Explizit erfasst werden hier Betriebssystem, Version und Architektur. Hinzu komt ein User Agent String (wie bei Webbrowsern), welcher laut Audacity sowas wie "Audacity 3.03" enthalten wird und dazu dienen soll, DDOS-Angriffe auf den Update-Server abzuwehren (wer nicht "Audacity" heißt wird geblockt). Die Darstellung erscheint mir plausibel. Die IP-Adresse wird vermutlich serverseitig erfasst.willy4711 hat geschrieben:08.07.2021 12:35:32Dort sind die entsprechenden Stellen im Code verlinkt:
https://github.com/audacity/audacity/bl ... er.cpp#L69
und hier:
https://github.com/audacity/audacity/bl ... #L224-L239
Wenn man sich also damit abgefunden hat, dass ein Updatemechanismus über das Netz zwangsweise gewisse Daten generiert, dann sieht das aus Datanschutzsicht recht harmlos aus.
Man wäre aber auch schön dämlich, hier ausgerechnet problematische Codestellen zu verlinken. Die mag es geben, oder auch nicht. Nichts von dem hier Erfassten taugt z.B. für juristsiche Zwecke, mal abgesehen vielleicht von einer ziemlich vagen Überprüfung, ob ein Rechner online war oder nicht.
Du bist nach wie vor den Nachweis schuldig um die Einordnung von Audacity als Spyware zu rechtfertigen.
Das sehe ich nicht so. Aktuell steht Audacity unter GPLv2. Demnächst soll es unter GPLv3 gestellt werden, weil die zur Einbindung geplante VST3-Schnittstelle ebenfalls unter GPLv3 steht und GPLv2 und GPLv3 bei ausschließlicher Lizensierung zueinander inkompatibel sind.MSfree hat geschrieben:08.07.2021 13:02:13Spätestens dann ist das Projekt aber sowieso für Debian gestorben, weil nur Software unter freier Lizenz enthalten ist. Um einen Fork der letzten GPL-Version wird man also sowieso nicht herum kommen, wenn man das Programm weiterhin im Repo haben will.
Zusätzlich soll ein CLA jeden der zu Audacity beiträgt dazu zwingen, weiteren (auch proprietären) Relizensierungen zuzustimmen. Dagegen regt sich gerade Widerstand. Aber das CLA ist rein formal für Debian irrelevant, denn der zukünftig unter GPLv3 stehende Code wird davon nicht eingeschränkt, sondern nur dessen Autoren.
Das CLA wird für Debian nur insofern relevant, wenn (z.B. in Folge eines Bugreports) ein Debian-Maintainer Upstream-Code ändern möchte. Dann muss er nämlich dem CLA zustimmen. Aus Debian-Sicht ist das dann aber seine "Privatangelegenheit" und keine Angelegenheit des Codes.
Alles in Allem finde ich die aktuelle Situation hässlich, aber ich sehe hier nichts, das man rein formal beanstanden könnte. Die meisten FLOSS-Lizenzen und andere Regelwerke (DFSG) stammen ihrem Charakter nach aus den 80ern und sind gegen moderne Winkelzüge (CLAs, Tivoisierung) machtlos, weil damals keiner an sowas gedacht hat.