Warnung: Audacity wird zur potenziellen Spionagesoftware

Audacity sollte fast Jedem ein Begriff sein, schließlich handelt es sich hier um eines der beliebtesten Audiobearbeitungs-Programme der Welt. Kein Wunder also, dass das 21-jährige Programm bisher schon über 300 Millionen Mal weltweit heruntergeladen worden ist. Ein Grund dafür mag definitiv sein, dass das Programm kostenlos ist, bzw. war – jedenfalls bis jetzt, weil jetzt scheint aus ihm Spyware, zu Deutsch Spionagesoftware geworden zu sein.

Denn seit kurzer Zeit scheint das Programm nicht mehr ganz seiner Reputation nachzukommen. Vor etwa zwei Monaten wurde Audacity nämlich von der Muse Group aufgekauft, die längst keinen neuen Namen mehr haben – unter anderem sind sie nämlich bekannt für ihre Websites MuseScore und Ultimate Guitar.

Das Problem daran kommt jetzt aber noch ins Spiel. Denn das vorher harmlose Audio-Tool soll jetzt wohl offenbar geändert werden und nach Hause telefonieren. Doch damit ist nicht gemeint, dass Audacity in Zukunft seine Alien-Freunde anruft, um abgeholt zu werden, sondern etwas ganz anderes: Nämlich die Spionage von Nutzern durch das Senden von Informationen an den Entwickler.

Und das offenbar nicht im kleinen Stil, wie es aktuell scheint. Ein Merkmal dafür ist die Datenschutzerklärung, die vor wenigen Tagen aktualisiert wurde und übles vermuten lässt. Hier wird nämlich klar, dass z. B. die eigene Betriebssystem-Version, die IP-Adresse (diese wird einen Tag auf dem Server von Audacity gespeichert, danach gehashed), die CPU und einige andere Dinge übermittelt werden und dazu noch gesetzlich angeforderte Daten.

Wohin schickt Audacity die Daten?

Die Daten gehen dabei, wie Fosspost berichtet, direkt in die EU, nach Russland und in die USA – also eigentlich fast überall hin. Grund dafür ist, dass der Hauptsitz des Unternehmens in Russland ist und ein externer Standpunkt in Amerika. Klingt zwar nach ein wenig viel, aber nun gut, geht ja alles noch irgendwie. Aber jetzt kommt der springende Punkt, denn – wer hätte es gedacht? – dabei bleibt es natürlich, wie so selten, nicht.

Denn außerdem gehen die Daten noch an Drittanbieter, Berater und potenzielle Käufer. Des Weiteren sollen Kinder unter 13 Jahren, wie es heißt, das Programm nicht mehr benutzen. Schwierig ist das deshalb, weil Audacity unter der GPL-Lizenz erschienen ist und solche Beschränkung laut dieser gar nicht zulässig sind.

Dazu kommen noch ein paar andere, etwas eigenartige Dinge, die das Ganze bedenklich machen. Bei Fosspost kommt man auf das Ergebnis, dass man eigentlich nicht erwarten würde, dass ein normales Offline-Desktop-Programm so eine Bedrohung für die Privatsphäre werden könnte und Informationen an Regierungen weiterleiten würde im Falle eines Falles.

Wie kann man das vermeiden?

Aktuell wird viel darüber diskutiert, da Audacity ein wirklich starkes Tool ist und man wegen so einer Sache eigentlich nicht einfach so aufgeben möchte. Wer eine ältere Version hat und diese nicht aktualisiert, wird wahrscheinlich erst einmal nicht davon betroffen sein, da es keine automatischen Updates gibt, wie es scheint. Wer eine neuere Version hat, die jünger als zwei Monate ist, sollte sicher sein. Wir gehen aktuell davon aus, dass es sich bei den Versionen, die nach Hause telefonieren, um alles ab 3.0.0 handeln könnte. Wer entsprechend darunter liegt, bleibt erst einmal auf der “sicheren” Seite.

Nachschauen kann man das ganz einfach beim Start des Programms oder über den Hilfe-Button, der die Version anzeigt und die Credits. Unsere Empfehlung ist es, dass das auf jeden Fall mal getestet werden sollte, um das Teilen von zu vielen Daten unter allen Umständen zu verhindern. Welche Alternativen es für Audacity gibt, haben wir hier aufgelistet.