Der Konzern hinter TikTok, Bytedance, entwickelt einen eigenen Fork von Visual Studio Code, welcher den Namen Trae trägt. Doch wie eine neue Analyse nun aufzeigt, ist der Editor nicht nur ressourcenhungrig, sondern sendet trotz deaktivierter Telemetrie fleißig Nutzerdaten an Server des Unternehmens.
Bis zu 6x mehr RAM-Verbrauch als VS Code
Eine neue Analyse von unabhängigen Entwicklern zeigt nun einerseits den horrenden Ressourcenverbrauch der chinesischen IDE auf, welcher insbesondere im Vergleich zum Original VS Code enorm ist. Getestet mit Windows 11 Pro und identischen Projekten ist der RAM-Verbrauch bei der neuesten Version von Trae mehr als doppelt so hoch wie bei VS Code von Microsoft. Gleichzeitig benötigt das Programm auch mehr Prozesse um zu laufen, was CPU-Ressourcen stärker beansprucht. ByteDance hatte nämlich zuerst auf die Kritik reagiert und mit Version 2.0.2 einige Optimierungen implementiert, doch der Ressourcenverbrauch bleibt deutlich höher als bei Konkurrenzprodukten.
| IDE | Prozesse | RAM-Verbrauch |
|---|---|---|
| VS Code | 9 | ~0,9 GB |
| Cursor | 11 | ~1,9 GB |
| Trae (v2.0.1) | 33 | ~5,7 GB |
| Trae (v2.0.2) | 13 | ~2,5 GB |
Community-Kritik wird aktiv unterdrückt
Dass sich der Konzern allerdings nicht sehr gerne mit Kritik auseinandersetzt, davon zeugen auch Screenshots aus dem Discord, welchen die Urheber der Analyse veröffentlicht haben. Deren Versuche, die Sicherheitsbedenken im Zusammenhang mit dem Tracking von Trae im Discord zu thematisieren, wurden mit Sperren belohnt: Der Entwickler erhielt eine 7-Tages-Sperre im Server und das Wort „track“ wurde nachträglich zur Blacklist hinzugefügt.
Datensammlung trotz deaktivierter Telemetrie
Dabei gibt es im Zusammenhang mit Trae ernsthafte Datenschutz-Bedenken: Wie die Entwickler nämlich anmerken, scheint die Option in den Einstellungen zur Deaktivierung der Telemetrie keinen Effekt zu haben. Dabei stellte die IDE im Test über 500 Serveranfragen in nur 7 Minuten, trotz vollständig abgeschalteter Telemtrie. Die übertragenen Datenmengen sind dabei ebenfalls nicht unerheblich und in dieser kurzen Zeit wurden rund 26 MB an ByteDance-Server übertragen.
Dabei sammelt die Software überraschend viele Informationen über euer System, das Nutzungsverhalten und sogar eindeutig identifizierbare, nicht-anonyme Daten enthält.
- Systeminfos: CPU, RAM, Hersteller, Modell
- Nutzungsverhalten: Sitzungsdauer, aktive Fenster, Dateinamen
- Eindeutige IDs: Machine ID, User ID, Device Fingerprint
- Region & Sprache: Standortdaten, Spracheinstellungen, VSCode-Version
Auch nach dem Deaktivieren der Telemetrie blieben die Verbindungen zu mon-va.byteoversea.com und maliva-mcs.byteoversea.com aktiv, teils auch mit noch höherer Frequenz.
Trae wirkt modern, aber intransparente Datenströme und fragwürdige Moderation machen die IDE zu einem Risiko. Wer Wert auf Datenschutz und effiziente Ressourcennutzung legt, ist mit dem originalen Visual Studio Code oder alternativen Forks wie Cursor besser beraten.
via hackernews
