Koreas Kinderschutz-Software gefährdet Jugend

Die Software, die hunderttausende Nutzer verwenden, gefährdet somit die jungen User eher, als diese zu schützen. Zudem stellt der Smart Sheriff nach Ansicht des Citizen Lab einen Eingriff in die Privatsphäre dar, der auch menschenrechtlich bedenklich ist.

Seit April 2015 ist in Südkorea Kinderschutz-Software für Smartphones Pflicht. Die Regierung selbst hat in den Smart Sheriff investiert, der mittlerweile zwischen 100'000 und einer halben Mio. User hat. Doch die Android-Version hat sich nun als äusserst unsicher erwiesen. «Dieser Fall zeigt, wie gute Absichten ernsthaft daneben gehen können - mit einer regierungsgeförderten Kontroll-App für Eltern, die Kinder tatsächlich mehr statt weniger Risiken aussetzt», meint Citizen-Lab-Leiter Ron Deibert. Denn die Kinderschutz-Lösung strotzt vor Lücken, die es Angreifern leicht machen.

Mieser Schutz inklusive

Insgesamt 26 Schwachstellen hat das Citizen Lab in der untersuchten Smart-Sheriff-Version ausgemacht. Dabei handelt es sich teils um wirklich grundlegende Versäumnisse in Sachen Datenschutz. So übermittelte das Programm Nutzerdaten ohne Verschlüsselung, was Datenklau und andere Angriffe leicht macht. Auch sollte es technisch versierten Kids ein Leichtes sein, die von ihren Eltern auferlegten Beschränkungen zu umgehen und somit beispielsweise doch jugendgefährdende Inhalte zu konsumieren.

Ebenfalls bedenklich war, dass die Software Browser-Verlaufsdaten an die Server des Hersteller Mobile Internet Business Association (MOIBA) übermittelt. Letztere nutzen veraltete Software und haben unzureichende Sicherheitsvorkehrungen. Eine simple Brute-Force-Attacke könnte wohl den Dienst kompromnittieren - und somit User massiven Gefahren aussetzen. «Die Probleme mit dem Smart Sheriff legen nahe, dass er den Anforderungen an Datenschutz und Informationssicherheit nach koreanischem Recht nicht genügt», meint Sarah McKune, Rechtsberaterin des Citizen Lab.

Menschenrechtsbedenken

Dabei stellt der Smart Sheriff laut Citizen Lab einen massiven Eingriff in die Privatsphäre dar, der weit über die rechtlichen Anforderungen hinausgeht. «Das führt zu ernsthaften Bedenken nach internationalem Menschenrecht, angesichts des Potenzials dieser regierungsgeförderten App, die Nutzer-Privatsphäre zu kompromittieren», meint McKune. Dazu kommt verschärfend noch, dass der Smart Sheriff aufgrund der koreanischen Kinderschutz-Vorschrift sehr weit verbreitet ist.

Dem Citizen Lab zufolge hatte die MOIBA vor Veröffentlichung des aktuellen Berichts «Are the Kids Alright? Digital Risks to Minors from South Korea's Smart Sheriff Application» Zeit, die aufgedeckten Schwachstellen zu schliessen. Laut MOIBA ist das mit den aktuellsten Versionen auch geschehen, der Smart Sheriff nutze nun beispielsweise - endlich - HTTPS. Das Citizen lab betont allerdings, dass es noch nicht dazu gekommen ist, die angeblichen Problemlösungen wirklich zu verifizieren.

(bert/pte)