Video: Warum du Antiviren-Programme meiden solltest und wie Experten sie nutzen [inkl. Python] (November 2024)
Ihr Antivirus-Programm weiß sehr viel über Sie. Es weiß, welche Programme Sie ausführen, da es sicherstellen muss, dass sie legitim sind. Es kennt die von Ihnen besuchten Websites und lenkt Sie von Betrug und Gefahren ab. Darüber hinaus erfährt das Antivirenunternehmen möglicherweise viel über Sie, wenn Sie mit Vertrieb, Support usw. interagieren. Aber das ist in Ordnung, oder? Ein kürzlich unternommener Versuch des kostenlosen Antivirengiganten AVG, seine Datenschutzrichtlinien zu klären, verursachte ein ziemliches Durcheinander.
Wired berichtete über die neue Richtlinie mit der Überschrift "AVG kann Ihren Browsing- und Suchverlauf an Werbetreibende verkaufen." Wie sich herausstellte, war diese entzündliche Überschrift nicht korrekt. Ein wenig Graben hat mich überzeugt, dass sich die Richtlinien von AVG nicht wesentlich von denen der Wettbewerber unterscheiden - sie sind nur klarer formuliert. Ich habe die Richtlinien für mehrere andere kostenlose Antiviren-Tools sowie für die Website von Wired überprüft.
Kannst du mich verstehen?
Zunächst habe ich mir die Wortzahl und die Lesbarkeit der Richtlinien angesehen. Eine Richtlinie, die zu lang ist, um sie zu lesen oder zu verwirrend, um sie zu verstehen, hilft niemandem.
AVGs waren mit 2.100 Wörtern am kürzesten. Die Datenschutzbestimmungen für Lavasoft, Herausgeber von Ad-Aware Free Antivirus +, enthielten ungefähr 2.500 Wörter. Wired's war ungefähr das gleiche. Um die Datenschutzbestimmungen für Benutzer von Avira Antivirus zu verstehen, müssen Sie über 4.000 Wörter durchgehen. Der große Gewinner hier (wenn der Gewinner das richtige Wort ist) ist die Richtlinie für Avast Free Antivirus mit rund 9.200 Wörtern.
Da die Länge nicht der einzige Faktor ist, habe ich jede Richtlinie einer Reihe von Lesbarkeitstests unterzogen. Die Flesch-Kincaid Reading Ease-Metrik ordnet jedem Dokument eine Bewertung von 0 bis 100 zu, wobei höhere Zahlen eine einfachere Lesbarkeit anzeigen. Avast, AVG und Avira erzielten alle in den 40er Jahren ein Tor, während Ad-Aware und Wired beide 29 erzielten. Zum Vergleich: Meine letzte Rezension ist ungefähr 3.500 Wörter lang und hat auf derselben Skala 60 Punkte erzielt.
Andere Tests bewerten Dokumente auf dem Bildungsniveau, das erforderlich ist, um sie zu verstehen. Avast, AVG und Avira haben alle einen Wert von mindestens 12, was bedeutet, dass ein Abiturient in der Lage sein sollte, sie zu verstehen. Um die Richtlinien von Ad-Aware und Wired zu verstehen, benötigen Sie einen Hochschulabschluss. Oh, und meine Rezension? Es sollte in Ordnung für High-School-Neulinge und bis sein. Ich bemühe mich um Klarheit!
Unterschiedliche Richtlinien
In allen Richtlinien wird viel Zeit darauf verwendet, personenbezogene Daten (PII) von anonymen Daten zu unterscheiden. Alle Richtlinien besagen, dass das Unternehmen anonyme Daten mit Dritten teilen kann. Alle Richtlinien erklären, dass personenbezogene Daten bei Bedarf im Unternehmen geteilt werden können, dass jedoch strenge Sicherheitsvorkehrungen getroffen werden, um Missbrauch zu verhindern. Alle Warnungen besagen, dass Sie den Richtlinien dieser Site unterliegen, wenn Sie auf einen Link klicken, der zu einer anderen Site führt.
Avast ist kostenlos, wie der Rest, aber Sie müssen sich registrieren, um es länger als 30 Tage nutzen zu können. Wenn Sie sich über Facebook registrieren, können Sie eine kleine Überraschung erleben. Sofern Sie sich nicht abmelden, kann Avast Aussagen wie "Ich habe Avast Antivirus gerade kostenlos installiert. Es gefällt mir wirklich. Wenn Sie den besten Schutz wünschen, laden Sie Avast wie ich" auf Ihre Facebook-Pinnwand herunter. In dieser Richtlinie heißt es ganz klar: "Wir werden diese Informationen nicht für Direktmarketingzwecke verwenden, es sei denn, Sie" stimmen "dem Empfang solcher Mitteilungen zu."
Eine kleine Überraschung fand ich in der Beschreibung der beliebten kostenlosen Android-App von Avast. Diese App enthält ein SDK, das von Drittanbieter-Werbetreibenden verwendet wird. Diese Werbetreibenden erhalten geringfügige PII-Daten, einschließlich Ihres Alters, Ihres Geschlechts und anderer auf Ihrem Gerät installierter Apps. Hmm.
In der Datenschutzrichtlinie von Avira ist eindeutig festgelegt, dass das Unternehmen personenbezogene Daten einschließlich Ihres Namens, Ihrer Adresse, Ihrer Telefonnummer usw. erfasst. Das Unternehmen gibt außerdem an, dass diese Daten nicht an Dritte weitergegeben werden, "in einer Weise, die nicht mit dieser Datenschutzrichtlinie oder den Datenschutzgesetzen vereinbar ist (die möglicherweise eine ausdrückliche Einwilligung erforderlich macht)". Später heißt es jedoch, dass Avira "keine personenbezogenen Daten oder nicht pseudynomisierten Daten, die wir gesammelt haben, an Dritte weitergibt".
In der Avira-Richtlinie heißt es: "Wir glauben, dass relevantere Werbung ein besseres Interneterlebnis bietet. So unterstützen wir auch unser Geschäft und stellen Ihnen dennoch bestimmte Produkte oder Dienstleistungen kostenlos zur Verfügung." In den Richtlinien von AVG heißt es: "Wir sammeln nicht personenbezogene Daten, um mit unseren kostenlosen Angeboten Geld zu verdienen, damit wir sie kostenlos aufbewahren können." Gleiche Aussage, aber klarer.
Die Richtlinie von Lavasoft für Ad-Aware enthält einige Punkte, die ich anderswo nicht gesehen hatte. Wenn Sie etwas öffentlich in einem Forum veröffentlichen, ist dies öffentlich und nicht privat, und das Unternehmen ist nicht verpflichtet, diese Daten zu schützen. Außerdem werden Ihre Daten durch die Dienstanbieter von Lavasoft weitergegeben, die "keinerlei Rechte haben, solche persönlichen Informationen auf eine andere Weise als für den Zweck zu verwenden, für den sie von Lavasoft empfangen wurden". Lavasoft behält sich das Recht vor, nicht personenbezogene Gesamtdaten an Dritte weiterzugeben.
AVG und Wired
Woher kam der Autor des Artikels "Wired" die Idee, dass "AVG Ihren Browsing- und Suchverlauf an Werbetreibende verkaufen kann"? Soweit ich das beurteilen kann, war AVG möglicherweise zu vorsichtig. In der AVG-Richtlinie heißt es: "Wenn wir feststellen, dass ein Teil Ihres Browserverlaufs Sie identifizieren kann, werden wir diesen Teil Ihres Verlaufs als persönliche Daten behandeln und diese Informationen anonymisieren." Das kann jedem Anbieter passieren. Die anderen erwähnen nur nicht die Möglichkeit, dass personenbezogene Daten im anonymisierten Browserverlauf angezeigt werden. Aber durch die Erwähnung bekam AVG Flak. Eine Aussage der AVG-Richtlinie, die eindeutig ist, lautet: "Wir verkaufen oder vermieten Ihre persönlichen Daten nicht an Dritte."
Angesichts der Tatsache, dass der Artikel von Wired diese Datenschutzerklärung aufwirbelte, fand ich es nur fair, einen Blick auf die Datenschutzerklärung von wired.com zu werfen. Die Autoren dieser Richtlinie scheinen die Formulierung "einschließlich ohne Einschränkung" zu lieben. Absatz für Absatz werden die von der Site und ihren Servern erfassten Daten detailliert aufgeführt. Und wie wäre es damit: "Wir können Informationen über Sie verkaufen oder weitergeben, einschließlich ohne Einschränkung Ihrer Registrierungsinformationen und anderer persönlich identifizierbarer Informationen, an unsere Muttergesellschaften, Tochtergesellschaften und verbundenen Unternehmen sowie an sorgfältig ausgewählte Unternehmen, von denen wir glauben, dass sie Dienstleistungen anbieten, die für Sie von Interesse sind Sie." In der Tat ohne Einschränkung!
Von allen Richtlinien, die ich mir angesehen habe, hat Wired die meisten Rechte beansprucht, um Ihre Informationen zu sammeln und damit zu tun, was immer sie wollen. Versuchen Sie auch nicht, die Aktivität der Site mithilfe der Einstellungen für "Nicht verfolgen" Ihres Browsers einzuschränken. Wie die Richtlinie besagt, "unterstützen wir derzeit keine browserbasierten DNT-Einstellungen (Do Not Track) und beteiligen uns nicht an DNT-Frameworks." Oh, und im Falle eines Datenverstoßes "haften wir nicht für den Verlust solcher Informationen oder deren Folgen." Sehen Sie sich die Datenschutzbestimmungen von Wired selbst an und prüfen Sie, ob Sie dadurch nervös werden.
Frei ist nicht frei
Kein Sicherheitsunternehmen auf der Welt könnte überleben, wenn es nur kostenlosen Virenschutz verliert. Es muss etwas Einkommen geben, sonst wird das Unternehmen austrocknen und wegblasen. Ja, einige Anbieter nutzen die kostenlose Version als Teaser und profitieren von Upgrades, aber das sind nicht die Riesen. AVG muss die anonymen Daten und die Telemetrie der mehr als 200 Millionen Benutzer monetarisieren. Gleiches gilt für Avast, Avira und andere große Herausgeber kostenloser Sicherheitsprodukte.
Es wäre Selbstmord für ein Sicherheitsunternehmen, private Daten tatsächlich zu missbrauchen. Ich kann es nicht sehen. Wenn Sie sich jedoch Sorgen machen, lesen Sie die Datenschutzbestimmungen Ihres Antivirenprogramms. Stellen Sie nur sicher, dass Sie einen College-Absolventen zur Hand haben, der die komplexe Sprache interpretiert.
