Datenschutzskandal bei beliebter Schüler-App?
Die beliebte Schüler-Lern-Applikation - „Anton“ - der Berliner Entwicklerfirma Sonocode, wird deutschlandweit genutzt. BR-Recherchen zufolge, wurde jetzt eine gravierende Sicherheitslücke entdeckt: Die hochsensiblen persönlichen Daten seien weder mit einem Passwort noch anderweitig geschützt worden. Nach aktuellen Angaben von Sonocode, sei die Sicherheitslücke von „Anton“ wieder vollständig verschlossen worden.
Lern-Apps sind praktisch. Sie bieten zahlreiche Vorteile. Gerade während der derzeitigen Corona-Pandemie, sind beliebte Lern-Apps wie „Anton“ nicht mehr hinwegzudenken. „Anton“ kann in einer kostenlosen Basis-Version für Android- und iOS-Nutzer heruntergeladen werden. Mit dieser kostenfreien Version der Applikation ist es möglich, dass Schüler auch während der Covid19-Pandemie von Zuhause lernen können. Mit der kostenpflichtigen Version – „Anton-Plus“ – wird es den Schülerinnen- und Schülern sogar ermöglicht, im Offline-Modus zu lernen.
Aber auch unterschiedliche Schullizenzen werden angeboten: Mathematik, Deutsch, Biologie, Geschichte oder Physik. „Anton“ wird deutschlandweit von Schulen genutzt.
Sicherheitslücke: Daten für kurze Zeit einsehbar
Das Problem an der ganzen Sache? Aus einem Bericht des Bayerischen Rundfunks (BR) geht hervor, dass eine gravierende Sicherheitslücke entdeckt wurde. Grundsätzlich wird davon ausgegangen, dass die Sicherheit bei Apps, die hochsensible persönliche Daten verwenden, gewährleistet ist. Die „Datenschutzschwachstelle“ sei den BR-Journalisten aufgefallen. Nach deren Angaben, seien die Daten unzureichend geschützt gewesen. Nach anschließender Übermittlung der erkannten Sicherheitslücke an den Anbieter von „Anton“, sei die Datenschutzlücke nach wenigen Stunden wieder vollständig geschlossen worden. Die nachfolgenden hochsensiblen Daten, seien für kurze Zeit einsehbar gewesen: Vor- und Nachnamen von Schülerinnen- und Schülern, Lernfortschritte, Klassen- und Schulzugehörigkeit und der Login-Zeitraum. Dadurch bestand Raum für Außenstehende und Hacker, die hochsensiblen Daten zu missbrauchen. Sonocode teilte mit, dass nach aktuellem Stand, kein Missbrauch der Daten stattgefunden habe. Es kann allerdings nicht genau festgestellt werden, wie viele persönliche Daten, für den Zeitraum, zu dem die Sicherheitslücke bestand, einsehbar waren. Die Panne sei der Berliner-Datenschutzbehörde gemeldet worden.
Verbesserung der Sicherheit digitaler Bildungsmedien
Dem Bundesbildungsministerium zufolge, sei es Aufgabe des App-Anbieters, für ausreichend Sicherheit zu sorgen. Auf Nachfrage von BR, habe ein Sprecher der Kultusministerkonferenz mitgeteilt, dass ein Projekt in Arbeit sei, um künftig die Sicherheit digitaler Bildungsmedien gewährleisten zu können.
