Wie heuchlerisch kann ein Anbieter für Antiviren-Software sein? Eine Tochtergesellschaft von Avast Antivirus, Jumpshot, hat laut Medienberichten Hunderte Millionen Browser-Daten von Nutzern verkauft. Zu den Käufern sollen auch Microsoft und Google zählen.
Die beiden Magazine Vice und PC Mag berichten, dass Jumpshot Hunderte Millionen Browser-Daten von Nutzern der Antiviren-Software Avast Antivirus an andere Unternehmen weiterverkauft haben soll.
Die wenigsten Nutzer haben vermutlich schon einmal von Jumpshot gehört. Bei dem Marketing-Unternehmen handelt es sich aber tatsächlich um eine eng an Avast Antivirus angebundene Tochtergesellschaft.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media und PR Specialist (m/w/d) BeA GmbH in Ahrensburg |
||
Social Media Manager B2B (m/w/d) WM SE in Osnabrück |
Vice beruft sich nun auf das Tech-Magazin Motherboard und schreibt, dass Avast seine Tochterfirma benutzt haben soll, um über das eigene Antiviren-Programm gewonnene Nutzerdaten an große Konzerne zu verkaufen.
Avast Antivirus verkauft Hunderte Millionen Browser-Daten an Google und Co.
Und unter den Käufern finden sich laut den veröffentlichten Dokumenten nicht irgendwelche Firmen, sondern große Unternehmen wie Google, Microsoft, Yelp, Pepsi, McKinsey, Sephora, Condé Nast und einige mehr.
Die verkauften Daten sollen unter anderem GPS-Koordinaten von Google Maps, besuchte LinkedIn-Profile, YouTube-Videos und Porno-Seiten inklusive eingegebener Suchbegriffe und daraufhin angeschauter Clips enthalten.
Das bedeutet: Google und Co. haben Daten erhalten, die auf die Sekunde genau zeigen, welcher Nutzer wann wo auf etwas geklickt hat.
Diese Informationen sind zwar alle nicht direkt personenbezogen. Google und Co. dürften aber trotzdem kaum Schwierigkeiten haben, Personen anhand der gesammelten Daten auch konkret zu identifizieren.
Nutzer-Identität lässt sich durch Device ID herausfinden
Avast vergibt nämlich an jeden Nutzer seiner Antiviren-Software eine sogenannte Device ID, die bei der Installation gespeichert wird.
Das PC Mag gibt folgendes Beispiel, wie man die Identität eines Nutzers dann herausfinden kann: Wenn Amazon etwa sieht, dass jemand mit einer bestimmten ID zu einer bestimmten Uhrzeit ein bestimmtes Produkt gekauft hat, kann das Unternehmen anhand dieser Informationen sehen, wem die ID gehört.
Die Device ID vergibt Avast nämlich nur ein Mal. Eine neue Kennung erhält ein Nutzer nur, wenn er sein Antiviren-Programm neu installiert.
Avast spricht von 435 Millionen monatlich aktiven Nutzern
Laut Vice behauptet Jumpshot, Daten zu 100 Millionen Geräten zu besitzen. Avast spricht in seinem Pressematerial sogar von 435 Millionen monatlich aktiven Nutzern seiner Antiviren-Software. Das könnte dann auch die Zahl der Nutzer sein, deren Daten Avast weiterverkauft hat.
Verkäufe laufen offenbar schon seit 2018
Zudem berichten Vice und PC Mag, dass die Verkäufe schon seit 2018 laufen könnten. Das Medien-Unternehmen Omnicom habe sich Ende des Jahres nämlich für eine millionenschwere Summe vertraglich Zugang zu einem sogenannten „All Clicks Feed“ gesichert.
Dabei soll es sich um eine Übersicht aller Klicks handeln, die Avast-Nutzer bei Amazon und Co. getätigt haben. Was Omnicom mit den Daten anstellen wollte, wissen wir nicht.
Kostenlose Browser-Erweiterung von Avast sammelte Daten
Avast selbst sammelte die Daten laut den Berichten über eine kostenlose Browser-Erweiterung. Diese konnten Nutzer bis vor wenigen Monaten offenbar noch installieren, um sich vor verdächtigen Websites warnen zu lassen.
Der Adblock-Plus-Gründer Wladimir Palant fand dann allerdings heraus, dass Avast die kompletten Browser-Verläufe seiner Nutzer über die Browser-Erweiterung an die eigenen Server geschickt hat.
Die Browser-Hersteller Google, Mozilla und Opera entfernten die Erweiterung im Dezember 2019 daraufhin wieder. Avast will seitdem auch keine weiteren Daten mehr gesammelt haben.
Ein kostenloses Programm ist nicht immer umsonst
Avast zeigt mal wieder, dass ein kostenloses Programm nicht immer umsonst ist. Nutzer zahlen zwar nicht mit Geld für die Antiviren-Software, aber dafür mit ihren Browser-Daten.
Das ist selbstverständlich gerade in diesem Fall extrem heuchlerisch, weil es sich bei Avast eben um einen Antiviren-Konzern handelt, der Nutzer-Daten an andere Unternehmen weitergibt.
Laut Vice sammelt Avast jetzt natürlich keine Daten mehr über eine Browser-Erweiterung, aber noch über die eigene Software. Dafür soll das Unternehmen seine Nutzer über eine Pop-up-Benachrichtigung nach Erlaubnis fragen.
Allerdings sei in dem Pop-up nicht klar die Rede davon, dass die gesammelten Daten auch an Dritte weitergegeben beziehungsweise verkauft werden.
Auch interessant: