Jeder Dienst sollte die Privatsphäre der Nutzer respektieren. Und es wird noch wichtiger, wenn es in einer Anwendung um die Daten der Kita-Aktivitäten eines Kindes geht.
Ja, Kinderbetreuungsanträge können für Eltern nützlich sein, um zu überprüfen, ob ihre Kinder sich für die frühkindliche Bildung oder Tagesbetreuung anmelden. Leider setzen die meisten Kindertagesstätten-Anwendungen keine gemeinsamen Sicherheitsmaßnahmen durch, die für den grundlegenden Datenschutz erforderlich sind, was besorgniserregend ist. Also, was genau macht ihre Verwendung gefährlich? Sollen sie verbessert werden?
Der Mangel an Sicherheit für Kita-Anwendungen
Im Vergleich zu Messengern, sozialen Medien, Dateispeichern und einigen weiteren Diensten sind Kita- und Früherziehungsanwendungen für die Massen oft vom Radar verschwunden. Anwendungen für Kindertagesstätten klingen für Eltern vorteilhaft, werden aber noch von allen Arten von Schulen auf der ganzen Welt übernommen.
In Anbetracht der Tatsache, dass dies nicht jedem bekannt ist, sind sich Eltern möglicherweise der damit verbundenen Datenschutzrisiken nicht bewusst; und so haben die Entwickler von Kita-Anwendungen nicht den nötigen Gruppendruck, um ihre Sicherheitsstandards zu verbessern.
Die Sicherheitsprobleme bei Anwendungen in der Kindertagesstätte könnten:
- Kompromittieren Sie Ihr Gerät.
- Ermöglichen Sie Angreifern den Zugriff auf vertrauliche Daten über Sie und/oder Ihr Kind.
Um die Sache hervorzuheben, die Electronic Frontier Foundation (EFF) hat einen Bericht geteilt, in dem analysiert wurde, was mit den Kindertagesstättenanwendungen in Bezug auf Datenschutz und Sicherheit nicht stimmt.
Wir nehmen diesen Bericht als Referenz, während wir einige Hinweise darauf geben, warum Kinderbetreuungs-Apps gefährlich für die Privatsphäre sind und Verbesserungen gebrauchen könnten:
1. Keine Zwei-Faktor-Authentifizierung
Multi-Faktor-Authentifizierungssysteme sollten das absolute Minimum sein, um Kontodaten zu schützen. Fast jede Anwendung und jeder Dienst bietet es den Benutzern ohne zusätzliche Kosten an.
Leider haben viele Kita-Anwendungen es nicht. Dies liegt hauptsächlich daran, dass die App-Entwickler oder die Schulverwaltung möglicherweise denken, dass der Kontozugriff auf Kinderbetreuungsdaten nicht das Ziel von Angreifern ist. Außerdem könnten sie denken, dass es bequemer wäre, sich ohne Zwei-Faktor-Authentifizierung bei den Anwendungen anzumelden.
Aber alle persönlichen Daten zu Personen oder dem Gerät sind für Angreifer für verschiedene Aktivitäten nützlich. Zwei-Faktor-Authentifizierung ist wirklich wichtig, keine Ausreden.
2. Sicherheitslücken ungepatcht
Im Gegensatz zu einigen gängigen Anwendungen werden viele Kinderbetreuungsanwendungen nicht regelmäßig geprüft oder gepatcht.
Diese Anwendungen halten sich normalerweise an das Konzept „Ändere nichts, bis es funktioniert“. Was praktisch und bequem klingt, ist in Bezug auf Sicherheit und Datenschutz keine gute Idee. Ohne regelmäßige Updates und Audits könnten Kita-Anwendungen anfällig für verschiedene Bedrohungen bleiben, ohne dass die Eltern dies bemerken.
Interessanterweise teilte EFF die Details von Schwachstellen für einige beliebte Kindertagesstätten-Anwendungen mit den betroffenen Unternehmen und erhielt keine Antwort, um sie zu beheben.
3. Fehlende Informationen zum Datenschutz
Jeder Dienst muss eine Datenschutzrichtlinie haben; beispielsweise die Offenlegung der in der App verwendeten Tracker. Natürlich werden diese häufig verwendet, um die Nutzungsmuster herauszufinden und die Benutzererfahrung der App zu verbessern. Der Benutzer sollte jedoch auf diese Analysen aufmerksam gemacht werden.
Die Datenschutzerklärung für eine Kita-App sollte einfach sein und auch Klarheit schaffen. Dies war ein ziemlicher Schock: Viele der vom EFF getesteten beliebten Anwendungen hatten keine angemessenen Datenschutzrichtlinien. Sie müssen es also wissen wie man eine schlechte Datenschutzrichtlinie erkennt.
Es sollte keine Herausforderung darstellen, eine transparente Datenschutzrichtlinie für Anwendungen zur Kinderbetreuung vorzulegen weil das Sammeln von Daten, die sich auf ein Kind beziehen, streng konservativ und respektvoll sein sollte Privatsphäre.
4. Datenschutzgefährdende Funktionen
Wenn eine Anwendung Datenschutzfunktionen bietet, hilft dies, den Schaden zu minimieren, den man bei einer Verletzung erwarten würde.
Im Gegenteil, laut dem Bericht des EFF sind viele solcher Anwendungen mit Funktionen ausgestattet, die die Privatsphäre gefährden, darunter Richtlinien für schwache Passwörter. Durch diese Probleme können bösartige Anwendungen vertrauliche Informationen anzeigen und die Daten des Geräts der Eltern gefährden.
Dadurch werden die Daten Ihres Kindes gefährdet und andere Geräte gefährdet. Besorgniserregend, oder?
5. Cloud-Sicherheit
Dabei geht es nicht nur um die Bewerbung, sondern auch darum, wo die erhobenen Daten anschließend verarbeitet und gespeichert werden. Wir haben bereits erwähnt, dass zahlreiche Apps in ihren Datenschutzrichtlinien vieles nicht offenlegen: Cloud-Dienste sind ein solches Beispiel.
Es muss unbedingt geklärt werden, welcher Cloud-Dienst genutzt und wie dieser vor Angreifern geschützt wird. Wenn Sie beiläufig einen beliebten Cloud-Dienst erwähnen, beruhigen Sie vielleicht nicht, dass er allzu oft genutzt wird, da die meisten Leute nicht viel darüber wissen Cloud-Sicherheit.
Zum Beispiel erwähnt EFF die HiMama-App, die besagt, dass sie Amazons AWS verwenden (geeignet, um sensible Regierungsanwendungen auszuführen). Aber ohne weitere Details zur Konfiguration und wie sie sie verwenden, kann es kein Vertrauen schaffen.
6. Ein Mangel an Sicherheitsrichtlinien für Eltern und Administratoren
Die Schule oder Kita kann nicht ganz schuld sein, weil sie den Komfort für die Eltern durch die App erhöhen möchte. Bei ordnungsgemäßer Kommunikation zwischen den Administratoren der Schule und den App-Entwicklern kann jedoch eine Sicherheitsrichtlinie (einschließlich a Kennwortrichtlinie) entwickelt werden soll.
Die Sicherheitsrichtlinie hilft Administratoren und Eltern, die Notwendigkeiten zu erkennen, die Daten und Geräte ihrer Kinder vor offensichtlichen Bedrohungsrisiken zu schützen. Es sollte Eltern auch bei der Entscheidung helfen, ob sie fortfahren oder eine Änderung fordern.
7. Ein Mangel an Besorgnis
Die mangelnde Reaktion von Unternehmen, die solche Anwendungen entwickeln (und die offiziellen Behörden bleiben darüber unwissend), ist eine große Sache.
Sofern es sich nicht um Eltern, Behörden und App-Entwicklungsunternehmen handelt, stellen Kinderbetreuungs-Apps ein Sicherheitsrisiko für ihre Benutzer dar. Wenn Sie bereits eine solche App verwenden oder planen, sie zu verwenden, empfehlen wir Ihnen, einige dieser Probleme zu überprüfen hier erwähnt und, wenn Sie nicht zufrieden sind, weisen Sie die zuständigen Personen darauf hin, um sie zu lösen.
Schützen Sie Ihre Geräte und die Daten Ihres Kindes
Wie ein bösartiger Dienst können Kinderbetreuungs-Apps ohne die erforderlichen Sicherheitsstandards Ihr Gerät und die zugehörigen Daten bedrohen.
Wenn Sie Tagesbetreuungsanwendungen für Ihre Kinder nutzen möchten, teilen Sie die potenziellen Probleme am besten mit Ihren Freunden und Ihrer Familie, um wachsam zu bleiben. Darüber hinaus sollten Sie die verwendeten Apps untersuchen und die zuständigen Behörden bitten, Ihre Datenschutzbedenken auszuräumen. Gemeinsam sollten Ihre Bemühungen dazu beitragen, den digitalen Raum für Kinder sicherer zu machen.