Avast, das kostenlose Antiviren-Software herstellt, die von Millionen von Menschen auf der ganzen Welt verwendet wird, verkauft Berichten zufolge “hochsensible” Web-Browsing-Daten über eine Tochtergesellschaft namens Jumpshot. Die Software scheint die Klicks und Bewegungen der Benutzer im Web zu verfolgen und sammelt Daten über Dinge wie Suchanfragen bei Google und Google Maps sowie über Besuche bestimmter LinkedIn-Seiten, YouTube-Videos und Porno-Websites, wie eine am Montag von Motherboard und PCMag veröffentlichte Untersuchung ergab.
Die gesammelten Daten werden dann Berichten zufolge von Jumpshot neu verpackt und verkauft, die auf ihrer Website angibt, dass sie in der Lage ist, Daten über die Aktionen der Benutzer hinter “den wertvollsten ummauerten Gärten des Internets” zu liefern. Zu den ehemaligen und gegenwärtigen Kunden von Jumpshot sowie potenziellen Kunden gehören dem Bericht zufolge Google, Yelp, Microsoft, Pepsi, Home Depot, Intuit und andere, der “durchgesickerte Benutzerdaten, Verträge und andere Firmendokumente” zitiert.
In einer am Montag per E-Mail verschickten Erklärung sagte eine Sprecherin von Avast, dass Jumpshot keine “persönlichen Identifizierungsdaten, einschließlich Name, E-Mail-Adresse oder Kontaktdaten” erhalte und dass die Benutzer immer die Möglichkeit gehabt hätten, die gemeinsame Nutzung von Daten mit Jumpshot abzulehnen.
“Ab Juli 2019 hatten wir bereits damit begonnen, eine explizite Opt-in-Wahl für alle neuen Downloads unseres AV zu implementieren, und wir fordern nun auch unsere bestehenden kostenlosen Benutzer auf, eine Opt-in- oder Opt-out-Wahl zu treffen, ein Prozess, der im Februar 2020 abgeschlossen sein wird”, sagte die Sprecherin und fügte hinzu, dass das Unternehmen die “Verantwortung für das Gleichgewicht zwischen dem Datenschutz der Benutzer und der notwendigen Nutzung der Daten für unsere Kernsicherheitsprodukte versteht und ernst nimmt”.
Avast bittet die Nutzer angeblich, sich für die Datenerfassung über eine Pop-up-Nachricht in der Antiviren-Software zu entscheiden. Mehrere” Benutzer haben jedoch Motherboard mitgeteilt, dass sie nicht wüssten, dass ihre Browsing-Daten dann verkauft würden.
In der Datenschutzrichtlinie des Unternehmens heißt es, dass persönliche Daten mit Zustimmung dazu verwendet werden, “einen de-identifizierten Datensatz zu erstellen, der Jumpshot zur Verfügung gestellt wird, um Trendanalyse-Produkte und -Dienstleistungen zu erstellen”.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)