Die ANTON-App, die an vielen Schulen in Deutschland eingesetzt wird, hatte Anfang März gravierende Sicherheitslücken. Das Problem: Die Daten unserer Kinder hätten von Außenstehenden ausgelesen werden können.
Corona und das Distanzlernen hat der ANTON-App sicher noch mal einen ordentlichen Aufschwung verpasst. Denn hier können Schüler*innen verschiedener Klassenstufen Aufgaben lösen und Punkte sammeln, die dann in kleine Spiele oder das Auskleiden des eigenen Avatars investiert werden können. Im Vordergrund steht die Wissensvermittlung durch verschiedene Aufgaben.
Schulen melden bei der ANTON-App an
Die Anmeldung der Schüler*innen erfolgt über die Lehrer*innen, Schulen erwerben eine Lizenz beim Hersteller und können dann verschiedene Klassenprofile anlegen. Und die Lehrer*innen bestimmen auch darüber, welche Daten der Kinder (und von sich selbst) in der App hinterlegt werden. In vielen Fällen sind das der Vor- und Nachname des Kindes und die jeweilige Klasse, die es besucht. Außerdem ist natürlich festgelegt welche Schule die Teilnehmenden besuchen.
Und genau diese persönlichen Daten hätten in der ANTON-App von Außenstehenden ausgelesen werden können. Laut Berichten vom BR, deren Datenjournalist*innen die Sicherheitslücken überhaupt erst aufgedeckt haben, wäre es auch möglich gewesen, dass Hacker*innen als Lehrende getarnt mit den Kindern in Kontakt treten.
Sicherheitslücken geschlossen
Inzwischen sind die Sicherheitslücken bei der App natürlich geschlossen worden. Das Unternehmen solocode GmbH, das die Lernplattform betreibt, schreibt auf seiner Website, dass es "keinerlei Anzeichen dafür [gibt], dass die Sicherheitslücke vor der Meldung und ihrer Beseitigung ausgenutzt wurde. Nach derzeitigem Kenntnisstand ist kein unberechtigter Zugriff auf personenbezogene Daten erfolgt."
Auf unsere Nachfrage teilte das Unternehmen mit, dass "man bei komplexen IT-Systemen Schwachstellen nie zu 100% ausschließen" kann. "Deshalb ist es wichtig, dass man die Systeme ständig verbessert, ausgiebig testet und Technologie und Prozesse hat, um beim Auftreten einer Schwachstelle möglichst schnell reagieren zu können und so ein Ausnutzen dieser verhindert. All das tun wir, und wir vergrößern unsere Anstrengung in diesem Bereich weiter."
ANTON-App: Auch Schulen in der Pflicht
Also alles super? Mitnichten! Denn es zeigen sich an diesem Beispiel gleich mehrere Probleme. Natürlich sind Schulen nicht dazu in der Lage, für jede App oder jedes Programm das sie nutzen, Überprüfungen durchzuführen, ob die Angebote auch sicher für Kinder sind. Obwohl man sich hier sehr viel mehr Verantwortungsbewusstsein wünscht. Denn wer Daten von Schüler*innen wie Klarnamen und Schulzugehörigkeit an andere weitergibt, der sollte auch generell dafür garantieren können, dass sie eben sicher sind.
Wer überprüft Lerninhalte für Schüler*innen?
Klar ist, Schulen können das nicht en detail prüfen, dafür braucht es auch politische Vorgaben. Unsere Anfrage an die Berliner Datenschutzbehörde zu diesem Fall blieb unbeantwortet. Generell ist die Frage aber, wie genau solche Apps und Lernangebote überprüft werden. Ein Siegel dem Eltern vertrauen können gibt es aktuell nicht. Die ANTON- App gilt schon als gelungenes Beispiel, weil sie vergleichsweise wenige Daten sammelt.
Es ist ja auch Aufgabe der Schule möglichst wenig Daten der Schüler*innen bereitzustellen. Natürlich ist es aufwendig nachzuhalten welches Kind mit welchem Spitznamen oder Pseudonym in solch einer App unterwegs ist. Aber es würde die Privatshäre der Kinder stärker schützen, als wenn aus vermeintlicher Bequemlichkeit die gesamte Klasse mit dem Klarnamen angemeldet wurde.
Was ihr jetzt tun könnt
Was ihr nun tun könnt, auch wenn es hoffentlich außer dem Test vom BR laut Betreiberaussage keine weitere Zugriffe auf die Daten gab? Hellhörig werden und überprüfen, mit welchem Namen eure Kinder dort und anderswo angemeldet sind. Die ANTON-App-Betreiber teilten uns mit, dass die Daten immer von demjenigen gelöscht werden müssen, der sie angelegt hat. Im Zweifelsfall solltet ihr euch also an die Schule wenden.
Wenn die Eltern Daten eingeben, können sie diese selbst löschen und diese werden anschließend auch im Backend automatisch gelöscht. Wenn Lehrkräfte oder Schulen Daten eingeben, kann die jeweilige Lehrkraft oder die Schule diese Daten löschen und diese werden anschließend auch im Backend automatisch gelöscht.
David Hörmeyer, ANTON-App
Und ganz generell raten wir dazu wachsam zu sein, welche Apps eure Kinder benutzen. Sei es zum Lernen oder zur Entspannung. Wisst ihr, was in den Apps möglich ist, wo die Daten gespeichert werden und wer darauf zugreifen kann? Keine Altersempfehlung der Welt entbindet uns Eltern davon genau hinzuschauen, in welchem Umfeld sich unsere Kinder da bewegen.
auf YouTube
Meine Meinung
Tatsächlich sehe ich bei der Nutzung von Apps und Programmen bei denen Schüler*innen sich anmelden müssen mehrere Probleme. Selbstverständlich müssen die Daten aller sicher sein. Aber einen 100% igen Schutz wird es wohl nicht geben.
Gleichzeitig müssen wir Eltern wachsam sein, wo unsere Kinder da überhaupt unterwegs sind. Eine Alterseinstufung, oft genug vom Anbieter selbst vorgenommen, sagt über die inhaltlichen Gefahren (ich sage nur Chatmöglichkeiten) nichts aus.
Und last but not least wünsche ich mir auch mehr Schulen, die verantwortungsbewusst mit den Daten der Kinder umgehen. Klar wirkt es auf den ersten Blick nicht so wild, wenn Klarnamen und Schule abrufbar waren, viele teilen das auch ganz freiwillig im Netz. Aber nicht alle. Und Datenschutz orientiert sich ja niemals an denen, die gern viel von sich preisgeben, sondern an denen, die ihre privaten Daten schützen möchten.
Bildquelle: getty images/ iStock / Getty Images Plus/ fizkes
