Caution

Sicherheitslücke bei Kita-Apps

Gravierende Mängel im Bereich unserer Privatsphäre

Anfang Juli 2022 wurden auf dem „22nd Privacy Enhancing Technologies Symposium“ in Sydney, Australien Ergebnisse von Forschern der Ruhr-Universität Bochum (RUB), der Westfälischen Hochschule und des Bochumer Max-Planck-Instituts vorgestellt.

Das Thema: Kita Apps.

Wenn Ihnen das nichts sagt, kein Problem. Kurz gesagt können Eltern und Betreuer über diese Apps kommunizieren, Berichte über die Kindesentwicklung abrufen oder Bilder versenden. So weit so gut. Diese Apps sind sicherlich eine massive Erleichterung des Kita-Alltags, lässt sich so doch der ein oder andere „Elternabend“ ersetzen.

Was aber, wenn nicht nur Sie als Eltern auf die Daten über Ihre Kinder zugreifen können? Was, wenn es Angreifern sogar möglich ist, die Bilder Ihrer Kinder einzusehen? Was damit angestellt werden kann, möchte sich kein Elternteil ausmalen, da sind wir uns sicherlich alle einig.

Millionen von Downloads

Untersucht wurden Android-Apps, die im Google Play Store zum Download angeboten wurden.

Um eine homogene Testgruppe zu wählen, wurden Apps genutzt, die mindestens die folgenden Features boten:

  • Festhalten der Entwicklung der Kinder per Notiz, Foto oder Video
  • Festhalten besonderer Aktivitäten der Kinder per Notiz, Foto oder Video
  • Messenger Funktion, über welche Eltern und Betreuer*innen kommunizieren können
  • Zeitplanerstellung ist möglich
  • Gruppenorganisation ist möglich
  • Fakturierung ist möglich.

Die am häufigsten genutzten Apps „ Bloomz“ und „brightwheel“ bringen es gemeinsam auf mehr als eine Millionen Downloads. Alle Apps zusammen erzielten ca. drei Millionen Downloads.


Gravierende Sicherheitsprobleme der
Apps

Die in der Studie getesteten Apps weisen teils gravierende Sicherheitsprobleme auf. Bei einigen wenigen konnten Bilder der Kinder eingesehen werden, der überwiegende Teil beobachtet Eltern und Erzieher*innen.

Es werden E-Mail-Adressen gesammelt und es wird ausgewertet, wann welcher Button geklickt wurde. Die gesammelten Daten werden dann mitunter an Drittanbieter verkauft. Beliebt ist der Verkauf der Daten besonders, um gezielte Werbekampagnen zu ermöglichen.

 

Wie löst man das Problem?

Natürlich wird bereits fieberhaft an einer Lösung gearbeitet. Fachleute müssen versuchen Richtlinien und Checklisten zu erstellen, staatliche Stellen müssen eingebunden werden und die Apps müssen sicherer gemacht werden.

Aber bis es so weit ist: Seien Sie vorsichtig mit Kita Apps und stellen Sie sicher, dass die App, die Sie nutzen alle Datenschutzansprüche erfüllt!

In diesem Sinne wünschen wir Ihnen eine sichere Zeit und alles Gute.

Ihr Team der WescaleIT

____

Fragen dazu? Kontaktieren Sie uns:

____