Avast-Chef Ondrej Vlcek macht Schluss. In einem persönlichen Beitrag im Unternehmens-Blog teilt der Manager mit, dass das in die Kritik geratene Tochterunternehmen Jumpshot, das jahrelang über Avast Antivirus erhobene Browserdaten an zahlende Kunden verkauft hatte, mit sofortiger Wirkung geschlossen werde. Entsprechend würden ab sofort keine Avast-Daten mehr an Jumpshot fließen.
Inwieweit sich dieser Schritt auf potenzielle Untersuchungen nationaler Datenschutzbehörden auswirkt, bleibt abzuwarten. Avast hat seinen Sitz in der tschechischen Republik und unterliegt damit voll den europäischen Datenschutznormen.
Avast rühmt sich, die Geräte seiner Nutzer sicherer zu machen. (Screenshot: t3n)
Avast hatte jahrelang Nutzerdaten erhoben und zu hohen Preisen an interessierte Marketer verkauft
Ausgangspunkt der nun verkündeten Radikallösung sind gemeinsame Recherchen der Vice-Publikation Motherboard und des PCmag, über die wir bei t3n ebenfalls berichtet hatten. Die Recherchen hatten ergeben, dass Avast zunächst über die Browser-Plugins seiner Antiviren-Lösungen und, nachdem dies aufgefallen war, direkt über die Antiviren-Software detaillierte Browserdaten jedes einzelnen Nutzers erhoben und zu diversen Paketen für interessierte Marketer geschnürt hatte.
Nach den Vice und PCmag vorliegenden Datenstichproben fanden sich in den Jumpshot-Kollektionen Google-Suchen, Ortssuchen, GPS-Koordinaten aus Google Maps, besuchte Linkedin-Seiten, angesehene Youtube-Videos sowie besuchte Porno-Seiten, nebst der dort verwendeten Suchbegriffe und der Videos, die Nutzer auf den Porno-Seiten angeschaut haben. Da Avast mit eindeutigen Geräte-IDs gearbeitet haben soll, war zudem die Sorge aufgekommen, dass diese für die De-Anonymisierung der getrackten Nutzer verwendet werden könnten. Das Unternehmen hatte das verneint.
Da Avast und Jumpshot betroffene Nutzer zumindest nicht transparent und für den Einzelnen nachvollziehbar um die Erlaubnis zu dieser doch sehr intensiven Form der Datensammelei gebeten hatten, erzeugten die Rechercheergebnisse eine weltweite Welle der Empörung. Nach Erkenntnissen von Vice und PCmag hatte Avast erst vor rund einer Woche angefangen, Nutzer per Popup um die Zustimmung zur Datenerhebung zu bitten. Aber auch diese Bitte soll so formuliert gewesen sein, dass selbst Verwender, die dieses Popup zu Gesicht bekommen hatten, nicht auf die Idee gekommen wären, dass sie eine Zustimmung zu unfangreichem Tracking und Verkauf der Daten erteilt hätten.
Avast zieht einen Schlussstrich
Nach der Berichterstattung hatte sich Avast zunächst in Schadensbegrenzung versucht und angekündigt, alle Optionen neu durchdenken zu wollen. Letzten Endes haben diese Überlegungen nun zum wohl radikalsten denkbaren Schritt geführt: Avast stoppt die Datenlieferung und kündigt die Abwicklung von Jumpshot an.
Dabei hat Avast-Chef Ondrej Vlcek den Vorteil, erst seit sieben Monaten CEO zu sein. So kann er den Schritt zumindest teilweise mit einer Neufokussierung des Unternehmens begründen. So will er Avast eindeutig auf Sicherheit und Privatsphäre ausrichten. Alles, was diesen Zielen, seinem „Nordstern“, nicht zuträglich ist, soll dabei aufgegeben werden.
Das klingt alles sympathisch und plausibel. Der Mann hat verstanden, könnte die Einschätzung lauten. Leider belässt es Vlcek nicht bei einer knappen Begründung, sondern wird ausführlich. Und da staunt der Leser an einigen Stellen nicht schlecht.
So formuliert der Avast-Chef im Brustton der Überzeugung, sowohl Avast wie Jumpshot hätten sich stets an alle Datenschutzregeln gehalten. Selbst zu der strengen europäischen Datenschutzgrundverordnung hätte man sich zu 100 Prozent konform verhalten. Man hätte die Einführung der DSGVO sogar geradezu begrüßt. Die Datensammelei hätte man im Grunde nur begonnen, weil man glaubte, die Daten der Nutzer sicherer als die vielen anderen Wettbewerber erheben zu können.
Haben wir also Avasts Motivation und Methoden vollkommen falsch eingeschätzt? Die Rechercheergebnisse von Vice und PCmag legen diesen Schluss jedenfalls nicht nahe.
Dieter Petereit
Passend dazu: Geleakte Dokumente zeigen, dass Avast Antivirus die Browser-Daten seiner Nutzer verkauft
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Im Grunde ist genau das passiert, was DSGVO-Kritiker und die Netz-Community vorher schon dargelegt hatten. Die neue Verordnung erlaubt es mit dem Schein der höheren Sicherheit viel mehr Daten zu erheben als zuvor. Der deutsche Datenschutz was zuvor ausgepfeilter als das was die EU hier auf den Weg gebracht hat. Und auf jeder Website muss man alle möglichen Balken, Popups etc. bestätigen um die Website nutzen zu können. Kein Nutzer liest sich das durch und fängt an für jede Website individuelle Cookie-Einstellungen zu konfigurieren. Es ist so absurd. Die beste Lösung wäre gewesen es im Betriebssystem global einstellen zu können. So wie es z.B. in Apples iOS gelöst ist.
Ich fand Avast schon immer etwas merkwürdig, da hat mir Avira schon immer besser gefallen.
Avast hat meiner Meinung nach merkwürdige Praktiken (ihr Computer ist in Gefahr) mit dem Ziel des Upsellings von Premiumprodukten. Das Produkt an sich hat nicht schlecht sein, aber das rechtfertigt nicht unbedingt so viel Werbung.
Da hat sich der Gärtner wohl selbst zum Bock gemacht. Habs gerade deinstalliert, hatte eh das Gefühl keinen echten Schutz zu haben mit diesen ständigen aggressiven Meldungen „Ihr PC ist in Gefahr“. Oh und der Ceo hat natürlich von nichts gewußt, und es war ja eh alles Gesetzeskonform. Kennt man ja von deutschen Autokonzernen, obwohl Sie fette Jahre hatten schenken sie uns giftige Autos. Betrug den nun die Kunden ausbaden und einklagen müßen. An alle Neunmalklugen Applejünger wartet mal einfach ab. Der nächste Leak wird euren überteuerten Premiumprodukten wohl den Prollcharm nehmen. Mir hat die Info gereicht das zukünftig Netze vor den Fenstern der Fabriken die Mitarbeiter am Selbstmord hindern sollen. Aber witzig, dass gerade Huwai verhindert hat das Avast spionieren konnte. Zu viele Köche verderben wohl den Brei. Ich bekomme das kotzen, wenn ich daran denke das sich Jemand gewinnbringend mit meiner Pornohistorie beschäftigt. Der Ceo sollte auch den Abgang machen, wenn er in einem halben Jahr im Sessel nicht gerafft hat wie pervertiert das ist. Aber Ehre und die Eier dazu sind wohl Vergangenheit.
Schäbige Kundenfangstrategie mit üblen Folgen
Avast hatte sich 2020 ohne mein wissentliches Zutun auf meinem PC installiert – womöglich durch eine winzige Unachtsamkeit: Übersehen eines Häkchens oder dergleichen. Weit wahrscheinlicher aber im Gepäck von Google oder Konsorten – und dadurch eine Konfliktsituation zwischen ihm und meinem bestehenden Sicherheitsprogramm hervorgerufen. Mein PC fiel deshalb tagelang aus.
Avast lehnt scheinheilig und verdrehend jede Verantwortung, jeden Regreß für diese üble Einschleicherei ab.
Offenbar spekuliert Avast ganz bewußt auf Unachtsamkeiten bei den Usern: ein böser Kundenfang, gerade bei Älteren mit Leseschwäche eine miserable, schäbige „Marketingstrategie“.
Wo bleibt der Staat, der dieses von mir als fast kriminell betrachtete Gebaren massiv untersagt?
Wer meinen Worten keinen Glauben schenkt, der mag es bei chip.de und Microsoft (noch im Juli 2020 erklärte man dort CCleaner für „unerwünscht“) gerne nachlesen: Denn natürlich wurde und wird offenkundig AVAST „automatisch mitinstalliert“.
Avast ist komplett überflüssige Schrottsoftware, hat bei mir den Status eines Virus. Habs 2016 deinstalliert nachdem das Zeug immer penetranter wurde. Ich habe mich von dem Dreck so provoziert gefühlt, dass ich auf ner VM mal gezielt ein Paar Tests gemacht habe, die zu schlimmen Befürchtungen führten, die sich im „Avastgate“ schließlich auch bestätigten.
Sobald man auf dubiose Seiten ging (Pornoseiten, illegale Downloadseiten etc.) kamen immer Warnungsmeldungen a la „Der Staat kann sehen was du machst, sei lieber sicher mit dem kostenlosen Upgrade blablabla“. Von da an dachte ich mir schon, dass die einen gezielt ausspionieren.
Dann hab ich mal versucht, gezielt virenbehafteten Inhalt auszuführen um zu schauen ob die Software wenigstens ihre Kernfunktion beherscht. Aber nix da … Oft wurden entweder Daten verschlüsselt oder der PC verseucht mit Zeug, das sich überall im System intalliert hat.
Virenscanner sind ein Geschäftsmodell, das mit Angst und falschen Hoffnungen spielt. Ich nutze seit 2016 keinen, nichtmal den Microsoft Defender. Und passiert ist … Nix. Wer glaubt sicher auf illegalen Seiten zu surfen weil er glaubt, der Virenscanner würde einen schützen, glaubt leider falsch.
Und ich lehne mich mal noch weiter aus dem Fenster. Man kriegt als ITler ja so den ein oder anderen verseuchten PC zu Gesicht. Und eine Ursache fällt mir massiv auf (Chronik sei dank ;) ).
Die schlimmste Virengefahr folgt aus der fehlenden Kenntnis von Seiten wie xhamster pder pornhub.
Und die zweite, neuere, modernere Virenquelle sind dubiose Software Downloadseiten. Selbst früher seriöse Seiten wie Chip kann man denk ihrem Downloader, der voll ist mit Spam oder Virensoftware, nicht mehr empfehlen.
Und ich gehe noch einen Schritt weiter. Ich behaupte, da steckt eine Agenda dahinter um den Nutzer wegzulotsen vom freien Internet hin zu closed source repositories um ihm besser kontrollieren und beschränken zu können. Ähnlich wie es z.B. Android von Anfang an umgesetzt hat.