Audacity Chaos durch die neuen Lizenzbemühungen der Muse Group weiter verschmutzt
Unverfrorenheit
Anfang Juli sorgte ein Update der Datenschutzrichtlinie für den Audio-Editor Audacity für Aufsehen unter Community-Mitgliedern, die unnötige Telemetrie anführten. Die Muttergesellschaft Muse Group hat gegenteilige Zusicherungen gemacht, hat aber nun offenbar die Telemetrie zusammen mit einigen Lizenzproblemen wieder auf den Tisch gelegt.
Die Community von Audacity ist beunruhigt über die Richtlinie, da die Open-Source-Software seit ihrer Erstveröffentlichung noch nie eine Internetverbindung benötigt hat. Die plötzliche Hinzufügung von Details zur Datenerfassung (und Datenweitergabe) der Muse Group zu ihrer Datenschutzrichtlinie war verständlicherweise besorgniserregend.
In der Aktualisierung der Richtlinie wurde angegeben, dass die Muse Group eine Vielzahl von Daten sammeln würde; Die meisten davon sind alltäglich – wie Absturzberichte, nicht schwerwiegende Fehlercodes, Benutzercomputerinformationen und geografischer Standort –, aber einige hochgezogene Augenbrauen, wie „Daten, die für Strafverfolgungs- und Behördenanfragen (falls vorhanden) erforderlich sind”. Die Software ist „nicht für Personen unter 13 Jahren bestimmt” und fordert Personen unter diesem Alter auf, „die App bitte nicht zu verwenden”. Auch wenn dieses Alter willkürlich erscheinen mag, ist es das nicht; 13 ist das Alter, unter dem ein Unternehmen mit verschiedenen internationalen Gesetzen und Beschränkungen zur Erhebung von Daten über Kinder umgehen muss.
Das in Russland ansässige Unternehmen veröffentlichte außerdem ein schockierendes neues Contributor License Agreement (CLA) auf der GitHub-Seite von Audacity. Darin erklärte der Head of Strategy der Muse Group, Daniel Ray, dass alle zukünftigen und früheren Mitwirkenden an die Vereinbarung gebunden sind; Dadurch erhält das Unternehmen die vollen Rechte und die Kontrolle über den bereitgestellten Code (einschließlich dessen, wie er verwendet wird oder verwendet werden kann). Die Vereinbarung besagt, dass „die Mitwirkenden das Urheberrecht an ihrem Code behalten und ihn nach Belieben verwenden können”, aber auch, dass sie kein Mitspracherecht bei Code haben, der bereits in Audacity integriert ist.
Warum den CLA implementieren, fragen Sie? Die Muse Group beabsichtigt, die Software neu zu lizenzieren und sie von GPLv2 auf GPLv3 zu verschieben, was sie für eine größere Vielfalt von Technologien und Bibliotheken öffnen würde, an denen das Unternehmen interessiert ist. Für die Aufzeichnung besitzt es mehrere beliebte musikzentrierte Anwendungen wie Ultimate Gitarre, MuseScore, StaffPad, Tonebridge und MuseClass.
Die CLA- und Neulizenzierungsbemühungen sind alle gut und gut (und in der Open-Source-Community sicherlich nicht unbekannt) und würden wahrscheinlich bei den Benutzern mehr oder weniger gut ankommen, aber das Problem liegt in der Tatsache, dass Ray sagte, das Unternehmen könnte dies tun entscheiden, den Code doppelt zu lizenzieren. Dies könnte es der Muse Group möglicherweise ermöglichen, eine separate Version von Audacity unter einer anderen Lizenz herauszubringen. Als Grund dafür, warum diese Klausel notwendig ist, nannte Ray die Umverteilungsanforderungen von Anbietern (z. B. für Apples App Store), aber die Aussage ist ziemlich vage und könnte andere Auswirkungen haben.
Der neue CLA besagt auch, dass die Muse Group Contributor-Code in anderen Closed-Source-Produkten verwenden kann, „um die Weiterentwicklung von Audacity zu unterstützen”. Während das Unternehmen dies bereits mit seinem eigenen Code tut, „erlaubt uns der CLA, dies auch mit dem Code unserer Mitwirkenden zu tun. Das ist notwendig, weil sich Community-Code und interner Code oft auf eine Weise vermischen, die später nur schwer zu trennen ist … Wir können nicht zulassen, dass die Annahme von Beiträgen aus der Community zu einem Nachteil wird, der uns daran hindert, unseren Code in anderen Produkten zu verwenden.”
Angesichts der Open-Source-Natur von Audacity ist es leicht zu verstehen, warum die CLA eine solche Welle innerhalb der Community verursacht hat. Unzählige Menschen haben im Laufe der Jahre zum Code der Software beigetragen, und es wäre wahrscheinlich ein gewaltiges Unterfangen, sie alle dazu zu bringen, diese Änderungen zu unterzeichnen. Als Antwort auf einen Kommentar, in dem solche Bedenken zum CLA-Blogbeitrag geäußert wurden, betonte Ray jedoch, dass die Muse Group nur wichtige Mitwirkende benötigen würde, um sich abzumelden. Triviale Commits (einzelne Einreichungen mit nur wenigen Codezeilen) würden einfach umgeschrieben, sodass das Unternehmen nicht alle Originalautoren ausfindig machen und sie ebenfalls zur Unterschrift bringen müsste.
Ray erklärte, dass die ursprünglich veröffentlichte Datenschutzrichtlinie ein fehlerhafter Entwurf war und alle Verwirrung und Spyware-Vorwürfe „größtenteils auf unklare Formulierungen in der Datenschutzrichtlinie zurückzuführen sind, die wir gerade korrigieren”. Er fügte auch eine weitere Klarstellung hinzu und sagte, dass Audacity Version 3.0.3 nur Daten wie die IP-Adresse des Benutzers, grundlegende Informationen über den Computer des Benutzers und optionale Fehlerberichte sammeln werde. Er ergriff auch Maßnahmen, um den Benutzern zu versichern, dass keine Daten für Strafverfolgungszwecke gesammelt werden und dass Benutzer das Programm offline ausführen können, um die Richtlinie vollständig zu umgehen.
Das ist alles eine Menge zu verarbeiten, und es ist kein Wunder, dass sich viele langjährige Audacity-Mitarbeiter und Benutzer beleidigt und/oder besorgt über die Zukunft der Software fühlen. Der Rückzug der ursprünglichen Datenschutzrichtlinie durch die Muse Group nach der Gegenreaktion – und ihr anschließender Rückzieher und die Kennzeichnung als fehlerhafter Entwurf – liest sich immer noch verdächtig und wird schwer zu übersehen sein.
Es überrascht nicht, dass einige Benutzer die Software bereits in ein neues Projekt mit dem Namen (passenderweise) Tenacity eingebracht haben. Obwohl es keine Garantie dafür gibt, dass das Projekt überlebt oder gegenüber der Version von Muse (oder anderen alternativen Programmen) bevorzugt wird, steht das Schicksal dieser Version der Software noch in den Sternen. Wir hoffen, dass es auf die eine oder andere Weise auf den Beinen landet.
über Hackaday