Studie: Kita-Apps mit massiven Sicherheitsproblemen
IT-Sicherheitsexperten haben bei einer Studie 42 Kita-Apps vor allem aus Europa und den USA untersucht - und teils gravierende Sicherheitsmängel entdeckt. Mehrere Apps griffen ohne Einverständnis Daten ab und teilten sie mit Drittanbietern, bei einigen konnten die Forscher sogar auf Fotos von Kindern zugreifen.
Das geht aus einer Studie (PDF)(öffnet im neuen Fenster) hervor, für das unter anderem Wissenschaftler der Ruhr-Universität Bochum, des Max-Planck-Instituts für Sicherheit und Privatsphäre sowie Experten der IT-Sicherheitsfirma Aware7 aus Gelsenkirchen zusammenarbeiteten.
Mit solchen Kita- oder Kindergarten-Apps können Eltern mit Erzieherinnen und Erziehern kommunizieren oder Berichte über die Kindesentwicklung abrufen, Kitas können etwa Zeitpläne organisieren. Insgesamt kamen die 42 untersuchten Apps auf drei Millionen Downloads - gut zwei Drittel davon entfielen aber allein auf zwei Apps aus den USA.
Die 16 auf dem deutschen Markt verfügbaren Apps kommen auf fast eine halbe Million Downloads - die aber nicht alle von hiesigen Nutzern kommen müssen. Apps werden aber hierzulande durchaus genutzt, laut Mitteilung der Stadt Wiesbaden vom 7. Juli 2022 etwa künftig in den 42 dortigen Kitas.
Daten von Kindern werden weitergegeben oder lassen sich von jedem abrufen
40 der insgesamt 42 getesteten Apps beobachteten sowohl die Eltern als auch die Erzieher: "Sie sammeln die Telefonnummer und E-Mail-Adresse der Nutzerin oder des Nutzers sowie Informationen zum verwendeten Gerät und zur Verwendung der App, etwa wann auf welchen Button geklickt wurde," heißt es in einer Pressemitteilung(öffnet im neuen Fenster) . Gesammelte Daten würden für gezielte Werbung an Drittanbieter wie Amazon, Facebook, Google oder Microsoft verkauft. Ein Kita-App-Anbieter legt etwa offen, dass die durchschnittliche Zahl gewechselter Windeln pro Tag errechnet wird.
Acht Apps (darunter vier deutsche) wiesen "gravierende Sicherheitsprobleme" auf. Dort war es Angreifern teils möglich, private Fotos der Kinder einzusehen. Ursache hierfür sei ein falsch konfigurierter Cloud-Speicher, heißt es in der Studie. Diese Fehlkonfiguration ermögliche es jedem, auf die Daten zuzugreifen und diese herunterzuladen - von den Aktivitäten aller Kinder über Nachrichten bis hin zu persönlichen Fotos.
Bei den Datenschutzerklärungen habe sich ein "erschreckendes Bild" ergeben, sagte Studien-Mitautor Maximilian Golla. Das Team wies alle Hersteller vor der Veröffentlichung auf Schwachstellen hin. Nur sechs der 42 hätten aber überhaupt reagiert, sagte Golla.
"Laut der europäischen Datenschutzgrundverordnung und dem US-amerikanischen Children's Online Privacy Protection Act unterliegen Daten von Kindern einem besonderen Schutz," erklärte Golla. "Leider mussten wir feststellen, dass viele Apps diesen Schutz nicht gewährleisten können." Untersucht wurden nur Android-Apps. Die Studienautoren vermuten aber, dass das Ergebnis bei anderen Anbietern wie Apple vergleichbar wäre.