1
Datenschutz-Versager «Smart Sheriff» menschenrechtlich bedenklich
Koreas Kinderschutz-Software gefährdet Jugend
publiziert: Mittwoch, 23. Sep 2015 / 21:50 Uhr
Seit April 2015 ist in Südkorea Kinderschutz-Software für Smartphones Pflicht.
Toronto - Die in Südkorea vorgeschriebene Kinderschutz-Software «Smart Sheriff» für Smartphones ist eher eine Gefahr für junge User. Denn sie strotzt vor teils peinlichen Schwachstellen, wie zwei Untersuchungen von Citizen Lab und Cure53 ergeben haben.
Die Software, die hunderttausende Nutzer verwenden, gefährdet somit die jungen User eher, als diese zu schützen. Zudem stellt der Smart Sheriff nach Ansicht des Citizen Lab einen Eingriff in die Privatsphäre dar, der auch menschenrechtlich bedenklich ist.
Seit April 2015 ist in Südkorea Kinderschutz-Software für Smartphones Pflicht. Die Regierung selbst hat in den Smart Sheriff investiert, der mittlerweile zwischen 100'000 und einer halben Mio. User hat. Doch die Android-Version hat sich nun als äusserst unsicher erwiesen. «Dieser Fall zeigt, wie gute Absichten ernsthaft daneben gehen können - mit einer regierungsgeförderten Kontroll-App für Eltern, die Kinder tatsächlich mehr statt weniger Risiken aussetzt», meint Citizen-Lab-Leiter Ron Deibert. Denn die Kinderschutz-Lösung strotzt vor Lücken, die es Angreifern leicht machen.
Mieser Schutz inklusive
Insgesamt 26 Schwachstellen hat das Citizen Lab in der untersuchten Smart-Sheriff-Version ausgemacht. Dabei handelt es sich teils um wirklich grundlegende Versäumnisse in Sachen Datenschutz. So übermittelte das Programm Nutzerdaten ohne Verschlüsselung, was Datenklau und andere Angriffe leicht macht. Auch sollte es technisch versierten Kids ein Leichtes sein, die von ihren Eltern auferlegten Beschränkungen zu umgehen und somit beispielsweise doch jugendgefährdende Inhalte zu konsumieren.
Ebenfalls bedenklich war, dass die Software Browser-Verlaufsdaten an die Server des Hersteller Mobile Internet Business Association (MOIBA) übermittelt. Letztere nutzen veraltete Software und haben unzureichende Sicherheitsvorkehrungen. Eine simple Brute-Force-Attacke könnte wohl den Dienst kompromnittieren - und somit User massiven Gefahren aussetzen. «Die Probleme mit dem Smart Sheriff legen nahe, dass er den Anforderungen an Datenschutz und Informationssicherheit nach koreanischem Recht nicht genügt», meint Sarah McKune, Rechtsberaterin des Citizen Lab.
Menschenrechtsbedenken
Dabei stellt der Smart Sheriff laut Citizen Lab einen massiven Eingriff in die Privatsphäre dar, der weit über die rechtlichen Anforderungen hinausgeht. «Das führt zu ernsthaften Bedenken nach internationalem Menschenrecht, angesichts des Potenzials dieser regierungsgeförderten App, die Nutzer-Privatsphäre zu kompromittieren», meint McKune. Dazu kommt verschärfend noch, dass der Smart Sheriff aufgrund der koreanischen Kinderschutz-Vorschrift sehr weit verbreitet ist.
Dem Citizen Lab zufolge hatte die MOIBA vor Veröffentlichung des aktuellen Berichts «Are the Kids Alright? Digital Risks to Minors from South Korea's Smart Sheriff Application» Zeit, die aufgedeckten Schwachstellen zu schliessen. Laut MOIBA ist das mit den aktuellsten Versionen auch geschehen, der Smart Sheriff nutze nun beispielsweise - endlich - HTTPS. Das Citizen lab betont allerdings, dass es noch nicht dazu gekommen ist, die angeblichen Problemlösungen wirklich zu verifizieren.
Seit April 2015 ist in Südkorea Kinderschutz-Software für Smartphones Pflicht. Die Regierung selbst hat in den Smart Sheriff investiert, der mittlerweile zwischen 100'000 und einer halben Mio. User hat. Doch die Android-Version hat sich nun als äusserst unsicher erwiesen. «Dieser Fall zeigt, wie gute Absichten ernsthaft daneben gehen können - mit einer regierungsgeförderten Kontroll-App für Eltern, die Kinder tatsächlich mehr statt weniger Risiken aussetzt», meint Citizen-Lab-Leiter Ron Deibert. Denn die Kinderschutz-Lösung strotzt vor Lücken, die es Angreifern leicht machen.
Mieser Schutz inklusive
Insgesamt 26 Schwachstellen hat das Citizen Lab in der untersuchten Smart-Sheriff-Version ausgemacht. Dabei handelt es sich teils um wirklich grundlegende Versäumnisse in Sachen Datenschutz. So übermittelte das Programm Nutzerdaten ohne Verschlüsselung, was Datenklau und andere Angriffe leicht macht. Auch sollte es technisch versierten Kids ein Leichtes sein, die von ihren Eltern auferlegten Beschränkungen zu umgehen und somit beispielsweise doch jugendgefährdende Inhalte zu konsumieren.
Ebenfalls bedenklich war, dass die Software Browser-Verlaufsdaten an die Server des Hersteller Mobile Internet Business Association (MOIBA) übermittelt. Letztere nutzen veraltete Software und haben unzureichende Sicherheitsvorkehrungen. Eine simple Brute-Force-Attacke könnte wohl den Dienst kompromnittieren - und somit User massiven Gefahren aussetzen. «Die Probleme mit dem Smart Sheriff legen nahe, dass er den Anforderungen an Datenschutz und Informationssicherheit nach koreanischem Recht nicht genügt», meint Sarah McKune, Rechtsberaterin des Citizen Lab.
Menschenrechtsbedenken
Dabei stellt der Smart Sheriff laut Citizen Lab einen massiven Eingriff in die Privatsphäre dar, der weit über die rechtlichen Anforderungen hinausgeht. «Das führt zu ernsthaften Bedenken nach internationalem Menschenrecht, angesichts des Potenzials dieser regierungsgeförderten App, die Nutzer-Privatsphäre zu kompromittieren», meint McKune. Dazu kommt verschärfend noch, dass der Smart Sheriff aufgrund der koreanischen Kinderschutz-Vorschrift sehr weit verbreitet ist.
Dem Citizen Lab zufolge hatte die MOIBA vor Veröffentlichung des aktuellen Berichts «Are the Kids Alright? Digital Risks to Minors from South Korea's Smart Sheriff Application» Zeit, die aufgedeckten Schwachstellen zu schliessen. Laut MOIBA ist das mit den aktuellsten Versionen auch geschehen, der Smart Sheriff nutze nun beispielsweise - endlich - HTTPS. Das Citizen lab betont allerdings, dass es noch nicht dazu gekommen ist, die angeblichen Problemlösungen wirklich zu verifizieren.
(bert/pte)
Barcelona - Südkorea hat einer ... mehr lesen
Mannheim - Internetfähige Handys ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er Umfrage von Bitkom verwenden drei Viertel von Deutschlands Internetnutzern komplexe Passwörter. Die Sicherung des Kontos durch einen zweiten Faktor ist hingegen immer noch Ausnahme. mehr lesen
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das Potential von Daten in der Schweiz besser auszuschöpfen ... mehr lesen
eGadgets Montreux-Festival: Musik wird mit Röntgenlicht gerettet Das Paul Scherrer Institut hat eine ...
-
20:06
Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern -
18:39
Kristall und Edelstein Boutiquen: Einzigartige Geschenke und faszinierende Steinkraft -
18:11
Wiens erstaunliche Neuentdeckung: Klimts verlorenes Meisterwerk wird versteigert -
22:42
Aussenhandel schrumpft im ersten Quartal 2024 -
18:54
Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech -
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Senior DWH Developer
Mägenwil - Das erwartet dich Im Zentrum deiner Tätigkeit steht der Ausbau unseres Data Warehouse in der Google... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - DevOps Engineer - Ruby on Rails Entwickler (w/m/d)
Bern - DAS ERWARTET DICH Wir verantworten als Team die Linux Systeme unserer Kunden Du arbeitest im... Weiter - Embedded Software EntwicklerIn 80-100 % (a)
Weggis - Deine Aufgaben Entwicklung von neuen Kaffeemaschinen in einem... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
OFT GELESEN
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.ebenfalls.ch www.probleme.swiss www.nutzerdaten.com www.eingriff.net www.beschraenkungen.org www.application.shop www.insgesamt.blog www.schwachstellen.eu www.verlaufsdaten.li www.sicherheitsvorkehrungen.de www.privatsphaere.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.ebenfalls.ch www.probleme.swiss www.nutzerdaten.com www.eingriff.net www.beschraenkungen.org www.application.shop www.insgesamt.blog www.schwachstellen.eu www.verlaufsdaten.li www.sicherheitsvorkehrungen.de www.privatsphaere.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Do | Fr | |||
Zürich | 2°C | 9°C | |||
Basel | 2°C | 10°C | |||
St. Gallen | 0°C | 6°C | |||
Bern | 1°C | 8°C | |||
Luzern | 2°C | 9°C | |||
Genf | 3°C | 11°C | |||
Lugano | 5°C | 17°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Mehr Fussball-Meldungen
- Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern
- Aussenhandel schrumpft im ersten Quartal 2024
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare