Inzwischen ist für fast 9 von 10 Kindern das Smartphone bereits im Alter von etwa 12 bis 13 Jahren zur Selbstverständlichkeit geworden, teilweise sogar schon deutlich früher. So nutzt es schon jeder Zweite der 6- bis 7-Jährigen für Online-Spiele, Spiele-Apps oder Videos im Internet. Damit geht die Sorge der Eltern einher, dass ihre Kinder dabei auf nicht altersgerechte Inhalte und Kostenfallen bei Spiele-Apps stoßen oder Schadsoftware herunterladen können.
Auf diese Gefahren hat die App „Protect Your Kid“ (PYK) reagiert, indem sie eine individuelle Zugriffsblockierung von Systembereichen des Smartphones und Festlegungen der Nutzungsdauer für jede einzelne der darauf installierten Apps ermöglicht. Dazu gehört beispielsweise, dass Zeitfenster und Volumenbeschränkungen eingestellt werden können. Auch die Neuinstallation von mobilen Anwendungen und In-App-Käufe lassen sich über die in deutscher Sprache angebotene und werbefreie Protect Your Kid-Lösung blockieren.
TÜV TRUST IT hat die App eingehend geprüft und sicherheitszertifiziert. „Die Implementierung der App wurde entsprechend gängiger Best Practices zur sicheren App-Entwicklung und den Entwicklungsrichtlinien der TÜV TRUST IT überprüft“, erläutert Stefan Möller, Leiter Vertrieb beim IT-Security-Spezialisten. Dabei hat sie ein angemessenes Sicherheitsniveau bei der Speicherung und Verarbeitung personenbezogener Daten und der Absicherung des Eltern-Zugangs nachgewiesen.
Zu den Anforderungen einer solchen Zertifizierung gehört, dass alle hohen und mittleren Risiken, die während der Prüfung ermittelt wurden, geschlossen werden müssen. Dafür hat TÜV TRUST IT eine dynamische Testmethodik entwickelt, mit der sich Apps aller Plattformen auf die Einhaltung von Sicherheits- und Datenschutzkriterien analysieren und anschließend zertifizieren lassen. Basis des Prüf- und Testverfahrens sind das über mehrere Jahre entwickelte Bedrohungsmodell (Threat Model) und eine Wissensdatenbank mit Informationen über weltweit bekannte Schad- und Problemquellen. Zusätzlich wird der Quelltext der App semiautomatisiert auf vorhandene Schwachstellen und mögliche Angriffsvektoren hin überprüft. Als Prüfgrundlage dienen kontextspezifisch adäquate und an aktuellen Bedrohungen ausgerichtete Anforderungen. Die Apps werden toolbasiert und manuell geprüft.