Kinderschutz-Apps verhalten sich schlecht

Forschende der EPFL und des spanischen IMDEA Software Institute und IMDEA Networks Institute haben herausgefunden, dass viele Anwendungen zur Kindersicherung Daten ohne Zustimmung sammeln und weitergeben und die gesetzlichen Anforderungen nicht erfüllen.
Kind versunken in Technik © iStock 2021

Anwendungen zur elterlichen Kontrolle, die auf Android über den Google Play Store verfügbar sind, werden von Eltern verwendet, um die Online-Aktivitäten und sogar den physischen Standort ihrer Kinder zu überwachen und einzuschränken, z. B. um den Webbrowser-Verlauf eines Kindes zu untersuchen, den Zugriff auf bestimmte Websites oder Funktionen zu sperren oder einzuschränken oder durch die Überwachung des Standorts ihrer mobilen Geräte zu wissen, wo sich ihre Kinder aufhalten.

Per definitionem sind diese Apps in hohem Masse aufdringlich, da sie privilegierten Zugriff auf Systemressourcen und sensible Daten benötigen, um ihre Aufgaben zu erfüllen. Dieser Zugriff kann die Gefahren, die mit den Online-Aktivitäten von Kindern verbunden sind, reduzieren, aber eine neue Untersuchung hat herausgefunden, dass die Apps wichtige Datenschutzbedenken aufwerfen, die bisher von Regulierungsbehörden und Organisationen, die Empfehlungen für die Öffentlichkeit zu ihrer Verwendung geben, übersehen wurden.

Die Studie

Forschende, darunter Carmela Troncoso, Leiterin des Security and Privacy Engineering Lab (SPRING) an der Fakultät für Informatik und Kommunikation (IC) der EPFL, führten die erste eingehende Studie über das Ökosystem der Android-Kindersicherungs-Apps aus Sicht des Datenschutzes und der Regulierung durch und untersuchten 46 verschiedene Apps von 43 Entwicklern. Zusammengenommen wurden diese Apps mehr als 20 Millionen Mal im Google Play Store installiert.

Mit einer Kombination aus statischer und dynamischer Analyse fanden sie heraus, dass fast 70 % der Apps private Daten ohne Zustimmung der Nutzenden weitergeben und fast 75 % datengesteuerte Bibliotheken von Drittanbietern für sekundäre Zwecke wie soziale Netzwerke, Online-Werbung und Analysen enthalten. 80 % der Apps, die Daten mit Drittanbietern teilen, nennen diese nicht in ihren Datenschutzrichtlinien, wodurch es nicht nur an Transparenz, sondern auch an der Einhaltung gesetzlicher Vorschriften mangelt.

«Unsere Studie zeigt, dass die Landschaft im Moment eher dem Wilden Westen gleicht.»      Carmela Troncoso

Troncoso sagt, sie sei überrascht über das Ausmass, in dem diese Überwachungsbibliotheken in Kindersicherungs-Apps eindringen, angesichts der anhaltenden Besorgnis über den Datenschutz und der Tatsache, dass die aktuelle Gesetzgebung (wie die europäische GDPR) den Zugriff auf Kinderdaten ohne klare elterliche Zustimmung verhindert.

«Bei einigen der Apps können Sie nichts auf Ihrem Telefon ansehen, ohne dass Informationen an den Backend-Server gesendet werden. Wenn Sie zu Signal gewechselt haben, weil WhatsApp beschlossen hat, Ihre Daten an Facebook weiterzugeben, möchten Sie vielleicht keine App auf dem Gerät Ihres Kindes haben, die all seine Daten, jeden einzelnen Link, den es anklickt, an Facebook und sogar an Dritte weitergibt.»

Politische Implikationen

Die Forschenden hoffen, dass die Ergebnisse eine Debatte über die Datenschutzrisiken dieser Apps anstossen, insbesondere darüber, ob das Potenzial der Apps, Kinder zu schützen, die Risiken hinsichtlich der Weitergabe ihrer Daten rechtfertigt. Sie hoffen auch, dass die Regulierungsbehörden über den Preis, die Fähigkeiten oder die Benutzerfreundlichkeit dieser Apps hinausschauen und sicherstellen, dass sie auch in Bezug auf Sicherheit und Datenschutzanalyse bewertet werden, um den Eltern zu helfen, die beste Wahl zu treffen.

«Wenn es Apps erlaubt sein soll, Kinder zu überwachen, sollten sie wahrscheinlich viel strenger kontrolliert werden, als es derzeit der Fall ist. Die Frage ist, von wem und wie, und das ist schwierig, aber wir brauchen Schutzmassnahmen und was unsere Studie zeigt, ist, dass die Landschaft im Moment eher dem Wilden Westen gleicht», so Troncoso.

Mehr Informationen

Die Forschenden Álvaro Feal (IMDEA Networks Institute), Paolo Calciati (IMDEA Software Institute), Narseo Vallina-Rodríguez (IMDEA Networks Institute), Carmela Troncoso (Spring Lab EPFL) und Alessandra Gorla (IMDEA Software Institute) haben den Preis für die Forschung und den Schutz persönlicher Daten Emilio Aced der spanischen Datenschutzbehörde (AEPD) für die Arbeit «Angel or Devil? A Privacy Study of Mobile Parental Control Apps» erhalten.