„Ich fühle mich verantwortlich und möchte mich bei allen entschuldigen, die besorgt sind“, schreibt Avasts CEO Ondrej Vlcek in einem offenen Brief. Damit meint er den massenhaften Verkauf von Nutzerdaten über die Tochterfirma Jumpshot. Vlcek hält die eigene Vorgehensweise für nicht mehr angemessen und kündigt die schnelle Auflösung von Jumpshot und die Entlassung der Mitarbeiter an.
Damit bestätigt er letztlich die Berichte, dass Daten von Nutzern, die Avasts Antiviren-Software eingesetzt hatten, in Massen an große Unternehmen verkauft wurden. Das Schreiben des CEOs ist an alle Kunden, Partner, Mitarbeiter und Investoren gerichtet.
Vlcek schreibt, er sei sich darüber im Klaren, dass die Machenschaften von Jumpshot fundamentale Fragen aufwerfen. Obwohl er angeblich sicher sei, Avast wie auch Jumpshot handelten im Rahmen der DSGVO völlig legal :), solle das Geschäft mit den Daten sofort beendet werden. Es „passe nicht zu Avasts Vorhaben, die Welt zu einem sichereren Ort zu machen.“ Von dieser Entscheidung seien leider auch Hunderte Mitarbeiter und Dutzende Kunden betroffen, es sei aber trotzdem der einzig richtige Weg.
Kaum zu glauben, wie dieser Kriminelle die Menschen für dumm verkaufen will…
Wie der Datendiebstahl ablief
Die Daten wurden zwar „anonymisiert“, aber durch Bewegungsprofile, IDs und Ähnliches kann man sie trotzdem leicht wieder den Personen zuordnen. Der Datenklau fiel schon einmal 2015 auf. Seinerzeit hieß es aber noch, dass damit kein Geld verdient werde.
Fraglich ist auch, ob und wie die Nutzer eingewilligt haben – oder eben auch nicht. Die Browserhersteller Mozilla, Opera und Google hatten Add-ons von Avast erst vor kurzem blockiert, weil Avast den gesamte Browser-Verlauf mithilfe dieser Erweiterungen an seine eigenen Unternehmensserver weitergeleitet hatte.