Skandal bei Avast: Beliebter Gratis-Virenscanner verkauft Millionen Nutzerdaten

  • Allgemein

  • mad.de
  • 1321 Aufrufe 8 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Skandal bei Avast: Beliebter Gratis-Virenscanner verkauft Millionen Nutzerdaten

    Der beliebte Virenscanner Avast steht in der Kritik. Laut einer Untersuchung verkauft ein Tochterunternehmen des kostenlosen Programms Daten von Millionen Nutzern weiter. Unter den Käufern befinden sich die größten Unternehmen der Welt. Im Video sehen Sie, welche Virenscanner Ihre Sicherheit am besten gewährleisten können.

    Das Virenscanner Avast ist für viele User die erste Wahl. Nicht nur, weil er kostenlos ist, sondern auch eine leichte Bedienfläche - gerade für mobile Smartphone-User - bietet. Avast behauptet, dass dank dieser Eckpfeiler mehr als 435 Millionen aktive Nutzer pro Monat zustande kommen. Doch wie eine Untersuchung von Motherboard und PCMag ergeben hat, gibt es auch eine große Gefahr hinter Avast.

    Denn der kostenlose Virenscanner soll Nutzerdaten an Dritte weiterverkauft haben. Demnach würde das Programm User-Daten wie Google-Suchanfragen, GPS-Koordinaten, spezielle YouTube-Videos und das Aufrufen von Porno-Webseiten. Angeblich sollen User-Namen, Account-Infos oder weitere persönlichere Informationen nicht von dem Verkauf betroffen sein.

    So wanderten die Daten von Avast zu Dritten
    Dabei soll Avast selbst nicht der eigentliche "Händler" der Nutzerdaten gewesen sein. Vielmehr soll die Tochterfirma des Unternehmens namens Jumpshot dafür verantwortlich sein. Diese sollen die Daten in verschiedene Pakete zusammengepackt und so zu unterschiedlichen Preisen an andere Firmen verkauft haben. Unter den Käufern sollen sich Google, Yelp, Microsoft, Pepsi und viele weitere befunden haben. Nur wenige Unternehmen, die von Motherboard und PCMag kontaktiert wurden, haben überhaupt auf die Anfrage geantwortet. Sie beriefen sich darauf, dass die Daten von Dritten genutzt werden, um das Business, Produkte und Services zu verbessern.

    Dabei können die Unternehmen wohl genau nachvollziehen, auf welchen Geräten Anfragen gestellt wurden und zu welchem exakten Zeitpunkt dies erfolgte. Laut einer Anzeige von Jumpshot auf Twitter sammelt das Unternehmen "Jede Suche, jeden Klick, jeden Kauf. Auf jeder Website". Das ist nicht das erste Mal, dass Avast in Verruf gerät, weil Daten im Hintergrund gesammelt wurden. 2015 wurde die Browser-Erweiterung von Mozilla aus Firefox entfernt, da sie Daten der Nutzer sammelte.

    Quelle: Skandal bei Avast: Beliebter Gratis-Virenscanner verkauft Millionen Nutzerdaten - CHIP

  • Danke dir für den interessanten Beitrag. Auch wenn die Info als solche neu ist, sollte sie einen nicht verwundern. Nicht umsonst heisst es: Umsonst ist nur der Tod und der kostet das Leben. Irgendwie ist doch klar, dass ein Unternehmen, Geld verdienen will/muss und das kann es nicht mit Gratissoftware. Also ist doch die logische Konsequenz, dass die Firma dafür etwas bekommt, dass wahrhaft Geld wert ist und das sind nun mal Nutzerdaten. Verblüffend ist vielmehr, dass eine Tochterfirma dies übernimmt...

  • Hallo Odessa,

    es überrascht auch nicht wirklich.

    Alle Softwareunternehmen machen das, aber es gibt keiner zu, außer sie werden erwischt.

    Da Avast seine Virensoftware nur in der Free-Version 'verschenkt' und ansonsten verkauft,
    verfügen die schon über nicht unerhebliche Einnahmen.

    2016 habe sie das Unternehmen AVG Technologies für ca. 1,3 Milliarden gekauft.
    2017 folgte die Übernahme von Piriform.

    Tochterunternehmen, soweit bekannt, sind HideMyAss und Jumpshot.

    Das über Tochterunternehmen solange Geld hin und her geschoben wird, bis es nichts mehr zu versteuern gibt,
    ist auch kein Geheimnis.

    Und das man sich derer auch für andere - nicht so astreine - Geschäfte bedient, hat den Vorteil, dass der eigene Name
    'rein' bleibt. Auch das ist kein Einzelfall - eher die Regel.

    Ach gäbe es doch das Internet nicht!!!

    Im übrigen hat Avast einen Passus in den AGB-Vereinbarungen, dem die Anwender ja zustimmen 'müssen',
    der Avast eine Zweitverwertung der Daten erlaubt.

    VG

  • mad.de schrieb:

    Im übrigen hat Avast einen Passus in den AGB-Vereinbarungen, dem die Anwender ja zustimmen 'müssen',
    der Avast eine Zweitverwertung der Daten erlaubt.
    Auch das ist nichts Neues und nicht nur im Digitalen Bereich.

    Selbst Stromanbieter und andere Bereiche, die tatsächlich unverzichtbar sind, haben in ihren DSE den Passus drin, dass die Kundendaten zur Weiterverwendung an Dritte gegeben werden und dem nicht widersprochen werden kann, da die Interessen des jeweiligen Anbieters die Kundeninteressen übertreffen (sinngemäss, kann aber jeder mal nachlesen, alles Standard 0815 Formulierungen, die sich überall finden, wenn man mal eine SuMa damit füttert).

    Angekackt ist in jedem Fall der Kunde. Da mag man noch bei Software die (Schein)Wahl haben (weil ich sicher bin, dass es alle so machen^^) im RL siehts dann eher trübe aus, bei der Wahl Strom ja oder Strom nein :D

    Und wenn man sich hier auf avast stürzt, ist das für mich lediglich ein Zeichen dafür, dass avast irgendwem ein Dorn im Auge ist (wohl einer, der Bezahlkunden an avast verliert)
    Auch das ist nichts Neues :D wird ein ehemals vermeintlich nicht konkurrenzfähiger Mitbewerber plötzlich doch konkurrenzfähig, wird eine Menge unternommen um den entweder aufzukaufen (und so tot zu machen) oder aber durch solche Kampagnen zu schaden ...
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)

  • Die Zustimmung der User scheint erst seit letzter Woche eingeholt zu werden...

    Avast verkauft Userdaten an Firmen
    Wenn Sie einen Avast-Virenscanner nutzen, sind Ihre Surfdaten nun bei Google, Microsoft und Co.
    von Florian Bodoky 28.01.2020

    Der kostenlos verfügbare Virenscanner Avast Antivirus erfreut sich grosser Beliebtheit – bietet er doch für den 0815-User ausreichend Schutz und das zum Nulltarif. Wie man aber immer wieder feststellen muss: Nichts gibts WIRKLICH umsonst. Auch keine Software.

    Das Antiviren-Tool hat nämlich die PC-User beim Surfen überwacht und die Browser-Daten samt und sonders an Dritte weitergegeben, wie Watson, PCMag und Motherboard (Vice) berichten. Übeltäter ist die Avast-Tochter Jumpshot. Wie vermeldet wird, hat Avast unter dem Vorwand, die Privatsphäre zu schützen, die Daten gesammelt, um sie zu «entidentifizieren». Dabei seien die individuellen Daten durch eine eindeutige ID pro Gerät ersetzt worden. Dann wurden sie weitergegeben – unter anderem an Google, Microsoft, McKinsey und Pepsi. Und zwar alles: Suchvorgänge, GPS- und Google-Maps-Koordinaten, besuchte LinkedIn-Seiten, YouTube-Videos und – ja – auch die Verläufe auf Websites zur Erwachsenenunterhaltung.

    Zwar wurden keine persönlichen Daten wie etwa Namen weitergegeben, allerdings seien solche Daten aufgrund der schieren Datenmenge teilweise rekonstruierbar, wie Fachleute gegenüber Motherbord sagen.

    Von dem Vorfall betroffen sind alle User, die einen Avast-Virenscanner installiert haben – gemäss Avast selbst sind das ca. 435 Millionen User weltweit. Die Stellungnahmen der Unternehmen sind bis jetzt bestenfalls mager. Und es scheint nicht so, als würde dies ein Ende finden. Watson meldet, dass Avast seit letzter Woche lediglich die Zustimmung für die Datenauswertung bei seinen Kundinnen und Kunden einholt – mit der üblichen Textwüste und einem Stimme-zu-Button.


    Quelle: Avast verkauft Userdaten an Firmen

    Und ob wirklich nur die Free-Version betroffen ist...???

  • Avast entschuldigt sich für Datenverkauf und schließt Jumpshot

    Avasts CEO entschuldigt sich in einem offenen Brief für den massenhaften Verkauf von Daten über das Tochterunternehmen und kündigt Schließung an.

    "Ich fühle mich verantwortlich und möchte mich bei allen entschuldigen, die besorgt sind", schreibt Ondrej Vlcek, CEO von Avast in einem offenen Brief. Damit meint er den massenhaften Verkauf von Nutzerdaten über die Tochterfirma Jumpshot. Vlcek hält die eigene Vorgehensweise für nicht mehr angemessen und kündigt die schnelle Auflösung von Jumpshot inklusive Kündigung der Mitarbeiter an.

    Damit bestätigt er die Berichte und Tests, dass Daten von Nutzern, die Avasts Antiviren-Software eingesetzt hatten, massenhaft an große Unternehmen verkauft worden sind. Das Schreiben des CEOs richtet sich an alle Kunden, Partner, Mitarbeiter und Investoren. Vlcek sei sich bewusst, dass die Machenschaften fundamentale Fragen aufwerfen. Obwohl er sicher sei, Avast wie auch Jumpshot handelten im Rahmen der DSGVO absolut legal, werde das Geschäft mit den Daten sofort beendet. Es "passe nicht zu Avasts Vorhaben, die Welt zu einem sichereren Ort zu machen." Von der Entscheidung betroffen seien leider auch Hunderte Mitarbeiter und Dutzende Kunden, es sei trotzdem der einzig richtige Weg.

    Jahre der Datenweitergabe
    Jumpshot existiert seit 2015 und arbeitet laut des CEOs eigenverantwortlich und unabhängig von Avast. Alle Daten würden jedoch ausgetauscht, da die Aufgabe des Tochterunternehmens es war, die Möglichkeiten der Datenanalyse auszuweiten. Man habe geglaubt, schreibt Vlcek auch, dass man besser und sicherer mit Daten umgehen könne, als andere es tun.

    Avast hatte Daten von Nutzern seiner Antiviren-Software gesammelt und an Jumpshot weitergeleitet, die sie wiederum an Unternehmen wie Google, Microsoft und McKinsey verkauft haben. Zwar sind die Daten anonymisiert, durch etwa Bewegungsprofile und IDs lassen sie sich trotzdem Personen zuordnen. Die Weitergabe flog bereits 2015 erstmals auf, damals hieß es aber noch, dass damit kein Geld verdient werde. Fraglich ist auch wie Nutzer eingewilligt haben – oder nicht. Mozilla, Opera und Google hatten Add-ons von Avast erst kürzlich blockiert, weil der gesamte Browser-Verlauf mittels Erweiterung an die Unternehmensserver geleitet wurde.

    Quelle: Avast entschuldigt sich für Datenverkauf und schließt Jumpshot | heise online

  • Odessa, sie gehen noch einen Schritt weiter:

    Nach Kritik an Datenhandel: Avast wickelt Tochterfirma Jumpshot ab

    Die Datenweitergabe an Jumpshot ist mit sofortiger Wirkung gestoppt. Zu einem späteren Zeitpunkt will Avast alle Dienste seiner Tochter einstellen. CEO Ondrej Vlcek, erst seit sieben Monaten im Amt, übernimmt die Verantwortung für den Vorfall.

    Avast hat die Abwicklung seiner Tochterfirma Jumpshot angekündigt. Der Sicherheitsanbieter reagiert damit auf Medienberichte, wonach Avast über Jumpshot Daten seiner Nutzer an Dritte verkauft – zum Teil ohne deren Wissen und Zustimmung.

    Gestern kündigte das Unternehmen an, Jumpshot habe ab sofort keinen Zugriff mehr auf Daten von Avast- und AVG-Nutzern. Zudem würden die Dienste von Jumpshot irgendwann vollständig eingestellt.

    Avast hatte Jumpshot 2013 übernommen. Anfänglich handelte es sich um ein Wartungs-Tool für PCs. Das Geschäftsfeld verlagerte sich ab 2015 auf Data Analytics, mit dem Schwerpunkt, Marketing-Daten aus der Analyse des Kaufverhaltens von Online-Nutzern zu gewinnen. Über die Gratis-Produkte von Avast und AVG hatte Jumpshot Zugriff auf Daten von mehr als 100 Millionen Geräten.

    Eine gemeinsame Untersuchung von Motherboard und PCMag brachte diese Woche die Zusammenarbeit zwischen Avast und Jumpshot ans Licht. Zwar wurden die Nutzerdaten vor der Verarbeitung anonymisiert, der Untersuchung zufolge soll allerdings eine Deanonymisierung möglich sein, um gezielt das Online-Verhalten einzelner Nutzer zu verfolgen.

    Abe auch ohne die Anonymisierung erfüllen die betroffenen Produkte von Avast eigentlich die Definition einer potenziell unerwünschten Software. Denn in einer ersten Stellungnahme räumte das Unternehmen die Weitergabe von Daten an Jumpshot nicht nur ein, es kündigt auch an, bestehende Nutzer nun aufzufordern, der Datenverarbeitung zuzustimmen. Damit bestätigte Avast, dass es Daten seiner Nutzer ohne deren Zustimmung und Wissen zu Werbezwecken an den Nutzer nicht bekannte Dritte weitergegeben hat – was eigentlich der Definition einer unerwünschten Software entspricht.

    In einem Blogeintrag übernahm Avast-CEO Ondrej Vlcek nun die Verantwortung. Der Vorfall habe nicht nur die Gefühle vieler Nutzer verletzt, sondern zurecht einige Fragen aufgeworfen. Der Schutz der Nutzer sei oberste Priorität des Unternehmens und der Datenhandel stimme nicht mehr mit dem Schutz der Privatsphäre überein. Vlcek übernahm den Chefsessel von Avast erst vor rund sieben Monaten.

    Die Zusammenarbeit zwischen Avast und Jumpshot stieß zum Teil auf heftige Kritik. „Anbieter von Antivirensoftware, die als Datenbroker agieren, sind meiner Meinung nach keine Sicherheitsunternehmen mehr“, kommentierte Sam Curry, Chief Security Officer des Sicherheitsanbieters Cybereason. „Ich hoffe, dass sich zum Wohl der gesamten Branche herausstellt, dass Avast unschuldig ist.“

    Quelle: Nach Kritik an Datenhandel: Avast wickelt Tochterfirma Jumpshot ab | ZDNet.de