Tausende Android-Apps verletzen möglicherweise die Privatsphäre von Kindern

Tausende Apps könnten laut einer Studie gegen Datenschutzgesetze der USA verstoßen. Sämtliche Apps stammen aus Google Play. Von knapp 5900 Apps, die sich an Familien richten, sollen 28 Prozent auf sensible Daten zugreifen, die von den Berechtigungen in Android geschützt sind. Etwa 73 Prozent schicken auch sensible Daten über das Netz.

Die Studienautoren jedoch betonen, dass die pure Sammlung von Daten von Kindern unter 13 noch nicht zwangsläufig einen Verstoß gegen das Children´s Online Privacy Protection Act (COPPA) darstellt. Jedoch würde keine der untersuchten Apps wie von COPPA gefordert die Einwilligung der Eltern abfragen.

In Googles App-Store Play können auch zahlreiche Familen- und Kinder-Apps herunter geladen werden. US-Forscher sehen bei etwa 57 Prozent der Apps Verstöße gegen US-Regelungen, die die Datensammlung bei Kindern limitiert (Screenshot: ZDNet.de)

Als weitere Verstöße sehen die Forschergruppe des International Computer Science Institutes, die ungesicherte Übertragung von Informationen, Verstöße gegen vertraglich vorgeschriebene Schutzmechanismen, unlautere Identifizierung einzelner Nutzer und die Weitergabe von Ortsdaten. Damit verstoßen laut dem automatisisierten Test rund 57 Prozent der 5855 getesteten Apps gegen die US-Regelung.

So teilen 1100 Apps dauerhafte Identifizierungsmerkmale, die dafür verwendet werden können, dass Kindern personalisierte Werbung eingespielt wird, was laut COPPA ebenfalls verboten ist. 2281 Apps übertragen neben der Android Advertising IDs (AAID) auch andere Kennzeichen an die gleiche Adresse. Für diese AAIDs legt Google fest, dass sie die eizige Form des Tracking sein dürfen. Auch müssen Nutzer in der Lage sein, ihre Historie sowie andere Informationen zu löschen. Laut den Forschern verstoßen diese Apps damit gegen Googles Richtlinien.

Darüber hinaus finden die Forscher knapp 260 Apps, die Lokationsdaten von Nutzern teilen, 107 Apps, die die Mailadresse des Nutzers weiter leiten und in zehn Fällen werden Telefonnummern weitergeben.

Die meisten Apps aber verstoßen in der Weise gegen die Regelungen, dass sie Software-Development-Kits von Drittherstellern verwenden, aber diese nicht entsprechend konfigurieren. Insgesamt 78 Apps verwenden tatsächlich untersagte SDKs, oder SDKs, die laut COPPA nicht in Kinder-Apps integriert werden dürfen.

Ein Beispiel ist die Facebook-API, die eine Social Media Integration für Apps ermöglicht. Über ein Flag kann der COPPA-Schutz aktiviert werden. Die Forscher halten fest: „Wir haben diese Facebook API in 1280-Kinder-Apps entdeckt. Das sind 21,9 Prozent der 5855 Apps, die wir getestet haben. 342 haben den COPPA-Value auf „false“ gestellt und 73 haben den Wert „True“. 27 sind in einzelnen Tests inkonsistent und 836 Apps senden den Flag überhaupt nicht.“ Der Wert „false“ oder kein Wert soll laut Ansicht der Forscher eine Verletzung der Regelung bedeuten. Damit verstoßen 92 Prozent, der Apps, die auf die Facebook-API zurückgreifen gegen die Datenschutzregel, wie die Forscher anmerken – vorsätzlich oder nicht.

Die Autoren betonen, dass im Zweifelfall nicht jede App gegen das Kinderschutzgesetz verstößt, dass aber die hohe Zahl an Verstößen durchaus representativ für die Branche stehe. Zudem seien diese Apps aus der Play-Store-Kategorie „Familienfreundlich“ entnommen. Informationen darüber, ob und wie diese Apps gegen deutsche oder europäische Datenschutzrichtlinien verstoßen, liegen derzeit nicht vor. Die Untersuchung zeigt aber, dass auch Apps, die sich an Kinder richten, nicht zwangsläufig ein höhere Datenschutzniveau bieten.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de