Sämtliche Dateien, deren Hashwert dem Prüfdienst unbekannt ist, werden zum Virenscanner hochgeladen. Das betrifft also sämtliche von Anwendern erstellten Dateien.
Mit den Prüfsummen ergibt sich ein Bild ALLER Dateien auf dem zu prüfenden Rechner, dazu kommen dann noch die individuellen Dateien.
Die werden dann zu einem Prüfdienst in einem unsicheren Drittland hochgeladen. D.h., der Prüfdienst kann ein Bewegungspofil von Dateien anlegen.
Whistleblower etc. hat man dann schnell ermittelt. Wenn DAS kein gefundenes Fressen für Dreibuchstabenorganisationen ist...
Auch für Unternehmer ist das interessant. Wer hat meine Preisliste auf seinen Rechner geladen, und wer hat einen Prospekt meines Konkurrenten? Da muss man doch nachhaken!