Rechtszaak tegen Avast over verzamelen en verkopen van gebruikersgegevens
De antivirussoftware van Avast verzamelde jarenlang gegevens van miljoenen gebruikers en verkocht die vervolgens door aan derde partijen, en moet daarom een schadevergoeding van tussen de 800 en 1100 euro per gebruiker betalen, zo vindt Consumers United in Court (CUIC), een initiatief van stichting Privacy First en privacyorganisatie None of Your Business (noyb).
Al in 2019 werd bekend dat Avast miljoenen aan het browsegedrag van gebruikers verdiende. Deze gegevens werden verhandeld via databedrijf Jumpshot, waar Avast een meerheidsbelang in had. Naar aanleiding van de onthulling over het dataverzamelen besloten Google en Mozilla de browserextensies van Avast uit hun extensie-stores te verwijderen. In een reactie op de ontstane ophef besloot Avast vervolgens verschillende aanpassingen door te voeren, maar vanwege de aanhoudende kritiek werd Jumpshot begin 2020 opgeheven.
"Dus in plaats van jou te beschermen, verzamelde Avast jouw gegevens om ze door te verkopen aan derden. Die gegevens kunnen nu overal rondzwerven en worden gebruikt voor allerlei doeleinden waarvoor je niet bent gewaarschuwd door Avast", zo stelt CUIC. De organisatie benaderde Avast om een "minnelijke oplossing" te vinden. Volgens CUIC antwoordde Avast dat het niet in onderhandeling wilde treden. Daarop is nu besloten naar de rechter te stappen en worden Nederlandse gebruikers die Avast tussen mei 2015 en 30 januari 2020 op hun systemen hadden staan opgeroepen zich bij de massaclaim aan te sluiten.
Dat is op basis van "no cure, no pay". Net als bij andere massaclaims wordt er gebruikgemaakt van een externe procesfinancier die als de rechtszaak slaagt een deel van de schadevergoeding ontvangt. Het gaat om maximaal 25 procent. Tegenover BNR laat CUIC weten dat er een bedrag van tussen de 800 en 1100 euro per gebruiker wordt gezocht.
Wel de nieuwe richting, die alle hedendaagse machthebbers en big corp nastreven.
Re: https://www.extremetech.com/internet/305344-avasts-free-antivirus-harvests-all-your-clicks-sells-them-to-third-parties
Nu is het een beetje mosterd na de maaltijd.
Was er dus altijd al Client-Side-Scanning for profit aan de orde?
Re: https://www.extremetech.com/internet/305344-avasts-free-antivirus-harvests-all-your-clicks-sells-them-to-third-parties
Nu is het een beetje mosterd na de maaltijd.
Was er dus altijd al Client-Side-Scanning for profit aan de orde?
We zagen de bui al hangen toen Avast Piriform overkocht en ccleaner een groot spyware programma werdt.
https://press.avast.com/avast-acquires-piriform-maker-of-ccleaner
https://www.zdnet.com/article/cc-cleaner-provokes-fury-over-active-monitoring/
https://tweakers.net/nieuws/129697/ccleaner-installer-bevatte-een-maand-lang-backdoor.html
https://www.zdnet.com/article/avast-says-hackers-breached-internal-network-through-compromised-vpn-profile/
https://betanews.com/2022/04/04/ccleaner-uninstalled-users-programs/
Beschouw *alles* van Avast als niet bruikbaar in een zakelijke setting.
Onthou echter wel dat het probleem vele malen breder is.
Avast was eigendom van NortonLifelock / Symantec
NortonLifeLock is nu eigendom van GenDigital
https://en.wikipedia.org/wiki/Gen_Digital
Re: https://www.extremetech.com/internet/305344-avasts-free-antivirus-harvests-all-your-clicks-sells-them-to-third-parties
Nu is het een beetje mosterd na de maaltijd.
Was er dus altijd al Client-Side-Scanning for profit aan de orde?
Moeten die lui niet berecht en veroordeeld worden?
Wie is er nog te vertrouwen?
Ik zou het alvast doen.
Aan alles dat gratis is, hangt een prijskaartje. Je betaalt met je privacy, anonimiteit en/of je te versjacheren data.
EU gaat met CSS chat-control iets gelijkaardigs doen. Het zou me grotenlijks verbazen als ook deze dataverzameling niet geveild zal worden.
De komst van AI algoritmes belooft een goudmijn voor de machthebbers.
Wanneer wordt de massa ervoor wakker? Ik denk als men het niet wil, nog een hele tijd niet. Maar voor weldenkende mensen, die het Internet hebben leren kennen, is het reeds flink balen.
#webproxy
We leven onderhand op 'planeet graailust', beseft u dat dan niet, lieve mensen?
Maar zo lang de grootste data-slurpende corporatie-krokodillen het moeras niet uitgetrokken worden,
zal er weinig veranderen.
De een probeert het veilig te houden terwijl de ander de infrastructuur belieft te 'verstehren'.
Ja ook diensten spelen hierbij een dubbelrol.
Onveiligheid hier
jquery 1.7.2 Found in https://www.security.nl/js/jquery/jquery.securitynl.js?1375741293 _____Vulnerability info:
Medium CVE-2012-6708 11290 Selector interpreted as HTML
Medium 2432 3rd party CORS request may execute CVE-2015-9251
Medium CVE-2019-11358 jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution
Medium CVE-2020-11022 Regex in its jQuery.htmlPrefilter sometimes may introduce XSS
Medium CVE-2020-11023 Regex in its jQuery.htmlPrefilter sometimes may introduce XSS
luntrus
.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
