[English]Der Antivirus-Anbieter AVAST bereitet, nach dem auch von mir hier im Blog thematisierten Datenskandal, die Schließung seines Tochterunternehmens Jumpshot vor.
Anzeige
Jumpshot und die verkauften AVAST-Nutzerdaten
Regelmäßig Blog-Leser werden sich erinnern. Vor einigen Tagen hatte ich den Artikel Leak enthüllt: Avast-Nutzerdaten wurden verkauft hier im Blog. Über das Tochterunternehmen Jumpshot des Herstellers eines Antivirenprogramms AVAST wurden hochsensible Browser-Daten der AVAST-Nutzer an Dritte verkauft. Zu den Käufern gehören viele der größten Unternehmen der Welt, wie Home Depot, Google, Microsoft, Pepsi und McKinsey.
Aufgedeckt wurde dies durch eine gemeinsame Untersuchung von Motherboard und PCMag. Im Artikel hatte ich darauf hingewiesen, dass es keine anonymen Benutzerdaten gibt und das auch begründet. Das war der zweite 'Skandal' in Sachen Weitergabe von Benutzerdaten. Im Dezember 2019 hatte ich den Beitrag Addons von AVG/AVAST im Firefox blockiert/entfernt veröffentlicht. Die Mozilla-Entwickler hatten die Addons der Antivirus-Anbieter AVG und AVAST im Firefox blockiert bzw. aus dem Store entfernt. Der mögliche Grund: Die Addons dieses Anbieters (AVAST) haben wohl private Daten weitergegeben.
AVAST gibt die Abwicklung von Jumpshot bekannt
Da der Blog hier von der AVAST-Pressebetreuung in Bezug auf die Berichterstattung über Produkte des Herstellers überwacht wird, flatterte hier eben eine Pressemitteilung von denen ein. Dort wird die Abwicklung des Tochterunternehmens Jumpshot bekannt gegeben. Ist stelle die Information (leicht gekürzt) einfach mal hier ein.
Avast bereitet Schließung der Tochterfirma Jumpshot vor
Die Sicherheit der Benutzer und der Schutz der Privatsphäre haben für Avast oberste Priorität
Avast […], plant, die Bereitstellung von Daten an seine Tochtergesellschaft Jumpshot, Inc. zu beenden und plant deren Schließung. Alle Avast-Produkte bleiben mit ihren Kernfunktionen für Avast-Nutzer erhalten.
„Die Kernaufgabe von Avast besteht darin, die Sicherheit der Benutzer im Internet zu gewährleisten und den Benutzern die Kontrolle über ihre Privatsphäre zu geben", sagt Ondrej Vlcek, CEO von Avast. „Alle Praktiken, die das Vertrauen unserer Nutzer gefährden, sind für Avast inakzeptabel. Die Privatsphäre unserer Benutzer hat für uns oberste Priorität, weshalb wir schnell gehandelt haben und die Geschäftstätigkeit von Jumpshot beenden werden, nachdem klar wurde, dass einige Benutzer die Verbindung zwischen der Datenbereitstellung an Jumpshot sowie unserer Mission und unseren Grundsätzen, die uns als Unternehmen definieren, in Frage gestellt haben."
In einem persönlichen Brief im Avast Blog (blog.avast.com) erklärt Ondrej Vlcek die Entscheidung zur Beendigung von Jumpshot.
In meinen Augen wohl ein notwendiger Schritt – was da falsch gelaufen ist, dass überhaupt Daten weiter gegeben wurden, ist mir unklar. Denn eines muss man auch feststellen: Wenn AVAST wirklich Leute hat, die was von Sicherheit und Datenschutz verstehen, muss denen klar gewesen sein, dass die Weitergabe anonymisierter Daten in einem solchen Desaster, wie wir es jetzt gesehen habe, endet.
Anzeige
Übergangsfrist für Jumpshot-Kunden
Im zweiten Teil der Presseinformation geht AVAST auf die Kundenseite ein, sprich: Kunden der Firma Jumpshot, die Daten von denen kaufen. Dazu schreibt AVAST:
Aktuelle Jumpshot-Kunden werden gebeten, sich für weitere Informationen an Deren Baker zu wenden. Jumpshot beabsichtigt, seine Händler und Lieferanten weiterhin in voller Höhe nach Bedarf und im ordentlichen Geschäftsgang für Produkte und Dienstleistungen zu bezahlen, die Jumpshot während der Abwicklung des Unternehmens bereitgestellt werden. Jumpshot wird seine Kunden zu gegebener Zeit umgehend über die Beendigung seiner Datendienste informieren.
„Die Auswirkungen, die dies auf die Mitarbeiter von Jumpshot haben wird, bedauern wir sehr, und wir schätzen den Beitrag, die sie geleistet haben. Wir werden uns bemühen, diesen Übergang für sie so reibungslos wie möglich zu gestalten", so Vlcek.
Falls jetzt jemand kommt und sagt: Warum wird der Laden nicht sofort dicht gemacht – kann ich die Erklärung liefern. Über die Tochter Jumpshot ist AVAST vertragliche Verpflichtungen eingegangen, deren Details ich aber nicht kenne. Dort müssen eventuell Vertragsbestandteile erfüllt werden. Ich kenne es aus meinem Blog: Wenn ich heute dessen Aus beschließen würde, bedeutet das konkret, dass die Blog-Inhalt für weitere 12 Monate online bleiben – für diesen Zeitraum gewähre ich meinen Werbekunden, dass als Werbung bezahlte Artikel sichtbar bleiben.
Anzeige
Man stellt immer wieder fest: Alles wird gemacht, solange es geht. Werden sie erwischt, ziehen sie sofort den Schwanz ein. Schlangenöl ohne Schlangen geht nicht!
gerade erst mit den fingern im einmachglas der privatsphaere ertappt und schon wieder kreide im mund ("Schutz der Privatsphäre… oberste Priorität"). [SCNR]
Die werden die Daten eben einfach direkt sammeln, also unmittelbar über die entsprechenden Avast-Softwareprodukte. Wo ist das Problem?
"Wir schützen die Geräte unserer Nutzer seit Jahrzehnten vor Cybergefahren und verstehen und nehmen unsere Verantwortung sehr ernst, die Balance zwischen der Privatsphäre unserer Nutzer und der [Notwendigkeit der Nutzung der durch unsere Produkte anfallenden Daten] zu halten."
diesen satz haben ganz gewiss nur die wenigsten wirklich verstanden..
..die daten werden gesammelt, wenn nicht von dir, dann eben von jemand anderem!
??..
ich denke microsoft ist die "richtige" firma als bs- "und" av-hersteller. ms hat 20 jahre erfahrung im handel und umgang mit sicherheitslücken sowie den daten der nutzer und deren geräten. soweit ich das beurteilen kann beginnt ms auch sich mit dem "müllproblem" zu befassen. ("lieber ein bs schrotten als ein gerät!") wer würde es denn besser machen? und wer will die zeit und das risiko investieren das herauszufinden?? welche alternativen gibt es denn.. wie lange wäre ein krankenhaus welches linux und libreoffice nutzt wohl offline nach einer "cybercyberattacke"?! ^^
ich hab intuitiv vor einigen monaten avast vom letzten der "wichtigsten geräte" in meiner obhut / reichweite entfernt. insbesondere den verbleibenden "overseer.exe" anschließend mit aggression und leidenschaft vom system entfernt.
inzwischen gibt es aufträge (bezahlung) für die entfernung der bezahlversion… soweit!!! ist es gekommen… und das hat avast / avg / ccleaner / tuneup selbst verkackt!
ich habs angekündigt. nicht mehr lange und alle 3rd party av hersteller sind geschichte. die notwendigkeit, die entwickler der software-firmen in lohn und brot zu halten werden wir lösen, ich wünsche das jedenfalls so. so verstehe "ich" das mit der verantwortung.. aber die integrität der sache, des jobs, dessen was die leute tun steht an allererster stelle! dann kommt der lohn!
es gibt niemanden, absolut niemandem dem ich "wohlstand" nicht gönne!
ihr wisst ja dass es nur noch einen einzigen browser gibt nicht? edge, firefox, chrome.. (safari weiß ich nicht) ist alles ein und das selbe:
chromium.org
was für eine art skandal wird das, wenn das einer rauskriegt?! alternativlos? (folge 44 ;-)
Mozilla wird dir was husten, wenn du behauptest, es hätte Chromium als Unterbau. Edge ist richtig, Opera, Vivaldi und viele andere auch, aber Firefox definitiv nicht!
Wie kommst du drauf, dass Firefox auf Chromium basiert?
Habe ich das richtig aus deinem unsortierten Kleinschrieb herausgelesen? Du schmeißt Antivirenprogramme von Drittherstellern runter, weil du MS mehr vertraust als denen? MS vertrauenswürdig??? Echt jetzt? Nee, oder?
phhhhhhhh
basierend auf meiner erfahrung..
ich war einer der ersten der ange"rempl"t wurde.. KB4023057
damit ich das richtig vermittle – das "ergebnis" ist besser, alles aus einer, "one" uno (1) hand. oder auf russsisch, aus einem stück gefeilt..
ja!
2 tage ist es her.. mcafee (intel) coredings… nicht mal als trustedinstaller hatte ich genug "recht" um das ding wegzubekommen, hab letztlich die binaries offline gelöscht. es kostet strom -> verursacht also in der folge anzunehmenderweise auch mehr elektroschrott. es kostet zeit, wissen.. geld.. nerven, dreimal ja!
"av" war gestern, es gibt keine nichtstaatliche "schadsoftware" mehr, DAS behaupte ich! (die usa hat 2018 1000 milliarden dollar ausgegeben, fürs (cyber)militär… zur erinnerung!)
und sollte ms die fähigkeit mit dieser absolut gewaltigen macht umzugehen entgleiten…..
McAffee entfernen hat immer schon Probleme gemacht. Dafür gibt's ein herstellereigenes Removal Tool ;)
"…Der Antivirus-Anbieter AVAST bereitet, nach dem auch von mir hier im Blog thematisierten Datenskandal, die Schließung seines Tochterunternehmens Jumpshot vor…"
Hat Avast die nächste Firma schon vor längerer Zeit gegründet, um unterbruchsfrei weiter zu machen?
Hachja…
"OMG, wir wurden erwischt! Schnell die Firma abwickeln, damit wir da sauber rauskommen. Gründen wir schnell eine neue Tochterfirma und machen weiter wie bisher."
Danke für's Gespräch, Folgen wird das eh nicht haben in diesem Kasperle-Theater.
Avast ist schon wieder unangenehm aufgefallen:
https://www.heise.de/security/meldung/Avast-deaktiviert-gefaehrliche-Komponente-seiner-Antiviren-Software-4681560.html