Der Sicherheitsanbieter Avast treibt angeblich einen regen Handel mit den Daten seiner Nutzer. Über eine Tochter namens Jumpshot soll der Entwickler von kostenloser und kostenpflichtiger Antivirensoftware zum Teil sehr persönliche Daten veräußern, die ein Tracking von Nutzern erlauben. Einer Untersuchung von Motherboard und PCMag zufolge gehören Firmen wie Google, Yelp, Microsoft, Pepsi und Intuit zu den Abnehmern.
Eine Avast-Sprecherin erklärte in einer E-Mail an CNET.com, dass Jumpshot keine Daten wie Namen, E-Mail-Adressen und Kontaktdetails verwende, die eine Identifizierung von Nutzern erlaubten. Nutzer hätten zudem stets die Option gehabt, der Datenweitergabe an Jumpshot zu widersprechen.
„Ab Juli 2019 hatten wir bereits damit begonnen, eine explizite Opt-in-Wahl für alle neuen Downloads unseres Antivirensoftware zu implementieren, und wir fordern nun auch unsere bestehenden kostenlosen Benutzer auf, eine Opt-in- oder Opt-out-Wahl zu treffen, ein Prozess, der im Februar 2020 abgeschlossen sein wird“, heißt es in der Stellungnahme. Man nehme die Verantwortung sehr ernst, die Privatsphäre von Nutzern mit der notwendigen Nutzung von Daten der eigenen Kernsicherheitsprodukte in Einklang zu bringen.
Dem Bericht zufolge fragt Avast tatsächlich seine Nutzer, ob sie mit einer Sammlung ihrer Daten einverstanden sind. Vielen Anwender sei nicht bewusst, dass die Daten auch für Werbezwecke weiterverkauft würden. Die Datenschutzrichtlinie weißt indes darauf hin, dass Daten an Jumpshot für die Entwicklung von Analytics-Produkten und -Diensten weitergegeben werden. In der deutschsprachigen Datenschutzerklärung auf der Avast-Website wird lediglich erwähnt, dass sie auch für Jumpshot gilt.
„Anbieter von Antivirensoftware, die als Datenbroker agieren, sind meiner Meinung nach keine Sicherheitsunternehmen mehr“, kommentiert Sam Curry, Chief Security Officer des Sicherheitsanbieters Cybereason. „Sie sollten sich mit einer klaren, transparenten Sprache verteidigen und Interessenkonflikte oder meiner Meinung nach Spyware entfernen, die Kunden mit Vorteilen anlockt, die irreführend und offen gesagt widerlich sind.“
Curry geht sogar soweit und zieht Vergleiche zwischen der Avast-Software und einer „möglicherweise unerwünschten Software“, die Daten sammelt und in einer Art und Weise nutzt, die Anwender ablehnen. „Ich hoffe, dass sich zum Wohl der gesamten Branche herausstellt, dass Avast unschuldig ist.“
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…