Apps zur Kindersicherung können Privatsphäre gefährden
Eltern verwenden oftmals Apps um Sicherheit und Privatsphäre ihrer Kinder zu schützen. Einige Angebote könnten nun das genaue Gegenteil bewirken, so eine aktuelle Erhebung von University College London (UCL) und FH St. Pölten.
Bis zu 80 Prozent der Eltern verwenden Apps, um die Sicherheit und Privatsphäre ihrer Kinder zu schützen. Die Apps bieten verschiedene Funktionen und das reicht von der Beschränkung der Online-Zeit der Kinder und der Inhalte, die sie sehen können, bis hin zur Aktivitätsüberwachung und Standortverfolgung. Eine Studie hat nun „offizielle“ Apps zur Kindersicherung, die im Google Play Store verfügbar sind, mit „sideloaded“ oder „inoffiziellen“ Apps zur Kindersicherung verglichen, die aus anderen Quellen erhältlich sind.
Heimliches Ausspionieren
In Summe wurden 20 sideloaded Apps zur Kindersicherung mit 20 aus dem Google Play Store verglichen und dabei Datenschutzrichtlinien, Android-Package-Kit-Dateien (die zum Verteilen und Installieren von Android-Apps verwendet werden), Anwendungsverhalten, Netzwerkverkehr und Funktionen untersucht, so die an der Studie beteiligte FH St. Pölten.
Das Team stellte fest, dass sideloaded Apps ihre Präsenz vor den Telefonbenutzern eher verbergen – eine Vorgehensweise, die bei offiziellen Store-Apps verboten ist. Sie erforderten auch übermäßige Berechtigungen. Das sind Regeln, die festlegen, worauf Apps auf dem Telefon zugreifen können, darunter „gefährliche“ Berechtigungen wie den jederzeitigen Zugriff auf persönliche Daten, wie zum Beispiel den genauen Standort. Darüber hinaus übertrugen drei sideloaded Apps vertrauliche Daten unverschlüsselt, die Hälfte hatte keine Datenschutzrichtlinie und acht von 20 Apps wurden als potenzielle Stalkerware identifiziert, so weitere Ergebnisse.
Schmaler Steig zwischen Schutz und Überwachung
„Apps zur Kindersicherung sind ein beliebtes Mittel, um die Sicherheit von Kindern online und persönlich zu gewährleisten, und können nützliche Werkzeuge für Eltern sein, um die Gefahren zu meistern, denen Kinder in der heutigen Welt ausgesetzt sind. Aber die Ergebnisse unserer Studie zeigen, dass viele sideloaded Apps ernsthafte Probleme in Bezug auf Datenschutz, Zustimmung und sogar Sicherheit haben“, sagt Leonie Tanczer, leitende Autorin der Studie von der UCL.
„Wenn eine App beispielsweise versucht, ihre Präsenz auf dem Gerät zu verbergen, ist das nichts anderes als Stalkerware. Sobald man beginnt, die Sicherheitsvorkehrungen zu entfernen, die offizielle Store-Apps haben müssen, ist es ein schmaler Grat zwischen legitimer Nutzung und unethischer Überwachung oder in extremen Fällen häuslicher Gewalt“, erläutert Tanczer.
Heimliche Screenshots und Abhören von Anrufen
Die Forscher*innen beobachteten aber noch andere besorgniserregende Verhaltensweisen von sideloaded Apps zur Kindersicherung, die ihrer Meinung nach für Apps, die als Kindersicherheitstools vermarktet werden, ungeeignet sind. Beispielsweise enthielten die Apps Funktionen zum Abfangen von Nachrichten von Dating-Apps wie Tinder.
Viele sideloaded Apps enthielten auch die Möglichkeit, Screenshots aus der Ferne zu machen, Anrufprotokolle anzuzeigen, Nachrichten zu lesen und sogar Anrufe abzuhören. Eine weitere Erkenntnis war, dass Entwickler aufgrund einer Gegenreaktion auf Apps, die beispielsweise zum Erwischen untreuer Ehepartnern vermarktet werden, stattdessen dazu übergegangen sind, Apps als Tools zur Kindersicherung zu vermarkten.
Fehlende Einwilligung der Kinder
„Das Hauptproblem bei der umfangreichen Funktionalität dieser inoffiziellen Apps ist die Einwilligung. Wenn Eltern eine offene, transparente Beziehung zu ihrem Kind haben, sollten sie diese Apps nicht auf dem Telefon ihres Kindes verstecken oder auf so viele private Informationen zugreifen müssen“, sagt Eva-Maria Maier, Erstautorin der Studie, vom Studiengang IT Security an der FH St. Pölten. Maier weiter : „Das wirft ernsthafte Fragen darüber auf, ob Kinder wissen, wie sie verfolgt werden und wie sich dies auf ihre Privatsphäre und Rechte auswirkt. Auch wenn Eltern glauben, dass ihnen das Wohl ihres Kindes am Herzen liegt, birgt das Sammeln so vieler persönlicher Informationen Risiken, da es häufig zu Massendatenlecks kommt.“
Es gibt aber noch andere Risiken. Im Jahr 2015 wurde der Entwickler der mSpy-App gehackt und zehntausende Kundendatensätze wurden online geleakt, darunter auch die persönlichen Daten von Kindern. Im Jahr 2024 wurden Kundendienstunterlagen von mSpy online geleakt, was Aufschluss darüber gab, wie Kunden die Apps nutzten, darunter das Ausspionieren von Partnern, die des Fremdgehens verdächtigt wurden. mSpy ist eine sideloaded App und wird derzeit als Überwachungssoftware für Eltern vermarktet.
Die Rechte von Kindern
„Die Rechte von Kindern sind von Land zu Land unterschiedlich, aber in der Europäischen Union müssen Kinder unter 16 Jahren nicht ihre Zustimmung geben, wenn ein Elternteil eine Kindersicherungs-App auf ihrem Gerät installiert. Obwohl Kinder über 16 Jahren ihre Zustimmung geben müssen, sind es in Wirklichkeit oft die Eltern, die Geräte und Apps kaufen und einrichten. Daher vermute ich, dass die Zustimmung nicht immer erteilt wird“, erklärt Lukas Daniel Klausner, Forscher am Institut für IT-Sicherheitsforschung der FH St. Pölten.
„Diese Situation bedeutet auch, dass Kinder häufig keinen Zugriff auf ihre von Überwachungs-Apps gesammelten Daten und keine Autonomie darüber haben. Diese Apps und viele Aspekte der Online-Kultur sind relativ neu – es sind keine Probleme, mit denen sich Eltern vor einer Generation herumschlagen mussten. Ich denke, es besteht dringender Bedarf an einer öffentlichen Diskussion über die Verfügbarkeit dieser Apps, wie sie verwendet werden und wie sie aus ethischer Sicht verwendet werden sollten“, betont Klausner von der FH St. Pölten.