Op MacFreak is het een terugkerende discussie: moet je nu wel, of juist niet, een virusscanner gebruiken. De aangespannen zaak van Consumers United in Court (CUIC), een onderdeel van Privacy First, laat zien waarom het niet gebruiken daarvan waarschijnlijk een beter idee is.

In deze zaak draait het om de virusscanner Avast, die op enorm grote schaal privégegevens heeft doorgesluisd naar het databedrijf Jumpshot, waarvan Avast de meeste aandelen in handen had (Avast is trouwens ondertussen doorverkocht aan Gen Digital). Dat verzamelen van data nam in dit geval enorme vormen aan, er werd bijvoorbeeld niet alleen vastgelegd of je aan het surfen was, maar ook wat je bekeek. Denk aan datum en tijd dat een gebruiker YouPorn heeft bezocht, soms zelfs inclusief welke video bekeken werd.



Deze gegevens werden onder andere verkocht aan Google, Yelp, Microsoft en Pepsi. Mocht deze zaak door CUIC gewonnen worden kan je je afvragen of het niet de moeite is om die bedrijven daarna te vervolgen voor heling.

In deze rechtszaak wordt nu een schadevergoeding van tussen de 800 en 1.100 euro per gebruiker geeist, dat betekent dat deze claim mogelijk gaat over een aantal miljarden euro’s.

Wel of geen anti-virus?

In de praktijk blijkt verstandig gedrag veel belangrijker dan welke softwarematige scanner dan ook. Bezoek geen dubieuze sites, klik niet op banners die doen alsof ze melding maken van iets zorgwekkends op je computer, ga niet in op vreemde vragen in je mailbox en klik daarin al helemaal niet op links die met bijvoorbeeld je bankrekening te maken. Naar de bank ga je altijd zelf, en log je zelf in. Dat doe je nooit met tussenkomst van wat dan ook (behalve bij een betaling via iDeal of BanContact, maar die heb je zelf opgestart).

Daarbij een extra waarschuwing, door de opkomst van ChatGPT zullen teksten van phishing-mails waarschijnlijk een stuk ‘beter’ worden (lees, moeilijker van echt te onderscheiden). Een gewaarschuwd mens…


met dank aan forumlid ‘puk1980’, die dit nieuws als eerste meldde op het forum

Ja, wat een verhaal!

Voor mij weer het bewijs dat je uiterst voorzichtig moet zijn met -gratis- derde partij software op je Mac. Ergens moeten ze geld mee genereren, en de stap van advertenties naar het oogsten van data is dan klein. En een bedrijf kan met goede bedoelingen beginnen, maar dan wordt het bv opgekocht door een andere, die weer fuseert met nog een ander bedrijf, en dan zijn alle goede bedoelingen wel zo'n beetje verdampt en alle 'goede' programmeurs verdwenen, en dan ga je.

Programma's als Malwarebytes en Etrecheck, die -terecht- hoog in de Mac wereld staan aangeschreven, moeten goed gemonitord worden, want natuurlijk ideale vehikels om een gigantische hoeveelheid data te verzamelen. Er hoeft maar een slimme koper de boel over te nemen, en...

Dat laatste valt dan denk ik wel weer mee. Etrecheck wordt door te weinig mensen gebruikt om interessant te zijn.

Daar heb je misschien wel gelijk in.
Neemt niet weg dat ik kritisch blijf kijken naar dat soort an sich prachtige programma's.

Etrecheck wordt door te weinig mensen gebruikt om interessant te zijn.

Maar het is wel een specifieke groep gebruikers; de patatboer op de hoek gebruikt heus geen Etrecheck. En je kunt op die overzichten een hele hoop zien: welke hardware, welke (combinatie van) software, hoe eventueel beveiligd, welke zwakke punten in de opbouw van het geheel, enzovoort. Zouden al die gegevens na levering direct in het afvoerputje verdwijnen?

"Als je niet betaalt voor een product, dan ben jij het product!"

Ergens moet er geld worden verdiend. Bij Apple is het heel simpel: jij betaalt (veel) geld aan Apple.
Heel veel gratis software kan bestaan door donaties of reclame. Dat was voor Avast waarschijnlijk niet voldoende, of de oprichters wilden simpelweg rijk worden. Dus ik wens de stichting die een claim indient veel succes, hopelijk kunnen ze de profiteurs plukken!

De gebruikte constructie is overigens wel een smerige: Avast verkoopt de data aan een dochteronderneming, en die verkoopt de data door aan de afnemers waaronder Google. Waarschijnlijk is Google zo niet schuldig aan heling als blijkt dat het niet geheel legaal is...