wissen.de Artikel
Kita-Apps: Spionageprogramm statt Erziehungshelfer?
Aus verschiedensten Gründen geben viele Eltern ihre Kleinen heutzutage in eine Kindertagesstätte. Manche wollen wieder anfangen zu arbeiten und geben die Erziehung deshalb in geschulte Hände, andere wollen ihr Kind schon früh fördern oder sozialisieren. Während eine Kita den recht frisch gebackenen Eltern hilft, erleichtern sich viele dieser Tagesstätten wiederum den Alltag mit speziellen Apps. Über diese können sie beispielsweise Fortschritte der Kinder festhalten oder den Tagesablauf dokumentieren, aber auch Fotos und Videos können so unkompliziert und digital an die Eltern weitergegeben werden. Zusätzlich bieten viele Programme auch eine Chat-Funktion, über die die Erzieher mit den Eltern kommunizieren können.
42 Apps wurden unter die Lupe genommen
Ein Forscherteam unter der Leitung von Matteo Große-Kampmann von der Ruhr-Universität Bochum hat sich nun einmal genauer angeschaut, wie es um die Datensicherheit der Kita-Apps steht. „Laut der europäischen DSGVO und dem US-amerikanischen Pendant unterliegen Daten von Kindern einem besonderen Schutz“, sagt Maximilian Golla, der an der Studie mitgearbeitet hat. „Leider mussten wir feststellen, dass viele Apps diesen Schutz nicht gewährleisten können.“
Die untersuchten Apps wurden allesamt aus dem Google Play Store heruntergeladen und mussten mindestens drei Funktionen besitzen: Die Entwicklung der Kinder sowie besondere Aktivitäten können in Form von Notizen, Fotos und Videos festgehalten werden, es gibt eine Messenger-Funktion und in der App können administrative Aufgaben wie Zeitpläne oder Gruppenorganisationen erledigt werden.
So kamen 42 Hilfsprogramme zusammen, die von den Wissenschaftlern untersucht wurden. Darunter fanden sich beliebte Apps wie „Bloomz“ und „brightwheel“, die jeweils über eine Million Mal heruntergeladen wurden, aber auch solche wie „Kitaportfolio“ oder „HOKITA-Eltern“, die nur gut 500 Downloads besitzen. Alle Apps zusammengenommen kamen auf etwa drei Millionen Downloads.
Wenige gravierende Probleme, viel Tracking
Die Analyse ergab: Von den untersuchten Programmen wiesen immerhin acht gravierende Sicherheitsprobleme auf, die es Angreifern beispielsweise ermöglichen würden, private Fotos der Kinder einzusehen. Diese acht Apps waren die „CARE Kita App“, „Educa Touch“, „LifeCubby Family”, “nemBørn”, die “OWNA Childcare App”, das „Parent Portal“, „Sdui“ und „Stramplerbande“. Die Sicherheitslücken fanden sich meist in der Cloud oder der Datenbank des jeweiligen Herstellers. Die Entwickler wurden übrigens noch einmal direkt von den Wissenschaftlern kontaktiert, um sie auf die Schwachstellen aufmerksam zu machen.
Neben den wenigen großen Sicherheitslücken fanden die Forscher eine breite Masse an Tracking-Funktionen: 40 von 42 Apps (alle außer „KiKom Kita App“ und „Parent Portal“) hatten solche integriert. Darüber können die Programme beispielsweise die Telefonnummer und die Mail-Adresse sammeln oder festhalten, wann auf welchen Button geklickt wurde. Diese Informationen werden dann häufig an Drittanbieter verkauft. So werden beispielsweise in einer App laut deren Aussage „Daten zu Geschäftszwecken an Partner weitergegeben, z.B. die durchschnittliche Anzahl der Windelwechsel pro Tag“. Firmen wie Amazon und Google nutzen solche Daten schließlich, um gezielte Werbekampagnen zu schalten.
Datenschutzerklärungen meist mangelhaft
„Wir haben uns auch die Datenschutzerklärungen der Anbieter angesehen“, erzählt Golla. „Dabei ergab sich ein erschreckendes Bild. Viele der Erklärungen haben noch nicht einmal erwähnt, dass sie Daten von Kindern verarbeiten, geschweige denn, dass sie Daten sammeln und verkaufen, obwohl sie das nach den gesetzlichen Vorschriften Europas und der USA müssten.“
Laut den Wissenschaftlern muss dahinter aber keine böse Absicht stecken. „Wir vermuten, dass es sich um technische und organisatorische Probleme handelt“, sagt Matteo Große-Kampmann. So könne die verlinkte Datenschutzerklärung beispielsweise keine Angaben über die Datenverarbeitung machen, weil sie seit vielen Jahren nicht mehr aktualisiert wurde oder nur Teile der angebotenen Dienstleistungen abdeckt.
„WhatsApp aus Datenschutzsicht die schlechteste aller Lösungen“
Die Wissenschaftler hoffen, dass sie mit ihrer Untersuchung mehr Aufmerksamkeit auf das Thema Datenschutz bei Kindern richten können. „Kita-Verantwortliche, Kita-Träger und Eltern können natürlich nicht selbst jede App analysieren“, sagt Große-Kampmann. „Aber am Ende des Tages müssen sie die die Verantwortung für die Entscheidung tragen, welche App eingeführt wird.“ Die Studie der Wissenschaftler soll ihnen dabei helfen.
Sich Kita-Apps grundsätzlich zu verweigern, stellt laut Maximilian Golla nämlich ebenfalls keine praktikable Lösung dar, gerade weil es auch Anbieter ohne Sicherheitsprobleme gibt, die datenschutzkonform agieren. „Wenn es keine offizielle App gibt, dann nutzen die Eltern eben Messenger-Dienste wie WhatsApp, was gerade aus Datenschutzsicht die schlechteste aller Lösungen darstellt”, sagt er. Sinnvoll wäre es laut den IT-Experten daher, wenn Fachleute Richtlinien und Checklisten erstellen würden. So könnten beispielsweise staatlich verantwortliche Stellen Empfehlungen aussprechen und an die Trägervereine der Kitas weitergeben.