Nieuws

Onderzoek: privacybeleid anti-virusbedrijven schiet ernstig tekort

vrijdag 23 september 2016, 14:54 door Redactie, 7 reacties

Laatst bijgewerkt: 23-09-2016, 15:31

Beveiligingspakketten en virusscanners moeten de gegevens van gebruikers beschermen, maar in de praktijk blijkt dat het privacybeleid van anti-virusbedrijven zelf ernstig tekort schiet en de bedrijven toegang tot gegevens willen waar ze eigenlijk helemaal geen toegang toe horen te hebben.

Dat stelt het Duitse testlaboratorium AV-Test aan de hand van eigen onderzoek. Voor het onderzoek werd het privacybeleid van 26 verschillende beveiligingspakketten gecontroleerd. Twee pakketten bleken helemaal geen privacybeleid te hebben, zowel niet bij de installatie van het programma als op de website van de leverancier. Om welke bedrijven het gaat is onduidelijk, aangezien AV-Test geen namen van leveranciers noemt. Van de 24 pakketten die wel over een privacybeleid beschikken blijkt die anti-virusbedrijven in bijna alle gevallen toegang tot meer gegevens dan nodig te geven. Het gaat dan om gegevens om de prestaties van het product te verbeteren of voor de marketing van de producten van het bedrijf of partners.

Alle anti-virusbedrijven verlenen zich in het privacybeleid namelijk het recht om gegevens met derde partijen te delen. Sommige anti-virusbedrijven geven zichzelf toegang tot biometrische gegevens die op de computer zijn opgeslagen of de seksuele voorkeur van de gebruiker. Verder willen 15 van de 24 anti-virusbedrijven toegang tot de surfgeschiedenis in de browser. Zes willen ook zoekopdrachten kunnen inzien en vijf behouden het recht om e-mails door te spitten. Eén anti-virusbedrijf stelt zelfs in het privacybeleid dat het het recht heeft om op het social media-account van de gebruiker berichten te plaatsen.

Ook gps-gegevens en wifi-locaties zijn niet veilig voor de anti-virusbedrijven. AV-Test stelt dat elk privacybeleid gemiddeld 12 pagina's lang is en het er op lijkt dat fabrikanten niet willen dat hun gebruikers het privacybeleid begrijpen. Zo zijn de teksten voor doorsnee gebruikers niet te lezen en wordt er van lange zinnen en technische termen gebruik gemaakt. Verder zijn de anti-virusbedrijven onduidelijk over hoe lang ze gegevens opslaan, of het versleuteld is en met wie ze de gegevens delen. Juist vanwege het vertrouwen dat gebruikers aan beveiligingssoftware geven wil AV-Test dat anti-virusbedrijven met duidelijker privacybeleid komen.

Ook Duitse overheid wil betere bescherming gebruikersdata

EFF waarschuwt politie voor onbetrouwbaarheid ip-adressen

Reacties (7)

23-09-2016, 15:44 door Anoniem

Precies de reden waarom ik geen anti-virus software gebruik. Die gasten zien werkelijk alles wat je doet. Spam filter op m'n e-mail en de browser in een sandbox. Werkt prima.

23-09-2016, 16:23 door Anoniem

If its free, you are the product.
If it aint free you are still the product anyway!!

De enige uitzondering daarop lijkt min of meer te binden bij (sommige) producten die gebaseerd zijn op ClamAV.
Overigens, dit is al vaker op Forum en ook onder nieuwsberichten aangekaart maar werd niet tot nauwelijks opgepikt.
De meesten hier zijn uiteindelijk niet geïnteresseerd in privacy als er ook maar een milimetertje (lees)moeite voor gedaan moet worden.
Als er geen plugin of een app voor is telt het niet.
Dat is de realiteit.

23-09-2016, 17:09 door Anoniem

Door Anoniem: If its free, you are the product.
If it aint free you are still the product anyway!!

De enige uitzondering daarop lijkt min of meer te binden bij (sommige) producten die gebaseerd zijn op ClamAV.
Overigens, dit is al vaker op Forum en ook onder nieuwsberichten aangekaart maar werd niet tot nauwelijks opgepikt.
De meesten hier zijn uiteindelijk niet geïnteresseerd in privacy als er ook maar een milimetertje (lees)moeite voor gedaan moet worden.
Als er geen plugin of een app voor is telt het niet.
Dat is de realiteit.

Het probleem met ClamAV is is dat zij niet zo goed de VT updates en user uploaded samples verwerken waardoor ze qua detectie best vaak achter lopen..
Ik heb wel voor OS X de ClamXAV gekocht met licentie omdat ik wel graag het project steun en hoop dat ze mettertijd beter worden in detectie.
Het fijne is wel dat de code transparant is en dat het low on resources is.

23-09-2016, 17:15 door karma4

Wanneer het middel erger dan de mogelijke kwaal?
Nu nog de rugnummers en een diepgang.

23-09-2016, 17:17 door quikfit

Nou vertel maar...welk Anti Virus product adviseer jij dan voor Windows? Ik neem aan dat jij wel het privacybeleid van alle Anti Virus producten hebt bekeken?

Zelf heb ik niks aan opleiding gehad wat betreft computers/internet/firewalls en anti virus...net zoals 95% van de wereld bevolking.

Met vriendelijke groet Quikfit ;-)

23-09-2016, 21:10 door [Account Verwijderd] - Bijgewerkt: 23-09-2016, 21:11

Blijkbaar zat Emsisoft niet tussen de geteste av's:

https://www.emsisoft.com/en/software/privacy/
http://blog.emsisoft.com/2015/06/26/antivirus-software-protecting-your-files-at-the-price-of-your-privacy/
http://blog.emsisoft.com/2015/07/02/av-lab-if-you-highly-value-your-privacy-choose-emsisoft/

Emsisoft deelt dus niets met derden en lijkt heel bewust om te gaan met de privacy.

24-09-2016, 18:40 door Anoniem

Door karma4: Wanneer het middel erger dan de mogelijke kwaal?
Nu nog de rugnummers en een diepgang.

Nou je hoeft hier maar mee te lezen en op te letten als er weer van die persberichten langskomen met "bedrijf X meldt
dat er zoveel minder spam, zoveel meer malware, zoveel inbraakpogingen" etc want dan weet je dat dat bedrijf zijn
klanten kennelijk in de gaten houdt in plaats van ze alleen maar te helpen met detectie.
(en kennelijk is de drang om in de publiciteit te komen zo groot dat men vergeet dat men zichzelf hiermee verraadt)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Onderzoek: privacybeleid anti-virusbedrijven schiet ernstig tekort

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren