Avast hat eine stimmungsvolle Geschichte. Das Unternehmen wurde 1988 als Alwil Software gegründet und war auch zur Jahrtausendwende aufgrund einer Tatsache beliebt: Man bot eine kostenlose Antivirussoftware an. Man lizenzierte die Engine und gewann Partner. Man kaufte zudem den Mitbewerber AVG und schnappte sich Piriform, jahrelang für eine beliebte Aufräum-Software für Windows bekannt – den CCleaner. Ebenfalls mittlerweile zur Gruppe gehörend: HideMyAss, der Web-Proxy. Man stichelte auch ganz gerne mal gegen Mitbewerber, diese würden nämlich Kapital aus ihren Malware-Aps schlagen.
Nun hat sich das Blatt gewendet, denn man schießt gegen Avast, bzw. gegen die Tochterunternehmen. Das Tochterunternehmen Jumpshot soll laut Bericht von PCmag und Vice Browser-Daten von Anwendern der Avast-Software an Drittunternehmen verkauft haben. Unter den Käufern: Google, Microsoft, Pepsi und viele andere. Suchanfragen, Klicks, besuchte Seiten, Käufe – jeder Klick wurde demnach gespeichert, außer personenbezogene Daten, wohl aber eindeutige Gerätenummern.
Dass da etwas im Hintergrund passiert, wurde schon Ende 2019 bekannt – da entfernten Google und Mozilla Erweiterungen von AVG und Avast. Hier ging es um ausgespähte Browserverläufe von Nutzern. Später kamen die Erweiterungen zurück, Avast gab auch ein Statement ab.
„Der Schutz der Privatsphäre hat für uns höchste Priorität, und die Diskussion darüber, was die beste Praxis im Umgang mit Daten ist, ist in der Technologiebranche noch nicht abgeschlossen. Wir haben niemals Kompromisse bei der Sicherheit oder dem Schutz personenbezogener Daten gemacht.“
Laut Vice sammle Avast nun nicht mehr über die Erweiterungen Daten, wohl aber über die Software. Hierfür wurden die Nutzer über ein Popup um Erlaubnis gebeten. „Wenn Sie es zulassen, stellen wir unserer Tochtergesellschaft Jumpshot Inc. einen aus Ihrer Browsing-Historie abgeleiteten, anonymisierten Datensatz zur Verfügung, damit Jumpshot Märkte und Geschäftstrends analysieren und andere wertvolle Erkenntnisse gewinnen kann“, hieß es in der Opt-in-Nachricht. Das Popup ging jedoch nicht im Detail darauf ein, wie Jumpshot diese Daten dann verwendet.
Ganz ehrlich? Nehmt als Privatnutzer einfach die Microsoft-eigene Schutzlösung.