Avast Antivirus verkauft massenhaft Browser-Daten seiner Nutzer
Über ein Tochterunternehmen soll der Antiviren-Software-Anbieter Avast massenhaft Browser-Daten von Nutzern verkauft haben.
(Bild: Avast)
Jumpshot ist Teil der Avast-Gruppe, die Antiviren-Software anbieten. Das Tochterunternehmen soll laut eines Berichts der Magazine Vice und PCmag massenhaft die Browser-Daten von Nutzern der Avast-Software an Drittunternehmen verkauft haben. Käufer sollen unter anderem Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Condé Nast und viele mehr sein.
Zu den Daten, die Jumpshot verkauft hat, gehören nach einer Art Stichprobe von Vice und PCmag Angaben zu Google-Suchanfragen, GPS-Koordinaten von Google Maps, besuchte LinkedIn-Seiten, YouTube-Videos und auch Porno-Seiten samt eingegebener Suchbegriffe und daraufhin angeschauter Videos. Nicht enthalten sind personenbezogene Daten. Allerdings hat Avast für jeden Nutzer seiner Antiviren-Software eine ID, die bei der Installation gespeichert wird – und sich anscheinend weder verändert noch von Avast vergessen wird. Auch wenn Jumpshot diese nicht verkauft, aus den Bewegungsdaten und der Geräte-ID dürften Personen für die Käufer der Daten identifizierbar gewesen sein.
Erweiterungen leiteten die Daten weiter
Das Geschäft mit den Daten könnte schon seit Jahren laufen. Dass Avast den gesamten Browser-Verlauf der Nutzer mittels Erweiterungen an eigene Server geschickt hatte, wurde im Dezember weitläufig bekannt. Mozilla hatte bekannt gegeben, die Firefox-Add-ons von Avast und dem zugehörigen Unternehmen AVG blockiert zu haben. Google und Opera folgten. Dabei hatte der Adblock-Plus-Gründer, Wladimir Palant, schon im Oktober 2018 die Datenweitergabe entdeckt und öffentlich gemacht. Avast versicherte vergangenes Jahr, ihre Erweiterungen müssten den Browser-Verlauf erfassen, um den Nutzer vor Angriffen schützen zu können. Zudem berief man sich darauf, Nutzer nicht zu identifizieren, beziehungsweise derartige Daten zu speichern. Trotzdem wollte man sich den Anforderungen Mozillas anpassen.
Die Recherchen von Vice zeigen nun, dass zwar keine Daten mehr via Erweiterung direkt von Avast-Software an Jumpshot weitergereicht wurden, dafür jedoch Avast selbst über seine Software sammelt. Seit etwa einer Woche sollen Nutzer in Pop-up-Fenstern um die Zustimmung zur Datenerhebung gebeten worden sein. Dass damit auch der Verkauf gemeint war, sei nicht klar gewesen, zitiert Vice Betroffene.
Avast behauptet in seinem Pressematerial, 435 Millionen aktive Nutzer im Monat zu haben. Das dürfte dann auch in etwa die Summe der Betroffenen sein. Zum Unternehmensprofil von Jumpshot gehört die Aussage, "jede Suche, jeden Klick, jeden Kauf auf jeder Webseite" zu registrieren. Man sei das einzige Unternehmen, das geschlossene Systeme (Walled Gardens) aufschließen könne.
tipps+tricks zum Thema:
(emw)
