image

Onderzoek: privacybeleid anti-virusbedrijven schiet ernstig tekort

vrijdag 23 september 2016, 14:54 door Redactie, 7 reacties
Laatst bijgewerkt: 23-09-2016, 15:31

Beveiligingspakketten en virusscanners moeten de gegevens van gebruikers beschermen, maar in de praktijk blijkt dat het privacybeleid van anti-virusbedrijven zelf ernstig tekort schiet en de bedrijven toegang tot gegevens willen waar ze eigenlijk helemaal geen toegang toe horen te hebben.

Dat stelt het Duitse testlaboratorium AV-Test aan de hand van eigen onderzoek. Voor het onderzoek werd het privacybeleid van 26 verschillende beveiligingspakketten gecontroleerd. Twee pakketten bleken helemaal geen privacybeleid te hebben, zowel niet bij de installatie van het programma als op de website van de leverancier. Om welke bedrijven het gaat is onduidelijk, aangezien AV-Test geen namen van leveranciers noemt. Van de 24 pakketten die wel over een privacybeleid beschikken blijkt die anti-virusbedrijven in bijna alle gevallen toegang tot meer gegevens dan nodig te geven. Het gaat dan om gegevens om de prestaties van het product te verbeteren of voor de marketing van de producten van het bedrijf of partners.

Alle anti-virusbedrijven verlenen zich in het privacybeleid namelijk het recht om gegevens met derde partijen te delen. Sommige anti-virusbedrijven geven zichzelf toegang tot biometrische gegevens die op de computer zijn opgeslagen of de seksuele voorkeur van de gebruiker. Verder willen 15 van de 24 anti-virusbedrijven toegang tot de surfgeschiedenis in de browser. Zes willen ook zoekopdrachten kunnen inzien en vijf behouden het recht om e-mails door te spitten. Eén anti-virusbedrijf stelt zelfs in het privacybeleid dat het het recht heeft om op het social media-account van de gebruiker berichten te plaatsen.

Ook gps-gegevens en wifi-locaties zijn niet veilig voor de anti-virusbedrijven. AV-Test stelt dat elk privacybeleid gemiddeld 12 pagina's lang is en het er op lijkt dat fabrikanten niet willen dat hun gebruikers het privacybeleid begrijpen. Zo zijn de teksten voor doorsnee gebruikers niet te lezen en wordt er van lange zinnen en technische termen gebruik gemaakt. Verder zijn de anti-virusbedrijven onduidelijk over hoe lang ze gegevens opslaan, of het versleuteld is en met wie ze de gegevens delen. Juist vanwege het vertrouwen dat gebruikers aan beveiligingssoftware geven wil AV-Test dat anti-virusbedrijven met duidelijker privacybeleid komen.

Reacties (7)
23-09-2016, 15:44 door Anoniem
Precies de reden waarom ik geen anti-virus software gebruik. Die gasten zien werkelijk alles wat je doet. Spam filter op m'n e-mail en de browser in een sandbox. Werkt prima.
23-09-2016, 16:23 door Anoniem
If its free, you are the product.
If it aint free you are still the product anyway!!


De enige uitzondering daarop lijkt min of meer te binden bij (sommige) producten die gebaseerd zijn op ClamAV.
Overigens, dit is al vaker op Forum en ook onder nieuwsberichten aangekaart maar werd niet tot nauwelijks opgepikt.
De meesten hier zijn uiteindelijk niet geïnteresseerd in privacy als er ook maar een milimetertje (lees)moeite voor gedaan moet worden.
Als er geen plugin of een app voor is telt het niet.
Dat is de realiteit.
23-09-2016, 17:09 door Anoniem
Door Anoniem: If its free, you are the product.
If it aint free you are still the product anyway!!


De enige uitzondering daarop lijkt min of meer te binden bij (sommige) producten die gebaseerd zijn op ClamAV.
Overigens, dit is al vaker op Forum en ook onder nieuwsberichten aangekaart maar werd niet tot nauwelijks opgepikt.
De meesten hier zijn uiteindelijk niet geïnteresseerd in privacy als er ook maar een milimetertje (lees)moeite voor gedaan moet worden.
Als er geen plugin of een app voor is telt het niet.
Dat is de realiteit.
Het probleem met ClamAV is is dat zij niet zo goed de VT updates en user uploaded samples verwerken waardoor ze qua detectie best vaak achter lopen..
Ik heb wel voor OS X de ClamXAV gekocht met licentie omdat ik wel graag het project steun en hoop dat ze mettertijd beter worden in detectie.
Het fijne is wel dat de code transparant is en dat het low on resources is.
23-09-2016, 17:15 door karma4
Wanneer het middel erger dan de mogelijke kwaal?
Nu nog de rugnummers en een diepgang.
23-09-2016, 17:17 door quikfit
Door Anoniem: If its free, you are the product.
If it aint free you are still the product anyway!!


De enige uitzondering daarop lijkt min of meer te binden bij (sommige) producten die gebaseerd zijn op ClamAV.
Overigens, dit is al vaker op Forum en ook onder nieuwsberichten aangekaart maar werd niet tot nauwelijks opgepikt.
De meesten hier zijn uiteindelijk niet geïnteresseerd in privacy als er ook maar een milimetertje (lees)moeite voor gedaan moet worden.
Als er geen plugin of een app voor is telt het niet.
Dat is de realiteit.

Nou vertel maar...welk Anti Virus product adviseer jij dan voor Windows? Ik neem aan dat jij wel het privacybeleid van alle Anti Virus producten hebt bekeken?

Zelf heb ik niks aan opleiding gehad wat betreft computers/internet/firewalls en anti virus...net zoals 95% van de wereld bevolking.

Met vriendelijke groet Quikfit ;-)
23-09-2016, 21:10 door [Account Verwijderd] - Bijgewerkt: 23-09-2016, 21:11
Blijkbaar zat Emsisoft niet tussen de geteste av's:

https://www.emsisoft.com/en/software/privacy/
http://blog.emsisoft.com/2015/06/26/antivirus-software-protecting-your-files-at-the-price-of-your-privacy/
http://blog.emsisoft.com/2015/07/02/av-lab-if-you-highly-value-your-privacy-choose-emsisoft/

Emsisoft deelt dus niets met derden en lijkt heel bewust om te gaan met de privacy.
24-09-2016, 18:40 door Anoniem
Door karma4: Wanneer het middel erger dan de mogelijke kwaal?
Nu nog de rugnummers en een diepgang.

Nou je hoeft hier maar mee te lezen en op te letten als er weer van die persberichten langskomen met "bedrijf X meldt
dat er zoveel minder spam, zoveel meer malware, zoveel inbraakpogingen" etc want dan weet je dat dat bedrijf zijn
klanten kennelijk in de gaten houdt in plaats van ze alleen maar te helpen met detectie.
(en kennelijk is de drang om in de publiciteit te komen zo groot dat men vergeet dat men zichzelf hiermee verraadt)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.