Datenschutz-Versager «Smart Sheriff» menschenrechtlich bedenklich

Koreas Kinderschutz-Software gefährdet Jugend

publiziert: Mittwoch, 23. Sep 2015 / 21:50 Uhr
Seit April 2015 ist in Südkorea Kinderschutz-Software für Smartphones Pflicht.
Seit April 2015 ist in Südkorea Kinderschutz-Software für Smartphones Pflicht.

Toronto - Die in Südkorea vorgeschriebene Kinderschutz-Software «Smart Sheriff» für Smartphones ist eher eine Gefahr für junge User. Denn sie strotzt vor teils peinlichen Schwachstellen, wie zwei Untersuchungen von Citizen Lab und Cure53 ergeben haben.

2 Meldungen im Zusammenhang
Die Software, die hunderttausende Nutzer verwenden, gefährdet somit die jungen User eher, als diese zu schützen. Zudem stellt der Smart Sheriff nach Ansicht des Citizen Lab einen Eingriff in die Privatsphäre dar, der auch menschenrechtlich bedenklich ist.

Seit April 2015 ist in Südkorea Kinderschutz-Software für Smartphones Pflicht. Die Regierung selbst hat in den Smart Sheriff investiert, der mittlerweile zwischen 100'000 und einer halben Mio. User hat. Doch die Android-Version hat sich nun als äusserst unsicher erwiesen. «Dieser Fall zeigt, wie gute Absichten ernsthaft daneben gehen können - mit einer regierungsgeförderten Kontroll-App für Eltern, die Kinder tatsächlich mehr statt weniger Risiken aussetzt», meint Citizen-Lab-Leiter Ron Deibert. Denn die Kinderschutz-Lösung strotzt vor Lücken, die es Angreifern leicht machen.

Mieser Schutz inklusive

Insgesamt 26 Schwachstellen hat das Citizen Lab in der untersuchten Smart-Sheriff-Version ausgemacht. Dabei handelt es sich teils um wirklich grundlegende Versäumnisse in Sachen Datenschutz. So übermittelte das Programm Nutzerdaten ohne Verschlüsselung, was Datenklau und andere Angriffe leicht macht. Auch sollte es technisch versierten Kids ein Leichtes sein, die von ihren Eltern auferlegten Beschränkungen zu umgehen und somit beispielsweise doch jugendgefährdende Inhalte zu konsumieren.

Ebenfalls bedenklich war, dass die Software Browser-Verlaufsdaten an die Server des Hersteller Mobile Internet Business Association (MOIBA) übermittelt. Letztere nutzen veraltete Software und haben unzureichende Sicherheitsvorkehrungen. Eine simple Brute-Force-Attacke könnte wohl den Dienst kompromnittieren - und somit User massiven Gefahren aussetzen. «Die Probleme mit dem Smart Sheriff legen nahe, dass er den Anforderungen an Datenschutz und Informationssicherheit nach koreanischem Recht nicht genügt», meint Sarah McKune, Rechtsberaterin des Citizen Lab.

Menschenrechtsbedenken

Dabei stellt der Smart Sheriff laut Citizen Lab einen massiven Eingriff in die Privatsphäre dar, der weit über die rechtlichen Anforderungen hinausgeht. «Das führt zu ernsthaften Bedenken nach internationalem Menschenrecht, angesichts des Potenzials dieser regierungsgeförderten App, die Nutzer-Privatsphäre zu kompromittieren», meint McKune. Dazu kommt verschärfend noch, dass der Smart Sheriff aufgrund der koreanischen Kinderschutz-Vorschrift sehr weit verbreitet ist.

Dem Citizen Lab zufolge hatte die MOIBA vor Veröffentlichung des aktuellen Berichts «Are the Kids Alright? Digital Risks to Minors from South Korea's Smart Sheriff Application» Zeit, die aufgedeckten Schwachstellen zu schliessen. Laut MOIBA ist das mit den aktuellsten Versionen auch geschehen, der Smart Sheriff nutze nun beispielsweise - endlich - HTTPS. Das Citizen lab betont allerdings, dass es noch nicht dazu gekommen ist, die angeblichen Problemlösungen wirklich zu verifizieren.

(bert/pte)

Lesen Sie hier mehr zum Thema
Barcelona - Südkorea hat einer ... mehr lesen
Die Südkoreaner surfen häufig im Internet.
Fast jeder zehnte junge Smartphone-Besitzer ist laut Studie suchtgefährdet.
Mannheim - Internetfähige Handys ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec Controller IP-Core CAN-SEC des Fraunhofer IPMS.
Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec ...
Moderne Fahrzeuge haben eine Vielzahl von elektronischen Systemen, die miteinander vernetzt sind. Da diese Systeme durch Cyberangriffe gefährdet sind, hat das Fraunhofer IPMS einen CANsec IP-Core entwickelt, der Fahrzeugsysteme sicherer macht. mehr lesen 
Publinews Schlechte Passwörter gehören zu den grössten Gefahrenquellen für die digitale Infrastruktur eines Unternehmens. Dennoch gibt es in vielen Unternehmen ... mehr lesen  
Bei Passwörtern gilt, dass niemals dasselbe Passwort für unterschiedliche Zugänge verwendet werden darf.
DIGITAL LIFESTYLE: OFT GELESEN
Wer sich nicht so gut mit dem Messenger auskennt, der sollte grundsätzlich bei unbekannten Nummern vorsichtig sein.
eGadgets Vorsicht: WhatsApp-Klau via GSM-Codes Bei der Verwendung eines Smartphones stehen einem ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 12°C 23°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich sonnig
Basel 12°C 24°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
St. Gallen 11°C 21°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich sonnig
Bern 12°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Luzern 13°C 23°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Genf 13°C 27°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 20°C 31°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten