Der Anbieter der Antivirus-Software Avast soll über seine Tochterfirma Jumpshot eine Vielzahl an Nutzerdaten gesammelt und weiterverkauft haben. Das geht aus einer gemeinsamen Recherche von „Vice“ und „PCMag“ hervor. Zu den Kunden sollen demnach große Konzerne wie Microsoft, Google, Pepsi und Condé Nast gehören.

Daten von mindestens 435 Millionen Nutzern gesammelt

Die mit dem Verkauf der Daten beauftragte Tochtergesellschaft Jumpshot verschafft sich Zugriff auf die Nutzerdaten von Millionen Geräten, darunter auch Computer und Telefone. In ihrem Unternehmensprofil behaupten sie, „jede Suche, jeden Klick, jeden Kauf auf jeder Website“ zu dokumentieren. Zum Vorteil der Kunden, zu denen vor allem große Unternehmen und E-Commerce-Anbieter zählen.

Über ein Browser-Plug-in des Software-Herstellers sollen die Nutzungsdaten von monatlich 435 Millionen Avast-Kunden gesammelt worden sein. Zu den teuersten Dienstleistungen soll der sogenannte All Clicks Feed zählen, für den die Kunden laut Recherchen von „Vice“ und „PCMag“ mehrere Millionen Dollar gezahlt haben. Damit sei es möglich, das Nutzungsverhalten, die Klicks und den gesamten Websiteverlauf verfolgen zu können. Ein Schatz für Unternehmen, die so noch besser nachvollziehen können, was die Verbraucher auf welchen Portalen interessiert.

Mehr zum Thema

 

Safer Internet Day: Welchen Virenschutz braucht ein Smartphone?

Zu den Käufern gehören Unternehmen wie Microsoft und Pepsi

Zu den verkauften Daten gehören unter anderem Google-Suchverläufe, GPS-Daten von Google Maps und Besuche der Website Linkedin. Einer von „Vice“ durchgeführten Stichprobe zufolge finden sich auch besuchte Porno-Websites darunter – mitsamt der angesehenen Clips und eingegebenen Suchbegriffe. Zu den Käufern dieser Datensätze sollen auch große Firmen wie Pepsi, Microsoft, Yelp oder Google gehören.

Die Nutzerdaten wurden laut „PCMag“ anonym gesammelt, eine Zuordnung der IP-Adresse oder des Nutzernamens ist somit im Grunde nicht möglich. Allerdings könne ein Teil der anonymisierten Web-Protokolldaten mit der Avast-Geräte-ID, die jedem Nutzer bei der Installation des Programms zugeordnet wird, in Verbindung gebracht werden. Diese sei zwar nicht Bestandteil der verkauften Datensätze gewesen, trotzdem dürfte die umfangreiche Protokollierung der Internetnutzung zusammen mit den Bewegungsdaten Rückschlüsse auf Personen zugelassen haben.

Avast erschließt neue Wege für die Datenerhebung

Als das Geschäft mit den Daten im vergangenen Dezember bekannt wurde, blockierten Mozilla, Google und Opera die Erweiterungen von Avast unverzüglich. Der Software-Anbieter bemühte sich daraufhin zu versichern, er müsse den Browserverlauf seiner Nutzer vollständig erfassen, um sie wirksam vor Virenangriffen schützen zu können.

Doch nun scheint das Unternehmen einen neuen Weg gefunden zu haben, an die wertvollen Nutzerdaten zu kommen. Über die eigene Software sollen Nutzer nun über ein Pop-up-Fenster um ihre Zustimmung für die Erhebung und Nutzung ihrer Daten gebeten worden sein. Dass damit auch der gesamte Browserverlauf weiterverkauft werde, sei aus der Zustimmungserklärung aber nicht eindeutig hervorgegangen.

Mehr zum Thema

 

Regierung beschließt Agentur für Cybersicherheit

 

Microsoft: US-Geheimdienst NSA erkennt Windows-Schwachstelle