Mittlerweile befinden wir uns im zweiten Lockdown, viele Kinder arbeiten mit einer Mischung aus Distanz- und Wechselunterricht, einige per Online-Unterricht, viele jedoch einfach mit Lernmappen. Da ist die Anton-Lern-App eine echte Stütze, beinhaltet sie doch Lernstoff von der Grundschule bis hin zum Gymnasium. Nun wurde jedoch bekannt, dass die Lern-App eine massive Sicherheitslücke beinhaltete.
Anton Lern-App mit großer Sicherheitslücke
Die Anton-Lern-App, welche wir auch bei uns im Blog schon einmal vorgestellt hatten beinhaltet verschiedene Lerneinheiten von Grundschule bis hin zu Gymnasien. Nun wurde jedoch eine Sicherheitslücke öffentlich, welche bereits 2019 im Kuketz-Blog diskutiert wurde.
Öffentlich gemacht wurde die Sicherheitslücke, mit der Unbefugte von außen auf Daten wie Vor- und Nachname, Schule, Lernfortschritte, Klassenzugehörigkeit, letzter Login und mehr, abgreifen konnten vom Bayrischen Rundfunk (BR). Sämtliche Daten waren weder mit einem Passwort noch anderweitigen Sicherheitsvorkehrungen geschützt und waren mit wenigen Klicks sichtbar. Theoretisch wäre es möglich gewesen, dass sich Außenstehende als Lehrkraft ausgegeben und Nachrichten an Schüler/Lerngruppen eingegeben hätten.
Wenige Stunden nach der Information der Entwickler der Anton App durch den BR sei die Sicherheitslücke geschlossen worden. Wie viele Nutzer potenziell betroffen waren, teilt das Unternehmen auf Nachfrage nicht mit. Nach derzeitigem Kenntnisstand sei „kein Missbrauch potenziell unberechtigt abrufbarer personenbezogener Daten erfolgt“. Derzeit wird weiterhin noch untersucht, ob in der Vergangenheit Versuche unternommen wurden, die Sicherheitslücke auszunutzen. Ebenfalls wurde die Berliner Datenschutzbehörde informiert
Laut Recherche des BR wird die Anton-App von Schulen aus ganz Deutschland, Österreich und der Schweiz sowie anderen Ländern genutzt. Die App wird des Weiteren von der EU und der Berliner Senatsverwaltung finanziell gefördert und soll datenschutzfreundlich sein, da sie mit Nutzerdaten sparsam umgehe….Eine Überprüfung auf Sicherheitslücken findet vor einem Einsatz durch Schulen nicht statt. Auch das Bundesbildungsministerium und die Kultusministerien der Länder würden nach eigener Aussage keine derartige Überprüfung vornehmen. Für die Sicherheit solcher Drittanbieter-Apps sei der Anbieter verantwortlich.
Laut Kultusministerkonferenz soll hier aber Abhilfe geschaffen werden: Man arbeite bereits an einem Prüfverfahren, um die Sicherheit digitaler Bildungsmedien künftig besser gewährleisten zu können.