Apps zur „Kindersicherung“ gefährden häufig die Sicherheit von Kindern, das haben IT-Sicherheitsforscher*innen der Fachhochschule St. Pölten herausgefunden. Die Spionageprogramme werden auf Smartphones installiert und leiten den Standort, Textnachrichten, besuchte Websites und vieles weiteres an die Person weiter, die das Gerät überwacht. Manche Apps können sogar Kamera und Mikrofon fernsteuern.
Dabei fallen extrem viele sehr persönliche Daten an. Und die sind bei den Herstellern der Spionageprogramme alles andere als sicher. In der Vergangenheit waren sie oft Ziel von Hacker*innen. Drei der untersuchten Programme versuchten nicht einmal, die Daten der Ausspionierten zu schützen, so das Ergebnis der Auswertung. Sie übertrugen die Informationen unverschlüsselt.
„Auch wenn Eltern glauben, dass ihnen das Wohl ihres Kindes am Herzen liegt, birgt das Sammeln so vieler persönlicher Informationen Risiken, da es häufig zu Massendatenlecks kommt“, sagt Eva-Maria Maier, Erstautorin der Studie.
Heimliche Überwachung
Untersucht hat sie 20 zur „Kindersicherung“ beworbene Programme aus dem Google Play Store und 20 weitere, die nur außerhalb des Play Stores heruntergeladen werden können. Die Studie verglich dabei Datenschutzrichtlinien, Installationsdateien, Anwendungsverhalten, Netzwerkverkehr und Funktionen.
Im Play Store dürfen laut Googles Hausregeln keine Programme vertrieben werden, die eine heimliche Überwachung ermöglichen. Von den 20 getesteten Apps, die nicht aus dem Play Store stammten, haben sich 17 vor den Smartphone-Nutzer*innen versteckt, wie Maier bei ihren Analysen entdeckte. Die Apps seien damit auch gut dafür geeignet, sie zur heimlichen Überwachung von Partner*innen zu missbrauchen.
Derzeit sind solche versteckt agierenden Apps in der EU nicht verboten. Politiker*innen mehrerer Parteien fordern jedoch, den Ausschluss von heimlichen Überwachungsmöglichkeiten zur Bedingung für eine Marktzulassung zu machen.
Der Kinderschutz als Maske
Leonie Tanczer, leitende Autorin der Studie, forscht am University College London zu Partnerschaftsgewalt und Digitalisierung. Sie sagt: „Wenn eine App versucht, ihre Präsenz auf dem Gerät zu verbergen, ist das nichts anderes als Stalkerware.“ Sobald man beginne, die Sicherheitsvorkehrungen zu entfernen, die offizielle Store-Apps haben müssten, sei es ein schmaler Grat zwischen legitimer Nutzung und unethischer Überwachung oder sogar häuslicher Gewalt. Als Stalkerware bezeichnen Fachleute Programme, die zur heimlichen Überwachung in der Familie oder im Umfeld eingesetzt werden.
In den Beziehungen, die Tanczer untersucht hat, sei digitale Gewalt nie allein aufgetreten. „Sie ist immer Teil eines größeren Gewaltzirkels“, sagte sie netzpolitik.org bereits Anfang des Jahres im Rahmen einer Recherche zur Spionage-App mSpy.
Auch das Marketing der Apps haben sich die Forscher*innen angeschaut. Viele seien demnach einstmals zum Ausspähen untreuer Ehepartner*innen vermarktet worden. Nach Gegenreaktionen seien sie dazu übergegangen, sich als Tools zur „Kindersicherung“ zu profilieren, so die Forscher*innen. In Wahrheit seien sie viel eher zur illegalen Überwachung von Partner*innen geeignet. Dabei ist die heimliche Überwachung von Menschen, die nicht eigene, unter-16-jährige Kinder sind, in der EU verboten.
Einige Apps würden beispielsweise auch die Überwachung von Dating-Apps wie Tinder ermöglichen, was auf einen Einsatz aus Eifersucht gegen Partner*innen oder Ex-Partner*innen hinweise, so die Autor*innen. Wir haben mit der Forscherin Eva-Maria Maier bereits Anfang des Jahres über die Spionage-App-mSpy gesprochen. Dabei sagte sie, tatsächliche Apps für Eltern hätten häufig bestimmte Features wie einen Panik-Knopf, den das Kind im Notfall drücken könne, oder digitale Stundenpläne. Gäbe es so etwas nicht, „ist das ein Indiz, dass Eltern eigentlich nicht die Zielgruppe sind“.
Auch Kinder haben ein Recht auf ihre Daten
Auch wenn tatsächlich Kinder mit solchen Apps heimlich überwacht werden, ist das problematisch, findet Lukas Daniel Klausner, Mitautor der Studie. „Diese Situation bedeutet auch, dass Kinder häufig keinen Zugriff auf ihre von Überwachungs-Apps gesammelten Daten und keine Autonomie darüber haben“, sagt er. Es bestehe dringender Bedarf an einer öffentlichen Diskussion, „über die Verfügbarkeit dieser Apps, wie sie verwendet werden und wie sie aus ethischer Sicht verwendet werden sollten.“
Die Nutzung solcher Apps ist auch aus anderen Gründen kaum zu empfehlen. Viele der Applikationen sind ein stetes technisches Ärgernis. Eva-Maria Maier sagte zu netzpolitik.org Anfang des Jahres: „Da die Apps nur selten aktualisiert werden und teilweise schlecht programmiert sind, ist es möglich, dass je nach Handymodell oder Android-Version Dinge nicht funktionieren. Eine Rückerstattung bekommt man aber in der Regel nicht.“
Manchmal sei der Funktionsumfang sogar gleich null gewesen. „Der Markt ist sehr anfällig für Scams, die nur dein Geld kassieren“, sagt Maier. Das wisse wohl auch ihre Bank, die für fragwürdige Services eine „Grey-List“ führt. Mehrfach seien beim Versuch, die Test-Apps zu bezahlen, Zahlungen verweigert worden.
Auf alle Fälle interessant, aber wäre es nicht sinnvoll hier auch die genannten Apps zu Listen mit Verweis zur Studie?