Apps im Google Play Store: Viele spionieren Kinder aus (Bild: moobilux.com)
Apps im Google Play Store: Viele spionieren Kinder aus (Bild: moobilux.com)

3.337 vermeintlich familien- und kindgerechte Android-Apps sammeln unrechtmäßig die Daten von Minderjährigen. Das haben Forscher des international Computer Science Institute in Berkeley in einem automatisierten Testprozess festgestellt. Damit verstoßen die Anwendungen möglicherweise auch gegen das US-amerikanische COPPA-Gesetz, das die Erhebung von Daten von Kindern unter 13 Jahren beschränkt. Ganz sicher verstößt diese Sammelwut aber gegen die ab dem 25. Mai 2018 geltenden europäische Datenschutzverordnung (Int. General Data Protection Regulation, kurz GDPR), die in Deutschland auch unter dem sperrigen Namen „Datenschutz-Grundverordnung“ (kurz: DSGVO) in deutsches Recht umgesetzt worden ist.

Keine Einwilligung
Von den insgesamt 5.855 Apps, die in der Studie untersucht wurden, haben 281 Kontakt- oder Standortdaten ihrer Benutzer gesammelt, ohne dabei die ausdrückliche Erlaubnis eines Elternteils einzuholen. Dieses obgleich das die General Data Protection Regulation  explizit zwingend vorschreibt und bei verstoß mit drakonischen Strafen droht.

1.100 der analysierten Apps aus dem Google Play Store teilen erhobene Daten mit Dritten und 2.281 verstoßen mit dem Teilen von Daten sogar gegen die Nutzungsbedingungen von Google. Etwa 40 Prozent der Apps übermitteln Informationen ohne „angemessene Sicherheitsmaßnahmen“, wie es heißt.

Fast alle (92 Prozent) der 1.280 Apps mit integrierten Facebook-Verknüpfungen intervenieren nicht ordnungsgemäß, um die Nutzung von Daten von unter 13 Jahren einzuschränken. Die Researcher betonen, dass es für App-Store-Betreiber wie Google schwierig sei, Anwendungen manuell zu inspizieren, wenn täglich tausende neue Apps hinzugefügt würden.

Dennoch sei es noch immer von hoher Bedeutung, insbesondere Daten von Minderjährigen zu schützen. Zudem wird es auch das US-Unternehmen Google mit dem Inkrafttreten der Datenschutz-Grundverordnung schwer haben, sich vor seiner Kontopflicht hier zu drücken. Immerhin droht die DSGVO (GDPR) mit drakonischen Geldstrafen von bis zu 4 % des Unternehmenswerts und dem Durchgriff auf Tochterunternehmen, sollten sich Unternehmen weigern das europasche Datenschutzgesetz zu respektieren.

Apps automatisch testen
„Obwohl wir nicht die ganze Anzahl von Kinder-Apps im Google Play Store erfassen können, sind wir der Meinung, dass unsere Ergebnisse repräsentativ sind. Die Apps, die wir untersucht haben, repräsentieren die beliebtesten kostenlosen Anwendungen. Wir glauben, dass diese Studie den Nutzen unserer automatisierten App-Analyse unterstreicht. Entwickler könnten unseren Test dazu nutzen, um zu beurteilen, wie gut ihre Apps mit Privatsphäre-Anforderungen übereinstimmen“, resümieren die Forscher. Der Gesetzgeber und Datenschutzbehörden könnten den Prozess zudem künftig nutzen, um verdächtige Aktivitäten genauer zu beobachten und zu begutachten.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein