Antivirenhersteller AVG verkauft künftig Nutzerdaten

Der Antivirenhersteller AVG kann künftig Nutzerdaten an Dritte verkaufen, wie aus der neuen Datenschutzerklärung hervorgeht. Dabei soll es sich um Daten handeln, die keine Rückschlüsse auf die Person zulassen und anonymisiert weitergegeben werden, etwa an Werbetreibende. Das soll sicherstellen, dass man „Geld machen“ und weiterhin kostenlose Produkte anbieten könne, heißt es in der FAQ, die zur Zeit noch nicht auf Deutsch vorliegt. In Kraft tritt die neue Datenschutzrichtlinie am 15. Oktober 2015.

Zu den gesammelten Daten gehört unter anderem die eindeutige, mit dem verwendeten Gerät verknüpfte Werbe-Kennung („Advertising ID“) sowie der Surf- und Suchverlauf. Sollten darin Informationen auftauchen, die die Person identifizierbar machen, würden diese anonymisiert, versichert AVG. Wired zitiert dazu den Sicherheitsexperten Alexander Hanff:

AVG’s potential ability to collect and sell browser and search history data placed the company „squarely into the category of spyware“, according to Alexander Hanff security expert and chief executive of Think Privacy.

„Antivirus software runs on our devices with elevated privileges so it can detect and block malware, adware, spyware and other threats,“ he told WIRED. „It is utterly unethical to [the] highest degree and a complete and total abuse of the trust we give our security software.“ Hanff urged people using AVG’s free antivirus to „immediately uninstall the product and find an alternative“.

13 Ergänzungen

  1. Hervorragend, der PC wird unter falschem Vorwand bzw. unter Ausnutzung des Nutzervertrauens nach privatesten Informationen durchwühlt, die dann „anonym“ weitergegeben werden. Falls euch eure Kinder mal fragen, was „zynisch“ bedeutet …

  2. Danke für den Hinweis! Ich nutzte bis gerade noch „AVG AntiVirus Free 2015“. Ein sehr guter Grund das zu deinstallieren.

    Gil die neue Datenschutzerklärung für alle AVG Produkte? Dann dürfte sich wohl auch die App-Sammlung AVG PrivacyFix erübrigen. „Die App-Sammlung AVG PrivacyFix hilft Internetnutzern dabei, die Kontrolle über die eigenen personenbezogenen Daten zu behalten. “ Quelle: http://www.heise.de/download/avg-privacyfix-1192471.html

      1. Lassen wir doch der natürlichen Auslese freien Lauf. Es macht wenig Sinn Leuten einen Rat zugeben, die auf alles klicken, was nicht bei drei auf dem Baum ist. Oder alles in sich reinstecken lassen (USB). Oder nicht lesen können/wollen.

  3. Seit ich der Windows-Welt den Rücken gekehrt habe und zu Linux gewechselt bin, spielt AV-Software für mich keine Rolle mehr. Wobei, selbst unter Windows braucht man das nicht, wenn man nicht mit einem Admin-Account normal arbeitet, sondern sich dafür einen zweiten, nomalen Nutzeraccount anlegt.

  4. Der Verkauf von Nutzerdaten ist offensichtlich lukrativer als als das Geschäft mit konventionellen Produkten. Hier ist etwas ganz beträchtlich aus dem Ruder gelaufen.

    Solange es nützliche Idioten gibt, die bei „kostenlosen“ Softwareprodukten alles ungelesen/ unverstanden wegklicken, wird diese Fehlentwicklung andauern.
    Seitenlange „terms of use“ sind das geeignete Mittel, lesefaule User über das Ohr zu hauen oder so zu ermüden, dass sie das Lesen abbrechen.

    Wer öfter schnell auf den „I-agree“-Button klickt konditioniert ein Verhalten, das schädlich ist. Ich würde behaupten, es ist die große Mehrheit, die es schon gelernt und internalisiert hat, lästige Texte bei der Installation ungelesen wegzuklicken. Wer Software installiert, will sich nicht mit dem Lesen juristischer Texte befassen, sondern schnell zu der beabsichtigten Nutzung kommen. Diese Situation ist geradezu prädestiniert dafür, schamlos von den Herstellern ausgenutzt zu werden.
    Abhilfe könnte durchaus vom Gesetzgeber kommen, indem z.B. eine Art „Raucherwarnung“ für Softwareprodukte verpflichtend wird, für Produkte, die Userdaten im Hintergrund ohne explizite Zustimmung übertragen: „WARNUNG: Diese Software überträgt Userprofile!“ Eine solche oder ähnliche Warnung vor die terms of use gestellt, wäre transparent und fair. Den Fakt der Ausspähung verklausuliert in juristischen Texten zu verstecken ist hinterlistig und zielt auf Überrumpelung.

  5. Schade, aber die logische Konsequenz unserer Umsonstgesellschaft.
    Was könnte man nun alternativ zum AVG PrivacyFix fahren? Ich bin durch das CryptoParty Handbook damals darauf gestoßen, die Jungs und Mädels müssen nun wohl an dieser Stelle nachbessern *g*

    1. > Schade, aber die logische Konsequenz unserer Umsonstgesellschaft.
      Das glaube ich nicht. Das proprietäre kommerzielle Betriebssystem Windows ist die überaus bevorzugte Plattform für Malware-Angriffe. Windows ist am meisten verbreitet und hat mit Abstand die meisten User. Dieser Umstand ist Voraussetzung für die Verbreitung von Viren und ähnlichem, aber auch die mit Abstand beste Grundlage zum Absaugen von Daten/Informationen aller Art.
      Es ist nicht die „Umsonstgesellschaft“, die AVG auf kreative Ideen bringt, sondern die Tatsache, dass mit Datenhandel schlicht mehr Geld zu verdienen ist und man einen Kunden/Userstamm hat, den man gerne exploiten (=ausnützen) will.

  6. Hier ist die alte Datenschutzrichtlinie, über die man sich schon längst hätte aufregen können, aber wer liest den das schon: http://www.avg.com/content/dam/avg/doc/Privacy_Policy/de-de/Privacy%20Policy%2012th%20December%202014.pdf

    Wir sammeln Personenbezogene Informationen, die Sie uns auf unserer Site oder über
    unsere AVG-Produkte zur Verfügung stellen:
    Ihren Namen,
    Ihre E-Mail-Adresse,
    Telefonnummer
    sowie Ihre Kontoinformationen, falls Sie per Kreditkarte bezahlen.
    Dies geschieht, wenn Sie:
    Ein Benutzerkonto erstellen,
    eine Bestellung aufgeben oder
    ein Produkt registrieren
    Produkt-Support oder andere Dienste anfordern
    Informationen zu AVG-Produkten anfordern
    An Umfragen teilnehmen.

    B. GESAMMELTE UND AUTOMATISCH GESPEICHERTE INFORMATIONEN
    Wenn Sie mit Produkten oder Websites von AVG interagieren, werden möglicherweise einige der folgenden Informationen (oder alle) gespeichert:
    Ihre IP-Adresse
    Telefonnummer,
    SIM-Nummer,
    Abonnementnummer
    sowie Geräte-ID–IMEI, MEID
    Datum und Uhrzeit,
    Land,
    geografischer Standort basierend auf lokalen GPS-/WLAN-/Kommunikationsnetzinformationen.

    Das ist nichts anderes als VDS durch „Virenschützer“, aber mit einer Speicherdauer von mehr als 5 Jahren.

  7. Warum überhaupt einen Virenscanner installieren? Ich selbst habe Rechner die seit Jahren durchweg fehler- und virenfrei arbeiten. Diese Rechner laufen sowohl auf Consumer-Betriebssystemen wie Windows 8 und Windows 10 als auch auf Windows Vista und Windows 7.

    Warum sind die Rechner virenfrei? Ganz einfach: Neben dem eigentlichen Betriebssystem laufen auf diesen Rechnern maximal fünf bis sechs Anwendungsprogramme und sonst nichts. Rechner im professionellen Umfeld haben ganz bestimmte Aufgaben und werden nicht mit beliebiger Software zugemüllt. Mit jedem Programm, mit jeder zusätzlichen Anwendung die auf einem PC installiert wird steigt das Fehlerpotential durch Sicherheitslücken und die Gefahr eines Datenverlusts durch Viren. Natürlich obliegt es jedem selbst, zu entscheiden, was unerlässlich ist und auf was man getrost verzichten kann. Hier gilt es einfach einen Kompromiss zu finden zwischen Notwendigkeiten und Spaßfaktor.

    Weitere Tipps für einen virenfreien Rechner:

    – Aktive Inhalte im Browser (z.B. Flash) sollte man komplett deaktivieren!
    – Den Browser am besten isoliert ausführen (z.B mit Sandbox).
    – Nur mit einem eingeschränkten Windows-Konto surfen.

    Und und und… Eine sehr ausführliche und sehr empfehlenswerte Anleitung gibt es auf https://www.bleib-virenfrei.de/ (Zeitaufwendig, 54 Din-A4-Seiten).

    Ein paar Vorsichtsmaßnahmen und der Rechner bleibt zu 99 Prozent virenfrei! Ohne Virenscanner!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.