Mama liest mit. Fachleute empfehlen, dass Kinder es wissen sollten, wenn sie von ihren Eltern überwacht werden. © IMAGO/Cavan Images
Wenn Eltern den Nachwuchs mit einer sogenannten Kinderschutz-App überwachen, kann das gefährlich werden: Viele Apps haben Sicherheitsmängel und bedenkliche Funktionen.
Wo ist mein Kind gerade? Auf welchen Webseiten ist es unterwegs? Mit wem schreibt es sich Nachrichten? Sogenannte Kinderschutz-Apps sollen Eltern diese Fragen beantworten. Einmal auf dem Smartphone des Kindes installiert, halten sie die Eltern auf dem Laufenden und ermöglichen ihnen Zugriff auf das Gerät. Doch die meisten dieser Apps greifen bedenklich tief in Smartphone-Funktionen. Viele sind zudem unsicher und ermöglichen es Unbefugten, leicht an die sensiblen Daten zu gelangen.
Studie untersucht 40 Kinderschutz-Apps
Das zeigt eine Studie von IT-Fachleuten der österreichischen Fachhochschule St. Pölten und des University College London. Die Forschenden untersuchten 20 populäre Kinderschutz-Apps aus dem Google Play Store, der nur geprüfte Apps enthält, sowie 20 Apps aus anderen Quellen, auch Sideloading-Apps genannt.
Von SMS-Überwachung bis Kamerazugriff
Vor allem die nicht aus dem Play Store geladenen Sideloading-Apps sehen die Experten sehr kritisch, da sie beim Installieren sehr viele Zugriffsrechte auf allerlei Funktionen des Smartphones verlangten. Viele der Sideloading-Apps forderten zudem dazu auf, den Schutzmechanismus Google Play Protect zu deaktivieren, was das Smartphone anfälliger macht für Schadsoftware.
Aber auch die Apps aus dem Google Play Store verlangten teils gefährliche Berechtigungen, so die Studie. Nicht immer sei klar, warum eine Kinderschutz-App diese Berechtigungen brauche.
Bis zu 31 gefährliche Berechtigungen
Für gefährlich halten es die Forschenden zum Beispiel, wenn Apps auf Standort, Kontakte, Kamera oder Mikrofon zugreifen können oder wenn sie die Berechtigung haben, SMS zu lesen und zu senden sowie Anruflisten zu überwachen.
Das insgesamt schlechteste Bild gab laut Studie die Sideloading-App MySpy mit 31 gefährlichen Berechtigungen ab. Den schlechtesten Wert aller Play-Store-Apps zeigte in der Untersuchung die App MobileFence-Parental Control mit 19 gefährlichen Zugriffsrechten. Bei der App Microsoft Family Safety stuften die Forschenden neun angeforderte Berechtigungen als gefährlich ein.
Drei Apps übertragen Daten unverschlüsselt
Große Mängel fanden die Wissenschaftlerinnen und Wissenschaftler auch bei der Datensicherheit: Die meisten Sideloading-Apps waren nicht auf dem Stand der Technik, was die Datenübertragung anging. Drei Apps übertrugen die Daten völlig unverschlüsselt an den Anbieter. Fast alle Apps enthielten Tracker, die Nutzungsdaten an verschiedene Server und Anbieter übertragen – nicht immer wurde klar, wozu die Daten dienen.
Die Studie kritisiert an den Sideloading-Apps zudem, dass die Kinder keinerlei Möglichkeiten haben, die über ihr Smartphone gesammelten Daten einzusehen oder löschen zu lassen – auch dann nicht, wenn sie volljährig werden. Dieses Recht räumen die Anbieter nur der Person ein, die die App installiert hat, hier also den Eltern.
Die Fachleute fordern Datenschutzbehörden auf, Sideloading-Apps besser zu überwachen. Die Behörden sollten zum Beispiel strenger prüfen, ob die Apps Datenschutzerklärungen haben und diese einhalten.
Etliche Apps ermöglichen Stalking
Viele der getesteten Apps stuft die Studie als sogenannte Stalkerware ein. Solche Programme können dazu missbraucht werden, Menschen heimlich zu überwachen, zum Beispiel den Partner. Sie sind für die Nutzerinnen und Nutzer des überwachten Smartphones nicht zu erkennen und haben besonders tiefgreifende Überwachungsfunktionen, etwas das heimliche Aktivieren von Mikrofon und Kamera.
Von den Sideloading-Apps wurden diese acht als Stalkerware eingestuft: Cocospy, FlexiSpy, Hoverwatch, iKeyMonitor, mSpy, SpappMonitoring, TiSpy und XNSPY. Bei den Apps aus dem Play Store waren es 4 von 20: Find My Kids GPS-Tracker, KidsGuard Pro-Phone Monitoring, Life360 und mLite-GPS Location Tracker.
Forschende fordern Stalkerware-Verbot
Die Wissenschaftlerinnen und Wissenschaftler warnen dringend davor, Kinder ohne ihr Wissen zu überwachen – das könne ihr Vertrauen in die Eltern erheblich beschädigen. Überdies fordern sie ein EU-weites Verbot für Stalkerware-Apps. Bislang ist es in der EU nur verboten, unter 16-Jährige heimlich zu überwachen, die nicht die eigenen Kinder sind.
Smartwatch als Alternative
Wenn Eltern wissen wollen, wo ihre Kinder gerade sind, können Smartwatches für Kinder zumindest aus technischer Sicht eine Alternative sein. Sie bieten eine GPS-Ortung, Textnachrichten und meistens auch eine Telefonfunktion – zum Teil mit einem Notruf-Knopf, der automatisch die Eltern oder andere Kontakte benachrichtigt. In unserem Test von Kinder-Smartwatches waren drei der acht Uhren gut, ihren Basisschutz persönlicher Daten bewerteten wir mit Befriedigend.
Aus pädagogischer Sicht sehen Fachleute allerdings auch diese Geräte sehr kritisch: In echten Gefahrensituationen sei ihr Nutzen zweifelhaft – sicher würden Kinder vor allem, indem sie lernten, Situationen richtig einzuschätzen und Lösungen zu entwickeln. Genau diese Entwicklung werde aber behindert, wenn Kinder nur einen Knopf drücken müssten, wenn sie nicht sofort weiterwissen.
Tipp: Sideloading-Apps haben Vorteile und Risiken. Hier unser Rat dazu.
-
Anziehen, sprühen, absuchen, impfen
- Zecken sind wieder aktiv – und Risikogebiete für Erkrankungen wie FSME gewachsen. Wir zeigen die Landkreise und sagen, was vor Hirnhautentzündung und Borreliose schützt.
-
Wann Videoaufnahmen vor Gericht zugelassen sind
- Wenns kracht, können Dashcams im Auto praktisch sein. Doch die Aufnahmen verstoßen gegen Datenschutz und sind nur selten vor Gericht verwertbar. So ist die Rechtslage.
-
Wann eine Kamera erlaubt ist
- Die Einbruchszahlen sind wieder gestiegen. Viele Hausbesitzer installieren zur Abschreckung eine Überwachungskamera. Wir sagen, welche Regeln dafür gelten.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.