Zerforschung entdeckt Sicherheitslücken in Schüler-Community App

0
763
E-Learning ist neuer Bestandteil des digitalen Lernens. Das Problem dabei: die Nutzenden sind meist jung und die Wahrung der Privatsphäre und der persönlichen Daten umso wichtiger. Die Schulplattform Scoolio steht nun unter Kritik durch das IT-Kollektiv zerfleischung, welche zeigten, dass die Moderation der Plattform mangelhaft und persönliche Informationen leicht abrufbar seien. (Foto: Manfred Steger, pixabay.com)

Die IT-Security Gruppierung zerforschung hat im Schüler/-innen Netzwerk Scoolio Sicherheitsprobleme und ethische Mängel entdeckt. Darunter mangelnde IT-Sicherheit, zweifelhafte bzw. fehlende Moderation und umstrittene “zielgruppengerechte” Werbung. Die Hersteller der App entfernten im Zuge dessen die Sicherheitslücken. Auch für die fehlende Moderation und -Jugendschutzmechanismen kündigte Scoolio Verbesserungen an.

Das Kollektiv kritisierte unter anderem, dass mithilfe von “Persönlichkeitsspielen” zielgruppengerechte Werbung kreiert wurde. Das allein ist zwar branchenüblich, unter den Umständen, dass es sich dabei um eine “junge und ungeschützte Zielgruppe” handele, jedoch besonders bedenklich. Des Weiteren kritisierten die IT-Fachleute, dass die Daten nicht nur an Werbepartner, sondern auch an Arbeitgeber/-innen zur Leadgenerierung weitergeleitet seien.

Ferner ist eine Nutzung der App auch nicht mehr freiwillig: für einige Schulen, wurde die App im Unterricht zur digitalen Kommunikation und -Bearbeitung genutzt. Zerforschung urteilte, dass “damit der seit vielen Jahren geltende Grundsatz von Schulen, keine Produktwerbung zu schalten” gebrochen wurde.

Noch problematischer beurteilte die Gruppierung die mangelnde Moderation der Plattform. So könnten Schüler/-innen von Klasse 1 bis zum Abschlussjahrgang miteinander in Kontakt treten. Auch persönliche und sensible Daten werden dabei in einigen Gruppen geteilt. Dem Kollektiv ist es auch problemlos gelungen, einen Account anzulegen und Gruppen wie “Suche Freund zwischen 12 und 13” oder “nur Mädchen unter 12” beizutreten. Das Problem dabei: die Testperson der IT-Experten hatte ein angebliches Alter von 33 Jahren.

Auch im Thema IT-Sicherheit ist die Lernplattform nur mangelhaft geschützt. So ist es zerforschung gelungen, mithilfe der Profil-IDs auf Profile anderer Nutzenden zuzugreifen. Das gelang sogar für alle Schüler/-innenprofile der teilnehmenden Schulen, solang sich die Testperson auf den jeweiligen Schulen “registriert” hat.

Scoolio erklärte in einer Pressemitteilung, dass die App “Sicherheitslücken geschlossen hat und Security zur Priorität macht”. Des Weiteren sollen zum Jahresende Upload-Filter integriert werden, die automatisiert “Bad Words”, Links zu Websiten mit pornographischen Inhalt und “hochgetaktetes Senden von Textnachrichten” (Spam) löschen sollen. Solches Verhalten solle dann zukünftig mit dem Ausschluss aus Chaträumen oder ein Auto-Bann von allen Scoolio-Diensten bestraft werden.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here