IT-Sicherheitsexperten haben bei einer Studie 42 Kita-Apps vor allem aus Europa und den USA untersucht – und teils gravierende Sicherheitsmängel entdeckt. Mehrere Apps griffen ohne Einverständnis Daten ab und teilten sie mit Drittanbietern, bei einigen konnten die Forscher sogar auf Fotos von Kindern zugreifen.
Das geht aus einem am Donnerstag veröffentlichten Papier hervor, für das unter anderem Wissenschaftler der Ruhr-Universität Bochum, des Max-Planck-Instituts für Sicherheit und Privatsphäre sowie Experten der IT-Sicherheitsfirma Aware7 aus Gelsenkirchen zusammenarbeiteten.
Mit solchen Apps können Eltern mit Erzieherinnen und Erziehern kommunizieren oder Berichte über die Kindesentwicklung abrufen, Kitas können etwa Zeitpläne organisieren. Insgesamt kamen die 42 untersuchten Apps auf drei Millionen Downloads – gut zwei Drittel davon entfielen aber allein auf zwei Apps aus den USA. Die 16 auf dem deutschen Markt verfügbaren Apps kommen auf fast eine halbe Million Downloads – die aber nicht alle von deutschen Nutzern kommen müssen. Apps werden aber hierzulande durchaus genutzt, laut Mitteilung der Stadt Wiesbaden vom Donnerstag etwa künftig in den 42 dortigen Kitas.
Das Ergebnis der Studie: Acht Apps (darunter vier deutsche) wiesen «gravierende Sicherheitsprobleme» auf. Dort war es Angreifern teils möglich, private Fotos der Kinder einzusehen. Die Wissenschaftler fanden die Schwachstellen, indem sie selbst erstellte Konten hackten.
Fast alle Apps sammeln zudem Daten und verkaufen sie für gezielte Werbekampagnen an Drittanbieter wie Amazon, Facebook, Google oder Microsoft – ein Kita-App-Anbieter legt etwa offen, dass die durchschnittliche Zahl gewechselter Windeln pro Tag errechnet wird.
Bei den Datenschutzerklärungen habe sich ein «erschreckendes Bild» ergeben, sagte Studien-Mitautor Maximilian Golla. Das Team wies alle Hersteller vor der Veröffentlichung auf Schwachstellen hin. Nur sechs der 42 hätten aber überhaupt reagiert, sagte Golla.
Untersucht wurden nur Android-Apps. Die Studienautoren vermuten aber, dass das Ergebnis bei anderen Anbietern wie Apple vergleichbar wäre. Zwölf der untersuchten Apps – darunter vier deutsche – waren unbedenklich und können laut den Studienautoren empfohlen werden.
dpa