Avast Software ist ein Softwareunternehmen, das für sein kostenloses Antivirenprogramm Avast Antivirus bekannt ist, das erstmals 1988 auf den Markt kam. Die US-amerikanische Federal Trade Commission (FTC) verhängte gegen Avast eine Geldstrafe, weil das Unternehmen trotz der Behauptung, das Produkt würde Online-Tracking blockieren, Webbrowserdaten von Benutzern an Werbetreibende verkauft hatte.

Die Strafe beinhaltet auch ein Verbot des Verkaufs oder der Lizenzierung jeglicher Browserdaten zu Werbezwecken. Das Unternehmen ist außerdem verpflichtet, Benutzer zu benachrichtigen, deren Browserdaten ohne ihre Zustimmung verkauft wurden.

Laut der FTC sammelte Avast über seine Browsererweiterungen und Antivirensoftware ohne Transparenz Informationen zum Webbrowser der Benutzer, speicherte die Informationen auf unbestimmte Zeit und verkaufte sie ohne angemessene Benachrichtigung oder Zustimmung der Benutzer.

Die FTC warf dem Unternehmen außerdem vor, die Nutzer in die Irre zu führen. Das Unternehmen behauptete, die Software würde die Verfolgung durch Dritte blockieren und die Privatsphäre schützen. Es verschwieg jedoch, dass das Unternehmen über seine Tochtergesellschaft Jumpshot detaillierte Browserdaten an mehr als 100 Partner verkaufte. Unternehmen, die die Daten kaufen, können die nicht identifizierten Informationen mit den Browserinformationen von Avast-Benutzern verknüpfen und so die Benutzer über ihren Browserverlauf verfolgen und verknüpfen.

Die irreführende Sicherheitsoperation wurde im Januar 2020 nach einer Untersuchung von Motherboard und PCMag aufgedeckt, in der Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast und Intuit als einige der potenziellen Partner von Jumpshot genannt wurden.

Vor einem Monat haben die Browser Google Chrome, Mozilla Firefox und Opera die Avast-Browsererweiterungen aus ihren Stores entfernt. Der Sicherheitsforscher Wladimir Palant hielt diese Erweiterungen im Oktober 2019 für Spyware.

Die FTC behauptet, dass die von Jumpshot verkauften Webbrowser-Daten Informationen über die Websuchen der Benutzer und die von ihnen besuchten Websites enthielten und dass diese Informationen religiöse Überzeugungen, gesundheitliche Bedenken, politische Neigungen, Standorte, finanzielle Situation, Besuche von an Kinder gerichteten Inhalten und andere sensible Informationen preisgeben.

Jumpshot bezeichnet sich selbst als das einzige Unternehmen, das geschützte Daten freigibt, und behauptet, im August 2018 über Daten von bis zu 100 Millionen Geräten zu verfügen. Die Browserinformationen wurden angeblich seit mindestens 2014 gesammelt. Die Reaktion auf den Datenschutz veranlasste Avast, die Datensammlung durch Jumpshot sofort einzustellen.

Avast fusionierte außerdem mit einem anderen Cybersicherheitsunternehmen, NortonLifeLock, zu einem neuen Unternehmen namens Gen Digital, das andere beliebte Produkte wie AVG, Avira und CCleaner anbietet. Dieser Schritt erfolgte fast ein Jahr, nachdem das Unternehmen von der tschechischen Datenschutzbehörde mit einer Geldstrafe von 13,7 Millionen Euro belegt worden war, weil es durch das Sammeln und Verkaufen von Internet-Browserdaten gegen die Datenschutzbestimmungen der DSGVO verstoßen hatte.