Avast-Skandal: Warum Wir Avast & AVG Nicht Mehr Empfehlen

Unsere Leser haben uns geschrieben und gefragt, warum wir Avast und AVG noch immer auf unsere Webseite ranken, obwohl sie in einen ernsthaften Skandal verwickelt sind. Nun, nach sorgfältiger Überlegung, haben wir beschlossen, sie aus allen unseren Listen zu entfernen.

Warum? Weil Avast — wozu auch AVG gehört — in den letzten Monaten in eine heftige Kontroverse bezüglich ernsthafter Anschuldigungen unmoralischer Unternehmenspraktiken verwickelt war.

Die Avast Online Security-Browsererweiterung ist im Dezember 2019 von Mozilla, Chrome, und Opera gelöscht worden, nachdem man dem Anbieter vorgeworfen hat, eine verdächtige Menge an Nutzerdaten zu sammeln — nicht nur alle besuchten Webseiten, sondern auch Standort des Nutzers, Suchhistorie, Alter, Geschlecht, Social Media-Konten und sogar persönliche Versanddaten. Drei Monate später hat Avast die Tochtergesellschaft Jumpshot geschlossen, nachdem Ermittlungsberichte den Verkauf persönlicher Daten von rund 100 Millionen Nutzern dokumentiert haben, die allesamt durch unzulässige Nutzerüberwachung gesammelt wurden.

Wir, das SafetyDetectives-Team, haben uns unsere Entscheidung, Avast von unserer Webseite zu entfernen, in den darauffolgenden Wochen gründlich überlegt. Letzten Endes hat das Unternehmen, gegen das derartig ernste Vorwürfe erhoben werden, unser Vertrauen jedoch verloren, sodass wir dem Anbieter unser Gütesiegel nicht geben können.

So Hat Avast Angeblich Seine Nutzer in den Letzten 7 Jahren Ausgespäht

Wladimir Palant — der Gründer von Adblock Plus — war der Erste, der bei Avasts räuberischen Praktiken Alarm geschlagen hat. Im Oktober 2019 hat er die belastenden Informationen auf seinem Blog veröffentlicht, zusammen mit einer ausführlichen Erklärung, warum er behauptet, dass Avast „Daten weitergeben konnte, welche die Rekonstruktion Ihres gesamten Browserverlaufs und in Teilen Ihres Surfverhaltens ermöglichen“.

Im Grunde genommen haben Avasts und AVGs Erweiterungen für Online-Sicherheit jeden Klick der Nutzer aufgenommen – und dokumentiert, welche Webseiten von wo aus besucht wurden. Auch wenn Avast behauptet, dass die Datensammlung ein wichtiger Teil des Online-Sicherheits-Plugins war, funktionieren die Browsererweiterungen anderer konkurrierender Marken anscheinend auch ohne große Mengen an persönlichen Daten zu sammeln und zu speichern.

Dann folgte die Bekanntgabe, dass diese Daten über eine Avast-Tochtergesellschaft namens Jumpshot an große Firmenkunden wie Home Depot, Google und Pepsi verkauft wurden.

Avast-Tochtergesellschaft Hat Nutzerdaten Für Einen Gewinn von Millionen von Dollar Verkauft

2013 hat Avast Jumpshot gekauft, ein Unternehmen, das „anonyme“ Nutzerdaten gesammelt und diese dann an Online-Unternehmen verkauft hat. Die öffentlichen Informationen über Jumpshot waren sehr vage, sie behaupteten jedoch, dass die „Clickstream-Daten von 100 Millionen Online-Shoppern und 40 Millionen App-Nutzern stammten“. Die wahre Quelle von Jumpshots Nutzerdaten war jedoch Spyware, die in Avasts und AVGs Online-Sicherheits-Browsererweiterungen eingebettet war. Palant war eine treibende Kraft hinter dieser Offenlegung, der Nagel in Jumpshots Sarg war jedoch dieser Artikel von VICE Motherboard, der Anfang 2020 veröffentlicht wurde. Dort werden die Firmen aufgelistet, die Daten von Jumpshot gekauft haben, ebenso wie Aussagen von Whistleblowern sowie durchgesickerte interne Dokumente von Avast und Jumpshot. Jumpshot behauptet, dass die von ihnen verkauften Daten keine „Informationen zur persönlichen Identifikation“ enthalten haben. Viele Experten waren davon jedoch nich überzeugt.

Wie Nachforschungen ergeben haben, enthielten die Daten von jeden Klick, der von einem Avast Online Security-Nutzer getätigt wurde, ebenso wie Zeitmarken (auf die Millisekunde genau), Land, Stadt und Postleizahl der IP-Adressen der Nutzer. Palant enthüllte, dass der Algorithmus, der spezifische Daten wie E-Mail-Adressen und Social Media-Profile zensieren sollte, nicht richtig funktionierte — die von Jumpshot verkauften Datenpakete enthielten Versandinformationen von Zustellern, einschließlich Namen und Privatadressen.

US-Senatoren und Enthüllungsjournalisten Zogen Avast zur Rechenschaft

Ron Wyden, ein Senator aus Oregon, der als Befürworter von Internetsicherheit, Netzneutralität und digitaler Privatsphäre bekannt ist, hat Avast im Dezember 2019 öffentlich angeprangert, indem er auf Twitter erklärte, dass „die Amerikaner erwarten, dass Internetsicherheits- und Privatsphäre-Software ihre Daten schützt, anstatt sie an Werbetreibende zu verkaufen. Ich werde diesen beunruhigenden Bericht über Avast, die beim Schutz von Konsumentendaten versagt haben, genau prüfen“.

Nachdem Avast aus den Web-Stores von Chrome, Mozilla und Opera entfernt worden war, hatten sie die Möglichkeit, ihre Privatsphäre verletzende Arbeitsweise hinter sich zu lassen und sich wie ein seriöses Cybersicherheits-Unternehmen zu verhalten. Sie äderten die Privatsphäre-Einstellungen der Online Security-Browsererweiterung, die Ende Dezember in die Web-Stores zurückkehrte. Im Exposé des VICE Motherboards kam jedoch ans Licht, dass die Datensammlung nun über die Haupt-Antivirus-Suite stattfand, eingebettet als „Einverständniserklärung“ während des Installationsvorgangs.

Wie in dem VICE Motherboard Exposé jedoch offengelegt wurde, haben sie die Datensammlung nur in die Haupt-Antivirus-Suite verschoben, indem eine „Einverständniserklärung“ in den Installationsvorgang integriert wurde.

Durch die Veröffentlichung des VICE Motherboard-Artikels und angesichts der einstimmigen öffentlichen Ablehnung, hat Avast Jumpshot im Februar 2020 schließlich komplett geschlossen. Doch für SafetyDetectives und viele andere aus der Cybersicherheitsbranche war das zu wenig und zu spät. Der 7-jährige Profit von Nutzerdaten ist eine der größten moralischen Verstöße in der Geschichte von Antivirus-Softwares.

Warum Moralische Verstöße von Antivirus-Anbietern Besonders Schlimm Sind

Antivirus-Softwares gehören zu den invasivsten Softwares überhaupt. Wir gewähren unserer Antivirus-Software einen beispiellosen Zugang zu unserem System – unser Antivirenprogramm hat Zugriff auf unsere vertraulichen Dateien, den Browserverlauf, Finanzdaten und unsere persönlichen Netzwerke. Wir unterschreiben Privatsphäre-Richtlinien und Nutzungsvereinbarungen unter der Annahme, dass sich hinter der Juristensprache kein Betrug verbirgt. Doch durch diese Verletzung der Privatsphäre ihrer Nutzer, hat Avast die Beziehung zwischen Nutzern und Antivirus-Produkten auf der ganzen Welt zerstört. Es gibt genug Bedrohungen durch Hacker und Regierungsübergriffe, um die Nutzer sich sorgen müssen – Antivirus-Anbieter sollten da nicht auch noch eine Bedrohung für die Sicherheit der Nutzer darstellen.

Jumpshot wurde offiziell geschlossen und Avast Online Security ist mit einem strengeren Privatsphäre-Schutz wieder in den Chrome und Mozilla Web-Stores erhältlich. Das ändert jedoch nichts an der Tatsache, dass Avast 7 Jahre lang auf unmoralische Art und Weise von den Daten ihrer Nutzer profitiert haben und sie nur der Bericht von Wladimir Palant und die Enthüllungsjournalisten von VICE Motherboard gestoppt haben. Wenn unabhängige Profis nicht rigoros über diese ernsthaften Verstöße berichtet und die Öffentlichkeit informiert hätten, würde Avast immer noch mit diesem Betrug weitermachen. Es bestehen sogar Zweifel daran, dass Avast erst in Erwägung gezogen haben, etwas an ihrer Vorgehensweise zu ändern, nachdem ein US-Senator mit Vorwürfen an sie herangetreten ist.

Rückmeldungen von Nutzern Haben Uns Dazu Motiviert, Avast von SafetyDetectives zu Entfernen

Wir von SafetyDetectives hatten im Laufe der Jahre ganz andere Probleme mit Avast — nach einer negativer Bewertung haben sie tatsächliche ihre Werbung von unserer Webseite entfernt. Trotzdem waren wir stets bemüht, die besten Internetsicherheits-Produkte vorzustellen, unabhängig von unseren geschäftlichen Beziehungen zu den Unternehmen, die für den Profit unserer Seite verantwortlich sind. Deswegen haben wir Avast und AVG weiterhin in unsere Listen aufgenommen – wir haben sie sogar weiterhin als Nummer 1 der besten Antivirenprogramme für mobile Geräte empfohlen:

Warum Moralische Verstöße von Antivirus-Anbietern Besonders Schlimm Sind

Angesichts einer derartigen Privatsphäre-Verletzung über 7 Jahre hinweg, können wir Avast oder Tochtergesellschaften (wie AVG) nicht mehr länger auf unserer Seite empfehlen.

Wir haben schon länger über diesen Schritt nachgedacht. Auch wenn viele der besten Vergleichsportale Avast weiterhin empfehlen – und davon profitieren – haben wir sie nach und nach von unseren Listen entfernt. Letztendlich waren die Rückmeldungen unserer Leser jedoch der ausschlaggebende Grund. Von ihnen haben wir Nachrichten erhalten wie: „Nachdem AVAST Daten weiterverkauft hat, sollte diese Software keine positiven Bewertungen mehr erhalten oder empfohlen werden”.

Dem stimmen wir vollkommen zu. Derartige Verstöße gegen die Privatsphäre beunruhigen wahrscheinlich alle, die an Menschenrechte glauben. Deswegen ist es für Computer-Nutzer so wichtig, den Überblick über solche Probleme zu behalten und ihre Computer mit vertrauenswürdigen Antivirus-Software zu schützen.

Das ist vielleicht nicht immer die einfachste oder beliebteste Lösung, aber es ist wichtig, sich großen Firmen entgegenzustellen, wenn sie unsere Rechte verletzen. SafetyDetectives wurde mit dem Ziel gegründet, Menschen weltweit die Tools zur Verfügung zu stellen, damit sie ihre Daten im digitalen Zeitalter schützen können – vor Hackern, unmoralischen Regierungen und sogar vor rücksichtslosen Cybersicherheits-Unternehmen wie Avast, die gezeigt haben, wie wenig sie sich für die Bedürfnisse ihrer Nutzer interessieren.

Auch wenn Avast mittlerweile wieder in den meisten großen Web-Stores verfügbar ist und die meisten ihrer 400 Millionen Nutzer ihre Software weiterhin benutzen und sich dieser moralischen Verstöße nicht bewusst sind, sind wir von SafetyDetectives stolz, dass wir zu unseren Überzeugungen stehen.

Falls Sie sich also fragen, warum wir Avast oder AVG nicht mehr auf unserer Webseite erwähnen, wissen Sie jetzt warum.

Falls Sie auf der Suche nach einem Antivirenprogramm sind, das Ihre Daten nicht stiehlt und an Pepsi verkauft, sollten Sie sich unsere Liste der Top Antivirus-Softwares 2020 ansehen.

Über den Autor

Ben Martens
Ben Martens
Cybersecurity journalist

Über den Autor

Ben Martens ist ein Cybersicherheits-Journalist mit einem Hintergrund in Internet-Ethik, Malware-Tests und öffentliche Ordnung. Er lebt in Oregon und wenn er nicht gerade für die Rechte von Internetnutzern eintritt, geht er mit seinem Hund spazieren oder erfindet mit seiner Tochter Geschichten.