Selbst Avast verkauft Daten: Wir brauchen eine Datenschutz-Ampel

https://blog.wdr.de/digitalistan/selbst-avast-verkauft-daten-wir-brauchen-eine-datenschutz-ampel/

Selbst Avast verkauft Daten: Wir brauchen eine Datenschutz-Ampel

Kommentare zum Artikel: 26

Die meisten Experten – auch wir hier bei Digitalistan – empfehlen gebetsmühlenartig: Windows-Benutzer sollten einen Virenschutz installieren. Zu groß die Gefahr, in die Fänge von Viren, Würmern und Datenräubern zu geraten. Ein guter Virenschutz kann helfen, unerwünschte Schnüffeleien abzuwenden.

Die Firma AVG bietet mit Avast Antivirus einen eigentlich schönen Virenschutz an. Für Privatleute ist er sogar kostenlos. Rund 435 Millionen Menschen weltweit nutzen Avast Antivirus. Wie schön – und freundlich vom Unternehmen.

Avast hat im großen Stil Nutzerdaten verkauft ; Rechte: WDR/Schieb

Avast hat im großen Stil Nutzerdaten verkauft

Vertrauensbruch: Erst ausspioniert, dann Daten verkauft

Doch jetzt scheint klar: Die Nutzer zahlen doch einen Preis dafür. Die Software sammelt Informationen über das Surfverhalten: Welche Webseiten werden angesteuert, welche Suchbegriffe eingegeben, auch GPS-Daten von Google Maps, angeschaute YouTube-Videos oder aufgerufene Linkedin-Profile merkt sich die Software. All die Daten sammelt der Hersteller – und verkauft sie in Bausch und Bogen an Verwerter wie Google, Microsoft, Pepsi, Condé Nast, Yelp, McKinsey und einige andere.

Anonymisiert zwar – aber da Avast von jedem Nutzer eine Nutzer-ID hat, lassen sich die im Zweifel auch wieder eindeutig Personen zuordnen. Es steht zu befürchten, dass Werbenetzwerken wie von Google oder Microsoft das auch auf eigene Art und Weise gelingt. Die Anonymisierung wäre also schnell dahin.

Der eigentliche Skandal ist: Die Nutzer wurden weder darüber informiert, noch gefragt. In den Nutzungsbedingungen gibt es nebulöse Formulierungen, die darauf hindeuten, dass der “Clickstream” ausgewertet wird. Aber wer kommt schon darauf, dass damit das Surfverhalten gemeint ist? Von einer Software, die Schutz vor Angriffen jeder Art verspricht, erwartet doch niemand, dass sie selbst ein Trojaner ist – und die Kundschaft ausspioniert.

Selbst wenn die Software kostenlos ist – das ist ein hemmungsloser Missbrauch des Vertrauens.

Jetzt wieder die Schuld und Verantwortung auf die “dummen Nutzer” zu schieben, lasse ich nicht zu. Die Hersteller haben Verantwortung. Und die Politik, ein derart ungeniertes Verhalten nicht durchgehen zu lassen.

Wir sollten nicht nur am Tag des Datenschutzes an Datenschutz denken

Ampellösung bringt mehr Transparenz für alle

Niemand kann erwarten, dass arglose Nutzer Dutzende Seiten AGBs durchlesen – und verstehen. Niemand kann das. Deshalb brauchen wir eine andere Art, die Nutzer zuverlässig zu informieren.

Mein Vorschlag: Eine Datenschutz-Ampel.

Grün: Wir erheben und speichern Daten, die zum Betrieb des Dienstes erforderlich sind. Sie werden nicht geteilt oder verkauft.

Gelb: Wir erheben und speichern Daten, die zum Betrieb erforderlich sind – und teilen sie unentgeltlich mit dritten Diensten.

Rot: Wir erheben und speichern Daten – und verkaufen diese an dritte Unternehmen.

Dann wüssten wir endlich, woran wir sind. Meine Befürchtung: Die meisten Apps und Onlinedienste wären mit einer roten Ampel versehen.

 

Update: Wie mir das Avast um 17:40 Uhr mitteilt, hat das Unternehmen entschieden, Jumpshot zu schließen – also das Tochterunternehmen, das die Daten verkauft hat. Eine Weitergabe der Daten soll künftig nicht mehr erfolgen.

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

26 Kommentare

  1. Bereits Offline fängt es an.
    Obwohl die Bevölkerung keinerlei Nutzen davon hat, wird Datensammlung durch Adressbuchverlage erlaubt. Ebenso der Datenhandel ohne explizite Erlaubnis. Dazu kommt noch Datenwäsche über unseriöse Gewinnspiele.

  2. DerFicker am

    Dank des Qualitätsjournalismus vom WDR weiß ich nun auch Sachen die Andere bereits zuvor berichtet haben. Danke dass ich dafür GEZ zahlen darf :) aber nu darf ich immerhin meine Daten in Sicherheit wissen, auch wenn ich sie wieder freigeben darf um hier schreiben zu dürfen :) ihr seid ein feiner Verein ;)

    • Da du sicher nicht den Grips eines Stuhlbeines hast: Von der GEZ hat der WDR NICHTS. Beschwer dich bei ARD/ZDF über die GEZ ;)

  3. Tja, und ich als Experte empfehle generell keine Produkte der Firma Microsoft zu verwenden. .-)
    Ansonsten brauchen wir einfach nur ein paar Gesetze welche Entwickler, Projektleiter und aehnliches mal in den Knast stecken. Und noch wichtiger, die Gewinne aus diesen kriminellen Machenschaften muessen eingezogen werden.
    Oh: Und erklaeren sie doch mal wieso sie hier Daten speichern und verarbeiten muessen!

  4. OFF_LEINER am

    Bei aller Wertschätzung für Jörg Schieb und sein Engagement, und mit allem schuldigen Respekt:
    So lange der WDR Cookies verwendet und, schlimmer, selbst aktiv Mitglied bei allen asozialen Medien wie diesem Fakebook und seinen Spießgesellen bleibt und sein Publikum in jeder zweiten TV- und Hörfunksendung auch noch ermuntert, da durch sog. “Posten” da mitzutun und von Nutzern zu Benutzten zu werden –
    so lange mutet o.a Artikel an wie die reinste Heuchelei…

    • Jörg Schieb am

      Hallo, also Cookies sind nicht per se schädlich oder unterminieren den Datenschutz. Cookies können sehr wohl nützlich sein. Nur in Kombination mit anderen Aspekten – vor allem bei Werbetreibenden – erlauben sie ein Tracking und mehr. Das gilt für die Cookies bei wdr.de aber keineswegs.

      • OFF_LEINER am

        Ich danke artig für Ihre Antwort, Herr Schieb – das ist ein Aspekt, den ich so in der Tat noch nicht gewußt hatte – ich werde mich gern weiter- und tiefergehend informieren. –

        Allerdings: Meinen zweiten Kritikpunkt haben Sie wohl geflissentlich “übersehen”… ? ;-)

        • Münsterländer am

          Das mit dem eweigen Verweis auf die asozialen Medien würde mich auch interessieren. Warum betreibt der öffentlich-rechtliche Sender derartige Werbung für einzelne Unternehmen? Ist das mit den Statuten für Staatsbetriebe überhaupt vereinbar? Und ja, ich stehe uneingeschränkt hinter den gebührenfinanzierten Sendern.

          • OFF_LEINER am

            Daß die “Antwort” auf unser beider Anmerkungen reines Schweigen ist, spricht ja auch Bände und läßt tief blicken, nicht…?

        • P. Gedoehns am

          Seit Jahren benutze ich die Firefox-Erweiterung Ghostery. Diese blockiert alle Tracking-Cookies, die häufig aus dem Hause Google stammen, wie zum Beispiel Google-Analytics.
          Die Aussage von Herrn Schieb kann ich nur bestätigen. Zwar nutzt wdr.de zwei Cookies unter der Rubrik Website-Analytics, aber keine zur Werbung.
          Zum Test habe ich die Seite eines bekannten Privatsenders aus Köln angeklickt, wo zu vielen blockierten Cookies auch noch viele bei mir blockierte Pop-Ups hinzukommen.
          Meine Empfehlung ist daher Firefox mit Ghostery und Adblock Plus. Es mag sein, dass dann vereinzelte Grafiken nicht angezeigt werden können, auf welche ich aber gerne verzichte.
          Es gibt auch andere Cookie-Blocker, die aber manchmal das Gegenteil von dem bewirken, was erwünscht ist.

          • OFF_LEINER am

            Ich verwende seit langer Zeit und mit durchschlagendem Erfolg und ohne jede Beeinträchtigung der Rechnerleistung nebeneinander und gleichzeitig folgende Programme, die sowohl vor Werbung, Malware und Fingerprintingtracking schützen:
            AdBlock
            AdGuard Werbeblocker
            AdNauseam
            Blur
            CanvasBlocker
            Cookie Autodelete
            Disconnect
            Ghostery
            History Cleaner
            Kaspersky Protection
            Kimetrak
            NoScript
            PrivacyBadger
            TrackMenot
            uBlockOrigin

            Daß ich Videos und einige Bilder und Graphiken nicht sehen kann, nehme ich – ebenso wie Sie – gern in Kauf, wenn ich nur so weit menschen- und technikmöglich vor der Werbe-, Überwachungs- und Ausspioniorpestilenz bewahrt werde…
            Irgendwann in naher Zukunft werde ich aber ohnehin in das richtige Leben ohne “Online”, Internet und E-Mail zurückkehren! :-))

          • P. Gedoehns am

            @ OFF_LEINER am 1.2.2020 um 16:47 Uhr

            Vielen Dank für die Info. Mit den aufgelisteten Programmen werde ich mich befassen. :)

  5. Die erste Frage wäre, warum wird überhaupt ein unsicheres, weitgehend ungeschütztes Betriebssystem verkauft. Wenn ich ein Auto kaufe, muss ich mir doch auch das Schloss nicht von einem anderen Anbieter kaufen.
    Linux ist nicht unangreifbar aber der ganze Aufbau ist schon anders. Linux kommt aus der Unix-Welt, gibt nur frei was gebraucht wird und ist streng mit der Rechtevergabe für andere Programme. In der Windows-Philosophie ist es umgekehrt, ein völlig offenes System. Das ist dann offen wie ein Scheunentor und dann braucht man eben Virenschutz als Türsteher der dann Ziel und Absicht von Besuchern prüfen muss und gelegentlich sagt „Du kommt hier nicht rein“.
    Bei Linux gibt es die Updates und Sicherheit ist kein eigenes Geschäftsmodell, in dem man nochmal kassieren kann, entweder mit Geld und/oder mit Daten.
    Das ist jetzt eine Schwarz-Weiß-Beschreibung und dazwischen gibt es schon ein paar Grautöne aber in der groben Richtung passt das.

    • Linux koennte genauso schlecht sein wie Microsoft. Das es derzeit um mehrere Groessenordnungen besser ist liegt einfach daran das die Gierigen der Welt ihre Finger noch nicht dahin ausgestreckt haben. Aber das aendert natuerlich nichts daran das er derzeit alternativlos ist.

  6. habe Avast vor einigen Tagen runtergeworfen und nach ein paar anderen “Free”-Versuchen (Panda > unterdurchschnittliche Offline-Erkennungquote; Kaspersky > ziemlich aufgebläht, Kiste lief träge(r); Bitdefender > nach Installation gab´s nur ein leeres Hauptfenster mit wiederholter “Script-Fehler”-Meldung ôÔ) hab ich nun die Schnauze ziemlich voll und lasse nach vielen “Drittanbieter”-Jahren erstmals den Windows-eigenen Schutz laufen. Schneidet in diversen Vergleichstest ja mittlerweile auch ziemlich gut ab.

  7. Prof. Dr. Janutsch am

    Niemand kann den Verlauf von Daten kontrollieren. NIEMAND! Dies würde nur durch einen totalen Überwachungsstaat funktionieren.

    Solange Daten Geld wert sind, wird es Datendiebstahl und Hehlerei geben. Leider. Wir können nichts dagegen tun. Nur wenn wir genügend Fakedaten liefern damit die richtigen Daten wertlos sind.

    • Jörg Schieb am

      Nun, das ist sicher eine mögliche Strategie. :) Aber es geht auch nicht um völliges Verhindern, sondern – bei der Ampel-Lösung – um mehr Transparenz. Zumindest seriöse Anbieter könnte man ja dazu verpflichten.

    • Das ist sicherlich richtig. Es kann mich auch niemand daran hindern heute Nacht meinen Nachbarn einen Gartenzwerg zu klauen. Sollte ich allerdings diesem schaendlichen tun regelmaessig nachgehen wird man mich irgendwann erwischen und das wird dann Konsequenzen haben. An diesen Konsequenzen mangelt es in der IT.

  8. Nette Idee mit der Ampel. Suggeriert Einfachheit. Rot für die Auskenner, die der nicht funktionierenden website auch ohne Anmeldung die benötigten Informationen entlocken können. Gelb für die Gutmütigen, Leichtgläubigen, die dann meinen dürfen, etwas für den Schutz ihrer ach so heiligen Daten getan zu haben. Grün für die, denen sowieso alles egal sein kann, weil die Unschuld ohnehin verloren ist, denn ist der Datenschutz erst ruiniert, lebt es sich ganz ungeniert. Vielleicht sollte rot und grün in der Bedeutung genau getauscht werden, damit man wenigstens nochmal vorher überlegt was man da gerade anklicken will. Dem Datensammler am anderen Ende der Leitung ist die Farbe doch ohnehin egal.

  9. Zitat: “Die meisten Experten – auch wir hier bei Digitalistan – empfehlen gebetsmühlenartig: Windows-Benutzer sollten einen Virenschutz installieren.”

    Dies ist falsch!- die Windows security app unter win 10 oder der alte defender unter win 7 reichen Vollkommen aus! Durch antivirus & co. wird das System vollkommen zugemüllt. Ich habe schon einige Rechner wg. dem Performance-Fresser und Datenkrake antivirus in meiner Verwandschaft komplett neu aufsetzen müssen. An einem Rechner ging so gut wie nix mehr…

    • Wobei der Windows-Defender auch ein Virenschutz ist. Somit ist die Aussage des Satzes nicht falsch, wenn gleich etwas irreführend.

      Ich stimme Ihnen zu das der unter Windows direkt integr. Virenschutz/Security-Suite auch meiner Meinung nach ausreichend ist. Nach meiner Erfahrung im persönlichen Umfeld bereiten die kommerziellen/externen AV-Security-Suites viele Probleme.

      Ferner bestätigen regelmäßig Tests das der Windows-Defender mit den kommerziellen Programmen mithalten kann. Meist im Mittelfeld gelegen, doch als großer nicht bewerteter Pluspunkt spielt der Windows-Defender besser mit Windows und installierten Programmen zusammen.

    • Jörg Schieb am

      Richtig. Seit Windows 10 gibt es einen guten Virenschutz on board — der allerdings nicht in alle Bereiche greift, aber solide ist. Unser Tipp ist dann immer: Den wenigstens benutzen. :)

  10. Noch viel schicker, den Anwender kümmert es weiter nicht, auch wenn alle Ampeln auf rot stehen.
    Ich denke, kein unrealistisches Szenario.

  11. DollyToll am

    @Vertrauensbruch: Erst ausspioniert, dann Daten verkauft
    … ist nichts Neues!
    In Foren war das schon länger bekannt … Kapersky hat auch eine User-ID … und Avira wohl auch …
    Kostenlos, alles super!
    Alles umsonst! Nur der Tod kostet das Leben …

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Solve : *
27 × 17 =


Top