Das Umgehen von Maßnahmen zur Altersüberprüfung in Apps für soziale Medien ist kinderleicht
Die Maßnahmen, die beliebte Apps für soziale Medien verwenden, um das Alter während des Anmeldevorgangs zu überprüfen, sind im Grunde genommen unwirksam. Laut einer Studie, die von den EU-finanzierten Projekten CyberSec4Europe (Cyber Security Network of Competence Centres for Europe) und ASAP (Adaptive Security and Privacy) unterstützt wird, können Kinder jeden Alters diese Mechanismen komplett umgehen, indem sie einfach über ihr Alter lügen. Die betreffende Studie wurde am Lero durchgeführt, dem Forschungszentrum für Software der Science Foundation Ireland. Die Forschenden wollten herausfinden, wie die zehn besten von Kindern genutzten Apps für soziale Medien und Kommunikation Altersgrenzen durchsetzen. Durch die Analyse der Verfahren zur Altersüberprüfung von Discord, Facebook, Houseparty, Instagram, Messenger, Skype, Snapchat, TikTok, Viber und WhatsApp stellten sie fest, dass die Nutzenden bei allen Apps Konten erstellen konnten, wenn sie zuvor angaben, dass sie bereits 16 Jahre alt sind.
Unwirksame Altersüberprüfung und ihre Auswirkungen
Das Projektteam bewertete, wie robust die Maßnahmen zur Altersüberprüfung der Apps waren. „Unsere Studie hat ergeben, dass […] einige Apps die Registrierung deaktivierten, wenn die Nutzenden ein Alter unter 13 Jahren eingaben. Wenn jedoch zu Beginn ein Alter von 16 Jahren angegeben wird, verlangt keine der Apps einen Altersnachweis“, erklärte Hauptautorin Dr. Liliana Pasquale vom University College Dublin in einer Pressemitteilung auf der Website „EurekAlert!“. Die Verwendung einer App, für die sie noch nicht alt genug sind, kann für Kinder jedoch schwerwiegende Folgen haben. „Dies führt dazu, dass Kinder Datenschutz- und Sicherheitsbedrohungen wie Cybermobbing, Online-Grooming oder Inhalten ausgesetzt sind, die für ihr Alter möglicherweise unangemessen sind“, merkte Dr. Pasquale an. Die vom Projektteam untersuchten Lösungsmöglichkeiten für das Problem gingen allerdings mit einigen Einschränkungen einher. So könnte die Altersüberprüfung durch Spracherkennung beispielsweise mit Sprachaufzeichnungen leicht umgangen werden. Außerdem wurden auch die aktuellen Datenschutzbestimmungen als unwirksam befunden, wie Dr. Pasquale in der Pressemitteilung berichtete. „In Wirklichkeit war die Verhängung erheblicher Geldstrafen der Hauptauslöser für App-Anbieter, effektivere Mechanismen zur Altersüberprüfung einzuführen“, fuhr sie fort. Auf der Grundlage der Ergebnisse ihrer Studie und Untersuchung auf Biometrik basierender Verfahren zur Alterserkennung empfahlen Dr. Pasquale und ihr Team App-Anbietern und Entwickelnden die folgenden Maßnahmen. Erstens sollten Apps für Nutzende unter 18 Jahren bei der Anmeldung eine klare und altersgerechte Zusammenfassung der relevanten Abschnitte der Nutzungsbedingungen der App bereitstellen. Zweitens sollten für Nutzende, die angeben, unter 18 Jahre alt zu sein, standardmäßig die einschränkendsten Datenschutzeinstellungen angewandt werden. Drittens sollten den Nutzenden Anreize gegeben werden, nicht über ihr Alter zu lügen. Wie es in der Pressemitteilung heißt, „ist die Bereitstellung von Mechanismen, die einen Nutzenden davon abhalten, eine App auf einem Gerät zu installieren, auf dem er oder sie sich zuvor bereits als minderjährig zu erkennen gegeben hat, derzeit die sinnvollste und am schwersten zu umgehende Lösung.“ Nicht zuletzt sollten die Anforderungen an das Mindestalter durch robuste Überprüfungsmechanismen ergänzt werden. Die Ergebnisse der von den Projekten CyberSec4Europe und ASAP unterstützten Studie wurden in der Fachzeitschrift „IEEE Software“ veröffentlicht. ASAP endete im Jahr 2018, während CyberSec4Europe im Juli 2022 zum Abschluss kommen wird. Weitere Informationen: CyberSec4Europe-Projektwebsite ASAP-Projektwebsite
Schlüsselbegriffe
CyberSec4Europe, ASAP, soziale Medien, App, Altersüberprüfung, Kinder