Medienangaben zu Folge hat Jumpshot, die Tochterfirma des Antiviren-Software-Anbieters Avast, massenhaft Daten von Nutzern verkauft. Dabei soll es sich ausschließlich um Kunden der kostenlosen Version von Avast handeln. Nach eigenen Angaben gibt es mehr als 435 Millionen aktive Nutzer pro Monat. Jumpshot gibt dagegen an, die Daten von 100 Millionen Geräten zu besitzen (vgl. hier).
Schon seit Dezember war bekannt, dass Avast die Browserverläufe an eigene Server schickt. Mozilla hatte daraufhin reagiert und die Add-ons von Avast (Avast Online Security), sowie vom dazugehörigen Unternehmen AVG (SafePrice), blockiert und nicht mehr im Add-ons Katalog angezeigt. Daraufhin haben Google und Opera nachgezogen.
Sind die Daten sensibel?
Auf der Website von Jumpshot rühmt sich das Unternehmen mit den Worten „Examine every search, click, and buy. On every site.“. Es werden also anscheinend Daten über jede Suche, jeden Klick und jeden Kauf auf jeder Website gesammelt. Zu den Daten gehören unter anderem Google-Suchen, besuchte Linked-In Seiten, GPS-Koordinaten auf Google Maps und geschaute YouTube Videos.
Diese Daten wurden an verschiedene Unternehmen, wie unter anderem Google, Yelp und Microsoft verkauft. Die Daten seien nicht personalisiert verkauft worden, sagt Jumpshot, allerdings ist es wohl relativ leicht möglich die Daten zu deanonymisieren und bestehenden Nutzerprofilen zuzuordnen. Besonders für große Unternehmen mit bestehenden Nutzerprofilen lässt sich dies einfach bewerkstelligen. Beispielsweise könnte Amazon, sobald der Nutzer in den gespeicherten Daten von Avast einmal eingeloggt auf Amazon war, die Daten vergleichen und einem bestimmten Nutzer zuordnen. Die Argumentation der Weitergabe von nicht personalisierten Daten von Avast ist von diesem Standpunkt aus gesehen ziemlich zweifelhaft.
Update 05.02.2020
In dem Blog von Avast hat sich der CEO Ondrej Vlcek zu der Situation geäußert. Die Sicherheit der Nutzer sei die höchste Priorität von Avast und er entschuldige sich bei allen Betroffenen. Die Tochterfirma Jumpshot werde schnellstmöglich geschlossen und der Handel mit den Nutzerdaten mit sofortiger Wirkung beendet. Für die Funktionalität oder Nutzung der Software ändert sich dabei nichts.
31. Januar 2020 @ 11:37
Hätte ja keiner mit rechnen können, dass kostenlose Software gar nicht kostenlos ist. Avast hat sich zwischenzeitlich entschuldigt und angekündigt Jumpshot zu schließen. Ich würde ja sagen der Image-Schaden ist irreparabel, aber der breiten Masse scheinen solche Vorfälle nach wie vor völlig egal zu sein.