AVG hat kürzlich die Webseite zu seiner Privacy Policy überarbeitet. Dem Archiv nach nicht inhaltlich, dafür wohl aber vom Aufbau her. Zum einen muss man AVG dafür loben, so kann man jetzt recht schnell erkennen, was AVG wie und warum mit den Daten seiner Nutzer tut. Auf der anderen Seite macht der Abschnitt Welche Daten erfassen Sie, mit denen man mich nicht identifizieren kann? sehr schön deutlich, was der Spruch „If you’re not paying for it, you’re not the customer. You’re the product being sold.“ oder auf Deutsch „Wenn Du nicht dafür bezahlst, bist Du nicht der Kunde. Dann bist Du das Produkt, das verkauft wird.“ bedeutet.
AVG sammelt mit seinem Virenscanner personenbezogene Daten, zwar „nur“ anhand einer Advertising-ID, aber dadurch natürlich trotzdem eindeutig zuordenbar. Zu den Daten gehören nicht nur Informationen wie und wann der Virenscanner angeworfen wird und ob und welche Viren gefunden werden. Nein, zu den von AVG gesammelten pseudo-anonymisierten Daten gehört der Verlauf der von euch per Browser besuchten Webseiten, die Suchhistorie, sowie Details zu den auf dem Gerät installierten Programmen und wie sie genutzt werden.
„Wir erfassen nicht personenbezogene Daten, um aus unseren kostenlosen Angeboten Geld zu verdienen, damit sie kostenlos bleiben, einschließlich:
- Mit Ihrem Gerät verbundene Werbe-ID;
- Browser- und Suchverlauf, einschließlich Messdaten; (Anmerkung von mir: AVG meint damit Metadaten)
- Internetdienstanbieter oder Mobilfunknetz, das Sie für die Verbindung zu unseren Produkten verwenden, und
- Daten zu anderen Anwendungen, die Sie auf Ihrem Gerät haben, und wie sie genutzt werden.
Browser- und Suchverlauf enthalten manchmal Begriffe, durch die Sie ggf. identifiziert werden können. Wenn wir darauf aufmerksam werden, dass ein Teil Ihres Börsenverlaufs Sie ggf. identifizieren könnte, behandeln wir diesen Teil des Verlaufs als personenbezogene Daten und anonymisieren diese Daten.“
Man kann natürlich damit argumentieren, dass der Browserverlauf und Informationen zu den auf den Geräten installierten Anwendungen benötigt werden, um Angriffsvektoren von Malware zu analysieren und Webseiten zu identifizieren, die als Malware-Schleuder dienen. Doch der Preis ist in meinen Augen deutlich zu hoch: Besonders für Snakeoil. Also liebe Linux-User: Solange ihr keinen File- oder Mailserver betreibt, der die dort gespeicherten Daten nach Windows-Malware durchsucht, braucht ihr unter Linux definitiv keinen Virenscanner.
Da Windows über deutlich mehr Schutzmaßnahmen (Suchbegriff: EMET) als Linux verfügt, ist unter Windows ein Scanner noch deutlich sinnloser als unter Linux.
Nachdem aber (noch) auf mehr als 90% der Desktops Windows läuft haben es die Malewareersteller leichter – mehr mögliche Opfer – von denen wiederum ein bestimmter Anteil aus Leuten besteht die ohne Hirn im Netz unterwegs sind.
Übrigens, mein Blog noawa.at, derzeit noch WIP, startet bald. Schaut in 1-2 Tagen mal rein!
Bullshit.
weil?
Hallo Tux, dann biste noch nicht von der Malware-Mafia heimgesucht worden, denn gerade weil Windows die meisten User gibt, ist dort viel zu holen für die Malwareristen, das solltest du am besten wissen, als Blogger: Wo der meiste Mist liegt, dort gibts die meisten Fliegen!!!
Das ist natürlich doof für die knapp 70 Prozent Irren, die Linux auf ihrem Webserver nutzen. 🙂