Schon im Dezember kam Avast in die Schlagzeilen, weil die Browsererweiterungen von Avast und AVG aus Mozillas Addon-Bereich kurzzeitig entfernt wurden. Jetzt geht es aber weiter. Denn Avast hat die gesammelten Daten über die Tochterfirma Jumpshot verkauft.
Vorneweg: Die Daten die erhoben wurden sind ohne Namen, IPs, Mailadressen oder sonstigen wichtige Daten. Aber trotzdem kann durch die erhobenen Daten genau nachverfolgt werden, wer wann wo auf welcher Webseite etwas gemacht hat. Trotzdem sind sich die Sicherheitsforscher nicht einig, ob die Daten nicht doch entschlüsselt und einem Benutzer zugeordnet werden können.
Denn wie PCMag schreibt, hat jede erhobene Datei eine „Device-ID“. Als Beispiel schreibt PCMag
"Device ID: abc123x Date: 2019/12/01 Hour Minute Second: 12:03:05 Domain: Amazon.com Product: Apple iPad Pro 10.5 – 2017 Model – 256GB, Rose Gold Behavior: Add to Cart"
Dies zeigt, dass man am 1.12.2019 mit dem iPad auf der Amazon.com Seite war. Und diese Daten sind interessant für andere Firmen. PCMag schreibt: „Die Datenschutzfachleute, mit denen wir gesprochen haben, stimmten zu, dass die Zeitstempelinformationen, die dauerhaften Geräte-IDs und die gesammelten URLs analysiert werden könnten, um die Identität einer Person offenzulegen.“
Avast selber wollte zu den speziellen Fragen zu Jumpshot dazu keine Stellungnahme abgeben. Erklärte aber noch einmal, wie schon im Dezember, dass man die Erfassung der Daten über die Browsererweiterung eingestellt hat.
Das hat natürlich alles einen faden Beigeschmack, wenn es um kostenlose Software geht. Es ist klar, dass auch große Unternehmen nichts zu verschenken haben. Aber dann sollte man mit erhobenen Daten offen und ehrlich sein. Wer sich den ganzen Beitrag und die Analyse einmal durchlesen möchte: pcmag.com/news/the-cost-of-avasts-free-antivirus
[Update 28.01.]: Inzwischen haben wir eine Stellungnahme erhalten.
Wir haben im Dezember 2019 schnell gehandelt, um unsere Browser-Extensions zu aktualisieren, die jetzt mit den Anforderungen der Browser konform sind. Gleichzeitig haben wir in unseren Browsererweiterungen jede Art der Datenerhebung eingestellt, die nicht für die Sicherheitsfunktionen notwendig ist, und geben durch die Browser-Extensions gesammelte Daten nicht mehr an unsere Tochtergesellschaft Jumpshot weiter.
Wir stellen sicher, dass Jumpshot keine persönlichen Daten wie Name, E-Mail-Adresse oder Kontaktdaten erhält, die eine Person identifizieren könnten. Nutzer hatten bisher die Möglichkeit, der Weitergabe von Daten mit Jumpshot per Opt-out zu widersprechen. Seit Juli 2019 implementieren wir ein Opt-in-Verfahren für alle neuen Downloads unserer Antivirus-Lösungen. Zudem fordern wir alle bestehenden Nutzer unserer Gratis-Antiviren-Versionen auf, eine Opt-in- oder Opt-out-Wahl zu treffen. Dieser Prozess wird im Februar 2020 abgeschlossen sein. Unsere Datenschutzrichtlinie beschreibt im Einzelnen die Sicherheitsmaßnahmen, die wir für alle unsere Anwender vornehmen. Innerhalb unserer Produkte können unsere Nutzer auch ihre Privatsphäreneinstellungen anpassen – und dabei auch die Datenweitergabe ein- oder ausschalten. Wir halten uns freiwillig für alle Nutzer weltweit an die Datenschutzanforderungen der DSGVO und des California Consumer Privacy Act (CCPA). Wir schützen die Geräte unserer Nutzer seit Jahrzehnten vor Cybergefahren und verstehen und nehmen unsere Verantwortung sehr ernst, die Balance zwischen der Privatsphäre unserer Nutzer und der notwendigen Nutzung derer Daten durch unsere Sicherheitsprodukte zu halten.
[Update 30.01.] Diese Stellungnahme hat dann im Endeffekt doch nicht gereicht und man hat nun Konsequenzen gezogen. Avast: Jumpshot wird geschlossen – Chef von Avast entschuldigt sich
Endlich wirds mal offiziell..
Hatte mich ca. 2015 schon im TrojanerBoard mit Fanboys darum geprügelt. AVG, Avira und Co. machen übrigens das gleiche. Etliche andere auch.
Eines ist immer wichtig:
Viele sagen „Ja, Google trackt doch auch“ – richtig. Google ist eine Suchmaschine. Die „darf“ das auch. Aber ein Produkt, welches mir Sicherheit verspricht, hat mich nicht zu tracken. Punkt, aus, Ende.
Zum Glück lässt sich heutzutage dank Wireshark genau herausfinden, wer was wohin schickt. Der Defender ist übrigens was das betrifft sauberer, als man denken möchte….
Sche*ß Schlangenöl.
AVG und Avast gehören zusammen. Schaut mal ins Impressum Schönen Abend.
Stimmt, da war was…
Aber, wenn ich mich richtig erinne, noch gar nicht so lange? Bin mir nicht sicher….
Dir auch
Avast hat AVG 2016 gekauft, 33% über Börsenkurs … die Zahlen jetzt warscheinlich noch dafür.
Piriform mit seinem CCleaner hat man ja auch gekauft und auch da wurden Daten abgeschorchelt.
Alles was mit Avast zu tun hatt sollte man meiden. Da erwarte auch auch von unseren Median das man solche Firmen entweder bei jeder Erwähnung mit verweis auf die Vorfälle abstraft oder am besten diese Drecksfirma niemals wieder erwähnt, jede Erwähnung ist doch Werbung für die.
Auch piriform (CCleaner). Ich glaub die lachen sich einen über die DSGVO. https://www.deskmodder.de/blog/2018/08/04/ccleaner-5-45-mit-noch-mehr-telemetrie-avast-reagiert-nach-protesten/
Halte dich fest Avast schickt die Daten zu Avast ….
was bringt dir jetzt Wireshark? Nichts! hauptsache mal tolle L33t-pr0-Pr0gs in den Raum geworfen.
Wireshark ist zum Schauen, ob Daten gesendet werden. Dass ein Hersteller die Daten zu sich selbst sendet sollte wohl jedem klar sein.
Aber Hauptsache erstmal ein sinnfreien Kommentar mit hübschen Wörtern ohne Nachdenken verfasst.
gepostet mit der Deskmodder.de-App
@Rottembill
So weit richtig. Nur stört mich nicht, dass Avast Daten zu sich selbst schickt, sofern sie nur der Funktion des Programms dienen. Beispielsweise ein Abgleich der Virendefinitionen (Hey, Avast-Server, ich habe Version XYZ, welche hast du?). Da spricht absolut nichts gegen.
Was mich stört, sind „die anderen“ Stellen, zu denen Avast gerne mal telefoniert. Darunter Amazon und Google.
Das Zeug ist Spyware vom feinsten. Hauptsache Kommentar da gelassen, so liebe ich mir das.
Schau doch mal selbst mit Wireshark
Er ist nicht sinnfrei. Du behauptest doch du könntest mit Wireshark sehen wenn Daten abgeschnorchelt werden.
Richtig kann man. Das ein Antivirusprogramm Daten fröhlich hin und her schickt ist absolut normal. Da hilft dir dein Wireshark absolut rein garnichts! Wäre ja nicht so als würden die „Werbetreibenden“ die Daten direkt erhalten.
Von daher ist dein Kommentar Sinnfrei mit Wireshark würde man sich hier in irgend einer Weise schützen können!
Wo hab ich was von Schutz geschrieben? oO Wireshark schützt vor gar nichts….
Da scheint wer Wireshark nicht zu kennen. Denn man sieht genau was wo hin geht. Und als Ziel von Avast tauchen halt auch andere Firmen auf als Avast selbst.
Ok, ich beuge mich dem geballten (halb)Wissen….Bitte mal richtig lesen, danke.
Und noch einen schönen Tag
und ewig grüßt das Murmeltier….
Die gesellen sich nahtlos zu diversen Kraken wie WOT & co, die sich aber immer noch im Web tummeln, anscheinend sind die Strafen nicht hoch genug und sie machen frisch fröhlich weiter damit, kein Wunder bei einem Multimilliarden Geschäft.
Ich würde als Behörde ab dem zweiten Verstoß pro User Datensatz eine Strafe von 500000 € verhängen, bei meist mehreren Millionen Datensätzen würde denen aber schnell das Lachen vergehen.
Wie ich das hasse wenn die Firmen sobald etwas raus kommt, achja haben es jetzt eingestellt, aber vorher schön jahrelang mit extra eingerichteten firmen die daten verkauft. naja auf mein rechner kommt keine virensoftware mehr, just defender, und das seit jahren schon ohne probleme….
Dasselbe bei Roboform, zumindest konnte ich dies bei der App feststellen, da sind 5 Tracker vorhanden und dies bei einer App, welche Passwörter verwaltet. NO GO! Mein Abo werde ich definitiv nicht verlängern.
Ist meinen Kunden immer wieder schwer beizubringen, dass Avast Daten sammelt und so gut wirkt wie Snakeoil. Die schauen einen dann manchmal mit riesengroßen Augen an als wär man Verschwörungstheoretiker wenn man sagt, dass einem dieses „Gratis“-Proramm doch was abknöpft.
Treuherzig sind die Deutschen. Und verdammt gut in Obrigkeitsgläubigkeit; teils der Bevölkerung jedenfalls. Der „preußische Drill“ im Allerwertesten scheint genetischer Anlage geschuldet zu sein. Und das reicht schon.
Klar, denn außerhalb Deutschlands funktioniert sowas ja üüüüberhaupt nicht. Niemand außerhalb Deutschlands würde sowas installieren. Nebenbei: was für eine „Obrigkeit“ ist hier involviert?
Was du da verbreitest nennt man übrigens Rassismus.
Haha, nein, das hat mit der „Rassismuskeule“ mal überhaupt nichts zu tun!
Was Peter damit sagen wollte ist dass die Deutschen, seit jeher, immer ein Führervolk waren. Oh verdammt, ich habe Führer gesagt.
Damals waren es die Kaiser, heute eine Bundeskanzlerin. Und alle sagten sie wie es zu laufen hat. Und das deutsche Volk hat OK geschrien bzw. tut es heute noch!
Der legendäre Ausruf „Wir sind das Volk“ wird inzwischen massiv missbraucht, und wer wehrt sich dagegen? Der Deutsche? Hahahahaha, mitnichten! Und wer geht auf die Strasse weil ihm was nicht gefällt? Der Deutsche? Nein, wir müssen von einer Thunberg animiert werden, und die trifft auch „nur“ das jugendliche Volk.
Was Peter sagte ist kein Rassismus, das ist sogar weit davon entfernt, aber sobald jemand die Preußen ins Spiel bringt, jaaaaaa, Rassismuskeule! Dabei waren sie es die die Republik ausgerufen haben…
Was er meinte ist dass die Deutschen ein falsches Grundvertrauen in die Führung haben, in jene die es vermeintlich besser wissen. Und zu faul sind überhaupt mal irgendwas zu hinterfragen.
Typisch Deutsch ist es doch auch um sein Grundstück, Millimetergenau, einen Zaun zu ziehen. Und wehe ein Ast vom Nachbarn…
Wir sind Weltmeister im Nachbarschaftsstreit! Aber mal weiter als über das Grundstück gucken, oder über den Tellerrand, nein, das liegt uns nicht…
Ich sehe nichts, aber auch NICHTS von Rassismus! War eine klare Aussage, kurz formuliert, aber Du hast sie wohl nicht verstanden. Daher diese Wall of Text^^
Ich glaube, dass dieses ein Fall für die Datenachutzbehörden ist. Laut DSGVO muss vor der Datenerhebung dem Benutzer von Avast free genau mitgeteilt werden, welche Daten für was erhoben werden und wer darauf Zugriff hat. Daten dürfen auch nicht einfach an Dritte weiter gegeben werden ohne gesonderte Einwilligung. Datenerhebung und Weitergabe nur per Opt-In zulässig. Ich werde diesbezüglich bei Gelegenheit bei Avast mal nachfragen und hoffe auf eine gescheite Auskunft. Ansonsten werde ich den Fall an die Datenschutzbehörden weiter leiten zur Prüfung. Ich installiere gelegentlich Avast free bei Kunden im Rahmen vom EDV-Service.
gepostet mit der Deskmodder.de-App für Android
Diese „Sitte“ der Datenerhebung ist doch gang und gäbe. Und wer weiss genau, was für Daten bei Windows oder Google etc. so erhoben werden, wenn man schon von DSGVO Konformität spricht. Hier hakt eine Krähe der anderen ganz sicher kein Auge aus, egal wie „seriös“ diese angeblich sein mag. Wissen tut es doch eh keiner so richtig, weil sich keiner in die Karten schauen lässt.
Oder wer weiss schon ganz genau, was der Defender für „automatische Beispiele“ übermittelt, und was Persönlich und nicht persönlich ist.
Das was gemacht werden kann, wird auch meiner Meinung nach gemacht. Früher oder später, und das gilt für alle Diensteanbieter.
Ich hatte da vor 3-4 Jahren einen Fall, dem wurden die internen Festplatten trotz avast mit Ransomware verschlüsselt. Hab ihm dann neuaufgesetzt und ESET Internet Security verpasst, aber nach einem Jahr schon wollt er nichts mehr für den Online-Schutz ausgeben, hat sich wieder avast installiert. Diesmal waren aber leider sämtliche USB-Laufwerke dran und die Ransomware hat dann alles gefressen, 10TB Daten im Nirvana. Mir fehlt komplett das Verständnis dafür wie man avast als Antimalware überhaupt brauchbar findet.
Dem wäre mit jedem Virenscanner alles verschlüsselt worden. Wer das zweimal hatte, bei dem ist das Problem vor dem Bildschirm.
Kein Backup – kein Mitleid.
Wer es in Zeiten von Ransomware noch immer nicht gelernt hat, ein offline-Backup wichtiger Daten vor-zuhalten, bekommt halt seine Nackenschläge bis er es lernt
@Janami25
Du darfst gerne Dir rechtfertigen, warum Du nichts unternehmen würdest, aber Andere können es dennoch.
DSGVO ist nun mal etwas neueren Datums und bei Firmen nachfragen darf man und auch solche Firmen melden bei Behörden. Wenn @Stefan D. das versucht, so ist es korrekt, das heiße ich gut, wollte es aber nicht gesondert erwähnen, bis ich Deinen Kommentar las.
Deine Logik ist mir seit dem Kindergarten bekannt, da sagte man auch schon „aber der Andere hat es doch auch gemacht!“, Mache nennen es auch „whataboutism“ oder in der Rhetorik-Klasse „tu quoque“-Logikfehler oder „Du auch“-Logikfehler. Das ändert nämlich an der Sache nichts, sagt nur aus, dass Andere auch etwas falsch gemacht haben.
Und zu den Daten bei Windows: man kann inzwischen einsehen, was gesendet wird, aber man wird nicht für Alle zufriedenstellend informiert über die Verwendung dieser Daten. Das ist dann der Grund, warum Windows 10 nicht als konform gilt mit der DSGVO. Wenn Windows über alle Vorgänge im Hintergrund den Nutzer informieren müsste, hätte man zudem eine Pop-up-Flut auf dem Bildschirm.
Wo bitte, habe ich geschrieben, das man nichts unternehmen soll, gegen diese ganze Datensammelei ? Eventuell liest du nicht richtig – wie unten zum Kommentar von Harry S. – oder du interpretierst falsch.
Wo kann ich offiziell einsehen, was genau gesendet wird, und was nicht ? Nur weil es dir die Firmen erzählen ? Und das Windows DSGVO konform sein soll, ist auch nicht ganz geklärt, sogar im Zweifel eher nicht, da es ständigen Veränderungen unterliegt und das eben nicht zeitnah bestätigt werden kann. Es wird aber trotzdem genutzt, auch von mir. Weil es eben so stark verbreitet ist.
https://www.datenschutzbeauftragter-info.de/windows-10-und-der-datenschutz/
https://www.golem.de/news/windows-10-die-tickende-dsgvo-zeitbombe-von-microsoft-1911-145067.html
Ich bin nicht so pingelig, was Datenschutz angeht, denn ich weiss in welcher Welt wir inzwischen Leben, aber du verdrehst hier die Tatsachen und auch einige Aussagen. Die „was dem einen recht ist, ist dem anderen billig“ Philosophie, was Datenschutz angeht, ist doch schon überall angekommen. Nicht umsonst werden – auch Jahre später – Datenschutzverletzungen offensichtlich, bei denen man sich fragt, wie das passieren konnte.
Klar, Telemetrie ist das Zauberwort auf alles, um es begründen zu wollen, Daten abzugreifen. Aber mit Transparenz hat das ganze nun rein gar nichts zu tun. Und das hat nichts direkt mit Microsoft zu tun, sondern für fast ausnahmlos alle Internet Dienste. Keiner lässt sich da in die Karten schauen, und Behauptungen sind keine Beweise.
Ich grüße alle NAIVEN !!!
Es gibt auf dieser Welt NICHTS gratis, kostenlos oder geschenkt – ALLES hat nur einen Zweck: Geld einsammeln (von „verdienen“ kann ja keine Rede sein).
Wer das nicht wahrhaben will (oder Kann), muß halt mit den gewaltigen „Pferdefüßen“ leben!
Und: KEINE Behörde dieser Welt wird dagegen wirklich etwas unternehmen – haben die doch allesamt einen Riesen-Anteil an den ergaunerten Gewinnen – spätestens an den erhobenen Steuern und Abgaben! Es wird sich doch niemand seine Ernährer vergraulen!
Müssen doch weltweit Millionen Leute mit durchgefüttert werden, die keinerlei produktive Leistung erbringen – aber Milliarden an „Tantiemen“, „Provisionen“, „Gehälter“, „Pensionen“, „Abfindungen“, „Diäten“ (oder wie sich all diese Abzock-Modelle auch sonst noch nennen mögen) abgreifen !!!
Hallo !!! Aufwachen !!! Hirn einschalten !!! Augen und Ohren auf !!!
Wohl geschrieben, leider kann Dir dafür kein +? geben, das funktioniert bei mir nicht.
Ich würde ja auch einen Daumen hoch vergeben aber leider ist dies in der App Version nicht mehr möglich!
gepostet mit der Deskmodder.de-App
Wir (Tim und Jonas) arbeiten daran. Ein Plugin-Update hat da alles demoliert.
Danke, für die Erklärung war ja nur ein 2. hingehauchter Hinweis
gepostet mit der Deskmodder.de-App
„…Update hat da alles demoliert. “
nicht alles von MS abgucken
Ein „Sehr Gut“ für Dich, HarryS!
@Harry S.
Und was zahlt man Dir, dass Du hier sagst, man brauche sich nicht mehr um etwas kümmern, sondern die Füße gleich still halten?
Da sparen Behörden und Firmen ja gut Zeit, wenn Deine Meinung Schule macht, da scheinst Du ja dicke im Geschäft zu sein.
Oder ist dies etwa so haltlos wie Deine Meinung? Fragen über Fragen. ?
@anthropos
Offensichtlich hast Du mich völlig falsch verstanden – oder wirst Du für’s Verdrehen von Tatsachen (á la BILD-Zeitung) bezahlt ???
Also – hier nochmal zum Mitschreiben (und ich schreibe jetzt extra langsam, damit auch Du verstehst):
VORHER Hirn einschalten und genau überlegen, was man wo und mit wem tut! Wir Fachleute sagen dazu: Konsequenzen abschätzen! Und nicht erst rumjammern, wenn es längst zu spät ist!
Aber vielleicht bist Du ja auch nur im zitierten Artikel verrutscht – kann schon mal vorkommen!
Jedenfalls weiß ich nicht, wo ich geschrieben haben soll, „… man brauche sich nicht mehr um etwas kümmern, sondern die Füße gleich still halten …“ …
Wenn man mit dem Internet verbunden ist, werden, ob man will oder Daten abgegriffen. Wenn man im Internet surft, werden Daten abgegriffen, ein gutes Beispiel sind die Kekse. Einige Seiten funktionieren gar nicht richtig, wenn man alle blockiert. Wer glaubt, er kann sich zu 100% vor so etwas schützen, ist auf dem Holzweg. Am schlimmsten sind die Wölfe im Schafspelz, welche einen Sicherheit versprechen, aber einem dann in den Rücken fallen. Burkli hat mit WOT schon einen Wolf genannt. Die Strafen, wenn sie mal erwischt werden, bezahlen die aus der Portokasse.
Bei meinem Edge Canary wurden bisher 2001 Tracker blockiert. Automatic liegt dort uneinholbar vorn.
Deine Kekse haben zwar nicht nur die Aufgabe, Leute verfolgbar zu machen, aber dies ist abhängig von dem, der diese verteilt. Jetzt kann man sich stürzen auf eine mögliche Funktion von mehreren und behaupten, das sei die einzige ursprüngliche, man braucht ja nur sich ein Auge zuhalten. Bravo.
Du scheinst irgend wie im Falschen Kanal zu schwimmen.
Dann auch bitte „man brauche sich nicht mehr um etwas kümmern, sondern die Füße gleich still halten …“ hinzufügen und Deinen Kommentar erläutern.
wo bleibt eigentlich die „Trödelseite“ für „gebrauchte Daten“
Im Darknet, Manny, im Darknet!
Und bei Amazon, Ebay, Alibaba, ABC, Hood & Co. …
Und bei den „Geheimdiensten“ und anderen „Behörden“ !
Es geht auf diesem Planeten nichts verloren! Wie auch? Und wohin?
also diese eine Zeile „Denn wie PCMag schreibt, hat jede erhobene Datei eine „Device-ID“ wiegt für mich schwerer als dieser fette Avast „nehmen-unsere-Verantwortung-sehr-ernst“-Palaver-Block unter „Update“ ?
gehören diese AV Produkte jetzt auch zu Facebooks Portfolio ^^
Avira soll ja gut sein… InDeckungSpring ^^
WOT ist sicher nicht World of Tanks gemeint sondern „Web of Trust“ (https://www.mywot.com/aboutus)
Frage für einen Freund… der heisst Treelett Erakronyms
https://rethinksurvival.com/45-most-common-survival-acronyms-defined/
gepostet mit der Deskmodder.de-App
Welches AV empfehlt ihr als Avast Alternative für Windows 8.1 ?
Kein externes. Auch bei Windows 8.1
Aber das muss jeder für sich entscheiden.
Ich nutze seit meiner ersten Internetanbindung (vor ca. 9 Jahren) Kaspersky, hat mich noch nie im stich gelassen.
Mein Bruder nutzt es ebenfalls seit ca. 5 Jahren und hat sich bis jetzt noch nicht beschwert.
Klare Empfehlung Kaspersky Total Security.