Avast Antivirus-Software ist auf vielen Computern in freier Wildbahn installiert, und eine neue Untersuchung hat ergeben, dass die Daten der Benutzer nicht ganz so erfolgreich sind.
Die Untersuchung wurde zusammengestellt von Vice und PC Mag, und es zeigt, dass es einen lukrativen Markt gibt, um Benutzerdaten an große Drittanbieter zu verkaufen, zu denen nicht nur Google, sondern auch Microsoft und Intuit gehören. Über 435 Millionen Benutzer nutzen die von Avast angebotenen Tools für Macs, Windows-PCs und sogar mobile Geräte.
Die Untersuchung zeigt, dass Avast Nutzerdaten erfasst und diese dann über eine Tochtergesellschaft namens Jumpshot verkauft hat. Dies alles basiert auf durchgesickerten Dokumenten, die Verträge, Benutzerdaten und mehr anzeigen. Die gesammelten Informationen umfassen GPS-Koordinaten von Google Maps, YouTube-Videoauflistungen, Daten von LinkedIn-Seiten, Standortsuche und sogar Google-Suche.
Zu den von Motherboard und PCMag erhaltenen Daten gehören Google-Suchen, Suchen nach Orten und GPS-Koordinaten in Google Maps, Besuche auf LinkedIn-Seiten von Unternehmen, bestimmte YouTube-Videos und Besuche auf Porno-Websites. Aus den gesammelten Daten kann ermittelt werden, an welchem Datum und zu welcher Uhrzeit der anonymisierte Benutzer YouPorn und PornHub besuchte und in einigen Fällen welchen Suchbegriff er auf der Pornoseite eingegeben und welches bestimmte Video er angesehen hat.
Alles zerfällt in Pakete, die von Jumpshot verkauft werden. Nach Angaben des Unternehmens verfügt Jumpshot über Daten von 100 Millionen Geräten. Die Untersuchung ergab, dass Jumpshot die von Avast erfassten Benutzerdaten neu packt und mit noch mehr Daten in anderen Paketen zusammenfügt, wodurch alles zusammengefasst wird. Kunden können anscheinend "Millionen von Dollar" für eine "All Clicks Feed" -Option bezahlen, mit der das Verhalten eines Nutzers über das Internet verfolgt wird.
Bis vor kurzem wurden die Daten vom Avast-Webbrowser-Plug-In erfasst. Bereits im Oktober wurde berichtet, dass dies geschah und deshalb haben Google, Mozilla und Opera die Plug-in-Option von ihren Browsern entfernt.
Avast hat die Verwendung des Plug-ins zum Sammeln von Daten eingestellt. Es hat jedoch nicht aufgehört, Daten von Benutzern zu sammeln. Es wird nur die Antivirensoftware selbst verwendet, um diese Daten jetzt zu sammeln. Ein Teil davon stammt aus der kostenlosen Option, die laut Avast die Benutzer über die kostenlose Stufe benachrichtigt, damit sie Benutzerdaten sammeln können.
Die Datenerhebung ist jedoch noch nicht abgeschlossen, wie aus Quelle und Dokumenten hervorgeht. Anstatt Informationen über an den Browser angehängte Software zu sammeln, wird dies von Avast über die Antivirensoftware selbst durchgeführt. In der vergangenen Woche, Monate nachdem Avast mithilfe seiner Browsererweiterungen Daten an Jumpshot gesendet hatte, forderte Avast seine vorhandenen kostenlosen Antiviren-Kunden auf, sich für die Datenerfassung gemäß einem internen Dokument zu entscheiden.
"Wenn sie sich anmelden, wird dieses Gerät Teil des Jumpshot-Panels und alle browserbasierten Internetaktivitäten werden an Jumpshot gemeldet", heißt es in einem internen Produkthandbuch. "Welche URLs haben diese Geräte in welcher Reihenfolge und wann aufgerufen?", Wird hinzugefügt, um zusammenzufassen, welche Fragen das Produkt möglicherweise beantworten kann.
Das Kaufen von Benutzerdaten ist ein lukratives Geschäft. Dies ist sinnvoll, wenn man bedenkt, wie viele Unternehmen dies wünschen und wie weit sie bereit sind, es zu beschaffen. Die Untersuchung ergab beispielsweise, dass ein Unternehmen mehr als 2 US-Dollar bezahlte Million Dies führte zu Daten von 14 Kontinenten auf der ganzen Welt, darunter bis zu 20 Domains.
Schauen Sie sich hier ein Marketing-Video für Jumpshot an:
Microsoft lehnte es ab, die Gründe für den Kauf von Produkten von Jumpshot zu erläutern, gab jedoch an, dass keine aktuelle Beziehung zu dem Unternehmen besteht. Ein Yelp-Sprecher schrieb in einer E-Mail: „Im Jahr 2018 wurde das Richtlinienteam von Yelp im Rahmen eines Auskunftsverlangens der Kartellbehörden gebeten, die Auswirkungen des wettbewerbswidrigen Verhaltens von Google auf den lokalen Suchmarkt abzuschätzen. Jumpshot wurde einmalig damit beauftragt, einen Bericht anonymisierter, allgemeiner Trenddaten zu erstellen, in dem andere Schätzungen über das Absaugen des Webverkehrs durch Google validiert wurden. Es wurde keine PII angefordert oder darauf zugegriffen. “
In einer möglicherweise guten Nachricht ist nicht jedes Unternehmen bereit, in den Jumpshot-Zug einzusteigen. Southwest Airlines zum Beispiel hatte ein Gespräch mit Jumpshot, aber es folgte nicht mit der Nutzung seiner Dienste.
Für Avast heißt es im Rahmen der Untersuchung, dass der Name, die E-Mail-Adresse oder sogar die Kontaktdaten in den von ihm erfassten Daten nicht enthalten sind. Es heißt auch, dass die Benutzer der kostenlosen Software die Datenerfassung deaktivieren können, wenn sie dies wünschen. Ab Juli 2019 besteht eine explizite Opt-In-Option.
Die vollständige Untersuchung ist es absolut wert, gelesen zu werden.
Was hältst du von all dem? Wo stehen Sie mit der Datenerfassung? Lass es uns in den Kommentaren wissen.