Tsjechische privacyautoriteit onderzoekt verkoop gebruikersdata Avast

Het Tsjechische equivalent van de Nederlandse Autoriteit Persoonsgegevens stelt een onderzoek in naar de verkoop van gebruikersgegevens door Avast. Eind januari kwam aan het licht dat het Tsjechische beveiligingsbedrijf gegevens verkoopt. Avast is daar na de onthulling mee gestopt.

De Tsjechische privacywaakhond schrijft informatie te verzamelen over de zaak en dat er een verdenking is van een grootschalige inbreuk op persoonsgegevens van gebruikers. Afhankelijk van de bevindingen die uit het vooronderzoek komen, zal de autoriteit verdere stappen nemen en het publiek daarover informeren.

Eind januari publiceerden Motherboard en PCMag een gezamenlijk onderzoek waarin ze aantoonden dat het in Tsjechië gevestigde beveiligingsbedrijf Avast gegevens van klanten die gratis softwareproducten gebruiken, verzamelt en verkoopt aan grote bedrijven als Google, Microsoft, Pepsi en McKinsey. Avast gebruikte een dochteronderneming met de naam Jumpshot om de datasets aan de man te brengen.

Enkele dagen nadat de dataverkoop aan het licht werd gebracht, beloofde Avast daarmee te stoppen en de activiteiten van Jumpshot in zijn geheel te staken. De ceo van het bedrijf bood zijn excuses aan, maar gaf ook toe dat het zijn eigen idee was om de gebruikersgegevens te verkopen. Avast is de maker van antivirussoftware en programma's als CCleaner.

IT-banen

Reacties (48)

Dostar 13 februari 2020 12:04

" Avast is de maker van anti-virussoftware en programma's als CCleaner."

Wil je je PC vrij houden van virussen, adware, spyware en daarna opschonen... is de scanner zelf een vorm van spyware

Over CCleaner heb ik wel vaker gelezen dat het beter is om alles zelf handmatig op te schonen. Wel meer werk, maar dan weet je wel wat er gebeurd op de achtergrond.
Vroeger had je allerlei tootljes die zogenaamd je internet sneller maakte, je PC op schoonde, etc. etc. Maar 9 vd 10 keer bevatte deze tools een hoop reclame of andere meuk.
Als je op tech sites zoekt naar beste antivirus komen vaak Bitdefender/Kaspersky bovenaan als beste betaalde versies en Avast als beste gratis optie.
Hoop dat die tech websites Avast als beste optie gaan aanpassen vanaf nu.

Wil je een goede gratis virusscanner, neem Windows 10, zit er gratis 1 ingebouwd (zet wel privacy opties goed en telemetry uit). Neem anders een betaalde Scanner, maar zoek wel goed uit wat deze verzameld van je.
Ik heb zelf Bitdefender, maar bij installatie geeft deze een vinkje voor het verzamelen van "anonieme" data. Deze staat automatisch op JA helaas, dus ook daarmee is het oppassen.
Ergste is: je betaald voor een product en mag daarna nog extra betalen door middel van je privacy. Te gek voor woorden eigenlijk!

Verder goed dat Avast nu wordt aangepakt, maar het kwaad is al geschied helaas.

ManIkWeet @Dostar • 13 februari 2020 12:32

Bleachbit is gratis en opensource en doet wat CCleaner doet maar beter.

Klaus F. @ManIkWeet • 13 februari 2020 12:50

Interessant, ik kan alleen geen info vinden die staaft wat je zegt m.b.t. de kwaliteit

Dostar @Klaus F. • 13 februari 2020 12:59

Hij bedoelde met "beter" dat je meer en dieper kan schoonmaken, maar daardoor kun je als leek ook onderdelen stuk maken die je eigenlijk liever niet had willen opschonen (lees verwijderen).
Het is gewoon een veel uitgebreider stuk software.

Dostar @ManIkWeet • 13 februari 2020 12:57

Beter betreft meer kunnen verwijderen dat klopt. Ben ik helemaal mee eens, maar voor de leek kan die tool ook gevaarlijk zijn betreft stuk maken van belangrijke onderdelen van je OS.

ManIkWeet @Dostar • 13 februari 2020 13:16

Klopt ja, maar de tool geeft veel waarschuwingen voor dat soort dingen.

CivLord

@Dostar • 13 februari 2020 13:17

Ik heb zelf Bitdefender, maar bij installatie geeft deze een vinkje voor het verzamelen van "anonieme" data. Deze staat automatisch op JA helaas, dus ook daarmee is het oppassen.
Ergste is: je betaald voor een product en mag daarna nog extra betalen door middel van je privacy. Te gek voor woorden eigenlijk!

De vraag is natuurlijk om wat voor anonieme data het gaat.
Wanneer het gaat om wat voor soort gebruiker je bent, wat voor programma's je geïnstalleerd hebt, hoe vaak je op internet zit en welke sites je daar bezoekt, dan hebben ze die informatie wat mi betreft niet nodig.
Het kan ook gaan om informatie over het scannen. Welke malware wordt aangetroffen en welke stukken code vindt de heuristische scanner verdacht (scannen op basis van gedrag, niet op basis van de virus-database). Hoe lang duurt het scannen van een X-aantal bestanden. Etc. Dat is informatie die waardevol is voor de maker van de software, omdat dat informatie is over het voor het functioneren van de software. Het geeft geen informatie over het systeem van de gebruiker of de gebruiker zelf.

Dostar @CivLord • 13 februari 2020 13:22

DIt is waar ik dus altijd een dubbel gevoel en twijfel heb. Ik wil graag de developers helpen de software beter te maken, daar heb ik als eindgebruiker op den duur ook veel voordeel van. Aan de andere kant wat jij zegt: Wat verzamelen ze precies?
Dit is niet altijd even duidelijk terug te vinden, soms staan er wat vage zinnen in de gebruikersovereenkomst die je op meerdere manieren kan opvatten.
Of simpelweg: we will collect some data about your machine (maar dan verder niet wat precies... kan nogal ver en diep gaan).
Ik wil dus graag helpen, maar als ik tech nieuws lees over dit soort onderwerpen wil ik ook liever niet meer helpen.

[Reactie gewijzigd door Dostar op 23 juli 2024 19:17]

CivLord

@Dostar • 13 februari 2020 13:33

Mijn instelling is ook dat wanneer het enkel algemeen is, ze mijn PC niet zullen missen en er genoeg mensen zijn die er niet over nadenken en het vinkje aan laten staan.
Maar ook ik blijf een OS gebruiken dat dat soort informatie verzamelt zonder een volledige opt-out.

Dostar @CivLord • 13 februari 2020 13:40

Zo denk ik ook vaak, tenzij ik een stuk software echt geweldig vind.
Zelfde heb ik met donaties doen voor open source software. Afhankelijk van hoe vaak ik het gebruik zal ik een kleine tot wat grotere donatie maken, wat in verhouding staat tot een betaald pakket dat het zelfde zou kunnen.
Zo zou ik zelf voor een Notepad++ bijvoorbeeld een 10 euro overmaken eenmalig.

StGermain @Dostar • 13 februari 2020 13:13

Gratis is niet gratis zo blijkt elke keer opnieuw. Ik ben een tijdje geleden voor alle devices van mijn vrouw en mijzelf overgestapt op een betaalde Adguard licentie voor 9 devices. Dat maakt een lokale vpn op je toestel en houdt zo zelfs in de meeste apps op iOS de reclame tegen. Naast de reclames, trackers, spyware en malware op de computers uiteraard. Voor antivirus op de computers gebruik ik gewoon die van Windows 10 zelf. Beter voorkomen dan genezen…

Dostar @StGermain • 13 februari 2020 13:15

Ik gebruik zelf ook Adguard, erg tevreden over. Maar aangezien het closed source is, weet ik natuurlijk niet hoe waterdicht dit programma is.
Wel houdt het tot nu toe alle reclame tegen, ook op Youtube.

duizel @Dostar • 13 februari 2020 16:00

haha windows defender installeer dan niks. Keer 2 weken voor de gein windows beveiliging gebruikt.
Daarna met avira gescand en wat denk je pc zat onder de troep dus wat windows defender doet geen idee maar in ieder geval geen virussen tegenhouden. Misschien dat het nu beter is geworden want ik praat over enkele jaren terug maar het vertrouwen is weg het eerste wat ik uitschakel na een nieuwe installatie is windows defender.

guillaume @duizel • 13 februari 2020 18:05

Precies wat je zelf al vermoedt blijkt het geval, uitgaande van de tests online: Defender heeft een tijd nodig gehad om zich te kunnen gaan meten met de "betere" (als in detectiescores) pakketten, maar behoort daar sinds ongeveer een jaar gewoon tussen.

Daarnaast zou ik je Avastresultaten van toen niet klakkeloos willen geloven, omdat dat evengoed false positives kunnen zijn geweest, PUPs of keygens/cracks die gewoon worden geflagt zonder dat ze daadwerkelijk gevaarlijk zijn.

Redsfan @duizel • 13 februari 2020 22:52

Idd een paar jaar geleden was dat nog geen vette, maar ze zijn veel beter geworden en doet dat nu zeer goed gelijk met een bitdefender aan de top !
Je kan nu zelf WD nog harder tweaken met het tooltje ConfigureDefender op bvb High settings, dan is het nog beter ;-)

desalniettemin @Dostar • 13 februari 2020 17:05

Ik heb nog nooit iets gemerkt van CCleaner dat miijn computer sneller werd. Ik gebruikte de opschoner die standaard in Windows zat als ook de standaard defragmenteerder.

knarfikki @Dostar • 13 februari 2020 23:18

Kaspersky heb ik nu al het 2de jaar gratis draaien. gewoon van de website van hun zelf. gewoon installeren en aangeven dat je niet wil betalen dan krijg je een licentie voor 1 jaar. en na dat jaar mag je hem gratis verlengen met 1 knop voor nog 1 jaar gratis. Ben net in het 2de jaar dus weet niet hoe lang dit werkt maar denk dat dit dus net zo gratis is als Avast ooit was.

sc0va @Dostar • 17 februari 2020 00:54

Het bedrag wat virusscanners etc. uitkeren aan tech sites (affiliate programma) is ook bepalend voor de positie die een tech site een virusscanner geeft. Maar deze virusscanners zijn niet altijd werkelijk de allerbeste: zij besteden minder aandacht aan de development kwaliteit van de virusscanner maar besteden meer geld aan de marketing van hun product (bijv. virusscanner) waardoor deze toch meer gebruikt en verkocht worden.

Wat er bij Ccleaner is gebeurd zou bij veel software kunnen gebeuren, bij veel bedrijven is de beveiliging niet voldoende op orde of is het personeel niet voldoende geïnformeerd over de werkwijze van indringers waardoor indringers soms door een personeelslid tactisch te benaderen zichzelf op het netwerk naar binnen loodsen.

Hier zouden bedrijven veel meer aandacht aan moeten besteden en bijv. in de vorm van een interactieve presentatie hun personeel moeten informeren. Misschien kan ik hier werk van maken haha.

[Reactie gewijzigd door sc0va op 23 juli 2024 19:17]

Draecko 13 februari 2020 12:19

Zijn mensen nog steeds zo naief om te denken dat er geen verdienmodel achter gratis software zit? Uiteraard maakt dat de inbraak op privacy niet gerechtvaardigd, maar ik kan nou niet zeggen dat ik erg geschokt ben.

SpiceWorm @Draecko • 13 februari 2020 12:52

Hoe zit het met firefox dan? Gratis maar gebouwd door een nonprofit toch?

Draecko @SpiceWorm • 13 februari 2020 12:56

Mozilla haalt geld op door affiliations met zoekmachines. Hier een artikel uit 2018, maar zal redelijk overeen komen met de huidige situatie: https://fourweekmba.com/how-does-mozilla-make-money/

Kortom: Tenzij het open source of crowdsourced is, zit er altijd wel ergens een verdienmodel achter. Ook een non-profit organisatie moet z'n mensen betalen en de lichten aanhouden, dus dat geld moet ergens vandaan komen.

[Reactie gewijzigd door Draecko op 23 juli 2024 19:17]

SpiceWorm @Draecko • 13 februari 2020 13:41

Je betaald bij firefox dus niet met je data maar Mozilla verkrijgt inkomsten dmv het promoten van een zoekmachine.

bytemaster460 @Draecko • 13 februari 2020 14:38

Bij Avast en heel veel andere bedrijven wordt ook het geld verdiend met de betaalde versies en niet met de gebruikersdata.

Naafkap @Draecko • 13 februari 2020 12:40

Precies. Wat dacht je van Google en Facebook? Allemaal gratis. Google maps, Gmail. Allemaal betaald met je gegevens.

CivLord

@Draecko • 13 februari 2020 13:29

'Gratis' hoeft niet per se betaald te worden met (privacygevoelige) gegevens.
Avast was daar een goed voorbeeld van. Ze hadden en enterprise-versie waar ze geld mee verdienden. De gratis versie voor thuisgebruik was om bekendheid te krijgen en goodwill te kweken bij diegenen die de beslissingen in bedrijven nemen of kunnen beïnvloeden. Later kwam daar bij dat ze gebruikers van de kale antivirusversie treiterden om een uitgebreidere betaalde versie aan te schaffen (het punt waarop ik ben afgehaakt). En naar nu blijkt is daar dus later ook het verzamelen van gebruikersgegevens bij gekomen.

florisjan @Draecko • 13 februari 2020 14:30

Hey je kan ook gratis software maken maar gewoon je broncode voor jezelf willen houden. Beetje kort door de bocht wat je hier zegt.

cracking cloud @Draecko • 13 februari 2020 17:21

Het is ook niet automatisch zo dat het met privacy wel goed zit als het betaalde software is.
Dat is lekker dubbel verdienen.

SpiceWorm 13 februari 2020 11:58

Ik ben benieuwd, als je koper wil zijn van dit soort data, waar moet je dan zijn? Kan je dan zien dat de gegevens verzameld zijn door een virusscanner? En welke? Op die manier kan je relatief snel natuurlijk achter de bedrijven komen die dit nog meer doen.

En wat staat daar in die data en hoe is dat geld waard (internet zoekopdrachten en kliks zijn geld waard, dat snap ik).

Maurits van Baerle @SpiceWorm • 13 februari 2020 12:21

Er bestaan zogeheten ‘data brokers’ die van allerlei bronnen data opkopen en het vervolgens combineren, opschonen en herstructureren. Ik neem aan dat zo'n data broker bij ieder record een veld toevoegt wat de herkomst van de data is, omdat dat voor hen best handig kan zijn. Maar, de inhoud van dat veld zouden ze natuurlijk best intern kunnen houden.

Grote kans dat jij als koper niet weet dat een deel van de data die jij koopt oorspronkelijk van Jumpshot is gekocht.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 19:17]

LankHoar @Maurits van Baerle • 13 februari 2020 12:31

Zembla heeft daar eens een aflevering over gemaakt. Best interessant:

https://www.bnnvara.nl/zembla/artikelen/data-het-nieuwe-goud

temp00 13 februari 2020 12:13

Ik heb zelf Bitdefender, maar bij installatie geeft deze een vinkje voor het verzamelen van "anonieme" data. Deze staat automatisch op JA helaas, dus ook daarmee is het oppassen.
Ergste is: je betaald voor een product en mag daarna nog extra betalen door middel van je privacy. Te gek voor woorden eigenlijk!

Eens maar er is natuurlijk wel een verschil tussen
- anoniem data verzamelen over de werking/gebruik van het product om het product beter te maken.
- data verzamelen over interesses, bezochte websites enz. om dit vervolgens door te verkopen aan derde partijen.
Ik denk dat voorbeeld 2 niet door Bitdefender wordt gedaan.

Pasteis @temp00 • 13 februari 2020 13:03

[...]

Eens maar er is natuurlijk wel een verschil tussen
- anoniem data verzamelen over de werking/gebruik van het product om het product beter te maken.
- data verzamelen over interesses, bezochte websites enz. om dit vervolgens door te verkopen aan derde partijen.
Ik denk dat voorbeeld 2 niet door Bitdefender wordt gedaan.

Zolang de data echt anoniem verzameld wordt heb ik hier absoluut geen problemen mee, zodra het naar mij te herleiden is wel. Alleen helaas moet je veel bedrijven op hun woord geloven dat ze de data anoniem verzamelen, want tot nu toe zie je weinig transparantie.

Cyb @Pasteis • 13 februari 2020 15:24

"Anonieme data" is een marketing term die wordt gebruikt om niet direct aan te hoeven geven om welke data het precies gaat. "Anonieme data" bevat bijna altijd herleidbare informatie. Zie ook:
https://www.theguardian.c...nymous-enough-study-finds
https://www.nature.com/articles/s41467-019-10933-3

Zelfs Trump is niet veilig.
https://www.nytimes.com/i...ta-national-security.html

The Times Privacy Project obtained a dataset with more than 50 billion location pings from the phones of more than 12 million people in this country. It was a random sample from 2016 and 2017, but it took only minutes — with assistance from publicly available information — for us to deanonymize location data and track the whereabouts of President Trump.

[Reactie gewijzigd door Cyb op 23 juli 2024 19:17]

RvdDungen 13 februari 2020 12:13

Het feit dat ze er mee stoppen wanneer het aan het licht komt zegt al genoeg. Excuses zijn wat dat betreft leeg, het kwaad is al geschied en de verkoop kan je niet ongedaan maken.

Maar de kopers zijn ook niet zonder blaam, zij zijn verplicht om te achterhalen dat de gegevens rechtmatig verkregen zijn. Als de verkoper geen antwoord heeft op hoe ze voldoen aan transparantie dan is het al een no-go.

[Reactie gewijzigd door RvdDungen op 23 juli 2024 19:17]

mekkieboek

@RvdDungen • 13 februari 2020 21:12

Maar de kopers zijn ook niet zonder blaam, zij zijn verplicht om te achterhalen dat de gegevens rechtmatig verkregen zijn. Als de verkoper geen antwoord heeft op hoe ze voldoen aan transparantie dan is het al een no-go.

Met name van McKinsey zou ik verwachten dat ze verder kijken i.v.m. imagoschade.
Maar misschien ben ik wel naief.

Indir 13 februari 2020 12:29

Hoe zit het nu met CCleaner sinds Avast daar eigenaar van is geworden? In hoeverre valt de gebruikersdata al mogelijk wel niet vergaard door CCleaner (en wellicht ook doorverkocht?) onder dit genoemde onderzoek?

PS Gelukkig had ik al enige jaren geleden de overstap van Avast naar Immunet gemaakt toen Avast zich als bloatware begon te vertonen. En sinds ik over ben naar Windows 10 benut ik gewoon de ingebakken AV-software van Microsoft.

[Reactie gewijzigd door Indir op 23 juli 2024 19:17]

beerse @Indir • 14 februari 2020 10:12

Ooit was ik toegewijd gebruiker van Avast antivirus en CCleaner. Nu terug kijkend is het bij die producten fout gegaan toen ze samen gingen en AVG daar bij kwam en nog zo wat. Details herinner ik mij niet meer.

Waarschijnlijk waren er toen wat zakelijke problemen/uitdagingen en zijn die op een voor de rest van de wereld minder nette manier 'opgelost'.

Mijn gebruik van ccleaner is stevig verminderd omdat ik veel minder gebruik maak van probeer-licenties en meer gebruik maak van echte opensource software.

Het gebruik van avast anti virus is verminderd sinds die meer reclame voor zichzelf maakt en de in W10 mee komende antivirus voor mij 'goed genoeg' is en wel zo makkelijk is in onderhoud (geen omkijken naar en geen gezeur).

Jackie Moon 13 februari 2020 12:43

Ach ja,

Aan de ene kant wel begrijpelijk daar je GRATIS avast anti-virus kunt gebruiken. Dus dan moet je ook niet zeuren vind ik. Ze moeten dan toch ergens het geld vandaan halen. De Tjechische ACM moet zich niet zo aanstellen en hier rekening mee houden, vind ik.

Ik heb er niet zo'n problemen mee dat ze alles van me weten. Ook Ren van Huawei mag alles van me weten. Hell, ik geef mijn pincode weg aan China voor een bakkie koffie met Ren, Prachtgast. Veel betekent voor de tech industrie.

Kan ik van de EU niet zeggen...

OxWax @Jackie Moon • 13 februari 2020 13:30

Als je de keuze hebt, mag je inderdaad niet klagen maar volgens mij kon je niet opt-outen?

Jackie Moon @OxWax • 13 februari 2020 13:48

Ok. Als in de trant van de-installeren avast en ze doen het nog steeds? Ik zie het niet zo 123 in het artikel staan.

Dostar @Jackie Moon • 13 februari 2020 13:11

Dure kop koffie wordt dat dan!

Verder hoop ik dat je gedeeltelijk aan het trollen bent...

Jackie Moon @Dostar • 13 februari 2020 13:29

Staat niet zoveel op (heb een vrouw).

Trollen is toch imho wat anders. Trollen is meestal specifiek reageren op andermans posts ipv ze te initiëren. Ik meen het wel wat ik zei in mijn eerste post. Ik sta toch anders in het leven. Noem het een gezonde dosis scepsis. $_/-\o_$

Dostar @Jackie Moon • 13 februari 2020 13:33

In mijn ervaring hou je de maand juist meer over als je een goede vrouw hebt en de maandelijkse kosten deelt (en je eigen geld zelf mag opmaken). Tot dat de kinderen komen natuurlijk.
Heb je toch een dure uitgekozen!

Fronkie 13 februari 2020 12:10

autoritiet != autoriteit

Verwijderd @Fronkie • 13 februari 2020 12:15

Waar het hart van vol zit loopt de mond van over.

WeiserMaster @Verwijderd • 13 februari 2020 12:25

Rare manier om over jezelf te praten

desalniettemin @WeiserMaster • 13 februari 2020 17:05

Praat hier niet over jezelf, dat doen we wel als je weg bent

guillaume 13 februari 2020 18:10

Is hier nu ook nog een beetje duidelijkere info over te vinden eigenlijk? Ik vraag me specifiek af of de doorverkochte informatie niet bijvoorbeeld louter door de browserextensie(s) en/of de web shield werden vergaard, terwijl de gewone resident file scanner (hoe dat ding ook heet bij Avast) netjes clean bleef.

Toen ik Avast een tijdje had draaien liep het web shield nooit en werden vanzelfsprekend geen browserextensies toegelaten. Dat kan al een hoop schelen. Daartegenover staat dat met bijvoorbeeld de laatste versie van Kaspersky zo'n web shield niet meer uit te zetten viel...

Beide pakketten werden trouwens GDPR-proof genoemd, wat is dat dan nog waard?

Op dit item kan niet meer gereageerd worden.

Tsjechische privacyautoriteit onderzoekt verkoop gebruikersdata Avast

Lees meer

IT-banen

Reacties (48)

Sorteer op:

Weergave: