‘Audacity 3.0 is spyware’
Met ingang van versie 3.0 is Audacity geen warme aanbeveling meer. De open source-software om audio te bewerken heeft een nieuwe eigenaar en een nieuwe insteek: de privacyvoorwaarden verklappen dat het allerlei gegevens van gebruikers verzamelt en naar Rusland stuurt. Ook worden de gegevens met externe partijen gedeeld. Audacity is sinds mei in handen van Muse Group, het bedrijf achter Ultimate Guitar, MuseScore en Tonebridge.
Na de overname zijn allerlei aanpassingen gedaan in de supportdocumenten en in het privacybeleid. Op 2 juni werden aanvullingen gedaan over persoonlijke data. Zo worden het besturingssysteem, het land, het IP-adres en foutcodes vastgelegd.
De IP-adressen worden een dag lang bewaard, maar dat is volgens Fosspost genoeg voor overheden om een gebruiker te achterhalen. De persoonlijke gegevens worden bewaard in de Europese Economische Ruimte, maar kunnen in voorkomende gevallen ook worden doorgestuurd naar het hoofdkantoor in Rusland en een extern juridisch adviesbureau in de VS. Ook kunnen je gegevens gedeeld worden met een lange lijst externe partijen, zoals adviseurs en potentiële kopers, regelgevende instanties en derde partijen.
Voor Fosspost is het reden genoeg om de software voortaan ‘spyware’ te noemen. Er is ook nog iets anders gewijzigd: voorheen was de software geschikt voor alle leeftijden, nu voor 13 jaar en ouder. Daarmee overtreedt Audacity de GPL-licentie waaronder het wordt uitgebracht. Op Reddit en GitHub zijn inmiddels stemmen opgegaan om op basis van de open source-code van Audacity een afgeleide (fork) te maken, eentje die geen data verzamelt.