Die Datenschutzrichtlinie von Audacity macht es nicht zu „Spyware“, denn jetzt ist alles Spyware

64

Das Unternehmen zog später nach einem Aufschrei der Benutzer über die “unklare Formulierung” der Richtlinie zurück, aber das macht nichts davon in Ordnung.

swodinsky Shoshana WodinskyToday 2:35PM81Alerts

Illustration für den Artikel mit dem Titel Audacitys Datenschutzrichtlinie macht es nicht zu 'Spyware', weil jetzt alles Spyware ist Grafik: Audacity

Seit Audacity Ende April vom Tech-Konglomerat Muse Group übernommen wurde, haben sich Fans des kostenlos nutzbaren Audio-Tools über einige der an der Software vorgenommenen Änderungen geärgert. Zuerst kamen Pläne, die Telemetrieerfassung hinzuzufügen. Dann kam ein neuer Mitwirkender-Lizenzvertrag. Dann kam letzte Woche ein Update der Datenschutzrichtlinien, von dem einige Audacity-Engste sagen, dass es die Software in “Spyware” verwandelt. Aber Audacity ist keine „Spyware“ – und sei es nur, weil heutzutage praktisch jede App, die wir verwenden, irgendeine Form von Spyware ist.

Die Datenschutzrichtlinie von Audacity wurde am 2. Juli aktualisiert, um klarzustellen, dass das Programm nun bestimmte Formen von „personenbezogenen Daten“ von den Benutzern erfasst, wie den Betriebssystemnamen und die Version des Benutzers und das Land des Benutzers basierend auf seiner IP-Adresse. Darüber hinaus weist die Datenschutzerklärung darauf hin, dass auch „Daten, die für Strafverfolgungs-, Rechtsstreitigkeiten und Behördenanfragen (sofern vorhanden) erforderlich sind“ erfasst werden. Diese letzte Klausel war vage formuliert und bedrohlich genug, dass Audacity-Benutzer begannen, das Schlimmste anzunehmen; Einige vermuteten, dass die Software jetzt die Mikrofone der Benutzer anzapfen und diese Daten an die Strafverfolgungsbehörden oder andere Behörden verpfänden würde.

Es ist nicht klar, ob das wirklich stimmt. Bestimmte andere Klauseln, über die sich die Benutzer aufregten – wie eine, die besagte, dass das Programm „nicht für Personen unter 13 Jahren bestimmt ist“ – wurden nur aufgenommen, um Datensammlungsregeln wie COPPA einzuhalten, die alle Daten streng deckeln aus dem Pre-Teen-Set gesammelt. Dazu gehören personenbezogene Daten, aber auch sogenannte „anonyme Daten“ wie die gehashten IP-Adressen, die Audacity sammelt, auch weil diese Nuggets noch auf den Benutzer zurückverfolgt werden können, von dem sie stammen.

Es ist klar, dass Audacity sich in die Riege von Unternehmen wie WhatsApp und TikTok aufgenommen hat, indem es eine Datenschutzrichtlinie verfasst hat, die von Anfang an falsch interpretiert wurde – zumindest nach Angaben des Unternehmens.

„Wir glauben, dass Bedenken hauptsächlich auf unklare Formulierungen in der Datenschutzrichtlinie zurückzuführen sind, die wir derzeit korrigieren“, sagte Daniel Ray, Strategiechef der Muse Group, in einer Erklärung auf GitHub. „In der Zwischenzeit möchten wir klären, was die wichtigsten Punkte zu sein scheinen.“

G/O Media kann eine Provision erhaltenOnePlus 9 5G OnePlus 9 5G$650 bei Amazon

Erstens sagt Ray über Audacity: „Wir verkaufen und werden keine Daten, die wir sammeln, verkaufen oder an Dritte weitergeben. Punkt“, was eines der Hauptanliegen der Benutzer zu adressieren schien. Es ist jedoch erwähnenswert, dass „Datenverkauf“ und „Datenweitergabe“ rechtlich getrennte Ausdrücke sind und die Datenschutzrichtlinie von Audacity immer noch die Tür zum Teilen von Daten mit Behörden, potenziellen Käufern oder anderen Stellen, die dies gesetzlich verlangen, weit offen lässt. Die Richtlinie weist auch darauf hin, dass sie Daten im „berechtigten Interesse“ ihrer Muttergesellschaft weitergibt, „um das ordnungsgemäße Funktionieren der App anzubieten und sicherzustellen“, was datenschutzkonform ist, um zu sagen, dass sie diese Daten theoretisch teilen kann Marketingunternehmen oder Werbevermittler.

Ray fügt hinzu, dass seine Datensammlung „sehr begrenzt“ ist und nur „pseudonymisierte“ IP-Adressen umfasst, die „nach 24 Stunden nicht wiederhergestellt werden können“, Systeminformationen, die „Betriebssystemversion und CPU-Typ“ umfassen, und optionale Fehlerberichtsdaten – nicht das Mikrofon des Benutzers Aufnahmen oder persönliche Daten. Im Kontext sind das in den meisten Fällen die Daten, die Polizisten von Unternehmen wie Apple, Microsoft oder Facebook anfordern, da sogar sogenannte „anonyme“ Signale an das Gerät zurückgeführt werden können, das sie generiert hat. Aber selbst in Fällen, in denen Behörden nach Benutzerdaten fragten, fügte Ray hinzu, werden diese Daten nicht sofort auf Anfrage weitergegeben. sie würde nur weitergegeben, „wenn dies von einem Gericht in einer Gerichtsbarkeit verlangt wird“, in der das Unternehmen tätig ist.

„Wir sind in vielen Ländern der Welt tätig und dies ist eine Standardrichtlinie für die Bereitstellung von Dienstleistungen in vielen Rechtsordnungen“, fügte er hinzu und bemerkte auch, dass die europäische DSGVO eine IP-Adresse als „personenbezogene Daten“ definiert, weshalb Audacity diesen Ausdruck in seine Datenschutzerklärung.

Erwähnenswert ist hier auch, dass einige der anderen Produkte unter dem Dach der Muse Group – wie die Musiknotationssoftware MuseScore – nahezu identische Datenschutzrichtlinien aufweisen, was darauf hindeutet, dass die Muttergesellschaft gerade die Richtlinien von Audacity aktualisiert hat, um eine gewisse Konsistenz im gesamten Katalog zu gewährleisten. Aber das entschuldigt nicht die dürftige Formulierung des ursprünglichen Entwurfs, von dem Ray schwört, dass er bald genug „überarbeitet“ wird.

Wenn Sie trotz Rays Erklärung immer noch nervös sind – oder einfach das Vertrauen in die Fähigkeit der Muse Group verloren haben, Audacity in Zukunft nicht zu zerstören – hier sind einige gute Nachrichten: Das neue Update der Datenschutzrichtlinien tritt erst mit dem nächsten Update von Audacity (3.0. 3), und in der aktuellen Version (3.0.2) sind diese Datenfreigabefunktionen nicht aktiviert. Sie können also beruhigt sein, wenn Sie die Software in ihrem aktuellen Zustand herunterladen und einfach … niemals aktualisieren. Noch besser: Einige Benutzer nutzen den Open-Source-Charakter von Audacity, um Forks der Software auszugliedern, die die unnötige Datensammlung aussparen. Mit anderen Worten, wenn Sie Ihre Audacity-Daten privat halten möchten, haben Sie Optionen.

Die Wahrheit ist jedoch, wenn Sie sich Sorgen machen, dass Audacity Spyware ist, sollten Sie sich auch Sorgen machen, dass … jede andere App auch Spyware ist. Spotify verfolgt, wann du ins Fitnessstudio gehst. Dein Fitnessstudio verfolgt, wann du dich bei Facebook anmeldest. Facebook verfolgt buchstäblich alles. Es ist natürlich, nervös zu sein, wenn eine beliebte Musikaufnahmesoftware nach zwei Jahrzehnten plötzlich ihre Datenschutzrichtlinie aktualisiert, aber im Großen und Ganzen verwenden Sie wahrscheinlich bereits Produkte, die mehr Daten teilen, als Audacity verzichtet ein zweiter Gedanke.

Also, sei auf jeden Fall wachsam über das Update von Audacity. Und wir sollten uns alle über die ständige Erosion der Privatsphäre durch Apps und Dienste aller Art ärgern – ganz zu schweigen von den schrecklichen Datenschutzgesetzen, die wir hier in den USA haben. Aber wir werden noch viel mehr Mistgabeln brauchen.< br/>

Shoshana WodinskyPostsEmailTwitter

Ich behandle das Datengeschäft für Gizmodo. Senden Sie Ihre schlechtesten Tipps an swodinsky@gizmodo.com.