Beliebt bei Grundschülern, gern genutzt von Lehrerinnen und Lehrern im Distanzunterricht: die Lernapp „Anton“. Jetzt haben BR-Datenjournalistinnen und - journalisten eine Sicherheitslücke entdeckt.
Wie oft eine Schülerin oder Schüler online war, welche Fächer er/sie gut kann und welche nicht, wie er/sie heißt und auf welche Schule er/sie geht – all diese Dinge wären theoretisch für Dritte über das Internet abrufbar gewesen, sollten aber eigentlich auf den sicheren Servern liegen. Es soll für Dritte sogar möglich gewesen sein, sich als Lehrkraft auszugeben und mit Schülerinnen und Schülern in Kontakt zu treten.
Ein Datenmissbrauch sei noch nicht erfolgt, man werde aber weiter untersuchen
Die gute Nachricht: Die Sicherheitslücke wurde seitens der App-Entwickler, einer Berliner Firma namens Solocode, kurz nach Anfrage des BR geschlossen. Ein Missbrauch sei noch nicht erfolgt, man werde aber weiter untersuchen.
Datenschutzbeauftragte, Schulen und Eltern sind trotzdem alarmiert. Und die Frage, wer Lern-Apps auf ihre Sicherheitsstandards prüft, steht im Raum. Das Bundesbildungsministerium sieht sich außer Stande, die Apps zu prüfen, gleiches gilt für das bayerische Kultusministerium. Hier verweist man auf die Pflicht des App-Anbieters und in zweiter Instanz auf die Schule, die die Entscheidungen treffe, welche App sie nutze.
Simone Fleischmann, Präsidentin des Bayerischen Lehrer- und Lehrinnenverbands (BLLV) sieht die Verantwortung weder bei den Schulen noch bei den Lehrkräften: "Die Verantwortung, was wir da verwenden und ob das datenschutzkonform ist, können wir nicht tragen." Sie fordert deshalb "ein scharfes Genehmigungsverfahren für alle im Netz befindlichen Lernplattformen".