Categories: Sicherheit

Bericht: Avast verkauft Daten seiner Nutzer an Google, Microsoft und Pepsi

Der Sicherheitsanbieter Avast treibt angeblich einen regen Handel mit den Daten seiner Nutzer. Über eine Tochter namens Jumpshot soll der Entwickler von kostenloser und kostenpflichtiger Antivirensoftware zum Teil sehr persönliche Daten veräußern, die ein Tracking von Nutzern erlauben. Einer Untersuchung von Motherboard und PCMag zufolge gehören Firmen wie Google, Yelp, Microsoft, Pepsi und Intuit zu den Abnehmern.

Grundlage für den Bericht sind „durchgesickerte Nutzerdaten, Verträge und andere geschäftliche Dokumente“. Die Software von Avast soll demnach beispielsweise Daten über Suchvorgänge bei Google und Google Maps oder auch Besuche bestimmter Websites wie LinkedIn, Youtube und sogar Porno-Seiten aufzeichnen. Die Daten werden dann angeblich aufbereitet und geben laut Jumpshot Einblicke in das Nutzerverhalten „hinter den wertvollsten ummauerten Gärten des Internets“.

Eine Avast-Sprecherin erklärte in einer E-Mail an CNET.com, dass Jumpshot keine Daten wie Namen, E-Mail-Adressen und Kontaktdetails verwende, die eine Identifizierung von Nutzern erlaubten. Nutzer hätten zudem stets die Option gehabt, der Datenweitergabe an Jumpshot zu widersprechen.

„Ab Juli 2019 hatten wir bereits damit begonnen, eine explizite Opt-in-Wahl für alle neuen Downloads unseres Antivirensoftware zu implementieren, und wir fordern nun auch unsere bestehenden kostenlosen Benutzer auf, eine Opt-in- oder Opt-out-Wahl zu treffen, ein Prozess, der im Februar 2020 abgeschlossen sein wird“, heißt es in der Stellungnahme. Man nehme die Verantwortung sehr ernst, die Privatsphäre von Nutzern mit der notwendigen Nutzung von Daten der eigenen Kernsicherheitsprodukte in Einklang zu bringen.

Dem Bericht zufolge fragt Avast tatsächlich seine Nutzer, ob sie mit einer Sammlung ihrer Daten einverstanden sind. Vielen Anwender sei nicht bewusst, dass die Daten auch für Werbezwecke weiterverkauft würden. Die Datenschutzrichtlinie weißt indes darauf hin, dass Daten an Jumpshot für die Entwicklung von Analytics-Produkten und -Diensten weitergegeben werden. In der deutschsprachigen Datenschutzerklärung auf der Avast-Website wird lediglich erwähnt, dass sie auch für Jumpshot gilt.

„Anbieter von Antivirensoftware, die als Datenbroker agieren, sind meiner Meinung nach keine Sicherheitsunternehmen mehr“, kommentiert Sam Curry, Chief Security Officer des Sicherheitsanbieters Cybereason. „Sie sollten sich mit einer klaren, transparenten Sprache verteidigen und Interessenkonflikte oder meiner Meinung nach Spyware entfernen, die Kunden mit Vorteilen anlockt, die irreführend und offen gesagt widerlich sind.“

Curry geht sogar soweit und zieht Vergleiche zwischen der Avast-Software und einer „möglicherweise unerwünschten Software“, die Daten sammelt und in einer Art und Weise nutzt, die Anwender ablehnen. „Ich hoffe, dass sich zum Wohl der gesamten Branche herausstellt, dass Avast unschuldig ist.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

5 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

6 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

12 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

12 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

12 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

13 Stunden ago