Zugriff auf Fotos von Kindern Gravierende Sicherheitsmängel in mehreren Kita-Apps entdeckt

Nur zwölf von 42 untersuchten Kita-Apps, mit denen Eltern zum Beispiel mit Erzieherinnen und Erziehern kommunizieren können, sind unbedenklich. Die meisten Anbieter reagierten nicht auf Hinweise von Experten.
Kinder beim Spielen: Einige der untersuchten Kita-Apps werden auch in Deutschland genutzt

Kinder beim Spielen: Einige der untersuchten Kita-Apps werden auch in Deutschland genutzt

Foto: Julian Stratenschulte/ dpa

IT-Sicherheitsexperten haben in einer Studie  42 Kita-Apps vor allem aus Europa und den USA untersucht und teils gravierende Sicherheitsmängel entdeckt. Mehrere Apps griffen ohne Einverständnis Daten ab und teilten sie mit Drittanbietern, bei einigen konnten die Forscher sogar auf Fotos von Kindern zugreifen, weil diese schlecht geschützt in Cloud-Speichern abgelegt waren. Das geht aus einem am Donnerstag veröffentlichten Papier hervor, für das unter anderem Wissenschaftler der Ruhr-Universität Bochum, des Max-Planck-Instituts für Sicherheit und Privatsphäre sowie Experten der IT-Sicherheitsfirma Aware7 aus Gelsenkirchen zusammenarbeiteten.

Mit solchen Apps können Eltern mit Erzieherinnen und Erziehern kommunizieren oder Berichte über die Kindesentwicklung abrufen, Kitas können etwa Zeitpläne organisieren. Insgesamt kamen die 42 untersuchten Apps auf drei Millionen Downloads. Gut zwei Drittel davon entfielen aber allein auf zwei Apps aus den USA. Die 16 auf dem deutschen Markt verfügbaren Apps kommen auf fast eine halbe Million Downloads – die aber nicht alle von deutschen Nutzern kommen müssen. Apps werden aber hierzulande durchaus genutzt, laut Mitteilung der Stadt Wiesbaden vom Donnerstag etwa künftig in den 42 dortigen Kitas.

»Erschreckendes Bild«

Das Ergebnis der Studie: Acht Apps (darunter vier deutsche) wiesen »gravierende Sicherheitsprobleme« auf. Dort war es Angreifern teils möglich, private Fotos einzusehen, da diese ungesichert in Cloud-Speichern abgelegt waren. Die Wissenschaftler fanden die Schwachstellen, indem sie selbst erstellte Konten hackten.

40 Apps sammeln die Telefonnummer und E-Mail-Adresse der Nutzerin oder des Nutzers sowie Informationen zum verwendeten Gerät und zur Verwendung der App, etwa wann auf welchen Button geklickt wurde. Diese und andere Informationen teilen und verkaufen die Hersteller an Drittanbieter. Ein Anbieter legt sogar offen, dass die durchschnittliche Zahl gewechselter Windeln pro Tag errechnet wird.

Auch in den Datenschutzerklärungen habe sich ein »erschreckendes Bild« ergeben, sagte Studien-Mitautor Maximilian Golla. Viele erwähnten nicht einmal, »dass sie Daten von Kindern verarbeiten, geschweige denn, dass sie Daten sammeln und verkaufen, obwohl sie das nach den gesetzlichen Vorschriften Europas und der USA müssten«.

»Laut der Europäischen Datenschutzgrundverordnung und dem US-amerikanischen Children’s Online Privacy Protection Act unterliegen Daten von Kindern einem besonderen Schutz«, sagt Golla. »Leider mussten wir feststellen, dass viele Apps diesen Schutz nicht gewährleisten können.« Das Team wies alle Hersteller vor der Veröffentlichung auf Schwachstellen hin. Nur sechs der 42 hätten aber überhaupt reagiert.

Untersucht wurden nur Android-Apps. Die Studienautoren vermuten aber, dass das Ergebnis bei anderen Anbietern wie Apple vergleichbar wäre. Zwölf der untersuchten Apps – darunter vier deutsche – waren unbedenklich und können laut den Studienautoren empfohlen werden.

pbe/dpa
Die Wiedergabe wurde unterbrochen.