Wir überprüfen Produkte unabhängig, aber wir können Provisionen verdienen, wenn Sie einen Kauf über Affiliate-Links auf unserer Website tätigen. Wir sind keine Antiviren-Software; wir stellen nur Informationen über einige Produkte zur Verfügung.

Avast lässt Ihre persönlichen Daten durchsickern

Avast Shared Data.

Eine kürzlich durchgeführte Untersuchung hat gezeigt, dass Avast, eine bekannte Marke für Online-Schutz, die Privatsphäre der Nutzer verletzt hat, indem sie ihre Daten über ihren anderen Dienst Jumpshot an viele Unternehmen verkauft hat. Wir haben das Ereignis, die gesammelten Daten und die Reaktionen von beiden Seiten untersucht. 

Firma Avast

Avast ist eines der beliebtesten Internet-Sicherheitsunternehmen auf dem Markt. Es bietet seinen Benutzern die Möglichkeit, das innovative Antivirenprogramm kostenlos zu nutzen. Es bietet jedoch auch Premium-Versionen an. Neben dem Antivirusprogramm bietet Avast weitere Ergänzungen zu seinem Internet-Sicherheitspaket an, darunter Browserschutz, VPN und andere.

Nach seinem Start hat Avast schnell ein dankbares und interessiertes Publikum gefunden. Es hat international mehr als 435 Millionen Benutzer und weitet seine Reichweite häufig aus. Es beschäftigt mehr als 1.700 Mitarbeiter und erzielt 2019 einen Umsatz von 873 Millionen US-Dollar. Die kostenlose Version, die so häufig fast überall auf der Welt heruntergeladen wird, bietet seinen Benutzern einen unverzichtbaren Virenschutz, Internet-Scans, einen Passwortmanager und die Möglichkeit, einige Schutzfunktionen anzupassen. Angesichts dieser wachsenden Popularität ist es verständlich, dass Avast daran interessiert ist, sein Publikum zu vergrößern und die Anzahl der Benutzer zu seinem Vorteil zu nutzen. Dieses Modell ist zwar legal und wird von vielen Unternehmen angepasst, aber es scheint, dass Avast dieses Mal die Loyalität seiner Benutzer überstrapaziert hat.

Die Untersuchung

Avast Datenleck.

Eine kürzlich durchgeführte Untersuchung beweist, dass Avast die Informationen, die es von seinen Benutzern erhalten hat, dazu verwendet, die Produkte neu zu verpacken und an seine Firmenkunden zu verkaufen. Die Untersuchung ergab eine beträchtliche Menge an Daten, die von Benutzern der auf ihren Geräten installierten kostenlosen Version von Avast gesammelt wurden. Avast hat seinen Benutzern der kostenlosen Version angeboten, „einige Daten“ weiterzugeben, aber nicht mitgeteilt, wo sie verwendet werden. Es verkauft diese Daten, die nicht zur Verbesserung der Qualität seiner Antiviren-Software verwendet werden. Zuvor hat Avast versucht, dies über sein Browser-Plugin zu tun. Dennoch wurde es von den Browsern oft als eine gefährliche Anwendung angesehen, und viele Benutzer äußerten ihre Unzufriedenheit.

Jetzt verwendet Avast sein Antivirenprogramm nur noch für solche Zwecke. Wenn die Menschen das Angebot zum Datenaustausch annehmen, sammelt Avast Informationen über ihre Internetoperationen und ihr Benutzerverhalten. All diese Daten bietet es dann seinen Kunden über seinen anderen Dienst namens Jumpshot an. 

Jumpshot

Jumpshot Unternehmen, Avast Datenleckage.

Jumpshot ist ein Marktforschungsunternehmen, das unter den großen Marktteilnehmern bekannt ist, weil es verspricht, seltene und personalisierte Informationen über verschiedene Kundengruppen zu liefern. Das Hauptziel dieses Dienstes besteht darin, die Muster des Online-Verhaltens der Benutzer für das Marketing zu erklären und zu beschreiben. Avast erwirbt Jumpshot; die Informationen, die es verwendet, stammen von Avast-Benutzern. 

Laut offizieller Behauptung bietet Jumpshot mit seiner digitalen Intelligenz einen außergewöhnlichen Wert und hilft den Kunden, die Informationen „aus den wertvollsten ummauerten Gärten des Internets“ zu finden. Auch wenn dieser Vorschlag recht weitreichend ist, scheint Jumpshot dies erreicht zu haben. Eines der attraktivsten Merkmale von Jumpshot ist zum Beispiel der „All Clicks Feed“, der es den Kunden ermöglicht, zu beobachten, was, wie und wann Menschen beim Besuch von Websites tun, und diese Informationen sind genau das, was sie versprechen: Sie sind zu fast jedem Klick detailliert. Einige Beispiele ermöglichen es den Kunden sogar, die genaue Sekunde des Besuchs einer Person auf der Website zu erfahren. 

Das Unternehmen hat bereits einen beeindruckenden Kundenstamm aufgebaut. Einige der bekanntesten Kunden sind Pepsi, Google, Home Depot und Microsoft. Gegenwärtig wird auf der Website von Jumpshot jedoch erwähnt, dass das Unternehmen „seinen Betrieb eingestellt hat“. Laut Business Insider ist diese Schließung eine Folge der Gegenreaktion von Kunden und Medien. 

Durchgesickerte Benutzerdaten

Durchgesickerte Daten sind alle Informationen, die ohne die Zustimmung einer Person oder Organisation preisgegeben wurden. Diese Art von Informationen kann von einer Einzelperson oder einer Gruppe genommen werden, um sie während der Untersuchung zu verkaufen oder mit anderen zu teilen. Benutzerdaten sind die Art von Informationen, die eine Person erzeugt, wenn sie das Internet und Geräte benutzt. 

Avast hat über Jumpshot sehr sensible Informationen an seine Kunden durchsickern lassen. Abgesehen davon, dass es ihnen ermöglicht hat, über die allgemeinen Verhaltensmuster der Benutzer Bescheid zu wissen, geht Avast noch weiter. Es verfolgt, welche Websites die Benutzer besuchen, welche Videos sie sich auf YouTube ansehen oder welche Beiträge auf Instagram sie mögen. Alle Suchvorgänge werden ebenfalls gespeichert, und einige davon sind persönlich. Einige der Datensätze beziehen sich auf bestimmte Gesundheitszustände und sogar auf Pornosuchen, was schwerwiegende rechtliche und ethische Auswirkungen haben kann. 

De-Anonymisierung von Daten

Avast deanonimierende Daten.

Anonymisieren von Daten ist die Verarbeitung von Informationen in einer Weise, die qualitative und quantitative Merkmale belässt, aber die Quelle anonymisiert. Die Deanonymisierung von Daten bedeutet, die Quelle zu finden und sie zu deanonymisieren.

Wie Avast andeutet, ist es unmöglich, herauszufinden, wessen Verhalten verfolgt wurde, da nur anonyme Daten verkauft werden. Das Unternehmen gibt an, dass es keine E-Mails, Namen oder IP-Adressen weitergibt, wodurch die gesammelten Informationen verschlüsselt werden. Aber ist das wirklich der Fall? 

Leider ist es nicht der Fall. Jumpshot bietet solche Details wie die genaue Zeit des Besuchs auf der Website und welche Seite besucht wurde. Wenn eine Website also analysiert, welche Benutzer zum Zeitpunkt einer Transaktion auf der Website anwesend waren, kann sie den genauen Namen einer Person ausfindig machen. Viele andere Möglichkeiten zur Deanonymisierung der Daten sind möglich, weil Jumpshot Links zu den Beiträgen der Personen in sozialen Medien bereitstellen kann. 

Potenzielle Bedrohungen

Vertraulichkeit hat mit der Anonymität zu tun, die viele Internetnutzer so sehr schätzen. Es handelt sich um den Schutz der Informationen eines Individuums. Seine Bedeutung im digitalen Zeitalter ist unbestreitbar, denn die Verletzung der Vertraulichkeit einer Person macht sie anfällig für Online-Kriminelle. 

Das offensichtlichste Problem für alle Menschen, deren Informationen weitergegeben wurden, ist, dass ihr Verhalten dem Verkauf dieser Informationen ausgesetzt ist, anstatt sich auf die Verbesserung der Antiviren-Software zu konzentrieren, die sie heruntergeladen haben. Solche Beweise können viel über eine Person aussagen, und wenn sie an unverantwortliche Firmen oder Einzelpersonen durchsickern, kann dies schwerwiegende wirtschaftliche und rechtliche Konsequenzen nach sich ziehen. Obwohl diese Möglichkeit relativ unwahrscheinlich ist, kann sie zu Identitätsdiebstahl führen. 

Mehr noch, es ist ziemlich fragwürdig, ob Avast das Recht hatte, alle Informationen zu sammeln, einschließlich Durchsuchungen zu ganz bestimmten Themen, vor denen sich die Menschen vielleicht fürchten, sie mit jemandem zu teilen. Für diejenigen, die an wichtigen politischen oder sozialen Aktivitäten beteiligt sind, die sie nicht öffentlich machen wollen, kann es sogar noch bedrückender sein. Da Avast ein Unternehmen ist, das öffentlich verspricht, Benutzer zu schützen, hat es dies nicht getan. Es wird verständlich, warum sein Freemium-System schließlich so profitabel ist. Dennoch ist es eine sehr fragwürdige ethische Entscheidung, den unverzichtbaren Schutz des Internets zu einer Plattform für den Verkauf unter Marktgiganten zu machen.  

Antwort von Avast

Antwort von Avast auf Datenleckage.

Die öffentliche Reaktion von Avast ist sowohl beunruhigend als auch besonders hoffnungsvoll. Avast lehnte zunächst ab, dass seine Datenerhebung unethisch sei. Es erklärte, dass es unmöglich sei, einen bestimmten Benutzer zu verfolgen, weil sie alle Möglichkeiten dazu geschlossen hätten. Dennoch erklärten sie nicht, welche Technologien für diesen Vertraulichkeitsschutz eingesetzt werden. Mehr noch, Avast betont, dass es die Sammlung von Informationen über seine Browsererweiterung eingestellt habe, und nutzt diese Behauptung, um sich selbst ethisch erscheinen zu lassen. Diese Aussage ist jedoch umstritten. Der Skandal hat Avast dazu veranlasst, seinen Betrieb in Jumpshot zu schließen, was zeigt, dass ein Unternehmen seine Verantwortung erkannt hat.

Bei dem Versuch, seine Handlungen zu rechtfertigen, erwähnte Avast, dass es seinen Benutzern die Wahl ließ, ob sie diese Datensammlung zulassen wollten. Dennoch erschien dieses Pop-up-Fenster auf der kostenlosen Version nicht immer. Auf der Grundlage unserer Überprüfung betonte das Angebot, dass niemand die Informationen gegen eine Person verwenden oder sie identifizieren könne. Es kündigte auch an, dass die Benutzerinnen und Benutzer jederzeit von diesem Prozess zurücktreten können. Avast hat erwähnt, dass es die erhaltenen Informationen nicht missbraucht. Es erklärt, dass es „die Verantwortung versteht, die Privatsphäre der Benutzer mit der notwendigen Nutzung der Daten für unsere Kernsicherheitsprodukte in Einklang zu bringen“. 

Reaktionen der Benutzer

Die Reaktionen der Nutzer sind gemischt, aber die Mehrheit der Kunden äußerte sich desillusioniert über die Politik des Unternehmens. Im Forumsbereich der Website von Avast äußerten sich viele Benutzer mit einer vagen Antwort verärgert. Sie fragten nach mehr Einzelheiten über bezahlte Tarife, und es stellte sich heraus, dass auch die Premium-Nutzer Opfer sein können. Viele haben darauf hingewiesen, dass die Möglichkeit des Opt-out verborgen sei. Die Tatsache, dass Avast erst auf Druck der Medien darüber berichtet hat, zeigt ein Unternehmen aus einem falschen Blickwinkel.

Nach den Enthüllungen im Rahmen der Untersuchung gaben viele Leute an, dass sie nicht wüssten, wie ihre Daten wirklich verwendet wurden. Einige haben sogar erwähnt, dass sie als bezahlte Kunden nach dem Ende ihres Abonnements nach besseren Alternativen suchen würden. Nur wenige Personen haben geschrieben, dass sie bereit wären, einige Daten für die kostenlose Nutzung von Antivirenprogrammen weiterzugeben, aber solche Antworten waren selten. 

Letzte Anmerkungen

Es scheint, dass Avast einige Verbesserungen vorgenommen hat, aber wir finden es beunruhigend, dass es wiederholt die Privatsphäre seiner Benutzer verletzt hat. Mit dieser Berichterstattung ist es möglich geworden, etwas Licht in dieses Problem zu bringen. Die Kunden von Avast haben jetzt drei Hauptoptionen: die Nutzung unabhängig davon, den Verzicht auf die Datenerfassung oder die Suche nach einer neuen Software.