Kasper-Spy, die nächste Katastrophe der beliebten Software

  • Im verlinkten Heise-Beitrag wird schön beschrieben, wie durch die Sicherheitssoftware von Kaspersky eine Nutzer-ID browserübergreifend in jede besuchte Webseite eingebaut wurde...

    https://www.heise.de/ct/artikel/Kas…er-4495127.html

  • An sich ist das nichts Neues. Vor Jahren gab es schon Artikel, welche Ähnliches beschrieben haben, beispielsweise: https://www.makeuseof.com/tag/antivirus-…urprised-sends/.

    Das war 2014. Dort wurde geschrieben, dass die Lösungen von AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, ESET, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre und Webroot alle eine eindeutige Tracking-ID setzen und diese an den Hersteller übermitteln, teilweise sogar alle besuchten URLs. Ja, Microsoft wird hier auch genannt. Ob das Tracking nun auch für Dritte ermöglicht wird, wie in diesem Fall, oder "nur" für den AV-Hersteller, das macht für mich persönlich keinen so großen Unterschied mehr, denn wenn ich mir ein Programm installiere, welches meine Sicherheit verbessern und Privatsphäre schützen soll, dann will ich ganz sicher nicht einmal, dass mich der Hersteller dieser Software trackt. Das ist ein ziemlicher Verstoß gegen das Vertrauens-Prinzip, auf welchem die ganze Branche basiert. Manche dieser Programme, darunter Avast und Kaspersky, sendeten dem Artikel zufolge sogar ganze Dokumente vom System des Benutzers an den Hersteller, wenn das Programm einen Verdacht hatte. Ein Verdachtsfall kann aber praktisch immer vorliegen, solche Heuristiken und Definitionen arbeiten ja nicht fehlerfrei.

    Lange Rede, kurzer Sinn: Das war vor fünf Jahren. Es hat sich offensichtlich nicht viel geändert. Ein damals schon auffälliger Hersteller fällt fünf Jahre später immer noch durch Tracking-Mechanismen auf. Riesen-Überraschung. Nicht.

    Dennoch ist der Artikel gut als Erinnerung für alle Nutzer, die immer noch solcher Software vertrauen.

  • Nun ja, vor 5 Jahren wurde es auf Englisch kommuniziert... nun gibt es einen deutschen Artikel, der vermutlich auch eine höhere Streubreite für den deutschen Nutzer hat.

    Dennoch ist der Artikel gut als Erinnerung für alle Nutzer, die immer noch solcher Software vertrauen.

    Drum habe ich ihn hier mal verlinkt... dann hat man einen Ankerpunkt, wenn mal wieder jemand vom Blödsinn und der Gefährlichkeit vom Kasperle und Konsorten überzeugt werden soll/muss. ;)