Tausende Android-Apps verletzen möglicherweise die Privatsphäre von Kindern

Ein US-Gesetz limitiert die Datensammlung über Kinder unter 13 Jahren. Zahlreiche Apps, die über Googles App-Store verfügbar sind, scheinen dem keine Beachtung zu schenken.

Tausende Apps könnten laut einer Studie gegen Datenschutzgesetze der USA verstoßen. Sämtliche Apps stammen aus Google Play. Von knapp 5900 Apps, die sich an Familien richten, sollen 28 Prozent auf sensible Daten zugreifen, die von den Berechtigungen in Android geschützt sind. Etwa 73 Prozent schicken auch sensible Daten über das Netz.

Die Studienautoren jedoch betonen, dass die pure Sammlung von Daten von Kindern unter 13 noch nicht zwangsläufig einen Verstoß gegen das Children´s Online Privacy Protection Act (COPPA) darstellt. Jedoch würde keine der untersuchten Apps wie von COPPA gefordert die Einwilligung der Eltern abfragen.

In Googles App-Store Play können auch zahlreiche Familen- und Kinder-Apps herunter geladen werden. US-Forscher sehen bei etwa 57 Prozent der Apps Verstöße gegen US-Regelungen, die die Datensammlung bei Kindern limitiert (Screenshot: ZDNet.de) In Googles App-Store Play können auch zahlreiche Familen- und Kinder-Apps herunter geladen werden. US-Forscher sehen bei etwa 57 Prozent der Apps Verstöße gegen US-Regelungen, die die Datensammlung bei Kindern limitiert (Screenshot: ZDNet.de)

Als weitere Verstöße sehen die Forschergruppe des International Computer Science Institutes, die ungesicherte Übertragung von Informationen, Verstöße gegen vertraglich vorgeschriebene Schutzmechanismen, unlautere Identifizierung einzelner Nutzer und die Weitergabe von Ortsdaten. Damit verstoßen laut dem automatisisierten Test rund 57 Prozent der 5855 getesteten Apps gegen die US-Regelung.

So teilen 1100 Apps dauerhafte Identifizierungsmerkmale, die dafür verwendet werden können, dass Kindern personalisierte Werbung eingespielt wird, was laut COPPA ebenfalls verboten ist. 2281 Apps übertragen neben der Android Advertising IDs (AAID) auch andere Kennzeichen an die gleiche Adresse. Für diese AAIDs legt Google fest, dass sie die eizige Form des Tracking sein dürfen. Auch müssen Nutzer in der Lage sein, ihre Historie sowie andere Informationen zu löschen. Laut den Forschern verstoßen diese Apps damit gegen Googles Richtlinien.

Darüber hinaus finden die Forscher knapp 260 Apps, die Lokationsdaten von Nutzern teilen, 107 Apps, die die Mailadresse des Nutzers weiter leiten und in zehn Fällen werden Telefonnummern weitergeben.

VERANSTALTUNGSHINWEIS

Mit künstlicher Intelligenz (KI) die Arbeitskraft erweitern

Im neuen Point of View von Avanade geht es um die Entwicklung einer KI-Strategie, die konsequent den Menschen in den Mittelpunkt stellt. Avanade zeigt, wie Unternehmen so die Zufriedenheit ihrer Mitarbeiter und die Erlebnisse ihrer Kunden verbessern – und dabei gleichzeitig den Business-Nutzen von künstlicher Intelligenz optimieren.

Die meisten Apps aber verstoßen in der Weise gegen die Regelungen, dass sie Software-Development-Kits von Drittherstellern verwenden, aber diese nicht entsprechend konfigurieren. Insgesamt 78 Apps verwenden tatsächlich untersagte SDKs, oder SDKs, die laut COPPA nicht in Kinder-Apps integriert werden dürfen.

Ein Beispiel ist die Facebook-API, die eine Social Media Integration für Apps ermöglicht. Über ein Flag kann der COPPA-Schutz aktiviert werden. Die Forscher halten fest: „Wir haben diese Facebook API in 1280-Kinder-Apps entdeckt. Das sind 21,9 Prozent der 5855 Apps, die wir getestet haben. 342 haben den COPPA-Value auf „false“ gestellt und 73 haben den Wert „True“. 27 sind in einzelnen Tests inkonsistent und 836 Apps senden den Flag überhaupt nicht.“ Der Wert „false“ oder kein Wert soll laut Ansicht der Forscher eine Verletzung der Regelung bedeuten. Damit verstoßen 92 Prozent, der Apps, die auf die Facebook-API zurückgreifen gegen die Datenschutzregel, wie die Forscher anmerken – vorsätzlich oder nicht.

Die Autoren betonen, dass im Zweifelfall nicht jede App gegen das Kinderschutzgesetz verstößt, dass aber die hohe Zahl an Verstößen durchaus representativ für die Branche stehe. Zudem seien diese Apps aus der Play-Store-Kategorie „Familienfreundlich“ entnommen. Informationen darüber, ob und wie diese Apps gegen deutsche oder europäische Datenschutzrichtlinien verstoßen, liegen derzeit nicht vor. Die Untersuchung zeigt aber, dass auch Apps, die sich an Kinder richten, nicht zwangsläufig ein höhere Datenschutzniveau bieten.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

IDC-Studie: IT-Security in Deutschland 2018

Der Executive Brief "IT-Security in Deutschland 2018" bietet IT- und Fachbereichsentscheidern auf Basis der Studien-Highlights Best Practices und Empfehlungen für die Stärkung der IT-Sicherheit in ihrem Unternehmen.

Themenseiten: Android, App, Apps, Google

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Tausende Android-Apps verletzen möglicherweise die Privatsphäre von Kindern

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *