[English]Open Source-Enthusiasten gehen aktuell wohl auf die Barrikaden, denn bei Audacity gibt es ein neues Management. Und dieses hat dem Audio-Player schlicht einen Satz Funktionen zur Telemetriedatenerfassung verpasst. Kommt bei der Community nicht gut an, die es als den "Stinkefinger" gezeigt bekommen interpretiert. Kurzer Überblick, um was es konkret geht. Ergänzung: Das Management rudert zurück.
Anzeige
Audacity ist ein freier Audioeditor und -rekorder, so schreibt die Wikipadia, der das Mischen und Bearbeiten beliebig vieler Spuren von Audiodateien ermöglicht. Das Programm ist in C++ geschrieben und nutzt das GUI-Toolkit wxWidgets, um auf verschiedenen Betriebssystemen die gleiche grafische Benutzeroberfläche zur Verfügung zu stellen.
Die Open-Source-Audiosoftware Audacity wurde durch die Muse Group übernommen, wodurch auch ein neues Management für die operative Führung zuständig ist. Einige Tage nach dem Wechsel hat die neue Leitung beschlossen, einige "grundlegende Telemetriefunktionen" zur Software hinzufügen zu lassen. Die Ankündigung erfolgte diese Woche auf GitHub durch Dmitry Vedenko, der den Ansatz erklärte. Unter anderem heißt es, dass man Google Analytics verwende, um die folgenden Ereignisse zu verfolgen:
- Session start and end
- Errors, including errors from the sqlite3 engine, as we need to debug corruption issues reported on the Audacity forum
- Usage of effects, sound generators, analysis tools, so we can prioritize future improvements.
- Usage of file formats for import and export
- OS and Audacity versions
Zur Identifizierung von Sitzungen verwenden die Leute eine UUID, die auf dem Client-Rechner generiert und gespeichert wird. Die Entwickler verwenden zudem Yandex Metrica, um die täglich aktiven Nutzer korrekt schätzen zu können. Begründet wird die Verwendung des zweiten Diensts damit, weil Google Analytics dafür bekannt sei, einige sehr enge Quoten zu haben. Beide Dienste zeichnen auch die IP auf, von der die Anfrage kommt.
Es heißt, die Telemetrie-Erfassung sei optional und jederzeit konfigurierbar. Die Open Source-Community ist von dieser neuen Entwicklung alles andere als begeistert, wie The Register in diesem Artikel schreibt. Ein Benutzer schreibt: "Derzeit sind über 99,97 Prozent der Reaktionen auf den ursprünglichen Commit negativ. Offensichtlich sind die Nutzer mit überwältigender Mehrheit dagegen. Wenn es [die Telemetrie] hinzugefügt wird, ist das ein massiver Mittelfinger an die Leute, die Audacity all die Jahre benutzt haben und wird höchstwahrscheinlich zu einem Verlust von Benutzern führen."
Anzeige
Das Management rudert zurück
Ergänzung: Nachdem Medien über die Einführung der Telemetrie in Audacity berichteten, hat das neue Management eine Kehrtwende um 180 Grad beschlossen. In einer Meldung heißt es "We are dropping the telemetry features proposed in PR #835". Im Text werden weitere Erklärungen nachgeliefert. The Register hat es hier aufgegriffen.
Anzeige
Einfach den Internet-Zugriff von Audacity in der Firewall blockieren?
Noch "einfacher" bei der jetzigen Version bleiben und sich umschauen nach Ersatz!
Welche Alternative würdest du vorschlagen? Drüben bei Golem werden in den Kommentaren Reaper (kostenpflichtig) und Ardour genannt, aber die sind noch mächtiger als der "kleine" Wave-Editor Audacity. Und selbst Audacity kann mehr als der Durchschnitts-DAU jemals brauchen wird.
Ich nutze neben Audacity noch den kleinen, feinen Editor "ocenaudio". Beide können wesentlich mehr als das, was ich als Audio-DAU brauch). Momentan hab ich die portable Version 3.0.2 von Audacity, und dabei bleib ich dann.
Da sieht man, welchen schlechten Ruf Telemetrie hat, auch wenn oben genau zusammengefasst wird, für was die Telemetrie benötigt wird, und diese Erklärung oben macht durchaus Sinn, es geht da ja eindeutig um Verbesserung des Produkts und nicht um User auszuspionieren oder Samples zu klauen. Vielleicht wirds besser, wenn man die UUID und die IP-Adresse weglassen würde?
Rein technisch wird sich nicht verhindern lassen, dass der Empfänger des Telemetrie-Datenpakets die IP-Adresse des Nutzers erfährt.
Denke an Astra Zeneca – kein schlechter Impfstoff, aber die Vorgeschichte …
Das ist aber auch völlig Banane. Man lädt im Jahr 2021 seine Software nicht von irgendwelchen Webseiten herunter, sondern bezieht sie z.B. von Ubuntu oder Debian. Und dort schickt man auch Crashreports hin, wenn man das global so konfiguriert hat. Die melden das dann weiter Upstream, wenn der Fehler nicht bei ihrem Build liegt.
Daß die Autoren der einzelnen Programme direkt Daten von meinem Rechner bekommen, geht überhaupt nicht klar. Man kann nicht für jede App tracken, was die tut, und dann mit Firewallregeln reagieren, zumal die sich auch ständig ändern können. Das ist selbst für erfahrene Nutzer unmöglich und unzumutbar.
Warum mappt mein Hirn deinen ersten Satz auf deinen ersten Absatzkommentar? Ich komme einfach nicht drauf …
Intergalaktisch magst Du ja Recht haben, aber ich habe noch nicht herausgefunden, wie ein Nutzer, der nun mal Windows oder macOS hat, von Ubuntu oder Debian seine SW beziehen kann. Und wenn die die Pakete mit Telemetrie instrumentieren und das so ins Repository wandert, ist es doch das Gleiche in grün? Was habe ich schon wieder nicht verstanden?
Ist wie der Vorredner sagte völlig Banane! Wenn ich Telemetrie nicht mag, sperr ich das, basta! Wem die Telemetrie nicht interessiert, tja ist dann völlig Banane. Unabhängig ob Windows, Linux IOS oder sonstige Formate.
Ich entscheide was auf meiner Hardware passiert! Nen Hersteller darf gerne versuchen Infos zu bekommen, ob er die tatsächlich bekommt entscheide allein ich! Zumal sich das ja sogar direkt in Audacity konfigurieren läßt, wo ist das Problem?
Unter Windows kann ich auch einzelnen Exe-Dateien per Windows-Firewall den Internetzugriff abdrehen. Geht das etwa unter Linux nicht?
nee, denn … hab keine exe-Dateien in Linux … :D
ich will funktionsverbesserungen. ich will fehlerbereinigungen.
wie, ich soll mithelfen und informationen übermitteln? die wollen telemetrie? die wollen mich ausspionieren? oha, das muss ich gleich auf facebook posten und über whatsapp teilen.
ach, habe ich schon erwähnt, dass ich jetzt kfz-versicherung spare weil ich eine blackbox im auto habe? zudem ist jetzt auch google als rotenplaner aktiviert.
*smile* schönen sonntag.
Geht's auch konstruktiv? Und Du hast dich mal mit Begriffen wie DSGVO und SaaS in Bezug auf MS-Produkte auseinander setzen müssen?
Die Frage ist also, welche ist die letzte Version, die die Telemetrie nicht eingebaut hat?
Das hätte man eigentlich schon zu Anfang des Beitrages schreiben sollen, über welche Version wir hier eigentlich reden/kommentieren. 3.x Irgendwas?
Die letzte Version ohne Telemetrie müsste nach wie vor die 3.0.2 vom 19. April 2021 sein, da die Muse Group offiziell erst am 03. Mai 2021 Audacity übernommen hat. Danach kam noch keine neuere Version und auf Github kam ja nur eine Ankündigung.
Steht auch so im ausführlichen Artikel bei Heise:
https://www.heise.de/news/Audacity-Entwickler-erzuernen-Anwender-mit-Telemetriedatenversand-6041897.html