Categories: Sicherheit

Bericht: Avast verkauft Daten seiner Nutzer an Google, Microsoft und Pepsi

Der Sicherheitsanbieter Avast treibt angeblich einen regen Handel mit den Daten seiner Nutzer. Über eine Tochter namens Jumpshot soll der Entwickler von kostenloser und kostenpflichtiger Antivirensoftware zum Teil sehr persönliche Daten veräußern, die ein Tracking von Nutzern erlauben. Einer Untersuchung von Motherboard und PCMag zufolge gehören Firmen wie Google, Yelp, Microsoft, Pepsi und Intuit zu den Abnehmern.

Grundlage für den Bericht sind „durchgesickerte Nutzerdaten, Verträge und andere geschäftliche Dokumente“. Die Software von Avast soll demnach beispielsweise Daten über Suchvorgänge bei Google und Google Maps oder auch Besuche bestimmter Websites wie LinkedIn, Youtube und sogar Porno-Seiten aufzeichnen. Die Daten werden dann angeblich aufbereitet und geben laut Jumpshot Einblicke in das Nutzerverhalten „hinter den wertvollsten ummauerten Gärten des Internets“.

Eine Avast-Sprecherin erklärte in einer E-Mail an CNET.com, dass Jumpshot keine Daten wie Namen, E-Mail-Adressen und Kontaktdetails verwende, die eine Identifizierung von Nutzern erlaubten. Nutzer hätten zudem stets die Option gehabt, der Datenweitergabe an Jumpshot zu widersprechen.

„Ab Juli 2019 hatten wir bereits damit begonnen, eine explizite Opt-in-Wahl für alle neuen Downloads unseres Antivirensoftware zu implementieren, und wir fordern nun auch unsere bestehenden kostenlosen Benutzer auf, eine Opt-in- oder Opt-out-Wahl zu treffen, ein Prozess, der im Februar 2020 abgeschlossen sein wird“, heißt es in der Stellungnahme. Man nehme die Verantwortung sehr ernst, die Privatsphäre von Nutzern mit der notwendigen Nutzung von Daten der eigenen Kernsicherheitsprodukte in Einklang zu bringen.

Dem Bericht zufolge fragt Avast tatsächlich seine Nutzer, ob sie mit einer Sammlung ihrer Daten einverstanden sind. Vielen Anwender sei nicht bewusst, dass die Daten auch für Werbezwecke weiterverkauft würden. Die Datenschutzrichtlinie weißt indes darauf hin, dass Daten an Jumpshot für die Entwicklung von Analytics-Produkten und -Diensten weitergegeben werden. In der deutschsprachigen Datenschutzerklärung auf der Avast-Website wird lediglich erwähnt, dass sie auch für Jumpshot gilt.

„Anbieter von Antivirensoftware, die als Datenbroker agieren, sind meiner Meinung nach keine Sicherheitsunternehmen mehr“, kommentiert Sam Curry, Chief Security Officer des Sicherheitsanbieters Cybereason. „Sie sollten sich mit einer klaren, transparenten Sprache verteidigen und Interessenkonflikte oder meiner Meinung nach Spyware entfernen, die Kunden mit Vorteilen anlockt, die irreführend und offen gesagt widerlich sind.“

Curry geht sogar soweit und zieht Vergleiche zwischen der Avast-Software und einer „möglicherweise unerwünschten Software“, die Daten sammelt und in einer Art und Weise nutzt, die Anwender ablehnen. „Ich hoffe, dass sich zum Wohl der gesamten Branche herausstellt, dass Avast unschuldig ist.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago