Avast Virenschutz als Top-Spion

Das Tochter-Unternehmen Jumpshot von IT-Sicherheits-Spezialist Avast hat mit Hilfe eines Avast-Browser-Plugins 100 Millionen Nutzer ausgespät und die Daten verkauft
Das Tochter-Unternehmen Jumpshot von IT-Sicherheits-Spezialist Avast hat mit Hilfe eines Avast-Browser-Plugins 100 Millionen Nutzer ausgespät und die Daten verkauft

 

CAFM-NEWS – Wer sich einen Virenschutz installiert, tut das, um vor bösen Überraschungen gefeit zu sein. Dass der Virenschutz selber den Nutzer ausspioniert, ist daher schon eine äußerst böse Überraschung. Anbieter Avast hat genau das mit einem Browser-Plugin über sein Tochterunternehmen Jumpshot gemacht. Avast hat nach eigenen Angaben mehr als 435 Millionen aktive Nutzer, Jumpshot bietet Daten von 100 Millionen Geräten an.

Das Browser-Plugin, das vor Bedrohungen durch besuchte Websites warnen soll, liefert die abgeschöpften Daten an die Avast-Tochter Jumpshot. Sie protokolliert systematisch von Suchen bis Seiten die Bewegungen der Anwender im Web und verkauft die Daten. Jumpshot bewirbt den Service mit der blumigen Phrase „to unlock walled garden data“, also verschlossene Daten öffentlich zu machen. Abgeschöpft wurden PCs, aber auch Smartphones und Tablet-PCs.

Unter anderem enthalten die Daten Google-Suchen, Ortssuchen, GPS-Koordinaten auf Google Maps, besuchte LinkedIn-Untenehmensseiten, bestimmte YouTube Videos und besuchte Prono-Webseiten, diese einschließlich Datum und Uhrzeit, teilweise auch dort eingegebene Suchworte und Videos, die gesehen wurden.

Avast versichert zwar, die Nutzerdaten seien anonymisiert, die zur Anonymisierung vergebene Device-ID lässt in Kombination mit dem Zeitstempel aber durchaus zu, konkrete Personen zu identifizieren, sagen Experten. Denn große Unternehmen sammeln selber Daten ihrer Website-Besucher und können diese mit den Jumpshot-Daten abgleichen. Identische Aktivitäten mit identischem Zeitstempel machen dann den Nutzer schnell transparent.

Gekauft haben die von Avast gesammelten Daten unter anderem Google, Microsoft, TripAdvisor, Yelp, McKinsey und Pepsi, schreibt Motherboard. Ein Kunden, die Omnicom Media Group, hat sogar einen Vertrag, der sämtliche Daten inklusive Device-ID einschließt, was die Identifikation von Nutzern noch einmal vereinfacht.

Aufgedeckt haben den Skandal die IT-Magazine Motherboard und PCMag. Neben Nutzerdaten standen den Journalisten auch Verträge und andere Dokumente des Unternehmens zur Verfügung.

Vermeiden lässt sich die Daten-Sammelei durch Jumpshot nur, indem betroffene Nutzer Avast deinstallieren. Hierdurch wird auch die Device-ID aufgehoben.

Kleine Ironie am Rande: Auf der deutschen Avast-Startseite im Web verspricht der Hersteller „Kostenlosen Virenschutz, der Sie nicht im Stich lässt“ und verspricht „Sicherheit der Spitzenklasse für Ihr digitales Leben – ganz einfach“.

 


Abbildungen: Avast



icon artikel mailen

Das könnte dich auch interessieren …

Eine Antwort

  1. MH sagt:

    Mittlerweile hat sich Avast übrigens entschuldigt und wird das Tochterunternehmen Jumpshot schließen: https://www.heise.de/newsticker/meldung/Avast-entschuldigt-sich-fuer-Datenverkauf-und-schliesst-Jumpshot-4649797.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert