Regierungen haben Kinder-Datenschutz während Pandemie gefährdet

Online-Schule
“Kinder sind unbezahlbar, keine Produkte.” (Quelle: IMAGO / Fotostand)

Während der Pandemie haben viele Regierungen nicht ausreichend überprüft, ob digitale Lernanwendungen die Privatsphäre der Kinder ausreichend schützen. So lautet das Ergebnis einer Untersuchung der Menschenrechtsorganisation Human Rights Watch (HRW).

Die Expertinnen und Experten haben digitale Bildungstechnologien untersucht, sogenannte EdTech, die von den Regierungen der 49 bevölkerungsreichsten Länder empfohlen wurden. Darunter sowohl Apps als auch Webseiten. Die Produkte sollen den Kindern ermöglichen, online zu lernen, solange die Schulen wegen des Covid-Virus geschlossen sind.

Das Ergebnis der Untersuchung: Von den 163 untersuchten Produkten überwachten 145 (89 Prozent) die Kinder außerhalb der Schulzeiten und “bis tief in ihr Privatleben” hinein oder haben die technische Möglichkeit dazu. “Human Rights Watch stellte fest, dass die Datenpraktiken einer überwältigenden Mehrheit der EdTech-Unternehmen und ihrer Produkte die Rechte von Kindern gefährden oder verletzen”, heißt es in dem Bericht.

Die bemängelten EdTech-Produkte sammeln beispielsweise Daten darüber, wofür ein Kind sich im Internet interessiert, wer es ist, wo es sich befindet, was das Kind im Klassenzimmer tut, wer zu seiner Familie und dem Freundeskreis gehört und welche Geräte genutzt werden. Unter anderem untersuchten die Expertinnen und Experten die Apps und Webseiten auf sogenannte Werbe-Tracker von Drittanbietern – also Programmteile, die Daten an Werbefirmen wie Google oder Facebook weiterleiten.

Angesichts der Untersuchungsergebnisse fordert HRW die Regierungen dazu auf, moderne Kinderdatenschutzgesetze zu verabschieden, um Kinder online zu schützen. “Kinder sollten in der Schule sicher sein, sei es persönlich oder online”, forderte Hye Jung Han, Anwältin für Kinderrechte und Technologie bei HRW. Durch die Versäumnisse der Regierungen bei der Überprüfung der empfohlenen Lernprodukte könnten Unternehmen nun Kinder online und im Privatleben überwachen.

Anonymität unmöglich

Die Experten stellten fest, dass von 73 untersuchten Apps 41 eine Werbe-ID des Nutzers speichern. Diese ermöglicht den Anwendungen, Kinder dauerhaft zu identifizieren und ihre Geräte über verschiedene Webseiten und Apps hinweg zu verfolgen. Auch könnten so alle bereits bekannten Informationen wieder mit dem Kind verknüpft werden, sobald es online ist – wo es wohnt, mit wem es befreundet ist und ähnliches. Zweck der Technik ist, die Nutzer mit Werbung anzusprechen.

Auch sind einige der untersuchten Apps in der Lage, die Geräte der Kinder mithilfe der WiFi-MAC-Adresse oder IMEI – einer Identifikationsnummer für Mobilgeräte – zu identifizieren. Beide Erkennungsnummern sind nahezu unabänderlich und bleiben selbst beim Zurücksetzen des Geräts auf Werkseinstellungen erhalten.

Die meisten der 145 bemängelten Produkte sendeten die Daten der Kinder an Werbeunternehmen oder gewährten ihnen Zugriff darauf. Diese nutzten die Daten dann teils, um personalisierte Werbung außerhalb der Bildungsprogramme zu schalten, beispielsweise auf Webseiten und in Apps. Die untersuchten Anwendungen hätten die personenbezogenen Daten der Kinder an insgesamt 196 Werbefirmen weitergeleitet oder ihnen Zugang zu diesen gestattet.

AdTech-Unternehmen könnten diese Daten zusammenfügen und analysieren, um die persönlichen Eigenschaften und Interessen eines Kindes zu bestimmen und vorherzusagen, was ein Kind als Nächstes tun und wie es beeinflusst werden könnte, schreiben die Experten. Auch könnten die Informationen weiterverkauft werden – beispielsweise an Werbende oder Datenhändler.

Die personalisierten Anzeigen, die auf Basis der gesammelten Daten geschaltet werden, verzerrten nicht nur das Online-Erlebnis der Kinder, sondern könnten auch ihre Meinungen und Überzeugungen beeinflussen. Dabei spreche die Werbung die Kinder an einem Zeitpunkt in ihrem Leben an, an dem sie “besonders anfällig für manipulative Eingriffe” seien.

21 der untersuchten Apps gewährten sich auch das Recht, den Standort des Geräts abzufragen. So können Anwendungen die Position des Kindes mit rund fünf Meter Genauigkeit feststellen. Vier der lokalisierenden Apps stammten sogar direkt von Behörden – den Bildungsministerien von Indien, Indonesien, Iran und der Türkei. Somit hätten diese Regierungen laut HRW die Möglichkeit, den Aufenthaltsort von schätzungsweise 29,5 Millionen Kindern zu verfolgen.

Software direkt von der Regierung

Mit Ausnahme der Regierung von Marokko hätten alle in dem Bericht untersuchten Regierungen mindestens ein EdTech-Produkt gebilligt, das die Rechte von Kindern gefährdet oder untergräbt.

Die meisten digitalen Bildungsprodukte hätten die Unternehmen den Regierungen kostenlos angeboten. Die wahren Kosten seien laut HRW auf die Kinder abgeladen worden, “die unwissentlich gezwungen wurden, für ihr Lernen mit ihrem Recht auf Privatsphäre, Zugang zu Informationen und möglicherweise Gedankenfreiheit zu bezahlen.”

Doch auch Produkte, die die Staaten selbst entwickelten, schnitten in der Untersuchung kaum besser ab: Von den 42 Regierungen, die eigene EdTech-Produkte anboten, stellten 39 Produkte her, die mit den personenbezogenen Daten der Kinder so umgingen, dass ihre Rechte gefährdet oder verletzt wurden.

Keine Aufklärung für Schüler und Lehrer

Einige Regierungen hätten Schüler und Lehrer dazu verpflichtet, bestimmte EdTech-Produkte zu verwenden.

Viele der betroffenen Kinder, Eltern und Lehrer hätten Human Rights Watch erzählt, dass sie nicht um Zustimmung gefragt worden seien für die Datensammlungen. Auch seien sie nicht darüber informiert worden, wie sie ihre Rechte schützen könnten bei der Nutzung der EdTech-Produkten.

Betroffene hätten blind darauf vertraut, dass ihre Regierungen die Rechte der Kinder schützen würden, wenn sie während der Schulschließungen online Unterricht erteilen. Hayley John, eine Mutter von zwei Kindern in Murwillumbah, Australien, erklärte gegenüber HRW: “Ich habe einfach darauf vertraut, dass die Schule sich damit befasst hat. Wir waren besorgt über die Spannungen und die Ungewissheit im Zusammenhang mit dieser Pandemie, also versuchten wir, die Dinge in den Griff zu bekommen.”

In einigen Ländern hätten staatliche Stellen die Nutzerkonten für Lehrer und Schüler eingerichtet, ohne bei den späteren Nutzern um Zustimmung zu fragen. Ein Lehrer aus Hessen erzählte HRW, dass er und seine Kollegen ausschließlich die Zugangsdaten für die Software erhalten hätten.

Marie-Therese Exler, Lehrerin einer sechsten Klasse in Schleswig-Holstein, antwortete auf die Frage, ob sie die Anweisung erhalten habe, Zustimmung von Schülern und Eltern einzuholen: “Nein. Ich bin davon ausgegangen, dass es in Ordnung ist und jemand anderes darüber entscheidet.”

Ein Schullehrer aus London, der mithilfe von Google Classroom unterrichten sollte, berichtete HRW: “Ich bin mir nicht sicher, was die Schule getan hat. […] Mir ist nicht bekannt, dass irgendein Schüler eine Verzichtserklärung oder eine Einverständniserklärung unterschrieben hätte. Ich habe es jedenfalls nicht.”

Dass die Lehrerinnen und Lehrer den Anweisungen der Behörden folgten, lag laut eines spanischen Unterrichtsleiters an der außergewöhnlichen Situation der Pandemie und der fehlenden Aufklärung des Personals. “Wir verstehen nicht wirklich, was es mit dem Datenschutz auf sich hat”, erklärte er. Keiner hätte gewusst, was zu tun gewesen wäre, wenn jemand die EdTech-Plattformen nicht hätte nutzen wollen.

Auch Bayern und Baden-Württemberg dabei

Für jedes der EdTech-Produkte hat Human Rights Watch einen leicht verständlichen Untersuchungsbericht auf der Webseite des Projekts bereitgestellt. Dort wird jeweils aufgelistet, ob und wie das Produkt Daten über die Nutzer sammelt, den Standort feststellt und welche Werbe-Tracker von Drittanbietern sich in der Software finden.

In der Liste der untersuchten Produkte finden sich auch 14, die von deutschen Landesregierungen empfohlen wurden – vier von Baden-Württemberg, zehn von Bayern. Auch bei vielen der hierzulande empfohlenen Produkte stellte Human Rights Watch eingebaute Werbe-Tracker oder das Sammeln persönlicher Daten fest.

Mehr Schutz für Kinder

Human Rights Watch hat eine globale Kampagne mit dem Titel #StudentsNotProducts gestartet, die Eltern, Lehrkräfte und Kinder zusammenbringen soll, um einen besseren Schutz von Kindern im Internet einzufordern. Die Organisation verlangt dringend Abhilfe gegen das “Risiko des Missbrauchs und der Ausbeutung” für Kinder, deren Daten während der Pandemie gesammelt wurden. Regierungen sollten Datenschutz-Audits der eingesetzten Produkte veranlassen. Produkte, die die Überprüfungen nicht bestehen, sollten aus Sicht von HRW aus dem Unterricht entfernt werden. Ihre Anbieter sollten die gesammelten Daten löschen müssen.

Von den beteiligten Unternehmen verlangt die Menschenrechtsorganisation, bereits gesammelte Daten von Kindern zu identifizieren und sie nicht für andere Zwecke zu verwenden als für die Bildung.

Regierungen müssten außerdem zeitgemäße Kinderdatenschutzgesetze verabschieden und durchsetzen, um die Überwachung von Kindern zu verhindern. HRW-Anwältin Han stellte fest: “Kinder sind unbezahlbar, keine Produkte.” (hcz)