Unter dem Titel „Scoolio – Kellerbesichtigung des Grauens“ (Scoolio – Kellerbesichtigung des Grauens – zerforschung) hat die auf IT-Sicherheit spezialisierte Forschungsgruppe „Zerforschung“ ein massives Daten-Leck in der App Scoolio gefunden. Auch andere Erkenntnisse des Kollektives „Zerforschung“ lassen aufhorchen und verlangen nach deutlichen Reaktionen.

Dabei sei eine einfache und theoretisch leicht aufzuspürende Sicherheitslücke ausfindig gemacht worden. Von der Datenpanne seien mehrere hunderttausende Schüler*innen betroffen.

Dem Zerforschungs-Team ist es problemlos gelungen folgende Daten auszulesen:

  • das exakte Geburtsdatum
  • die E-Mail-Adresse der Nutzer*in
  • bei jüngeren Nutzer*innen die E-Mail-Adresse der Eltern und
  • bei etwa einem Drittel der Profile den exakten GPS-Standort, an dem die App das letzte Mal geöffnet wurde.
  • Name der Schule und der Klasse
  • Interessen

In Mecklenburg Vorpommern nutzen tausende Schüler*innen die App.

Um welche Sicherheitslücken es genau geht, und was sonst an der Scoolio App kritisiert wird (keine Alterskontrollen, kaum Moderation etc.), und was der zuständige Datenschutzbeauftrage dazu sagt, lest ihr hier:

Scoolio – Kellerbesichtigung des Grauens – zerforschung

Scoolio: Daten hunderttausender Schüler im Netz abrufbar – Golem.de

Als Piratenpartei Mecklenburg-Vorpommern werden wir den Landesdatenschutz Beauftragten Mecklenburg-Vorpommern anfragen, inwieweit er sich in diese Thematik einbringen kann.

Da sich der eigentlich zuständige Datenschutz Beauftragte aus Sachsen nach Aussage des Magazins Golem nicht ernsthaft mit der Thematik beschäftigt, Strafzahlungen und Bußgelder sogar ablehnt, muss mehr öffentlicher Druck aufgebaut werden.

Wir werden ebenfalls das Bildungsministerium in MV über die Zustände auf der Plattform informieren und hoffen auf öffentlichkeitswirksame Warnungen und Information durch die Bildungsministerin.

Auch rufen wir Eltern auf, ihre Kinder bei der Nutzung der App zu sensibilisieren, bestenfalls die App so lange zu deinstallieren, bis die Sicherheitslücken beseitigt sind.

(Autor: StMa)

Kommentare geschlossen.