Begin juli is er de nodige ophef geweest over de Audacity. Dit freeware software pakket voor het bewerken van audio bestanden zou opeens data van gebruikers verzamelen. Zonder dat dit bij de installatie van de nieuwste updates duidelijk werd gecommuniceerd.
Audacity
Iedereen die iets doet met audio heeft waarschijnlijk wel eens met Audacity te maken gehad. Het is een simpel programma. Geschikt voor de Mac, Linux en Windows platformen en gratis. Dat zorgt voor een grote en diverse groep gebruikers.
Updates en licenties
Bij die gebruikers zitten ook meer kritische personen die updates controleren op nieuwe functies, zowel gedocumenteerd als ongedocumenteerd. In die groep zitten ook personen die de licenties en voorwaarden lezen, maar niet iedereen doet dat.
Op enig moment is begin juli duidelijk geworden dat de versie 3.0 sterk afwijkt van alle voorgaande. De software is vanaf die versie met enige regelmaat gebruikersdata aan het verzamelen en doorgeven (“telemetry”). Die verkeersstroom is via Wireshark te ontleden, maar ook de standaard netwerktools van Windows en Linux maken die onverwachte verkeersstroom duidelijk.
Nieuwe eigenaar
Wie in de documentatie dook zag dat de software kort daarvoor in andere handen was gekomen. Een nieuwe eigenaar en verdachte “features” – dat leidde tot ophef en de verdenking dat er iets met opzet niet in orde was.
Spyware?
Links en rechts was dan ook de oproep het programma direct te wissen. Het moest bijna wel om spyware gaan. En hoewel het geen echt opensource programma, duurde het niet lang of de eerste forks werden aangekondigd. Wie geen zin had in het gebruiken van de fork had natuurlijk de optie elke versie lager dan 3.0 te blijven gebruiken. Tot zo ver bekend is onder Windows geen auto-update mogelijkheid. Onder Linux werkt dat iets anders.
Privacy haastklus
Ondertussen heeft de nieuwe eigenaar van Audacity niet stilgezeten. De online privacy pagina is overhaast aangepast. Met het benoemen van de doelen voor het data verzamelen dacht de Muse Group het probleem te hebben opgelost.
Die tekst riep echter weer nieuwe vragen op. Dat was duidelijk een haastklus. Goed voor het vertrouwen in een software maker is dat natuurlijk nooit, laat staan dat het bedrijf de eigenaar is hierdoor pluspunten scoort.
Zorgen blijven
De verklaring die volgde op de brakke privacy policy heeft dan ook niet alle zorgen weggenomen. Onduidelijk blijft vooralsnog hoe de meermaals gewijzigde voorwaarden passen binnen de kaders van de AVG. Wie Audacity wil blijven gebruiken zal de lokaal opgeslagen installers van de oudere versies koesteren. Waarschijnlijk heeft die groep ook geleerd dat het helaas echt nodig is regelmatig te controleren wie schuilgaat achter software die men al langer gebruikt. Daarbij doet zich het praktische probleem voor dan in Nederland hier amper over wordt geschreven. Het niet nader te noemen techblog heeft de zaak genegeerd. Over de grens was men (weer eens) wel alert.
