Categories: Sicherheit

Bericht: Avast verkauft Daten seiner Nutzer an Google, Microsoft und Pepsi

Der Sicherheitsanbieter Avast treibt angeblich einen regen Handel mit den Daten seiner Nutzer. Über eine Tochter namens Jumpshot soll der Entwickler von kostenloser und kostenpflichtiger Antivirensoftware zum Teil sehr persönliche Daten veräußern, die ein Tracking von Nutzern erlauben. Einer Untersuchung von Motherboard und PCMag zufolge gehören Firmen wie Google, Yelp, Microsoft, Pepsi und Intuit zu den Abnehmern.

Grundlage für den Bericht sind „durchgesickerte Nutzerdaten, Verträge und andere geschäftliche Dokumente“. Die Software von Avast soll demnach beispielsweise Daten über Suchvorgänge bei Google und Google Maps oder auch Besuche bestimmter Websites wie LinkedIn, Youtube und sogar Porno-Seiten aufzeichnen. Die Daten werden dann angeblich aufbereitet und geben laut Jumpshot Einblicke in das Nutzerverhalten „hinter den wertvollsten ummauerten Gärten des Internets“.

Eine Avast-Sprecherin erklärte in einer E-Mail an CNET.com, dass Jumpshot keine Daten wie Namen, E-Mail-Adressen und Kontaktdetails verwende, die eine Identifizierung von Nutzern erlaubten. Nutzer hätten zudem stets die Option gehabt, der Datenweitergabe an Jumpshot zu widersprechen.

„Ab Juli 2019 hatten wir bereits damit begonnen, eine explizite Opt-in-Wahl für alle neuen Downloads unseres Antivirensoftware zu implementieren, und wir fordern nun auch unsere bestehenden kostenlosen Benutzer auf, eine Opt-in- oder Opt-out-Wahl zu treffen, ein Prozess, der im Februar 2020 abgeschlossen sein wird“, heißt es in der Stellungnahme. Man nehme die Verantwortung sehr ernst, die Privatsphäre von Nutzern mit der notwendigen Nutzung von Daten der eigenen Kernsicherheitsprodukte in Einklang zu bringen.

Dem Bericht zufolge fragt Avast tatsächlich seine Nutzer, ob sie mit einer Sammlung ihrer Daten einverstanden sind. Vielen Anwender sei nicht bewusst, dass die Daten auch für Werbezwecke weiterverkauft würden. Die Datenschutzrichtlinie weißt indes darauf hin, dass Daten an Jumpshot für die Entwicklung von Analytics-Produkten und -Diensten weitergegeben werden. In der deutschsprachigen Datenschutzerklärung auf der Avast-Website wird lediglich erwähnt, dass sie auch für Jumpshot gilt.

„Anbieter von Antivirensoftware, die als Datenbroker agieren, sind meiner Meinung nach keine Sicherheitsunternehmen mehr“, kommentiert Sam Curry, Chief Security Officer des Sicherheitsanbieters Cybereason. „Sie sollten sich mit einer klaren, transparenten Sprache verteidigen und Interessenkonflikte oder meiner Meinung nach Spyware entfernen, die Kunden mit Vorteilen anlockt, die irreführend und offen gesagt widerlich sind.“

Curry geht sogar soweit und zieht Vergleiche zwischen der Avast-Software und einer „möglicherweise unerwünschten Software“, die Daten sammelt und in einer Art und Weise nutzt, die Anwender ablehnen. „Ich hoffe, dass sich zum Wohl der gesamten Branche herausstellt, dass Avast unschuldig ist.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago