{"id":227538,"date":"2020-01-28T00:05:00","date_gmt":"2020-01-27T23:05:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227538"},"modified":"2023-11-06T07:43:32","modified_gmt":"2023-11-06T06:43:32","slug":"leak-enthllt-avast-nutzerdaten-wurden-verkauft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/28\/leak-enthllt-avast-nutzerdaten-wurden-verkauft\/","title":{"rendered":"Leak enth&uuml;llt: Avast-Nutzerdaten wurden verkauft"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/01\/28\/leak-revealed-avast-user-data-was-sold\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Ein geleaktes Dokument enth\u00fcllt wohl, dass eine Tochtergesellschaft des Avast-Antivirusherstellers von seiner Software gesammelte Nutzerdaten (Suche, Klicks, K\u00e4ufe etc.) an Kunden verkauft hat. <strong>Erg\u00e4nzung:<\/strong> Eine Stellungnahme von AVAST wurde angef\u00fcgt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/1e0ae7ffd8a34e6f9d3a69d3ad74cea8\" alt=\"\" width=\"1\" height=\"1\" \/>Beim Namen Avast klingelt bei mir sofort etwas im Hinterkopf. Im Dezember 2019 hatte ich den Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/12\/04\/addons-von-avg-avast-im-firefox-blockiert\/\">Addons von AVG\/AVAST im Firefox blockiert\/entfernt<\/a> ver\u00f6ffentlicht. Die Mozilla-Entwickler hatten die Addons der Antivirus-Anbieter AVG und AVAST im Firefox blockiert bzw. aus dem Store entfernt. Der m\u00f6gliche Grund: Die Addons dieses Anbieters (AVAST) haben wohl private Daten weitergegeben. Die Addons sind zwar zur\u00fcck, aber die Info bliebt h\u00e4ngen. Dann gab es Hinweise, dass Avast HTTPS-Verbindungen aufbricht und die Inhalte analysiert. Und es gab Hinweise auf Cyber-Angriffe bei Avast sowie eine Malware-Infektion beim CCleaner. Wer im Blog nach Avast sucht, wird auf viele Artikel zu Pleiten, Pech und Pannen sto\u00dfen.<\/p>\n<h2>Avast-Tochter verkauft Nutzerdaten<\/h2>\n<p>Vor wenigen Stunden bin ich dann bei Medium auf den Artikel <a href=\"https:\/\/www.vice.com\/en_us\/article\/qjdkq7\/avast-antivirus-sells-user-browsing-data-investigation\" target=\"_blank\" rel=\"noopener noreferrer\">Leaked Documents Expose the Secretive Market for Your Web Browsing Data<\/a> gesto\u00dfen. Eine Tochter des Herstellers eines Antivirenprogramms, das auf Hunderten von Millionen Systemen verwendet wird, verkauft hochsensible Browser-Daten seiner Nutzer an Dritte. Zu den K\u00e4ufern geh\u00f6ren viele der gr\u00f6\u00dften Unternehmen der Welt, wie Home Depot, Google, Microsoft, Pepsi und McKinsey.<\/p>\n<p>Aufgedeckt wurde dies durch eine gemeinsame Untersuchung von Motherboard und PCMag. Der Bericht st\u00fctzt sich auf durchgesickerte Benutzerdaten, Vertr\u00e4ge und andere Unternehmensdokumente, die zeigen, dass der Verkauf dieser Daten sowohl hochsensibel ist als auch in vielen F\u00e4llen zwischen dem Unternehmen, das die Daten verkauft, und den Kunden, die sie kaufen, vertraulich bleiben soll.<\/p>\n<h3>Avast-Produkte sammeln Daten, Jumpshot verkauft diese<\/h3>\n<p>Die Dokumente, die von der Tochtergesellschaft Jumpshot des Antiviren-Anbieters Avast stammen, werfen ein neues Licht auf die geheimen Verkaufs- und Lieferketten des Anbieters.<\/p>\n<ul>\n<li>Die Dokumente, so Motherboard, zeigen, dass das das installierte Antivirenprogramm von Avast Daten \u00fcber das\u00a0 Surfverhalten der Benutzer sammelt.<\/li>\n<li>Die Dokumente zeigen auch, dass Jumpshot diese Daten in verschiedene Produkte einpflegt, um diese dann weltweit an Unternehmen zu verkaufen.<\/li>\n<\/ul>\n<p>Zu den fr\u00fcheren, gegenw\u00e4rtigen und potenziellen Jumpshot-Kunden geh\u00f6ren Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Cond\u00e9 Nast, Intuit und viele andere Unternehmen. Einige Kunden haben Millionen f\u00fcr Produkte bezahlt, die einen so genannten \"All Clicks Feed\" enthalte. Dieser kann das Nutzerverhalten, die Klicks und die Bewegungen auf den Websites mit hoher Genauigkeit verfolgen.<\/p>\n<h3>Komplette Online-Aktivit\u00e4ten erfasst<\/h3>\n<p>Die von Motherboard und PCMag eingesehenen Daten umfassen Google-Suchanfragen, das Nachschlagen von Standorten und GPS-Koordinaten auf Google Maps, Personen, die die LinkedIn-Seiten von Unternehmen besuchen, bestimmte YouTube-Videos und Personen, die Pornowebsites besuchen. Aus den gesammelten Daten l\u00e4sst sich feststellen, an welchem Datum und zu welcher Uhrzeit der anonymisierte Benutzer YouPorn und PornHub besucht hat, und in einigen F\u00e4llen, welchen Suchbegriff er auf der Pornoseite eingegeben und welches bestimmte Video er sich angesehen hat.<\/p>\n<h3>Anonyme Daten erlauben Nutzer zu identifizieren<\/h3>\n<p>Obwohl die Daten keine pers\u00f6nlichen Informationen wie z.B. die Namen der Benutzer enthalten, weisen sie doch eine F\u00fclle spezifischer Browser-Daten auf. Zwar sind die Daten formal anonymisiert. Aber ich hatte im gestrigen Artikel <a href=\"https:\/\/borncity.com\/blog\/2020\/01\/27\/datenschutz-unterlaufen-wie-apps-uns-legal-ausspionieren\/\">Datenschutz unterlaufen: Wie Apps uns legal ausspionieren<\/a> schon darauf hingewiesen, dass sich diese Daten auch deanonymisieren lassen. PC-Mag weist <a href=\"https:\/\/web.archive.org\/web\/20231008111721\/https:\/\/www.pcmag.com\/news\/the-cost-of-avasts-free-antivirus-companies-can-spy-on-your-clicks\" target=\"_blank\" rel=\"noopener noreferrer\">hier darauf<\/a> hin die Datens\u00e4tze mit einer Ger\u00e4te-ID (Device ID) versehen sind. Zusammen mit dem Datum und den Daten, die sich dieser ID zuordnen lassen, kann die Identit\u00e4t eines Benutzers aufgedeckt werden.<\/p>\n<p>PCMag und Motherboard haben die Einzelheiten der Datenerfassung von einer Quelle, die mit den Produkten von Jumpshot vertraut ist, erfahren. Datenschutzexperten, mit denen die beiden Magazine sprachen, best\u00e4tigten, dass die Zeitstempel in den Daten sowie die persistenten Ger\u00e4te-IDs zusammen mit den gesammelten URLs analysiert werden k\u00f6nnen, um die Identit\u00e4t einer Person aufzudecken.<\/p>\n<p>\"Die meisten Bedrohungen, die von der Deanonymisierung (also Aufdeckung der Identit\u00e4t der Person) ausgehen, ergeben sich aus der M\u00f6glichkeit, die Informationen mit anderen Daten zusammenzuf\u00fchren\", wird Gunes Acar, ein Datenschutzforscher, der sich mit Online-Tracking besch\u00e4ftigt, in den Artikeln zitiert. Acar weist darauf hin, dass gro\u00dfe Unternehmen wie Amazon, Google und Markeneinzelh\u00e4ndler und Marketingfirmen ganze Aktivit\u00e4tsprotokolle \u00fcber ihre Nutzer anh\u00e4ufen k\u00f6nnen. Mit den Daten von Jumpshot haben die Unternehmen eine weitere M\u00f6glichkeit, den digitalen Fu\u00dfabdruck der Nutzer im Internet zu verfolgen.<\/p>\n<h2>Jumpshot warb mit tiefen Einblicken<\/h2>\n<p>In einer <a href=\"https:\/\/www.prnewswire.com\/news-releases\/jumpshot-strikes-strategic-partnership-deal-with-ascential-to-provide-marketers-with-deeper-visibility-into-the-entire-online-customer-journey-300888439.html?tc=eml_cleartime\" target=\"_blank\" rel=\"noopener noreferrer\">Pressemitteilung<\/a> vom Juli 2019 wirbt Jumpshot damit, \"das einzige Unternehmen zu sein, das die Daten aus dem sogenannten \"walled garden\" freisetzen kann. Das Unternehmen verspricht \"Vermarktern einen tieferen Einblick in die gesamte Online-Aktivit\u00e4ten der Kunden zu geben\". Jumpshot hat Kunden wie Expedia, IBM, Intuit (TurboTax), Loreal und Home Depot. Die Mitarbeiter sind angewiesen, nicht \u00f6ffentlich \u00fcber die Beziehungen von Jumpshot zu diesen Unternehmen zu sprechen.<\/p>\n<h2>Datensammelei soll weitergehen<\/h2>\n<p>Dem Bericht von Motherboard nach ist die Sammlung von Daten jedoch noch nicht abgeschlossen. Das schlie\u00dft man aus Informationen der Quelle sowie aus vorliegenden Dokumenten. Anstatt die Informationen \u00fcber eine an den Browser angeschlossene Software zu sammeln, macht Avast dies jetzt \u00fcber die Antiviren-Software selbst.<\/p>\n<p>Vor einigen Tagen, Monate, nachdem entdeckt wurde, dass es mit seinen Browser-Erweiterungen Daten an Jumpshot sendet, begann Avast laut einem internen Dokument seine bestehenden Konsumenten der kostenlosen Antiviren-Software zu bitten, sich f\u00fcr die Sammlung von Daten zu entscheiden. Wer dem zugestimmt hat, wurde danach getrackt.<\/p>\n<p>Klingt danach, dass die Fans, die auf AVAST gesetzt haben, und der Meinung waren, vor Bedrohungen und Aussp\u00e4hung gesch\u00fctzt zu sein, aufs falsche Pferd gesetzt haben. Denn am Ende des Tages wurden sie ziemlich \u00fcber den Tisch ge- und datenm\u00e4\u00dfig ausgezogen. Weitere Details lassen sich bei <a href=\"https:\/\/www.vice.com\/en_us\/article\/qjdkq7\/avast-antivirus-sells-user-browsing-data-investigation\" target=\"_blank\" rel=\"noopener noreferrer\">Motherboard<\/a> und beim <a href=\"https:\/\/web.archive.org\/web\/20231008111721\/https:\/\/www.pcmag.com\/news\/the-cost-of-avasts-free-antivirus-companies-can-spy-on-your-clicks\" target=\"_blank\" rel=\"noopener noreferrer\">PCMag<\/a> nachlesen. \u00dcbrigens, wir haben den 28.1., europ\u00e4ischer Datenschutz-Tag.<\/p>\n<h2>Stellungnahme von AVAST<\/h2>\n<p>Von der AVAST-Pressebetreuung ist mir, wie anderen Bloggern, eine Stellungnahme zugegangen, die ich der Vollst\u00e4ndigkeit halber 1:1 und unkommentiert hier wiedergebe.<\/p>\n<blockquote><p><em>\u201eWir haben im Dezember 2019 schnell gehandelt, um unsere Browser-Extensions zu aktualisieren, die jetzt mit den Anforderungen der Browser konform sind. Gleichzeitig haben wir in unseren Browsererweiterungen jede Art der Datenerhebung eingestellt, die nicht f\u00fcr die Sicherheitsfunktionen notwendig ist, und geben durch die Browser-Extensions gesammelte Daten nicht mehr an unsere Tochtergesellschaft Jumpshot weiter.\"<\/em><\/p>\n<p><em>\u00a0<\/em><em>\u201eWir stellen sicher, dass Jumpshot keine pers\u00f6nlichen Daten wie Name, E-Mail-Adresse oder Kontaktdaten erh\u00e4lt, die eine Person identifizieren k\u00f6nnten. Nutzer hatten bisher die M\u00f6glichkeit, der Weitergabe von Daten mit Jumpshot per Opt-out zu widersprechen. Seit Juli 2019 implementieren wir ein Opt-in-Verfahren f\u00fcr alle neuen Downloads unserer Antivirus-L\u00f6sungen. Zudem fordern wir alle bestehenden Nutzer unserer Gratis-Antiviren-Versionen auf, eine Opt-in- oder Opt-out-Wahl zu treffen. Dieser Prozess wird im Februar 2020 abgeschlossen sein. <\/em><\/p>\n<p><em>Unsere Datenschutzrichtlinie beschreibt im Einzelnen die Sicherheitsma\u00dfnahmen, die wir f\u00fcr alle unsere Anwender vornehmen. Innerhalb unserer Produkte k\u00f6nnen unsere Nutzer auch ihre Privatsph\u00e4reneinstellungen anpassen &#8211; und dabei auch die Datenweitergabe ein- oder ausschalten. <\/em><\/p>\n<p><em>Wir halten uns freiwillig f\u00fcr alle Nutzer weltweit an die Datenschutzanforderungen der DSGVO und des California Consumer Privacy Act (CCPA). Wir sch\u00fctzen die Ger\u00e4te unserer Nutzer seit Jahrzehnten vor Cybergefahren und verstehen und nehmen unsere Verantwortung sehr ernst, die Balance zwischen der Privatsph\u00e4re unserer Nutzer und der notwendigen Nutzung derer Daten durch unsere Sicherheitsprodukte zu halten.\"<\/em><\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/04\/addons-von-avg-avast-im-firefox-blockiert\/\">Addons von AVG\/AVAST im Firefox blockiert\/entfernt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/22\/firefox-addons-from-avg-avast-back-in-store\/\">Firefox Addons von AVG\/AVAST wieder im Store<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/08\/30\/avast-spioniert-https-verbindungen-aus\/\">Avast 'spioniert' HTTPS-Verbindungen aus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/10\/22\/abbis-avast-werhrt-cyber-angriff-auf-netzwerk-ab\/\">Abbis: AVAST wehrt Cyber-Angriff auf Netzwerk ab<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/31\/avast-free-antivirus-lizenz-lsst-sich-nicht-verlngern\/\">Avast Free Antivirus: Lizenz l\u00e4sst sich nicht verl\u00e4ngern<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/01\/avast-ccleaner-5-45-und-die-telemetrie\/\">AVAST CCleaner 5.45 und die Telemetrie<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/11\/18\/vorsicht-vor-ccleaner-avast-als-pup-im-beifang\/\">Vorsicht vor CCleaner \u2013 AVAST als PUP im Beifang<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/09\/22\/ccleaner-malware-weitere-analysen-von-avast\/\">CCleaner Malware \u2013 weitere Analysen von AVAST<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Ein geleaktes Dokument enth\u00fcllt wohl, dass eine Tochtergesellschaft des Avast-Antivirusherstellers von seiner Software gesammelte Nutzerdaten (Suche, Klicks, K\u00e4ufe etc.) an Kunden verkauft hat. Erg\u00e4nzung: Eine Stellungnahme von AVAST wurde angef\u00fcgt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,161],"tags":[451,4328],"class_list":["post-227538","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-virenschutz","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227538","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227538"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227538\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}