Avast verteidigt Data Harvesting und plant, Benutzer dazu zu bringen, dem zuzustimmen

Avast wird "weitere Änderungen" an seiner Praxis untersuchen, die Browserverläufe der Benutzer an Drittunternehmen zu verkaufen.

In der Zwischenzeit wird der Antiviren-Anbieter jedoch versuchen, trotz der Datenschutzrisiken mehr Benutzer für die gemeinsame Nutzung von Daten zu gewinnen.

Am Dienstag veröffentlichte das Unternehmen einen Blogbeitrag als Antwort auf eine Daxdi-Motherboard-Untersuchung, wie die kostenlosen Antivirenprodukte von Avast Ihre Website-Klicks Unternehmen und Marktforschungsunternehmen zugänglich machen können.

Avast verteidigte die Datenerfassung als völlig legal.

Darüber hinaus drängt das Unternehmen darauf, bestehenden Benutzern ein Popup-Fenster bereitzustellen, in dem sie aufgefordert werden, der Erfassung des Browserverlaufs zuzustimmen.

"Wir müssen Daten analysieren, um Bedrohungen zu erkennen", sagt ein Beispiel für das Popup-Fenster, das im Blog-Beitrag enthalten war.

"So funktioniert ein Antivirenprogramm."

Im selben Beitrag schlug das Unternehmen jedoch vor, dass Avast darüber nachdenkt, ob die Praxis vollständig eingestellt werden sollte.

"Obwohl wir innerhalb der gesetzlichen Grenzen gehandelt haben und stets wachsam waren, um die Privatsphäre unserer Benutzer zu schützen, haben wir uns die jüngsten Rückmeldungen angehört und bereits Schritte unternommen, um die Erwartungen unserer Benutzer zu erfüllen und weiterhin zu prüfen, wie ein Trendanalysedienst mit unseren übereinstimmt." Werte als Cybersicherheits- und Datenschutzunternehmen ", sagte der Antiviren-Anbieter.

Die Datenerfassung erfolgte über die beliebten kostenlosen Antivirenprodukte von Avast, mit deren Hilfe der Anbieter weltweit 435 Millionen Benutzer anzieht.

Das Unternehmen behauptet, es könne die persönlichen Daten der Benutzer aus dem Erfassungsprozess des Browserverlaufs "entfernen" und entfernen.

Die Untersuchung von Daxdi und Motherboard ergab jedoch, dass dieselben Daten tatsächlich analysiert und mit der tatsächlichen Identität einer Person verknüpft werden können, wodurch möglicherweise jede vom Benutzer besuchte Website einschließlich der erstellten Suchbegriffe angezeigt wird.

In seinem Blogbeitrag vom Dienstag erwähnte Avast die Datenschutzlücken bei der Identifizierung nicht.

Stattdessen gab das Unternehmen einen Einblick, wie es Benutzer davon überzeugen will, sich für den Datenerfassungsprozess zu entscheiden.

Im Beispiel des Popup-Fensters wird im Gegensatz zur Daxdi-Berichterstattung "Diese Daten können nicht zur Identifizierung von Ihnen verwendet werden" angegeben.

Anschließend wird die Datenerfassung als für Ihre Sicherheit erforderlich gerechtfertigt, während der Benutzer seltsamerweise um die Erlaubnis gebeten wird, dieselben Daten an das Marktanalyseunternehmen Jumpshot zu übergeben, das Avast besitzt.

"Dadurch werden Verbesserungen Ihrer Sicherheit finanziert", fügt das Popup hinzu.

Im Blogbeitrag vom Dienstag konzentrierte sich Avast auf die Überlegungen des Unternehmens, die Browserverläufe der Benutzer zu erfassen.

Dies geschieht über eine URL-Scan-Komponente, mit der bösartige Websites erkannt und gekennzeichnet werden sollen.

"Die heutige Cybersicherheitswelt wird von Daten angetrieben.

Wir verwenden die Daten von den Geräten unserer Benutzer, um riesige Mengen von Bedrohungsdaten mit maschinellem Lernen und künstlicher Intelligenz zu analysieren, die Bedrohungsmuster und Sicherheitsprobleme auf eine Weise erkennen, die für Menschen ohne fremde Hilfe unmöglich ist." das Unternehmen sagte.

"Jeden Monat stoppt Avast 1,5 Milliarden Versuche, weltweit anzugreifen.

Dieser Konflikt wird durch Daten angetrieben und gelöst."

Mit ein wenig Ironie beschloss Avast jedoch auch, die gleichen angeblich "nicht identifizierten" Daten an Vermarkter zu verkaufen.

Dies geschieht über die Tochtergesellschaft Jumpshot, die Unternehmen wie Google, Pepsi und den Turbotax-Anbieter Intuit zu ihren Kunden zählt.

"Die Idee war, eine innovative Möglichkeit zu schaffen, um Marketingfachleuten Trendanalysen und Statistiken zu Kundenkaufgewohnheiten zur Verfügung zu stellen, die anonymisiert wurden, anstatt spezifisches User-Targeting, das in der Vergangenheit im Web verbreitet war", sagte der Antiviren-Anbieter.

Bisher hat Avast keine genauen Angaben dazu gemacht, wie der Entidentifizierungsprozess des Unternehmens tatsächlich funktioniert oder an welche Kunden die gesammelten Browserverläufe verkauft wurden.

Daxdi und Motherboard erhielten jedoch Dokumente, aus denen hervorgeht, wie die Internetsuchen von Avast-Benutzern, einschließlich der Suche nach Pornos, an die Kunden von Jumpshot übertragen wurden.

Sicherheitsexperten, mit denen wir gesprochen haben, sagten auch, dass es für die Antivirenprodukte von Avast nicht erforderlich ist, detaillierte Browserverläufe von den Computern der Benutzer zu sammeln, um zu funktionieren.

Die Jumpshot-Abteilung von Avast hat jedoch Millionen aus dem Geschäft gemacht.

Zu seiner Verteidigung betont Avast, dass die Datenerfassung ein Opt-In-Prozess für Benutzer der kostenlosen Antivirenprodukte des Unternehmens ist.

In der Tat kann die Datenfreigabe bei der Installation oder in den Datenschutzeinstellungen der Software deaktiviert werden.

Die Marketing- und Datenschutzversprechen des Unternehmens im Zusammenhang mit dem Datenaustausch können jedoch die bestehende Nutzerbasis davon überzeugen, dass ihre Daten sicher sind.

Avast lehnte es ab, weitere Kommentare abzugeben.

Avast wird "weitere Änderungen" an seiner Praxis untersuchen, die Browserverläufe der Benutzer an Drittunternehmen zu verkaufen.

In der Zwischenzeit wird der Antiviren-Anbieter jedoch versuchen, trotz der Datenschutzrisiken mehr Benutzer für die gemeinsame Nutzung von Daten zu gewinnen.

Am Dienstag veröffentlichte das Unternehmen einen Blogbeitrag als Antwort auf eine Daxdi-Motherboard-Untersuchung, wie die kostenlosen Antivirenprodukte von Avast Ihre Website-Klicks Unternehmen und Marktforschungsunternehmen zugänglich machen können.

Avast verteidigte die Datenerfassung als völlig legal.

Darüber hinaus drängt das Unternehmen darauf, bestehenden Benutzern ein Popup-Fenster bereitzustellen, in dem sie aufgefordert werden, der Erfassung des Browserverlaufs zuzustimmen.

"Wir müssen Daten analysieren, um Bedrohungen zu erkennen", sagt ein Beispiel für das Popup-Fenster, das im Blog-Beitrag enthalten war.

"So funktioniert ein Antivirenprogramm."

Im selben Beitrag schlug das Unternehmen jedoch vor, dass Avast darüber nachdenkt, ob die Praxis vollständig eingestellt werden sollte.

"Obwohl wir innerhalb der gesetzlichen Grenzen gehandelt haben und stets wachsam waren, um die Privatsphäre unserer Benutzer zu schützen, haben wir uns die jüngsten Rückmeldungen angehört und bereits Schritte unternommen, um die Erwartungen unserer Benutzer zu erfüllen und weiterhin zu prüfen, wie ein Trendanalysedienst mit unseren übereinstimmt." Werte als Cybersicherheits- und Datenschutzunternehmen ", sagte der Antiviren-Anbieter.

Die Datenerfassung erfolgte über die beliebten kostenlosen Antivirenprodukte von Avast, mit deren Hilfe der Anbieter weltweit 435 Millionen Benutzer anzieht.

Das Unternehmen behauptet, es könne die persönlichen Daten der Benutzer aus dem Erfassungsprozess des Browserverlaufs "entfernen" und entfernen.

Die Untersuchung von Daxdi und Motherboard ergab jedoch, dass dieselben Daten tatsächlich analysiert und mit der tatsächlichen Identität einer Person verknüpft werden können, wodurch möglicherweise jede vom Benutzer besuchte Website einschließlich der erstellten Suchbegriffe angezeigt wird.

In seinem Blogbeitrag vom Dienstag erwähnte Avast die Datenschutzlücken bei der Identifizierung nicht.

Stattdessen gab das Unternehmen einen Einblick, wie es Benutzer davon überzeugen will, sich für den Datenerfassungsprozess zu entscheiden.

Im Beispiel des Popup-Fensters wird im Gegensatz zur Daxdi-Berichterstattung "Diese Daten können nicht zur Identifizierung von Ihnen verwendet werden" angegeben.

Anschließend wird die Datenerfassung als für Ihre Sicherheit erforderlich gerechtfertigt, während der Benutzer seltsamerweise um die Erlaubnis gebeten wird, dieselben Daten an das Marktanalyseunternehmen Jumpshot zu übergeben, das Avast besitzt.

"Dadurch werden Verbesserungen Ihrer Sicherheit finanziert", fügt das Popup hinzu.

Im Blogbeitrag vom Dienstag konzentrierte sich Avast auf die Überlegungen des Unternehmens, die Browserverläufe der Benutzer zu erfassen.

Dies geschieht über eine URL-Scan-Komponente, mit der bösartige Websites erkannt und gekennzeichnet werden sollen.

"Die heutige Cybersicherheitswelt wird von Daten angetrieben.

Wir verwenden die Daten von den Geräten unserer Benutzer, um riesige Mengen von Bedrohungsdaten mit maschinellem Lernen und künstlicher Intelligenz zu analysieren, die Bedrohungsmuster und Sicherheitsprobleme auf eine Weise erkennen, die für Menschen ohne fremde Hilfe unmöglich ist." das Unternehmen sagte.

"Jeden Monat stoppt Avast 1,5 Milliarden Versuche, weltweit anzugreifen.

Dieser Konflikt wird durch Daten angetrieben und gelöst."

Mit ein wenig Ironie beschloss Avast jedoch auch, die gleichen angeblich "nicht identifizierten" Daten an Vermarkter zu verkaufen.

Dies geschieht über die Tochtergesellschaft Jumpshot, die Unternehmen wie Google, Pepsi und den Turbotax-Anbieter Intuit zu ihren Kunden zählt.

"Die Idee war, eine innovative Möglichkeit zu schaffen, um Marketingfachleuten Trendanalysen und Statistiken zu Kundenkaufgewohnheiten zur Verfügung zu stellen, die anonymisiert wurden, anstatt spezifisches User-Targeting, das in der Vergangenheit im Web verbreitet war", sagte der Antiviren-Anbieter.

Bisher hat Avast keine genauen Angaben dazu gemacht, wie der Entidentifizierungsprozess des Unternehmens tatsächlich funktioniert oder an welche Kunden die gesammelten Browserverläufe verkauft wurden.

Daxdi und Motherboard erhielten jedoch Dokumente, aus denen hervorgeht, wie die Internetsuchen von Avast-Benutzern, einschließlich der Suche nach Pornos, an die Kunden von Jumpshot übertragen wurden.

Sicherheitsexperten, mit denen wir gesprochen haben, sagten auch, dass es für die Antivirenprodukte von Avast nicht erforderlich ist, detaillierte Browserverläufe von den Computern der Benutzer zu sammeln, um zu funktionieren.

Die Jumpshot-Abteilung von Avast hat jedoch Millionen aus dem Geschäft gemacht.

Zu seiner Verteidigung betont Avast, dass die Datenerfassung ein Opt-In-Prozess für Benutzer der kostenlosen Antivirenprodukte des Unternehmens ist.

In der Tat kann die Datenfreigabe bei der Installation oder in den Datenschutzeinstellungen der Software deaktiviert werden.

Die Marketing- und Datenschutzversprechen des Unternehmens im Zusammenhang mit dem Datenaustausch können jedoch die bestehende Nutzerbasis davon überzeugen, dass ihre Daten sicher sind.

Avast lehnte es ab, weitere Kommentare abzugeben.