Laut eines Berichts der Magazine Vice und PCmag soll Jumpshot, Teil der Avast-Gruppe, die Antiviren-Software anbieten, massenhaft die Browser-Daten von Nutzern der Avast-Software an Drittunternehmen verkauft haben. Unter anderem sollen Google, Microsoft, McKinsey, Pepsi, Sephora, Yelp und Condé Nast die Käufer sein.

Nach einer Art Stichprobe von Vice und PCmag gehören zu den Daten, die Jumpshot verkauft hat, unter anderem GPS-Koordinaten von Google Maps, Angaben zu Google-Suchanfragen, YouTube-Videos und auch besuchte LinkedIn-Seiten. Personenbezogene Daten sind dabei nicht enthalten. Avast hat für jeden Nutzer seiner Antiviren-Software allerdings eine ID, welche bei der Installation gespeichert wird. Anscheinend wird diese weder verändert noch von Avast vergessen. Aus den Bewegungsdaten und der Geräte-ID dürften Personen für die Käufer der Daten identifizierbar gewesen sein, auch wenn Jumpshot diese nicht verkauft.

Im Dezember wurde weitläufig bekannt, dass Avast den gesamten Browser-Verlauf der Nutzer über Erweiterungen an eigene Server geschickt hatte. Ihre Erweiterungen müssten den Browser-Verlauf erfassen, um den Nutzer vor Angriffen schützen zu können, versicherte Avast vergangenes Jahr.

Zwar wurden keine Daten mehr über Erweiterungen direkt von Avast-Software an Jumpshot weitergereicht, wie die Recherchen von Vice zeigen, allerdings sammelt Avast selbst über seine Software. Nutzer sollen seit etwa einer Woche in Pop-up-Fenstern um die Zustimmung zur Datenerhebung gebeten worden sein. Wie Vice zitiert, sei aber nicht klar gewesen, dass damit auch der Verkauf gemeint war.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE