Bericht: Avast verkauft Daten seiner Nutzer an Google, Microsoft und Pepsi

Der Sicherheitsanbieter Avast treibt angeblich einen regen Handel mit den Daten seiner Nutzer. Über eine Tochter namens Jumpshot soll der Entwickler von kostenloser und kostenpflichtiger Antivirensoftware zum Teil sehr persönliche Daten veräußern, die ein Tracking von Nutzern erlauben. Einer Untersuchung von Motherboard und PCMag zufolge gehören Firmen wie Google, Yelp, Microsoft, Pepsi und Intuit zu den Abnehmern.

Grundlage für den Bericht sind „durchgesickerte Nutzerdaten, Verträge und andere geschäftliche Dokumente“. Die Software von Avast soll demnach beispielsweise Daten über Suchvorgänge bei Google und Google Maps oder auch Besuche bestimmter Websites wie LinkedIn, Youtube und sogar Porno-Seiten aufzeichnen. Die Daten werden dann angeblich aufbereitet und geben laut Jumpshot Einblicke in das Nutzerverhalten „hinter den wertvollsten ummauerten Gärten des Internets“.

Eine Avast-Sprecherin erklärte in einer E-Mail an CNET.com, dass Jumpshot keine Daten wie Namen, E-Mail-Adressen und Kontaktdetails verwende, die eine Identifizierung von Nutzern erlaubten. Nutzer hätten zudem stets die Option gehabt, der Datenweitergabe an Jumpshot zu widersprechen.

„Ab Juli 2019 hatten wir bereits damit begonnen, eine explizite Opt-in-Wahl für alle neuen Downloads unseres Antivirensoftware zu implementieren, und wir fordern nun auch unsere bestehenden kostenlosen Benutzer auf, eine Opt-in- oder Opt-out-Wahl zu treffen, ein Prozess, der im Februar 2020 abgeschlossen sein wird“, heißt es in der Stellungnahme. Man nehme die Verantwortung sehr ernst, die Privatsphäre von Nutzern mit der notwendigen Nutzung von Daten der eigenen Kernsicherheitsprodukte in Einklang zu bringen.

Dem Bericht zufolge fragt Avast tatsächlich seine Nutzer, ob sie mit einer Sammlung ihrer Daten einverstanden sind. Vielen Anwender sei nicht bewusst, dass die Daten auch für Werbezwecke weiterverkauft würden. Die Datenschutzrichtlinie weißt indes darauf hin, dass Daten an Jumpshot für die Entwicklung von Analytics-Produkten und -Diensten weitergegeben werden. In der deutschsprachigen Datenschutzerklärung auf der Avast-Website wird lediglich erwähnt, dass sie auch für Jumpshot gilt.

„Anbieter von Antivirensoftware, die als Datenbroker agieren, sind meiner Meinung nach keine Sicherheitsunternehmen mehr“, kommentiert Sam Curry, Chief Security Officer des Sicherheitsanbieters Cybereason. „Sie sollten sich mit einer klaren, transparenten Sprache verteidigen und Interessenkonflikte oder meiner Meinung nach Spyware entfernen, die Kunden mit Vorteilen anlockt, die irreführend und offen gesagt widerlich sind.“

Curry geht sogar soweit und zieht Vergleiche zwischen der Avast-Software und einer „möglicherweise unerwünschten Software“, die Daten sammelt und in einer Art und Weise nutzt, die Anwender ablehnen. „Ich hoffe, dass sich zum Wohl der gesamten Branche herausstellt, dass Avast unschuldig ist.“