IT-Experten warnen:

Gravierende Sicherheitsmängel in Kindergarten-Apps

Spezielle Kindergarten-Apps sollen den Alltag dort erleichtern. Eltern können darüber beispielsweise Berichte über die Entwicklung ihres Kindes abrufen oder mit Erzieherinnen und Erziehern kommunizieren. Einige von diesen Anwendungen weisen jedoch gravierende Sicherheitsmängel auf, warnen jetzt Sicherheitsforscher.

Forschende der Ruhr-Universität Bochum, der Westfälischen Hochschule und des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre analysierten gemeinsam mit dem Industriepartner Aware7 42 Kindergarten-Apps aus Europa und den USA im Hinblick auf Sicherheit und Datenschutz. Bei einigen Apps konnten sie auf private Fotos der Kinder zugreifen; mehrere Anwendungen griffen ohne Einverständnis persönliche Daten von Nutzern ab und teilten diese mit Drittanbietern.

„Laut der europäischen Datenschutzgrundverordnung und dem US-amerikanischen Children’s Online Privacy Protection Act unterliegen Daten von Kindern einem besonderen Schutz“, sagt Dr. Maximilian Golla vom Max-Planck-Institut für Sicherheit und Privatsphäre. „Leider mussten wir feststellen, dass viele Apps diesen Schutz nicht gewährleisten können.“

Persönliche Daten werden teils verkauft
Von den untersuchten Apps wiesen demnach acht gravierende Sicherheitsprobleme auf, die es Angreifern beispielsweise ermöglichen würden, private Fotos der Kinder einzusehen. Bei 40 Apps stellten die Forscher fest, dass sie Eltern sowie Erzieherinnen und Erzieher beobachten: Sie sammeln die Telefonnummer und E-Mail-Adresse der Nutzerin oder des Nutzers sowie Informationen zum verwendeten Gerät und zur Verwendung der App, etwa wann auf welchen Button geklickt wurde.

Diese und andere Informationen teilten und verkauften die Hersteller anschließend an Drittanbieter wie Amazon, Facebook, Google oder Microsoft für gezielte Werbekampagnen, so die Ruhr-Universität Bochum in einer Aussendung. So schreibt ein App-Entwickler: „... Daten zu Geschäftszwecken an Partner weitergeben, z. B. die durchschnittliche Anzahl der Windelwechsel pro Tag ...“.

Mangelhafte Datenschutzerklärungen
Golla und seine Kollegen warfen auch einen genaueren Blick auf die Datenschutzerklärungen der Anbieter. „Dabei ergab sich ein erschreckendes Bild. Viele der Erklärungen haben noch nicht einmal erwähnt, dass sie Daten von Kindern verarbeiten, geschweige denn, dass sie Daten sammeln und verkaufen, obwohl sie das nach den gesetzlichen Vorschriften Europas und der USA müssten.“

Dahinter müssen jedoch nicht unbedingt böse Absichten stecken. „Wir vermuten, dass es sich um technische und organisatorische Probleme handelt“, so Dr. Matteo Große-Kampmann, der am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Uni Bochum promovierte.

Gerade weil es um die Daten von Kindern geht, erhoffen sich die Forschenden mit ihrer Arbeit auf dieses sensible Thema aufmerksam machen zu können. Kindergarten-Betreiber und Eltern könnten natürlich nicht selbst jede App analysieren, so Große-Kampmann. „Aber am Ende des Tages müssen sie die die Verantwortung für die Entscheidung tragen, welche App eingeführt wird.“