Ohne Zustimmung

Die meisten Kindersicherungs-Apps saugen sensible Daten ab

Uhr
von Yannick Chavanne und Übersetzung Eric Belot, lha

Über zwei Drittel der auf Android verfügbaren Anwendungen zur Kindersicherung geben ohne Zustimmung vertrauliche Daten des Nutzers oder der Nutzerin weiter. Das zeigt eine Studie der EPFL in Zusammenarbeit mit dem spanischen IMDEA-Institute.

(Source: Jessica Lewis/Pexels)
(Source: Jessica Lewis/Pexels)

Anwendungen zur Kindersicherung sind besonders aufdringlich. Sie erfordern einen privilegierten Zugriff auf die Ressourcen eines Smartphones und die darin enthaltenen Daten. Doch sehr oft erfüllen diese im Google Play Store verfügbaren Apps nicht die notwendigen Datenschutz-Anforderungen. Das zeigt ein Forscher der EPFL in Zusammenarbeit mit Kollegen der IMDEA-Institute (Spanien) in einer Studie auf.

Anwendungen zur elterlichen Kontrolle haben mehrere Funktionen: Einerseits die Überwachung des Standorts von Kindern, andererseits die Kontrolle ihrer Onlineaktivitäten durch Einschränkung des Zugriffs auf bestimmte Websites und Dienste. Für die Studie analysierten die Forscher 46 Anwendungen dieser Kategorie, die insgesamt mehr als 20 Millionen Mal heruntergeladen wurden. Dabei fanden sie heraus, dass 80 Prozent der untersuchten Anwendungen Zugriff auf Standort-, Kontakt- und Speicherberechtigungen benötigen. In manchen Fällen erzeugt die Installation von Apps ungerechtfertigte Zugriffsanfragen, zum Beispiel für Audioaufzeichnungen oder die Kalenderwiedergabe. Auch wenn Zugriffsanfragen von Entwicklern oft gerechtfertigt sind, um die App dazu zu bringen, das zu tun, was von ihr erwartet wird, können die gewährten Privilegien dennoch von Dritten ausgenutzt werden.

Datenweitergabe ohne Zustimmung

Die Autoren der Studie fanden heraus, dass drei Viertel der analysierten Anwendungen datengesteuerte Bibliotheken von Drittanbietern für Werbung, soziale Netzwerke und Analysedienste enthielten. Die wenigsten dieser Apps erwähnen die Namen der Drittfirmen in ihren Datenschutzrichtlinien, was nicht nur einen Mangel an Transparenz, sondern auch einen Mangel an Einhaltung der gesetzlichen Vorschriften offenbart.

Darüber hinaus verletzen fast 70 Prozent der auf Android verfügbaren Kindersicherungs-Tools den Datenschutz, indem sie nicht nach der Zustimmung zur Weitergabe der gesammelten vertraulichen Daten fragen. Zu den Informationen, die auf diese Weise weitergegeben werden, gehören unter anderem eindeutige Kennungen oder der Standort des Benutzers. Fast die Hälfte dieser Daten, die ohne die ausdrückliche Zustimmung der Nutzer weitergegeben werden, kommen Drittunternehmen zugute.

Forderung nach strengeren Kontrollen

Die EPFL-Forscherin Carmela Troncoso sagt, sie sei überrascht, dass Bibliotheken von Drittanbietern in Anwendungen zur Kindersicherung eindringen, wo doch die aktuelle Gesetzgebung (wie die europäische DSGVO) den Zugriff auf die Daten von Kindern mit eindeutiger elterlicher Zustimmung schützt. "Bei einigen Anwendungen können Sie keine Inhalte auf Ihrem Telefon ansehen, ohne dass Ihre Informationen an den Hintergrundserver gesendet werden. Wenn Sie zu Signal gewechselt haben, weil Whatsapp beschlossen hat, Ihre Daten an Facebook weiterzugeben, möchten Sie vielleicht keine Anwendung auf dem Telefon Ihres Kindes haben, die all seine Daten und jeden Link, den es anklickt, an sie und an Dritte weitergibt", sagte Carmela Troncoso in Mitteilung Erklärung der EPFL. Solche Applikationen bedürften strengerer Kontrolle. "Die Frage ist, wie und von wem diese Kontrollen durchgeführt werden sollen. Es ist schwierig, wir müssen Garantien haben, und was unsere Studie zeigt, ist, dass die aktuelle Situation dem Wilden Westen gleicht."

Webcode
DPF8_205305