Beiträge von Stardenver im Thema „Audacity: Telemetrie + Fork / Alternativen“

Zitat von caos

In Bezug auf die ursprüngliche Meldung zu Audacity gibt es inzwischen auch neue Entwicklungen: "Nachdem durch massiven Protest der Community die Einführung von Telemetrie per Google Analytics und Yandex Metrica abgewendet werden konnte, folgt nun der nächste Streich (...): Unterschrift zu CLA zwingend erforderlich."
s. Quelle: https://linuxnews.de/2021/05/audaci…ng-eingefuehrt/
Da fehlt mir etwas das Hintergrundwissen, um das einordnen zu können. Wie würdet Ihr das bewerten?

Würde ich als Contributor niemals unterzeichnen. Wozu auch? Wieso sollte sich jemand freiwillig in seinen Rechten beschneiden sollen, um etwas zu einem Open Source Projekt beitragen zu können/dürfen? Die sollen doch froh sein, dass es Freiwillige gibt, den project upstream unterstützen.

Im Prinzip läuft es doch so: Das Projekt ist Open Source und hat alle damit verbundenen Freiheiten. Diese Freiheiten gelten auch für die Nutzer, die "Macher" und alle die irgendwie dazu beitragen. Du ergänzt einen Patch oder eine Funktion oder was auch immer, das Ganze wird eventuell aufgenommen und alle profitieren. Alles super. Wenn du etwas beigetragen hast, was auch für andere Projekte hilfreich ist, stellst du es auch denen zur Verfügung. Die Macher sind dankbar und alle gewinnen.

Jetzt wollen die aber, dass du einem Projekt quasi die exklusiven Rechte gibst, bzw diesen zusprichst, dass sie machen können, was sie wollen. Sie könnten also auch deinen Beitrag einfach selbst neu lizensieren. Bzw das Projekt neu lizenzieren, zu dem zu beigetragen hast.

Es wäre also möglich, dass die neuen Macher jetzt ein Jahr lang sammeln, danach die Lizenz von heute auf morgen ändern und das Ganze plötzlich closed source ist. Man nimmt dann Geld, Abogebühren, etc und du selbst hast gar nichts davon. Du bekommst nicht nur kein Geld ab, obwohl du die Software mit entwickelt hast - nein du verlierst im Prinzip auch die Rechte daran und kannst nichts machen. Du erlaubst der Firma, mit deinem Beitrag Geld zu verdienen, obwohl du eigentlich nur die Gemeinschaft und ein OS-Projekt unterstützen wolltest.

Jetzt aber noch meine Antwort dazu:

Ich denke mal, dass das Problem solche Aussagen sind, die dann ohne Quellen in den Raum geworfen werden. Welcher Keylogger? Welche Quellen hast du dafür? Kannst du uns einen oder mehrere Links zum Thema geben?

So Aussagen wie "hat seine Runde schon gemacht" helfen da halt leider auch nicht. Damit soll der eigene Standpunkt gestärkt werden, letztlich sagt das aber halt leider überhaupt nichts aus. Welche Runde? Bei wem?

Wenn du die Aussage, dass Audacity einen Keylogger beinhaltet, beinhaltete oder beinhalten soll, einfach mit entsprechenden Quellen ergänzt, wäre das Ganze halt keine Verschwörungstheorie mehr.

Bunti: Ich muss mich entschuldigen. Ich wollte auf deinen Beitrag antworten und habe es irgendwie zerschossen hier. Das tut mir leid.

Hier nochmal der Original-Post von ihm, der nicht mehr sichtbar ist:

Wieso ist der Keylogger = Verschwörung?
Das Thema hat seine Runde schon gemacht.

Zitat von Dude22

Den Aufschrei kann man aber mit ein bisschen $$$ ganz schnell verhinden, nh?

Wie soll das ablaufen? Empörte Menschen bekommen einen Scheck? Gerade in Linux-Communities oder auch Apple oder so würde sich das Ganze wie ein Lauffeuer verbreiten. Da traue ich sogar dem BSI entsprechende Warnungen zu.

Bin da auch immer eher skeptisch. Grundsätzlich nervt mich die Telemtrie ja auch und ich habe sie über ne Sperrliste relativ umfangreich gesperrt. Aber so Dinge wie Keylogger.. ich weiß ja nicht. Zumal es da ja tatsächlich viele Untersuchungen gibt. Und ich denke nicht, dass MS mit einem wirklichen Keylogger durchkmmen würde. Da hätte es längst einen Aufschrei gegeben und eben nicht nur krude Theorien hinter vorgehaltener Hand.

Man muss sich allerdings fragen, wieso eine Firma Geld in die Hand nimmt und eine solche Software bzw Projekt kauft. Die müssen sich ja davon etwas versprechen und einen Businessplan haben. Es kann also gar nicht rein darum gehen, die Nutzung zu verstehen, um das Produkt zu verbessern. Irgendwie muss damit ja Geld verdient werden. Hier sehe ich mehrere Möglichkeiten:

1. man schaut, welche Funktionen in welchem Umfang genutzt werden und man macht die irgendwann als Plugins oder so kostenpflichtig
2. man sammelt Daten für eine generelle kostenpflichtige "Pro" Version
3. man verdient direkt oder indirekt mit den Nutzerdaten Geld
4. man bindet weitere Funktionen ein (Musikstreaming, Cloudspeicher, etc)

Telemetrie muss in der Tat nichts schlechtes sein, hat gerade in unseren Linux-Gefilden aber zumindest einen Beigeschmack. Und wenn Geld und Übernahmen mit im Spiel sind, können sie zumindest ein Indiz dafür sein, dass weitere Veränderungen anstehen und die muss man dann einfach beobachten. Wichtig ist hier halt Transparenz.

Edit: Nachtrag

Zwei Dinge, die man hier noch beachten sollte:

1. Es ist opt-in. Das finde ich gut. Es soll wohl nicht voreingestellt sein und man wird gefragt, ob man vielleicht die Daten senden will
2. Google Analytics ist im Spiel und es wird auch die IP erfasst. Das muss nicht für jeden ein Problem sein, insbesondere wenn man Google sowieso nutzt. Aber grundsätzlich sind das dann halt auch weitere Daten für ein mögliches Profiling durch Google.

Yapp.. habe es auch mitbekommen. Klar gibt es erste Stimmen die sagen "halb so wild.. ist optional und auch noch opt-in". Aber ganz ehrlich.. für mich einfach nur ein erstes Anzeichen, wohin die Reise gehen soll. Niemand kauft ein Open Source Projekt, um es dann genauso weiterlaufen zu lassen. Da hätte man auch spenden können. Geht also ganz klar ums Geschäft.

Bin auf die kommenden Folks gespannt und kenne bisher keine Alternative, die den Titel wirklich verdient hätte.