Avast verkauft Benutzerdaten, die über das kostenlose Antiviren-Programm gesammelt werden [2.Update]

Schon im Dezember kam Avast in die Schlagzeilen, weil die Browsererweiterungen von Avast und AVG aus Mozillas Addon-Bereich kurzzeitig entfernt wurden. Jetzt geht es aber weiter. Denn Avast hat die gesammelten Daten über die Tochterfirma Jumpshot verkauft.

Vorneweg: Die Daten die erhoben wurden sind ohne Namen, IPs, Mailadressen oder sonstigen wichtige Daten. Aber trotzdem kann durch die erhobenen Daten genau nachverfolgt werden, wer wann wo auf welcher Webseite etwas gemacht hat. Trotzdem sind sich die Sicherheitsforscher nicht einig, ob die Daten nicht doch entschlüsselt und einem Benutzer zugeordnet werden können.

Denn wie PCMag schreibt, hat jede erhobene Datei eine „Device-ID“. Als Beispiel schreibt PCMag

"Device ID: abc123x Date: 2019/12/01 Hour Minute Second: 12:03:05 Domain: Amazon.com Product: Apple iPad Pro 10.5 – 2017 Model – 256GB, Rose Gold Behavior: Add to Cart"

Dies zeigt, dass man am 1.12.2019 mit dem iPad auf der Amazon.com Seite war. Und diese Daten sind interessant für andere Firmen. PCMag schreibt: „Die Datenschutzfachleute, mit denen wir gesprochen haben, stimmten zu, dass die Zeitstempelinformationen, die dauerhaften Geräte-IDs und die gesammelten URLs analysiert werden könnten, um die Identität einer Person offenzulegen.“

Avast selber wollte zu den speziellen Fragen zu Jumpshot dazu keine Stellungnahme abgeben. Erklärte aber noch einmal, wie schon im Dezember, dass man die Erfassung der Daten über die Browsererweiterung eingestellt hat.

Das hat natürlich alles einen faden Beigeschmack, wenn es um kostenlose Software geht. Es ist klar, dass auch große Unternehmen nichts zu verschenken haben. Aber dann sollte man mit erhobenen Daten offen und ehrlich sein. Wer sich den ganzen Beitrag und die Analyse einmal durchlesen möchte: pcmag.com/news/the-cost-of-avasts-free-antivirus

[Update 28.01.]: Inzwischen haben wir eine Stellungnahme erhalten.

Wir haben im Dezember 2019 schnell gehandelt, um unsere Browser-Extensions zu aktualisieren, die jetzt mit den Anforderungen der Browser konform sind. Gleichzeitig haben wir in unseren Browsererweiterungen jede Art der Datenerhebung eingestellt, die nicht für die Sicherheitsfunktionen notwendig ist, und geben durch die Browser-Extensions gesammelte Daten nicht mehr an unsere Tochtergesellschaft Jumpshot weiter.

Wir stellen sicher, dass Jumpshot keine persönlichen Daten wie Name, E-Mail-Adresse oder Kontaktdaten erhält, die eine Person identifizieren könnten. Nutzer hatten bisher die Möglichkeit, der Weitergabe von Daten mit Jumpshot per Opt-out zu widersprechen. Seit Juli 2019 implementieren wir ein Opt-in-Verfahren für alle neuen Downloads unserer Antivirus-Lösungen. Zudem fordern wir alle bestehenden Nutzer unserer Gratis-Antiviren-Versionen auf, eine Opt-in- oder Opt-out-Wahl zu treffen. Dieser Prozess wird im Februar 2020 abgeschlossen sein. Unsere Datenschutzrichtlinie beschreibt im Einzelnen die Sicherheitsmaßnahmen, die wir für alle unsere Anwender vornehmen. Innerhalb unserer Produkte können unsere Nutzer auch ihre Privatsphäreneinstellungen anpassen – und dabei auch die Datenweitergabe ein- oder ausschalten. Wir halten uns freiwillig für alle Nutzer weltweit an die Datenschutzanforderungen der DSGVO und des California Consumer Privacy Act (CCPA). Wir schützen die Geräte unserer Nutzer seit Jahrzehnten vor Cybergefahren und verstehen und nehmen unsere Verantwortung sehr ernst, die Balance zwischen der Privatsphäre unserer Nutzer und der notwendigen Nutzung derer Daten durch unsere Sicherheitsprodukte zu halten.

[Update 30.01.] Diese Stellungnahme hat dann im Endeffekt doch nicht gereicht und man hat nun Konsequenzen gezogen. Avast: Jumpshot wird geschlossen – Chef von Avast entschuldigt sich

Avast verkauft Benutzerdaten, die über das kostenlose Antiviren-Programm gesammelt werden [2.Update]
weitere Artikel zu diesem Thema
zu den aktuellen News

45 Kommentare zu “Avast verkauft Benutzerdaten, die über das kostenlose Antiviren-Programm gesammelt werden [2.Update]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.