitdem immer wieder in der Kritik. Jetzt werfen viele Nutzerinnen und Nutzer der Muse Group vor, Nutzerdaten nicht nur zu speichern und selbst zu verarbeiten, sondern auch an Dritte weiterzugeben. Sie bezeichnen Audacity daher als Spyware, also als Software, die ihre Nutzer ausspioniert.
Neue Datenschutzerklärung stößt auf Kritik
Grund für die Vorwürfe ist die neue Datenschutzerklärung von Audacity, die Anfang Juli herauskam. Mittlerweile hat die Muse Group auf die massive Kritik reagiert und angekündigt, die Datenschutzerklärung klarer formulieren zu wollen. Bisher heißt es darin, dass Audacity folgende personenbezogenen Daten sammelt: die Version von Betriebssystem und CPU, das Land (auf Grundlage der IP-Adresse), Fehlercodes und -nachrichten sowie Absturzberichte; außerdem unter Umständen Daten, die für gerichtliche Angelegenheiten gebraucht werden könnten. Letztere werden nicht genauer definiert.
Neben der teils schwammigen Formulierung stößt auch die Speicherung selbst auf Kritik. So werden die IP-Adressen der Nutzer laut der neuen Datenschutzerklärung erst am folgenden Kalendertag anonymisiert. Die personenbezogenen Daten würden zwar auf Servern im Europäischen Wirtschaftsraum gespeichert, die Muse Group behält sich aber vor, die Daten auch mit ihrem Hauptsitz in Russland und Beratern in den USA zu teilen. Besonders irritierend: In der neuen Erklärung steht explizit, dass die gesammelten personenbezogenen Daten auch an Dritte weitergegeben werden können, etwa an Berater oder Käufer, falls ein Teil des Unternehmens aufgekauft würde.
Nicht der erste Ärger mit Audacity
Nutzerinnen und Nutzer sind auch deshalb so verärgert, weil die Muse Group erst im Mai versichert hatte, es mit dem Datenschutz ernst zu meinen. Schon damals hatte es nämlich Kritik gegeben. Als neuer Anbieter wollte die Muse Group Telemetriedaten auswerten – also Messwerte darüber, wie Audacity genutzt wird und ob Fehler auftreten. Zu solchen Daten zählt etwa, wie lange und unter welchem Betriebssystem die Software genutzt wird. Für die Auswertung wollte die Muse Group die Dienste Yandex Metrica und Google Analytics einsetzen; Ziel war, die Software zu verbessern.
Die Nutzerinnen und Nutzer protestierten dagegen, dass automatisiert Telemetriedaten gesammelt werden. Sie wollten weiterhin freiwillig Daten über ihr Nutzungsverhalten oder etwaige Fehler mit den Entwicklern teilen. Die Muse Group erklärte daraufhin, die Daten würden nicht standardmäßig gesammelt. Stattdessen könnten die Nutzer dies bei der ersten Nutzung ablehnen und diese Entscheidung jederzeit in den Einstellungen der Software ändern. Letztlich verkündete die Muse Group aber, weiterhin nur auf freiwillige Fehlermeldung zu setzen und die Daten selbst auszuwerten – ohne die Dienste von Google und Yandex. Mit der neuen Datenschutzerklärung werden diese Aussagen jetzt infrage gestellt.
Open Source, GitHub und Forken – das steckt dahinter
Die Software Audacity ist Open Source, der Quellcode ist also frei einsehbar. Dadurch kann die Audacity-Community selbst neue Funktionen für die Software entwickeln oder Fehler ausbessern. Für die Kommunikation zwischen Entwicklern und Nutzern von Audacity kommt oft der Dienst GitHub zum Einsatz. Dort veröffentlichen die Entwicklerinnen und Entwickler Informationen zu neuen Versionen, Nutzerinnen und Nutzer diskutieren darüber und können auch eigene Vorschläge und Codes einbringen.
So verkündete die Muse Group nun auch in einem Statement auf GitHub, die schwammigen Formulierungen in der Datenschutzerklärung in Kürze ausbessern zu wollen. Außerdem stellte sie klar, dass keine Daten verkauft und Daten über Fehler nur dann gesammelt würden, wenn Nutzerinnen und Nutzer die Fehler aktiv meldeten. Die massenhafte Kritik ist damit nicht aus dem Weg geräumt, in den Kommentaren schreiben viele, die Muse Group habe ihr Vertrauen verspielt. Dort gibt es auch Aufrufe, Audacity zu „forken“, also mithilfe des offenen Quellcodes eine eigene, datenschutzkonforme Software zu entwickeln.
Lies auch:
