Virenscanner sind so eine Sache. Zu den Anfängen der Personal Computer waren sie eher eine Seltenheit. Später galten sie als unverzichtbar und heute hört und liest man immer wieder von selbstverliebten Usern, die sich rühmen, statt eines Virenscanners „brain.exe 2.0“ einzusetzen oder dem ach so grandiosen Windows Defender quasi schon blind vertrauen (Glückwünsch, nimm Dir nen Keks). Und nach wie vor nutzen auch etliche User Virenscanner, Internet Security Suiten oder allumfassende Lösungen, deren Ziel es ist, möglichst viele Geräte im Haushalt zu sichern.
Eine Sache beschäftigt mich dabei seit vielen Jahren jedoch immer wieder. So nutzen wir Programme, um den Datenschutz in Windows zu verbessern. Wir suchen nach VPN-Anbietern, denen wir mehr Vertrauen entgegenbringen können, als dem eigenen Provider. Und wir hindern mit Firewalls Programme am „Telefonieren“, mittlerweile nicht zuletzt dank Social Media in alle möglichen Richtungen. Viele User vergessen dabei, dass mindestens ein Programm ebenfalls meist alles trackt, was man off- wie online alles so anstellt. Und das sind eben die Virenscanner, deren Aufgabe es prinzipiell ja ist, alles mitzubekommen, was auf dem Gerät so alles passiert. Kritisch wird es allerdings immer dann, wenn Virenscanner diese Daten dann auch wegschicken - wohin auch immer. Und die Aussage, dass viele User diesem Umstand recht wenig Bedeutung beimessen, mache ich an dem geringen Medienecho zu diesem Thema fest.
Wie relevant das Thema jedoch ist, sieht man an Themen wie dem Verkauf von Daten durch AVG, über das auch hier bereits berichtet und diskutiert wurde. Und wie bei VPN-Anbietern muss man mittlerweile auch ziemlich am Puls des Marktes bleiben, um die Beziehungen zwischen den Firmen zu verstehen und entsprechend handelt zu können. Oder wem ist aufgefallen, dass NortonLifeLock nicht nur ein neuer Name, sondern Ausdruck einer Kooperation mit AVG ist?
Dennoch beschäftigt sich kaum jemand mit der Frage, wie gute ein Virenscanner mit den Daten seiner User überhaupt umgeht. Um erneut einen Vergleich mit VPN-Anbietern zu ziehen, am besten ist es bereits, wenn eine Software bestimmte Daten gar nicht erst erhebt. Denn was sie nicht speichert, kann sie auch nicht weiterschicken. Aber was genau schicken die Virenscanner so nachhause? Keiner sendet nichts nachhause, nur damit das auf jeden Fall schon einmal geklärt ist. Aber hier gilt wie so oft: so wenig wie möglich und nur so viel wie nötig.
Mir persönlich ist nur eine diesbezügliche Untersuchung bekannt, die AV Comparatives 2014 im Auftrag von PCgo und PC Magazin durchgeführt hat: Data transmission in Internet security products.
Besonders interessant ist dabei die Tabelle auf Seite 3. Hier ist schon erstaunlich, welche Datenkategorien überhaupt in Frage kommen. Usernamen, URL, Referrer, geöffnete Programme, Sprache, laufende Prozesse, installierte Programme u.v.m. - man muss dem Anbieter hier schon stark vertrauen. Bezüglich der Offline-Daten sogar noch mehr, als einem VPN-Anbieter.
Bei den vielen roten Zellen sieht man schnell, wo die datensparsamen Kandidaten liegen. Hier fallen besonders Anbieter wie Ahnlab, eScan oder Fortinet auf. Grundsätzlich sollte man aber durch die einzelnen Kategorien gehen und die einzelnen Datentypen gewichten, um zu einem persönlichen Ergebnis zu kommen. Dennoch hat auch diese Methodik ihre Stolpersteine. So ist die Untersuchung mittlerweile schon acht Jahre alt. Eine Ewigkeit in der Softwarebranche. Und zweitens wurde bei der Untersuchung zwar der Datenverkehr analysiert und nicht nur die Datenschutzrichtlinie als Basis für die Tabelle genommen. Dennoch können Updates jederzeit das Sendeverhalten ändern. Da stellt sich dann schnell wieder die Frage, wie stark man dem Anbieter vertraut. Und dem Firmensitz, denn im Falle der oben genannten Kandidaten wären das mit USA, Indien und Südkorea wenigstens teilweise nicht gerade die Orte meiner Wahl. Und weder die „kein Virenscanner“-Lösung im Sinne von Microsoft Defender scheint hier eine datenschutzfreundliche Lösung zu sein, noch die Top-Anwendungen wie die von Kaspersky oder NortonLifeLock. Jedenfalls muss man sich hier laut Tabelle die Frage stellen, was sie NICHT nachhause senden. Die Antwort dürfte recht kurz ausfallen.
Wie haltet ihr das mit dem Datenschutz eurer Virenscanner? Achtet ihr auf das Sendeverhalten, habt ihr euren Virenscanner auf der Basis solcher Überlegungen gewählt? Oder ist euch das Thema egal bzw. war es bisher noch nicht in dem Fokus eurer Überlegungen, wenn es um Virenscanner ging?
