Avast krijgt Tsjechische AVG-boete van 14 miljoen voor doorverkopen van data

Antivirusprovider Avast heeft in Tsjechië een AVG-boete van 14 miljoen euro gekregen. Het bedrijf verkocht jarenlang gebruikersdata door aan adverteerders, door middel van een browserextensie die juist bedoeld was om zulke data te blokkeren. Eerder kreeg Avast al zo'n boete in de VS.

De Tsjechische privacytoezichthouder, de Úřad pro ochranu osobních údajů, of UOOU, geeft Avast een AVG-boete van 351 miljoen Tsjechische kroon, omgerekend 13,94 miljoen euro. Het bedrijf krijgt de boete vanwege Jumpshot. Avast begon in 2014 met het aanbieden van een browserextensie die thirdpartytrackingcookies blokkeerde, maar de extensie verzamelde juist zelf gegevens van gebruikers. Avast verkocht die door aan advertentieplatforms. Dat deed het via een dochterbedrijf genaamd Jumpshot.

De UOOU zegt nu dat Avast in 2019, toen de AVG van kracht was, data van in ieder geval 100 miljoen gebruikers verwerkte. Het bedrijf stopte overigens in 2020 zelf met de verkoop hiervan toen verschillende media, waaronder Vice en PCMag, achter de datahandel kwamen. Volgens de privacytoezichthouder informeerde Avast gebruikers niet over wat er met hun data gebeurde.

Avast stelde bovendien dat de data werd geanonimiseerd. De UOOU zegt nu na onderzoek dat dit niet het geval was. De data van individuele gebruikers was alsnog te achterhalen. Bovendien had Avast een heel ander doel met het verzamelen van de gegevens dan het aanvankelijk had gezegd. Het bedrijf verdiende er ook geld mee, in plaats van dat het alleen statische analyses maakte.

De toezichthouder hekelt vooral de valse voorwendsels waarmee Avast de tool inzette. "Avast is een van de toonaangevende experts op het gebied van cyberbeveiliging en biedt het publiek instrumenten om gegevens en privacy te beschermen", zegt de OUUO. "Zijn klanten konden niet verwachten dat dit specifieke bedrijf hun persoonsgegevens zou doorgeven, of gegevens op basis waarvan niet alleen hun identiteit zou kunnen worden vastgesteld, maar bijvoorbeeld ook hun interesses, voorkeuren, woonplaats, vermogen, beroep en andere gegevens met betrekking tot hun privacy."

Avast kreeg eerder dit jaar ook al een boete voor exact hetzelfde vergrijp, maar dat gebeurde in de Verenigde Staten. Toen ging het om een boete van 16,5 miljoen dollar van de Amerikaanse Federal Trade Commission. Opvallend is overigens dat het onderzoek naar Avast al begon in 2020 en dat het dus vier jaar duurde voordat de OUUO een conclusie kon trekken.

Door Tijs Hofmans

Nieuwscoördinator

26-04-2024 • 15:15

59

Submitter: wildhagen

Reacties (59)

59
57
34
0
0
12
Wijzig sortering
Ik draai al een tijdje de gratis versie van Avast, ze zijn heel erg opdringerig om te gaan upgraden.
Deinstalleren is wat ik ga doen. Toch maar weer naar Avira of iets dergelijks. Kan iemand nog een goede aanbevelen? :)
Avira zou ik ook vermijden, ook die gebruiken sneaky methodes die je als malafide kan bestempelen: nieuws: Avira Antivirus van zelfde moederbedrijf als Norton bevat ook cryptom...

(en andere bedrijven werken daaraan mee: nieuws: Bepaalde TP-Link-routers lijken informatie over dns-verzoeken te dele...)

AVG (de antivirus scanner, niet de AVG-wetgeving) heeft in het verleden ook problemen met plugins gehad die zich niet zo netjes bleken te gedragen (AVG Secure Search plugin). Dat is nu weliswaar opgelost, maar het blijft toch bedenkelijk en een vieze nasmaak geven.

Helaas zijn de meeste 'gratis' virusscanners tegenwoordig op soortgelijke manier bezig met onfrisse of op zijn minst uiterst dubieuze acties. De enige waar ik even geen negatieve acties (zoals die uit dit artikel) van de laatste jaren ken zijn nog BitDefender en Microsoft Defender. Beiden zijn prima scanners.
De enige waar ik even geen negatieve acties...
Op het gebied van privacy staat Emsisoft ook goed bekend, maar die hebben geen gratis product.
Bor Coördinator Frontpage Admins / FP Powermod @Cyb26 april 2024 17:28
Emsisoft is een mooi product maar blijft helaas veelal wat achter in de resultaten van de bekendere AV testen. De support is goed, het product zit logisch in elkaar maar toch kan ik die niet aanraden. Er zijn simpelweg meerdere scanners die het beter doen.
Ligt er maar net aan wat je onder "beter" verstaat. Persoonlijk heb ik liever een scanner die iets minder detecteert, maar wel je privacy waardeert, dan een scanner waarbij je maar moet hopen dat dat laatste in orde is. Dat is ook het hele punt van dit Avast debacle: die resultaten op sites als AV-Comparatives (waar sommigen zich heilig aan vast knopen) zijn misleidend, detectie ratio zegt niets over hoe goed je gegevens beschermd zijn.
Het probleem is dat er te weinig transparantie is in deze markt, en te weinig open source, en te veel misleiding.
F-secure, oftewel KPN veilig, is gratis voor KPN glasvezel abonnees. Voor zover ik weet is het te installeren op 5 apparaten max. tenzij je bij betaalt. Prima scanner ism. Windows Defender.
Het anti-malwaregedeelte van Defender zal dan toch wel worden uitgeschakeld?
AVG en Avast vallen allemaal onder de Symantec groep (Norton) en zijn super commercieel geworden, en zichzelf gratis of voor een zeer lage prijs aanbieden, zodat zoveel mogelijk mensen dit gaan gebruiken om zoveel mogelijk data te vergaren… en dan alle extra software wat je volgens hun o zo nodig hebt. Driver updates, reg tweaker etc etc. Bij ons op de zaak zijn 9 van 10 computer problemen hierdoor veroorzaakt omdat mensen denken met software alles te kunnen oplossen en veilig te denken zijn. En dan laten we het nog maar niet hebben over die gratis VPN verbindingen waardoor mensen denken veilig te kunnen interneren, maar die partijen juist alleen nog maar meer komen te weten wat je online aan het doen bent… misschien hier maar eens een leuk artikel van maken?
Draai al sinds Windows 10 uitsluitend Windows Defender geloof ik.

Ik zie geen meerwaarde meer in third party AV’s.

De beste virus scanner ben je alsnog zelf :)
Bor Coördinator Frontpage Admins / FP Powermod @John Doos26 april 2024 17:27
De beste virus scanner ben je alsnog zelf :)
Een veel gehoorde opmerking (veelal uit de hoek van de mensen die menen geen anti malware product nodig te zijn) maar helaas niet waar. Hoewel je zelf een zeer belangrijke preventieve schakel bent kan je zelf nooit de mate van continue controle uitoefenen op een systeem wat een goed anti malware product wel kan. Niet in de laatste plaats omdat je het systeem actief gebruikt maar ook zelf niet zo diep kan ingrijpen.
Ik heb jaren lang hobbymatig exploits geschreven en was juist blij als mensen 3rd party rommel (lees: Avast, Total, Panda, etc.) hadden geïnstalleerd i.p.v. de standaard Windows Defender. De meeste heuristiek scanners zijn ronduit waardeloos en eenvoudig om de tuin te leiden.

De 3rd party virusscanner markt was ooit heel dominant, maar met de komst van Windows Defender houden ze hun hoofd amper bovenwater. Het is ook niet zo bijzonder dat fabrikanten als Avast andere (minder legitieme) inkomstenbronnen hebben aangeboord. De meeste Nederlandse banken en verzekeraars gebruiken gewoon Microsoft Defender for Endpoint en geen 3rd party rommel.
Het is niet zozeer dat je zelf moet gaan scannen.

Maar eerder dat je zelf geen (domme) dingen moet doen, van een beetje tweaker mag je verwachten dat hij wel weet in welke hoek zooi binnengehaald kan worden.
Daarmee ben je al +90% van alle ellende voor.
Dit was mijn punt inderdaad:)
Als pentester kan ik eerlijk zeggen Defender de laatste jaren flinke stappen heeft gezet. Dit is inderdaad een prima product tegenwoordig die vaak goed mee komt in het lijstje van betaalde anti-virus. Sidenote: ik test vooral in een zakelijke omgeving en weet ik niet zeker hoe veel verschil er zit tussen de zakelijke versie en de consumer versie.
Ik draai al een tijdje de gratis versie van Avast, ze zijn heel erg opdringerig om te gaan upgraden.
Deinstalleren is wat ik ga doen. Toch maar weer naar Avira of iets dergelijks. Kan iemand nog een goede aanbevelen? :)
Hey BlasterXL: Windows pc?
Wat doe je met je pc? (serieuze vraag, geen gotcha)

Als je een standaardgebruiker bent (lees, je doet geen gekke dingen als torrentsites, gaat niet downloaden vanop shady locaties, zit niet op darkweb) maar bvb. je hebt wel Steam/Origin en speelt al 's een game (zonder veel mods!)... wat mails lezen en sturen, Netflix en Spotify hebben geen geheimen voor je, surft al eens naar Tweakers, Nieuws etc...

Download-niks-extra: jouw WindowsPC hééft al een degelijke ingebouwde AV-suite genaamd Defender... gooi alle andere AV zooi van je pc af en activeer Defender en je bent goed voor alles wat je doet.

Laat je ook niet overtuigen door haters die Defender bashen omdat het MS is of omdat het ooit ontoereikend was. (Defender is idd. zwak begonnen)
Het is ondertussen -ruimschoots- voldoende voor de grote meerderheid standaardgebruikers. Hier op 3 privélaptops al sinds 2015 nooit iets anders gebruikt zonder 1 hickup... (wel al eens 1 false positive gehad maar het bleek brakke code te zijn uit een app na een update)

Vroeger zou ik je ook nog aangeraden hebben om een VPN te gebruiken -enfin, het is nog steeds een goed advies- maar ook hier let je tegenwoordig maar beter op wat je installeert, ook hier zijn er al grote namen door de mand gevallen [kuchNordVPNkuch] omdat ze het niet zo nauw nemen met gebruikersprivacy...

[Reactie gewijzigd door PinusRigida op 22 juli 2024 13:30]

Bor Coördinator Frontpage Admins / FP Powermod @PinusRigida26 april 2024 17:31
"haters"...

Defender scoort redelijk zolang je cloud gebaseerde scanning maar aan laat staan. Zet je dat uit dan zakt de score behoorlijk in elkaar; dermate dat het product eigenlijk niet meer mee doet met de bovenste laag van de markt. Cloud gebaseerde scanning heeft nadelen, waaronder voor jouw privacy.

Ik vind het zeer jammer dat je hiernaast komt met "gooi alle andere AV zooi van je PC af". Er zijn echt producten die beter zijn of beter aansluiten bij de wensen. Ik sta dan ook niet zomaar achter jouw advies.
Gewoon geen; windows Defender is uitstekend. Voeg daar dan ublock origin browser extensie aan toe en je bent wmbt klaar tenzij je heel specifieke eisen hebt
Gewoon windows security en de browser extensies zoals ublock / ghostery.
Ik draai al jaren de betaalde versie van ESET.
Snel en weinig impact op mijn systemen
snap dat t n grapje is,

Maar AVG die in de xp tijd user32.dll verwijderde...
Beter maak je gebruik van ingebouwde windows defender en een beetje gezond verstand..
snap dat t n grapje is,

Maar AVG die in de xp tijd user32.dll verwijderde...
Beter maak je gebruik van ingebouwde windows defender en een beetje gezond verstand..
Idd... die AVG is gewoon één van de offenders en ging idd. essentiele regestrybestanden gaan verwijderen dus WTF?!

Zoals je zegt: gewoon Defender en een beetje gezond verstand.
Binnenkort op Tweakers: AVG krijgt AVG boete.
Defender. 0 reden om tegenwoordig een AV te installeren
Ik ben fan van Bitdefender
Bitdefender is een hele bekende en prijs is zeer redelijk.
eset nod32 is al jaren mijn antivirus.
Die advertenties kun je denk ik ergens uitzetten.
Als het niks mag kosten, Bitdefender free. Prima antivirus. En ik dacht dat Defender dan als Firewall wordt gebruikt.
Andere betalende die goed scoren qua systeem impact en detectie zijn F-Secure (Heb zelf de Total versie, gebruikt Defender als firewall maar heeft oa een onbeperkte VPN) en ESET (deze laatste kan weliswaar duur zijn voor all in).
Voor de betalende pakketten sluit ik me bij de door jou genoemde produkten aan, en zou ik Kaspersky hier nog extra aan toe willen voegen. Die presteert ook behoorlijk goed, en heeft ook aardig wat mogelijkheden, afhankelijk van de uitvoering die je neemt.

Voor gratis is zowel BitDefender als Microsoft Defender idd beiden aan te bevelen, beiden scoren relatief goed in de tests, en zijn zover mij bekend onomstreden qua rare praktijken zoals in dit artikel beschreven.
Het gaat in dit nieuwsbericht over een groot privacy probleem. Dan zou je Kaspersky juist moeten mijden. Hard bewijs tegen Kaspersky is er niet, maar als je kijkt naar relaties met FSB en uitspraken die de Kasperskies hebben gedaan, dan is dan zonder meer een nogo. Ik heb daar al aardig veel over bericht op het GoT AV topic. Wel ben ik het met je eens dat prestaties goed zijn, maar scanners als Avast hebben laten zien dat we niet alleen daar naar moet kijken.
Het bedrijf verkocht jarenlang gebruikersdata door aan adverteerders, door middel van een browserextensie die juist bedoeld was om zulke data te blokkeren.
In mijn optiek heb je dan als bedrijf een stuk pure malware op de markt gebracht, als je pretendeert data te beschermen met een plugin, maar het stiekem juist gebruikt om deze data te verkopen.

Ik kan dan mensen ook alleen maar zeer dringend adviseren om alle Avast-software direct te deinstalleren van hun PC, en over te stappen naar software van een bedrijf dat zich netter gedraagt.

Wat mij betreft zou dit soort malafide software in EU-verband verboden mogen worden middels wetgeving, hoewel ik niet weet of dit juridisch wel mogelijk is?
Dus ook de software van Piriform vermijden dat eigendom is van Avast?
CCleaner gebruik ik wel. Iemand een suggestie voor een alternatief?
CCcleaner zou ik ook vermijden persoonlijk, die heeft ook al tweemaal een backdoor bevat:

- 2019: nieuws: Aanvallers dringen binnen in netwerk Avast 'om malware in CCleaner te...
- 2017: nieuws: CCleaner-installer bevatte een maand lang backdoor - update

En het is ook omstreden vanwege privacy-problemen, daar heeft Piriform ook al eens iets geprobeerd wat zacht gezegd niet zo netjes was: nieuws: Piriform haalt laatste versie CCleaner offline na privacyzorgen gebru...

Dus, zowel CCLeaner als Piriform zou ik dus gezien hun verleden, plus het feit dat ze nu idd van Avast zijn, ook vermijden tegenwoordig.
CCleaner installeert schaamteloos Avast op de PC. Zonder consent.
Los van dat dit soort software nauwelijks iets oplevert (zeker geen prestatiewinst, hooguit wat extra privacy als iemand anders fysiek toegang tot je systeem heeft), is https://www.bleachbit.org een aardig alternatief voor CCleaner.

Indien de standaardset niet voldoet, ga dan even naar Preferences en vink Download and update cleaners from community (winapp2.ini) aan.
In mijn optiek heb je dan als bedrijf een stuk pure malware op de markt gebracht,
Ik roep dan ook al jaren dat anti-malware software van tegenwoordig, zeker de gratis varianten, nauwelijks te onderscheiden zijn van de malware die ze tegen zouden moeten houden. Net als echte malware nestelen ze zich diep in je systeem, verschaffen ze zichzelf ongevraagd overal toegang toe en hebben ze een merkbaar negatieve invloed op de prestaties van het systeem.
Bor Coördinator Frontpage Admins / FP Powermod @rbr32026 april 2024 17:17
Net als echte malware nestelen ze zich diep in je systeem, verschaffen ze zichzelf ongevraagd overal toegang toe en hebben ze een merkbaar negatieve invloed op de prestaties van het systeem.
Wanneer jij ervoor kiest een product te installeren wat diep in het systeem ingrijpt (wat ook nodig is voor een effectieve anti malware scanner helaas) kan je niet echt spreken van "verschaffen ze zichzelf ongevraagd overal toegang toe". De impact op performance is in de meeste gevallen ook al lang geen issue meer.
Bor Coördinator Frontpage Admins / FP Powermod @PinusRigida26 april 2024 17:24
Je komt zonder objectieve onderbouwing met wel heel erg stellige zaken waaronder slachtoffers ipv klanten, beschuldigingen van "vissen en minen", onder een hoedje spelen door AV verkopers en electronicawinkels en "op het randje frauduleuze software".

Dat zijn nogal zware beschuldigingen. Extraordinary claims require extraordinary evidence; ik zie graag objectieve onderbouwing waaruit bijvoorbeeld blijkt dat Norton aan het "vissen en minen" was.
Als je een Gigabyte moederbord koopt dan zit er zelfs standaard het 'virus' Norton bij dat, als je niet goed oplet, ook standaard geïnstalleerd wordt.
Dus ja, @PinusRigida heeft gewoon gelijk en de -1 die je geeft is overduidelijk vanuit je onderbuik gekomen.

Dat Avast een virus/malware is, dat wisten technici allang. Alleen al het ongevraagd reclame maken voor je eigen product (door overal teksten aan toe te voegen) is al een teken. Overigens vind ik dat ook al van een tekst als 'Verzonden vanaf mijn iPhone'. Het is pervers, abject en ongewenst om er vanuit te gaan dat de mensen te lui zijn om dat aan te passen.
Done, zit nu bij Bitdefender.
Al die mensen die zeggen dat Norton en McAfee veel te traag zijn en Windows defender goed genoeg is zouden eens een paar benchmarks moeten draaien (of gewoon CPU moeten monitoren tijdens idle) en dan Windows defender uitzetten en herhalen. Windows defender is even traag als McAfee of Norton.

En ja, met de snelle CPU's van vandaag is dat voor 95% van de gebruikers geen probleem meer. Maar het is en blijft een compromis. Wil je betere beveiliging voor de zelfde performancechit, ga dan voor Bitdefender. Wil je minder performance hit en vergelijkbare beveiliging als Windows defender, dan kan ik ESET aanraden.
Ok ben dan wellicht een gewoonte dier geworden. Gebruik al jaren Malwarebytes, of is dat tegenwoordig ook al controversieel?
Persoonlijk geen ervaring mee...
Maar weinig mensen die wat zeggen over standaard Windows Defender? Dit is toch gewoon toereikend tegenwoordig?
je bent een rund als je met een gratis versie van een AV program c.q. browser extensie stunt!!!

dom dom dom
True, maar waar staat dat deze handel beperkt was tot de gegevens van niet-betalende gebruikers? Deze code zit/zat in de browserextensie, lijkt me sterk dat betalende gebruikers een andere extensie krijgen?
En ondertussen blijven organisaties als AV-Test en AV-Comparatives, Avast alwetende beoordelen met 3/3 sterren en "Award Best Protection 2023", waarop vele klanten vervolgens hun keuze baseren.
Die organistaties testen enkel op resultaten, dus toch wat logisch dat ze dit niet meenemen in hun beoordeling.
Dat begrijp ik uiteraard ook wel, maar het probleem is dat de gemiddelde bezoeker die op de markt zoekt naar een nieuwe virusscanner, dat niet door heeft. Zo zie je in het GoT topic over AVs (waar ik vaak heb gewaarschuwd voor Avast) met regelmaat weer mensen die op basis van puur en alleen die organisaties bepaalde AVs lopen aan te bevelen.
AV-Comparatives heeft overigens ook wel data privacy onderzoek gedaan op basis van voorwaarden, maar dat testen ze helaas amper.

Ook kan "Award Best Protection" misleidend werken, afhankelijk van wat je wilt "protecten". Je data is blijkbaar zeer slecht protected op het gebied van privacy.
AVG, niet te verwarren met AVG in dit geval.
Ik betaal al 6-7 jaar op een rij voor Avast Secureline VPN. Kan ik dat dan best ook wegsmijten?

Welke VPN is dan wel serieus op vlak van privacy? Ik gebruik VPN's om safe te kunnen browsen op een publieke wifi of om locatiegebonden content te kunnen bekijken.
NordVPN is prima.
ProtonVPN is prima, zeker als je ook de rest afneemt.
Heb via Eneba een spotgoedkope VPN van Avast gekocht om de F1 via het Oostenrijkse Servus of ORF of Belgische RTBF te kunnen kijken. Twee jaar geleden lukte dat prima, maar nu niet meer. Deze VPN wordt door de TV zenders geblokkeerd.
Met de proefversie van F-Secure heb ik meer succes. Avast weer verwijderd,.

Op dit item kan niet meer gereageerd worden.