Update: Avast hat am 29. Februar 2020 via Firmen-Blog angekündigt, das umstrittene Programm einzustellen, das Browser-Daten von Kunden sammelte und weiterverkaufte.
Das Antivirus-Programm Avast überwacht PC-User beim Surfen und eine Tochterfirma verkauft die anfallenden Browser-Daten zu Werbezwecken an Dritte. Laut aktuellen Berichten wurde auch der Online-Porno-Konsum erfasst.
Zu den Firmen, die laut Recherchen von Motherboard (Vice) und PCMag womöglich für solche User-Daten bezahlten, gehören Google, McKinsey, Microsoft und Pepsi.
Gesammelt und verkauft wurden die Daten über die Avast-Tochterfirma Jumpshot, die 2013 von der tschechischen IT-Sicherheitsfirma übernommen worden war.
PC-Magazin schreibt:
Potenziell alle Leute, die auf einem Computer surfen, auf dem das kostenlose Antivirus-Programm Avast installiert ist, bzw. früher mal installiert war (und unbemerkt lief).
Das sind Hunderte Millionen, wenn nicht Milliarden PC-User rund um den Globus. Das Unternehmen selbst gab zuletzt an, über 435 Millionen aktive User pro Monat zu haben.
Höchst sensible und private Daten.
Das vom Online-Medium Vice und von PCMag eingesehene Material enthielt angeblich Informationen zu:
Sie gehen in Deckung.
Motherboard und PCMag kontaktierten über zwei Dutzend Unternehmen, die in internen Dokumenten (der Avast-Tochter Jumpshot) erwähnt werden. Nur eine Handvoll beantwortete Fragen, die sich auf die Browsing-Geschichte der Avast-User bezogen, und sagte, was sie mit den Daten machen.
Microsoft liess gegenüber Motherboard verlauten, dass es keine aktuelle Beziehung zu Jumpshot habe. IBM fand keinen Hinweis, Kunde von Avast oder Jumpshot zu sein. Und Google reagierte nicht auf eine Aufforderung zur Stellungnahme.
Ein anderes Unternehmen liess verlauten, die anonymisierten Browsing-Daten würden manchmal verwendet, um eigene Produkte und Dienstleistungen weiter zu verbessern. Dabei halte man sich strikt an die geltenden Gesetze.
Bis vor kurzem sammelte Avast die Browsing-Daten über ein Browser-Plugin des Unternehmens, das die User vor verdächtigen Websites warnen sollte. Nach Hinweisen von Sicherheitsforschern entfernten die Browserhersteller Mozilla, Opera und Google diese Erweiterungen von Avast.
Doch das Datensammeln ging weiter, wie Motherboard und das PCMag berichten. Anstatt die Informationen über ein an den Browser angeschlossenes Add-on zu sammeln, machte Avast dies über die Antiviren-Software selbst.
Erst letzte Woche habe Avast laut einem internen Dokument begonnen, seine bestehenden Gratis-Antivirus-Kunden aufzufordern, der Datenauswertung zuzustimmen.
Quellen:
(dsc)