Daten die Audacity in Zukunft sammelt
Am 2. Juli hat Audacity seine Datenschutzrichtlinien geändert. Demnach wird der kostenfreie Audio-Editor ab Version 3.0.3 (aktuelle Version ist 3.0.2) verschiedene persönliche Daten von den Nutzern sammeln. Das betrifft die IP-Adresse der Nutzer, Daten zum Betriebssystem und zur Hardware. Ebenfalls wird übermittelt, welche Version genutzt wird. Hier gibt es eine Übersicht der gesammelten Daten.
Was mit den Daten passiert
Weiters findet sich der Hinweis, dass “alle persönlichen Daten auf Servern im europäischen Wirtschaftsraum gespeichert werden.” Die Daten werden auch mit Russland und den USA geteilt: “Allerdings sind wir gelegentlich dazu verpflichtet, persönliche Daten mit unserem Hauptquartier in Russland und externen Beratern in den USA zu teilen.” Das sei für “gesetzliche Vorgaben” notwendig.
Die IP-Adressen bleiben für einen Tag auf Audacity’s Servern gespeichert. Danach werden die IP-Adressen durch Hashrates ersetzt, die nach einem Jahr gelöscht werden. Die Daten können laut neuen Datenschutzrichtlinien in Zukunft auch an “Dritte” weitergeben werden. Darunter zählt Audacity unter anderem “Berater”, “potenzielle Käufer” und “jede andere Person, wenn sie zuvor ihre Zustimmung für die Weitergabe gegeben haben”. Letztlich gibt es noch den Hinweis, dass Kinder unter 13 Jahren das Programm zukünftig nur mehr offline benutzen dürfen. Das hängt mit datenschutzrechtlichen Bedenken zusammen.
Natürlich stellt sich hier schnell die Frage, weshalb von einem offline Audio-Editor überhaupt Daten gesammelt werden müssen. Audacity möchte wohl Statistiken zu ihren Nutzern sammeln: Auf welchem System läuft das Programm, welche Version wird genutzt, aus welchem Land und Region wird auf Audacity zugegriffen. Was mit diesen Informationen passiert ist nicht ganz klar. Sie könnten für einen verbesserten Support, Marketingzwecke oder interne Berichte genutzt werden. Audacity hat sich nach der Kritik selber zu Wort gemeldet und versucht Zweifel auszuräumen.
Audacity mit Statement nach großer Kritik
Der Head of Strategy von Muse, Daniel Ray, hat nach der aufkommenden Kritik über die Änderungen Stellung bezogen. In einem Statement auf Github verteidigt er das Sammeln von bestimmten persönlichen Daten. Hier sind die wichtigsten Punkte aufgelistet:
Für dich ausgesucht
- Audacity verkauft und teilt keinerlei Daten an Dritte.
- Keiner der Daten wird an Behörden oder staatliche Stellen weitergegeben. Ausnahme: Ein Gericht verlangt danach.
- 24 Stunden nach der Speicherung der IP-Adresse ist diese unwiederbringlich verloren, obwohl die Hashrate ein Jahr gespeichert wird.
- Die Datenschutzrichtlinie gilt nicht für die Offline-Nutzung der Anwendung. Die Offline-Nutzung ist daher die einzige erlaubte Möglichkeit für die Nutzung von Kindern unter 13 Jahren.
- Daten werden für automatische Updates und Fehlermeldungen gesammelt.
Zwar mag das Statement manche Nutzer besänftigen, es bleibt dennoch ein Nachgeschmack. Solche Änderungen ohne Ankündigung und öffentliches Statement zu vollziehen ist für ein Open Source-Projekt nicht angemessen. Das Sammeln dieser Daten ist außerdem für Fehlerberichte und automatische Updates nicht zwingend notwendig und kann auch anders umgesetzt werden. Ein Mitarbeiter in der Kommentarfunktion gibt auch zu, dass die Daten auch für “interne Statistiken” gesammelt werden. Diese Praktiken sind auf Webseiten im Internet und bei vielen Programmen längst Standard. Bei Offline-Programmen wie Audacity ist das aber nicht notwendig und senkt das Vertrauen vieler Nutzer in das sonst sehr brauchbare Editing-Programm.