Avast SecureLine VPN wird von Avast Software entwickelt, einem Cybersicherheitsunternehmen, das 1988 in Prag, Tschechien, gegründet wurde. Im Jahr 2022 fusionierte Avast mit NortonLifeLock zu Gen Digital (NASDAQ: GEN), einem Konzern, der auch Norton, AVG, Avira und LifeLock besitzt. Während Avast ursprünglich unter tschechischer Jurisdiktion operierte – außerhalb der Fünf-, Neun- und Vierzehn-Augen-Überwachungsallianzen – wirft die Eingliederung in das in den USA ansässige Gen Digital Fragen zu den praktischen Auswirkungen auf die Datenverwaltung auf. Das VPN-Produkt selbst bleibt unter tschechischer Jurisdiktion registriert.
Das wichtigste Problem, das potenzielle Nutzer abwägen müssen, ist Avasts dokumentierte Geschichte des Verkaufs von Nutzerdaten. Von 2014 bis 2020 erfasste Avast detaillierte Browserdaten von Nutzern seiner Antivirenprogramme und Browser-Erweiterungen und verkaufte diese über seine Tochtergesellschaft Jumpshot an mehr als 100 Drittunternehmen, darunter Werbeagenturen, Datenhändler und Marketing-Analyseunternehmen. Diese Daten umfassten jeden besuchten Website, genaue Zeitstempel, Geräte- und Browsertypen sowie den geografischen Standort – verknüpft mit eindeutigen Gerätekennungen, die Nutzer potenziell de-anonymisieren konnten. Die FTC stellte fest, dass Avasts Anonymisierungsmaßnahmen unzureichend waren und dass Verbraucher weder ordnungsgemäß informiert noch um eine aussagekräftige Einwilligung gebeten wurden. Im Februar 2024 ordnete die FTC an, dass Avast 16,5 Millionen US-Dollar zahlen muss, und verhängte ein dauerhaftes Verbot gegen das Unternehmen, Webbrowsingdaten zu Werbezwecken zu verkaufen oder zu lizenzieren. Die Anordnung wurde im Juni 2024 rechtskräftig. Jumpshot wurde Anfang 2020 geschlossen, nachdem Journalisten von Motherboard und PCMag die Praxis erstmals aufgedeckt hatten.
Auf technischer Seite betreibt Avast SecureLine rund 700 Server in 36 Ländern und 58 Standorten. Die USA bieten mit 16 stadtbezogenen Optionen die beste Abdeckung, während die meisten anderen Länder nur einen einzigen Serverstandort haben. Dieses Netzwerk ist deutlich kleiner als das führender Konkurrenten. Das VPN teilt seine Infrastruktur mit AVG Secure VPN, was bedeutet, dass Überlastungen bei einem Dienst den anderen beeinträchtigen können. Zu den unterstützten Protokollen gehören OpenVPN (TCP/UDP), WireGuard und Avasts proprietäres Mimic-Protokoll, das Obfuskation zur Umgehung von VPN-Erkennung bietet. Die Protokollverfügbarkeit ist jedoch plattformübergreifend inkonsistent: WireGuard ist nur unter Windows und Android verfügbar, und Apple-Geräte bieten weder OpenVPN noch WireGuard-Unterstützung.
Die Geschwindigkeitsleistung ist gemischt. Auf nahegelegenen Servern mit WireGuard können Nutzer angemessene Geschwindigkeiten erwarten, mit einer Reduktion von etwa 20–33 % gegenüber dem Ausgangswert. Bei Verbindungen zu weit entfernten Servern zeigen sich ähnliche oder etwas größere Einbußen. Die OpenVPN-Leistung ist deutlich schlechter, mit Geschwindigkeitseinbußen von 50–90 %, wie Tests ergeben haben. Das Mimic-Protokoll liegt zwischen beiden. Diese Ergebnisse positionieren Avast SecureLine im Mittelfeld – ausreichend für allgemeines Surfen und Streaming in Standardauflösung, aber möglicherweise unzureichend für bandbreitenintensive Aufgaben.
Zu den Sicherheitsfunktionen gehören AES-256-Verschlüsselung mit RSA-4096-Schlüsselaustausch, ein Kill-Switch (auf dem Desktop verfügbar, aber auf Mobilgeräten nicht konsistent) sowie DNS-Leckschutz. Bei unabhängigen Tests wurden keine DNS- oder WebRTC-Lecks festgestellt. Dem VPN fehlen jedoch mehrere Funktionen, die bei erstklassigen Konkurrenten zu finden sind: Es gibt kein Split-Tunneling auf dem Desktop, keine Double-VPN- oder Multi-Hop-Funktion, keine RAM-only-Serverinfrastruktur und keine Unterstützung für Linux, Router, Smart-TVs oder Spielekonsolen. Die App ist auf Windows, macOS, iOS und Android beschränkt.
Avast SecureLinesDatensschutzrichtlinie gibt an, dass keine Browsing-Aktivitäten, besuchten Websites oder aufgerufenen Inhalte protokolliert werden. Es werden jedoch Verbindungsprotokolle für bis zu 30 Tage gespeichert, darunter Verbindungszeitstempel, IP-Adressen auf Subnetzebene, VPN-Server-IP-Adressen und Datentransfervolumen. Die mobilen Apps enthalten Drittanbieter-Tracker von Google Firebase Analytics, Google Crashlytics und AppsFlyer. Entscheidend ist, dass noch nie eine unabhängige Prüfung der Protokollierungsrichtlinie oder der Infrastruktur durchgeführt wurde – eine erhebliche Lücke angesichts der Unternehmensgeschichte im Umgang mit Nutzerdaten.
Beim Streaming sind die Ergebnisse inkonsistent. Tests haben gezeigt, dass das VPN Disney Plus, Amazon Prime Video und BBC iPlayer entsperren kann, bei Netflix, Hulu und Paramount Plus jedoch häufig scheitert. Torrenting wird auf acht dedizierten P2P-Servern unterstützt, die sich in Städten wie Prag, Amsterdam, Frankfurt, New York, Miami, Seattle, London und Paris befinden. Die Preisgestaltung ist mit 3,99 $/Monat bei Zwei- und Dreijahrestarifen wettbewerbsfähig, mit einer 60-tägigen kostenlosen Testphase, für die keine Kreditkarte erforderlich ist.
Die grundlegende Spannung bei Avast SecureLine besteht darin, dass ein VPN ein Datenschutzwerkzeug ist – und Avast eine nachgewiesene, von der FTC gerichtlich festgestellte Geschichte der massenhaften Verletzung der Privatsphäre von Nutzern hat. Obwohl der Jumpshot-Betrieb eingestellt wurde und das Unternehmen nun unter einer FTC-Einwilligungsanordnung operiert, bedeutet das Fehlen unabhängiger Prüfungen, dass Nutzer Avasts aktuellen Datenschutzversicherungen blind vertrauen müssen – ein schwieriges Unterfangen angesichts der Vorgeschichte.