Audacity onkent dat het spyware maakt

Els Bellens
Els Bellens Technologiejournaliste bij Data News

Na controverse over zijn vernieuwde gebruiksvoorwaarden, ziet Audacity zich genoodzaakt te ontkennen dat het spyware maakt. Het gaat om een misverstand, zegt het bedrijf.

Een update aan de gebruiksvoorwaarden van populaire openbron audiobewerker Audacity heeft de voorbije dagen een golf van protest losgemaakt bij gebruikers, daarbij worden vooral de nieuwe privacyregels geviseerd. In de nieuwe voorwaarden geeft Audacity bijvoorbeeld aan dat er data gedeeld kan worden met WSM Group, het Russische infrastructuurbedrijf waar Audacity sinds juli een dochterbedrijf van is.

Het bedrijf dat Audacity in april kocht, The Muse Group, meldt nu dat er van spyware geen sprake is. ‘We weten niets over onze gebruikers’, zegt Daniel Ray, die aan het hoofd staat van strategie bij Muse, aan de BBC. ‘We willen geen persoonlijke informatie over gebruikers, daar hebben we niets aan.’

Volgens Ray wil Muse meer updates gaan maken voor Audacity en gebruikers daarover pushberichten kunnen sturen. Nog volgens de man werden de gebruikersvoorwaarden ‘door en voor advocaten’ geschreven, en zijn ze misschien niet juist begrepen ‘door de modale persoon’. Dat is alvast een gekke manier om toe te geven dat je mensen dingen laat tekenen die vaag en onduidelijk geschreven zijn. Vooral de regel dat er gegevens kunnen worden verzameld op vraag van politiediensten of advocaten van bedrijven geeft enkele gebruikers de indruk dat er alvast ruimte wordt gemaakt voor bijvoorbeeld onderzoeken naar copyright. Wat volgens Audacity dus niet het geval is, dat staat alleen niet zo in de tekst.

Telemetrie

Audacity zegt dat het alleen telemetriedata verzamelt ‘zonder persoonlijke identificatie’. Het gaat daarbij om welk besturingssysteem je gebruikt, je processortype en eventuele foutenrapporten. IP-adressen van gebruikers worden wel 24 uur lang leesbaar bijgehouden en daarna gehasht. Die gegevens kunnen gedeeld worden met medewerkers, overheden, advocaten van het bedrijf, en mogelijke overnemers. Data van Europese gebruikers wordt bovendien opgeslagen in Europa maar kan ‘occasioneel’ gedeeld worden met het hoofdkantoor in Rusland. Dat laatste om op zoek te gaan naar tekenen van een mogelijke DDOS-aanval, aldus Ray.

De kritiek heeft anders wel effect. Na een eerste rondje aanpassingen in mei, toen de vernieuwde voorwaarden werden voorgesteld aan de vrijwilligers in de Audacity-gemeenschap, werd bijvoorbeeld het verzamelen van telemetrische gegevens aangepast naar een ‘opt-in’. Nu zegt Audacity aan verschillende media dat het nog eens naar de tekst van de voorwaarden gaat kijken, en hem gaat ‘verduidelijken’. In de praktijk is het belangrijk om weten dat deze aanpassingen, waaronder het occasioneel communiceren met de servers en het vrijwillig verzamelen van telemetriegegevens, in voege komen vanaf versie 3.0.3, die nog moet uitkomen. Wie zijn audiobewerker liefst gewoon offline houdt, kan de huidige versie (3.0.2) of ouder gebruiken, of gewoon Audacity verbieden verbinding te maken met het netwerk.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content