Datenskandal: Avast Antivirus verkauft Browser-Daten seiner Nutzer

Bei Avast Antivirus handelt es sich um eine weitverbreitete kostenlose Antiviren-Software. Laut eines Berichts der Magazine Vice und PCmag soll die Firma Jumpshot, welche Teil der Avast-Gruppe ist, massenhaft Browser-Daten seiner Nutzer verkauft haben. Die Geschäfte mit den Daten laufen vermutlich schon seit Jahren.

Bei den gesammelten und anschließend verkauften Daten handelt es sich im Grunde um die komplette Browser-Historie. So werden nicht nur die besuchten Webseiten übermittelt, sondern gegebenenfalls auch, welchen Content sich der Nutzer auf diesen Seiten angesehen hat, Suchbegriffe die eingegeben wurden und GPS-Koordinaten von Google Maps. Jedem Nutzer der Antiviren-Software wird zu Beginn der Installation eine einzigartige ID zugewiesen. Avast behauptet zwar, die Daten komplett anonymisiert weiterzugeben, also keine personenbezogenen Daten zu sammeln, doch anhand der Installations-ID ist es theoretisch möglich, einzelne Handlungen einzelnen Nutzern zuzuordnen.

Wie die Daten gesammelt wurden

Wladimir Palant, seines Zeichens Gründer von Adblock-Plus, hatte die Datenweitergabe bereits im Oktober 2018 entdeckt und darüber berichtet. Noch bis Dezember letzten Jahres wurde die hauseigene Browser-Erweiterung dazu genutzt, um den gesamten Browser-Verlauf an die eigenen Server zu senden. Mozilla berichtete über dieses Vorgehen und gab bekannt, alle Firefox-Add-ons von Avast und dem zugehörigen Unternehmen AVG zu blockieren. Kurz darauf reagierten Google und Opera mit demselben Verhalten auf den Vorfall. Avast rechtfertigte ihr Vorgehen jedoch damit, dass es dafür notwendig sei, um den Anwender zuverlässig vor Gefahren schützen zu können. Sie betonten auch, dass sie einzelne Nutzer nicht identifizieren würden. Dennoch wollten sie ihr Add-on an die Vorgaben von Mozilla anpassen.

Aktuelle Entwicklungen in diesem Fall

Ermittlungen von Vice ergaben, dass aktuell zwar tatsächlich keine Daten mehr durch das Avast Browser-Add-on an Jumpshot weitergegeben werden, jedoch würde Avast die Daten nach wie vor erheben. Gesammelt werden die Daten aktuell mit dem Antiviren-Programm selbst. Dafür würden Nutzer seit etwa einer Woche über ein Pop-up-Fenster um die Zustimmung der Datenerhebung gebeten werden. Vice berichtet außerdem davon, dass Betroffenen nicht ersichtlich gewesen wäre, dass die erhoben Daten verkauft werden würden.

Laut dem Pressematerial von Avast haben sie aktuell über 435 Millionen aktive Nutzer. Aktuell muss davon ausgegangen werden, dass jeder Einzelne dieser Nutzer betroffen sein könnte. Jumpshot brüstet sich damit, das einzige Unternehmen zu sein, welches geschlossene Systeme, sogenannte Walled Gardens, aufschließen könne. Außerdem prangt auf der Webseite von Jumpshot der Slogan „Untersuche jede Suche, jeden Klick, jeden Kauf auf jeder Webseite“.