Avast beendet die Browser-Datenernte und beendet den Jumpshot

(Bildnachweis: Andrew Brookes über Getty)

Avast wird keine Benutzer mehr verkaufen"Browserverlauf für Drittunternehmen", sagte der Antiviren-Anbieter nach einer Daxdi-Motherboard-Untersuchung der Datenschutzrisiken im Zusammenhang mit der Datenerfassung.

Am späten Mittwoch gab Avast-CEO Ondrej Vlcek bekannt, dass sein Unternehmen plant, den Betrieb bei Jumpshot, der Tochtergesellschaft, die für den Verkauf der Browserverlaufsdaten verantwortlich ist, einzustellen.

"Als CEO von Avast fühle ich mich persönlich verantwortlich und möchte mich bei allen Beteiligten entschuldigen", sagte er in einer Erklärung.

Der beliebte Antiviren-Anbieter behauptete zuvor, er könne die persönlichen Daten von Personen aus der Browserverlaufssammlung "deidentifizieren" und so die Privatsphäre des Benutzers schützen.

Die Untersuchung von Daxdi und Motherboard ergab jedoch das Gegenteil: Die Daten, die Jumpshot an große Marken und Marktforschungsunternehmen verkaufte, konnten analysiert werden, um die Website-Klicks einfach mit einem bestimmten Avast-Benutzer zu verknüpfen und die Internetaktivitäten einer Person aufzudecken.

Die Nachricht hat das Vertrauen der Verbraucher in den Antiviren-Anbieter erschüttert, der weltweit 435 Millionen Benutzer bedient.

Vlcek sagte, er sei zu dem Schluss gekommen, dass die Datenerfassung "nicht im Einklang mit den Datenschutzprioritäten des Unternehmens stehe".

"Der Schutz der Menschen hat für Avast oberste Priorität und muss in alles eingebettet sein, was wir in unserem Geschäft und in unseren Produkten tun.

Alles Gegenteil ist inakzeptabel", sagte er.

"Aus diesen Gründen habe ich - zusammen mit unserem Board of Directors - beschlossen, die Jumpshot-Datenerfassung zu beenden und den Betrieb von Jumpshot mit sofortiger Wirkung einzustellen."

In einem Investorenanruf sagten Führungskräfte von Avast, dass die Jumpshot-Datenerfassung sofort eingestellt wird.

Sie behaupteten auch, der Antiviren-Anbieter habe seit Monaten erwogen, den Betrieb einzustellen.

Bereits im Oktober hatte der Sicherheitsforscher Wladimir Palant die Datenschutzalarme bezüglich der Datenerfassung ausgelöst, als er bemerkte, dass Avasts Browsererweiterungen für Chrome, Firefox und Opera die Browserverläufe von den Computern der Benutzer sammelten.

Die Ergebnisse veranlassten die großen Browser, die Erweiterungen vorübergehend zu entfernen, bis Avast neue Datenschutzbestimmungen implementiert hat.

Trotz der Änderung sammelte Avast weiterhin die Browserverläufe über die kostenlose Antivirensoftware des Unternehmens für Desktop und Mobile.

Bis zu 100 Millionen Geräte wurden in die Datenerfassung einbezogen, wodurch auch die Internetrecherchen der Menschen erfasst wurden.

In einer E-Mail am Donnerstag teilte Palant Daxdi mit, dass die gesamte Praxis von "grober Fahrlässigkeit" geprägt sei.

Er erhielt eine offensichtliche Stichprobe der Daten, die Jumpshot an Kunden verkaufte.

Die verkauften Daten enthalten URLs, die Avast-Benutzer besucht haben, aber in vielen Fällen konnte der "De-Identification" -Prozess von Avast die persönlichen Informationen von Personen nicht von den Links entfernen, z.

B.

E-Mail-Adressen.

"So wie es aussieht, hat sich niemand die Mühe gemacht, zu überprüfen, ob ihr Ansatz auch nur aus der Ferne funktioniert - -oder jemand hat es getan, aber es war ihnen einfach egal ", sagte Palant.

Avast hat sich geweigert, Fragen zu beantworten, wie der Antiviren-Anbieter die gesammelten Browser-Historien "deidentifiziert".

Das Unternehmen behauptet jedoch, dass die Datenerfassung legal war und den europäischen DSGVO-Bestimmungen entspricht.

Obwohl die Abschaltung von Jumpshot mehr als 200 Mitarbeiter der Tochtergesellschaft des Unternehmens betreffen wird, Vlcek Die Beendigung der Datenerfassung sei "absolut richtig".

"Ich bin fest davon überzeugt, dass es Avast dabei helfen wird, sich auf sein volles Potenzial zu konzentrieren und es auszuschöpfen, um sein Versprechen von Sicherheit und Datenschutz zu erfüllen", fügte Vlcek hinzu.

"Und ich danke insbesondere unseren Nutzern, deren jüngstes Feedback unsere Entscheidung, schnell zu handeln, beschleunigt hat."

Das Unternehmen verkaufte im vergangenen Jahr einen Anteil von 35 Prozent an Jumpshot an eine Marketingfirma namens Ascential.

Avast hat den Anteil jedoch zurückgekauft und plant, den Betrieb später in diesem Jahr einzustellen, sobald alle Beschäftigungs- und Partnerschaftsprobleme gelöst sind.

Laut Jumpshots Marketing gehörten zu den Kunden des Unternehmens unter anderem Google, Pepsi, Unilever, das Marketingunternehmen Omnicom Media Group und das Beratungsunternehmen McKinsey & Company.

Führungskräfte von Avast fügten hinzu, dass das Unternehmen keine rechtlichen Schritte aufgrund der Datenerfassung erwartet.

Als Antwort auf die Nachricht sagte US-Senator Ron Wyden (D-Oregon) zu Motherboard: "Avasts bisherige Praxis, Antivirensoftware mit dem geheimen Mining von Verbraucherdaten zu verbinden, war ein schrecklicher Schritt.

Die heutige Entscheidung, die Tochtergesellschaft von Data Broker zu schließen, ist jedoch ein Modell dafür, wie Unternehmen auf Kritik an Datenschutzverletzungen reagieren sollten.

Um zukünftige Missbräuche zu stoppen, muss der Kongress meine Gesetzesvorlage verabschieden, um Unternehmen und deren CEOs für den Missbrauch der persönlichen Daten der Amerikaner zur Rechenschaft zu ziehen.

"

Anmerkung des Herausgebers: Diese Geschichte wurde mit weiteren Details aus Avasts Anruf bei Investoren und Kommentaren von Senator Wyden aktualisiert.

(Bildnachweis: Andrew Brookes über Getty)

Avast wird keine Benutzer mehr verkaufen"Browserverlauf für Drittunternehmen", sagte der Antiviren-Anbieter nach einer Daxdi-Motherboard-Untersuchung der Datenschutzrisiken im Zusammenhang mit der Datenerfassung.

Am späten Mittwoch gab Avast-CEO Ondrej Vlcek bekannt, dass sein Unternehmen plant, den Betrieb bei Jumpshot, der Tochtergesellschaft, die für den Verkauf der Browserverlaufsdaten verantwortlich ist, einzustellen.

"Als CEO von Avast fühle ich mich persönlich verantwortlich und möchte mich bei allen Beteiligten entschuldigen", sagte er in einer Erklärung.

Der beliebte Antiviren-Anbieter behauptete zuvor, er könne die persönlichen Daten von Personen aus der Browserverlaufssammlung "deidentifizieren" und so die Privatsphäre des Benutzers schützen.

Die Untersuchung von Daxdi und Motherboard ergab jedoch das Gegenteil: Die Daten, die Jumpshot an große Marken und Marktforschungsunternehmen verkaufte, konnten analysiert werden, um die Website-Klicks einfach mit einem bestimmten Avast-Benutzer zu verknüpfen und die Internetaktivitäten einer Person aufzudecken.

Die Nachricht hat das Vertrauen der Verbraucher in den Antiviren-Anbieter erschüttert, der weltweit 435 Millionen Benutzer bedient.

Vlcek sagte, er sei zu dem Schluss gekommen, dass die Datenerfassung "nicht im Einklang mit den Datenschutzprioritäten des Unternehmens stehe".

"Der Schutz der Menschen hat für Avast oberste Priorität und muss in alles eingebettet sein, was wir in unserem Geschäft und in unseren Produkten tun.

Alles Gegenteil ist inakzeptabel", sagte er.

"Aus diesen Gründen habe ich - zusammen mit unserem Board of Directors - beschlossen, die Jumpshot-Datenerfassung zu beenden und den Betrieb von Jumpshot mit sofortiger Wirkung einzustellen."

In einem Investorenanruf sagten Führungskräfte von Avast, dass die Jumpshot-Datenerfassung sofort eingestellt wird.

Sie behaupteten auch, der Antiviren-Anbieter habe seit Monaten erwogen, den Betrieb einzustellen.

Bereits im Oktober hatte der Sicherheitsforscher Wladimir Palant die Datenschutzalarme bezüglich der Datenerfassung ausgelöst, als er bemerkte, dass Avasts Browsererweiterungen für Chrome, Firefox und Opera die Browserverläufe von den Computern der Benutzer sammelten.

Die Ergebnisse veranlassten die großen Browser, die Erweiterungen vorübergehend zu entfernen, bis Avast neue Datenschutzbestimmungen implementiert hat.

Trotz der Änderung sammelte Avast weiterhin die Browserverläufe über die kostenlose Antivirensoftware des Unternehmens für Desktop und Mobile.

Bis zu 100 Millionen Geräte wurden in die Datenerfassung einbezogen, wodurch auch die Internetrecherchen der Menschen erfasst wurden.

In einer E-Mail am Donnerstag teilte Palant Daxdi mit, dass die gesamte Praxis von "grober Fahrlässigkeit" geprägt sei.

Er erhielt eine offensichtliche Stichprobe der Daten, die Jumpshot an Kunden verkaufte.

Die verkauften Daten enthalten URLs, die Avast-Benutzer besucht haben, aber in vielen Fällen konnte der "De-Identification" -Prozess von Avast die persönlichen Informationen von Personen nicht von den Links entfernen, z.

B.

E-Mail-Adressen.

"So wie es aussieht, hat sich niemand die Mühe gemacht, zu überprüfen, ob ihr Ansatz auch nur aus der Ferne funktioniert - -oder jemand hat es getan, aber es war ihnen einfach egal ", sagte Palant.

Avast hat sich geweigert, Fragen zu beantworten, wie der Antiviren-Anbieter die gesammelten Browser-Historien "deidentifiziert".

Das Unternehmen behauptet jedoch, dass die Datenerfassung legal war und den europäischen DSGVO-Bestimmungen entspricht.

Obwohl die Abschaltung von Jumpshot mehr als 200 Mitarbeiter der Tochtergesellschaft des Unternehmens betreffen wird, Vlcek Die Beendigung der Datenerfassung sei "absolut richtig".

"Ich bin fest davon überzeugt, dass es Avast dabei helfen wird, sich auf sein volles Potenzial zu konzentrieren und es auszuschöpfen, um sein Versprechen von Sicherheit und Datenschutz zu erfüllen", fügte Vlcek hinzu.

"Und ich danke insbesondere unseren Nutzern, deren jüngstes Feedback unsere Entscheidung, schnell zu handeln, beschleunigt hat."

Das Unternehmen verkaufte im vergangenen Jahr einen Anteil von 35 Prozent an Jumpshot an eine Marketingfirma namens Ascential.

Avast hat den Anteil jedoch zurückgekauft und plant, den Betrieb später in diesem Jahr einzustellen, sobald alle Beschäftigungs- und Partnerschaftsprobleme gelöst sind.

Laut Jumpshots Marketing gehörten zu den Kunden des Unternehmens unter anderem Google, Pepsi, Unilever, das Marketingunternehmen Omnicom Media Group und das Beratungsunternehmen McKinsey & Company.

Führungskräfte von Avast fügten hinzu, dass das Unternehmen keine rechtlichen Schritte aufgrund der Datenerfassung erwartet.

Als Antwort auf die Nachricht sagte US-Senator Ron Wyden (D-Oregon) zu Motherboard: "Avasts bisherige Praxis, Antivirensoftware mit dem geheimen Mining von Verbraucherdaten zu verbinden, war ein schrecklicher Schritt.

Die heutige Entscheidung, die Tochtergesellschaft von Data Broker zu schließen, ist jedoch ein Modell dafür, wie Unternehmen auf Kritik an Datenschutzverletzungen reagieren sollten.

Um zukünftige Missbräuche zu stoppen, muss der Kongress meine Gesetzesvorlage verabschieden, um Unternehmen und deren CEOs für den Missbrauch der persönlichen Daten der Amerikaner zur Rechenschaft zu ziehen.

"

Anmerkung des Herausgebers: Diese Geschichte wurde mit weiteren Details aus Avasts Anruf bei Investoren und Kommentaren von Senator Wyden aktualisiert.