ANTON: Datenschutzfreundlich und verantwortungsbewusst – Schul-Apps Teil 3

1. ANTON

Nachdem ich auf Mastodon eine Anfrage zu häufig genutzten Lern- und Schul-Apps gestellt hatte, ist eine umfangreiche Liste zusammengekommen, die zeigt, welche Apps im schulischen Alltag besonders präsent sind. Ziel dieser Mini-Serie ist es, genau diese Anwendungen hinsichtlich ihres Datenschutzverhaltens zu analysieren. Dabei werde ich nicht nur die Anzahl der Tracker offenlegen, sondern auch untersuchen, wohin Verbindungen aufgebaut werden, zu welchem Zweck diese Verbindungen entstehen und welche Daten konkret übertragen werden.

Die Erkenntnisse sollen nicht nur aufzeigen, welche potenziellen Risiken mit der Nutzung dieser Apps einhergehen, sondern auch Eltern und Lehrern helfen, informierte Entscheidungen über den Einsatz dieser Technologien im schulischen Kontext zu treffen. Vorliegend im Test: Die Lernplattform-App ANTON, die in vielen Schulen als digitale Unterstützung im Unterricht verwendet wird. Im Folgenden werde ich die spezifischen Verbindungen und Datenflüsse dieser App genauer unter die Lupe nehmen. Dabei ist zu beachten, dass Apps in der Regel zahlreiche Verbindungen aufweisen – in diesem Beitrag werden daher ausschließlich jene Verbindungen aufgeführt, die potenziell problematisch sind.

• Untis Mobile: Datenschutzbedenken beim schulischen Einsatz – Schul-Apps Teil 1
• Moodle: Unterschätzte Risiken durch externe Verbindungen wie YouTube – Schul-Apps Teil 2
• ANTON: Datenschutzfreundlich und verantwortungsbewusst – Schul-Apps Teil 3
• Microsoft Teams: Unzulässige Datenübertragungen und mangelnde Transparenz – Schul-Apps Teil 4

2. Testumgebung

• App-Version: 1.12.0
• Exodus Privacy: In der Version 1.12.0 (Android) sind 0 Tracker integriert
• Verbreitung: Über 10 Millionen Downloads (Google Play Store)
• Gerät: Google Pixel 6a mit dem originalen Google-ROM (Stock-ROM)
• Android: 14
• Root: Magisk
• Magisk Module:
  • ConscryptTrustUserCerts (ab Android 14)
  • MagiskFrida

3. Datensendeverhalten

Bevor ich mit der Analyse des Datensendeverhaltens der App beginne, möchte ich darauf hinweisen, dass einige der untersuchten Anwendungen möglicherweise gegen die Datenschutz-Grundverordnung (DSGVO) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) verstoßen könnten. Es ist wichtig zu betonen, dass sich meine Untersuchung ausschließlich auf die technische Analyse der Verbindungen und Datenflüsse konzentriert und keine umfassende rechtliche Bewertung umfasst, sondern lediglich eine kurze Einschätzung der datenschutzrechtlichen Implikationen bietet. Wenn es erforderlich ist, rechtliche Schritte einzuleiten oder Beschwerden bei den zuständigen Landesdatenschutzbehörden vorzubringen, liegt diese Verantwortung bei den betroffenen Personen selbst.

3.1 Unmittelbar nach dem Start – keine (Nutzer-)Interaktion

In der Einleitung erwähnte ich noch:

Dabei ist zu beachten, dass Apps in der Regel zahlreiche Verbindungen aufweisen – in diesem Beitrag werden daher ausschließlich jene Verbindungen aufgeführt, die potenziell problematisch sind.

Das »Problem« bzw. vielmehr das Erfreuliche an der ANTON-App ist: Es gibt eigentlich keine wirklich problematischen Verbindungen. Daher werde ich nachfolgend nur ein paar Beispiele herausgreifen. Wer sich nicht mit den technischen Details befassen möchte, kann direkt zum Fazit übergehen.

[1] Direkt nach dem Start sendet die App eine Art »Ping« an die ANTON-App-Server [content.anton.app]:

GET https://content.anton.app/ping?cached=true HTTP/2.0
pragma: no-cache
cache-control: no-cache
sec-ch-ua-platform: "Android"
user-agent: Mozilla/5.0 (Linux; Android 14; Pixel 6a Build/UQ1A.231205.015; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/130.0.6723.108 Mobile Safari/537.36
sec-ch-ua: "Chromium";v="130", "Android WebView";v="130", "Not?A_Brand";v="99"
sec-ch-ua-mobile: ?1
accept: */*
x-requested-with: com.solocode.anton
sec-fetch-site: cross-site
sec-fetch-mode: cors
sec-fetch-dest: empty
accept-encoding: gzip, deflate, br, zstd
accept-language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
priority: u=1, i

[2] Es wird eine WebSocket-Verbindung mit der Gegenstelle logger-lb-2.anton.app hergestellt, über die Nachrichten im folgenden Format ausgetauscht werden [logger-lb-2.anton.app]:

To server:
{"event":"#handshake","data":{"authToken":null},"cid":1}

To client:
{"rid":1,"data":{"id":"ob4AxHv3agg82UWW63ag","pingTimeout":60000,"isAuthenticated":false}}

3.2 Auswahl: Neues Nutzerkonto erstellen

[3] Die Verbindung zum Logger dient dazu, ein Benutzerereignis (in diesem Fall den Beginn des Onboarding-Prozesses für einen neuen Benutzer) zu erfassen und an den Server zu übermitteln, damit das Ereignis erfasst/gespeichert wird [logger.anton.app]:

{
    "event": {
        "created": "2024-12-02T10:03:52.383Z",
        "event": "introFunnelNewUser",
        "isDebug": false,
        "newUser": {
            "funnelId": "F-bOnL-2024-12-02T10:00:18.839Z",
            "name": "Testuser",
            "type": "pupil"
        },
        "page": "/../app01/pages/start/introFunnel/03_avatarWizard/page",
        "src": "bOnL"
    },
    "log": "introFunnel"
}

Dieser Vorgang wird häufig an externe Dienstleister ausgelagert, was problematisch ist, da dabei häufig personenbeziehbare Daten übertragen werden, was Datenschutz- und Sicherheitsrisiken mit sich bringt. ANTON hat das jedoch anders gelöst, indem es die Daten selbst erhebt und so die Abhängigkeit von externen Dienstleistern vermeidet.

3.3 Nutzung von ANTON

[4] Während der Nutzung wird der Lernfortschritt kontinuierlich protokolliert, um eine Nachverfolgung der Fortschritte zu ermöglichen. Dies umfasst sowohl die erreichten Meilensteine als auch Bereiche, die noch verbessert werden müssen [logger-lb-3.anton.app] – gekürzte Darstellung:

{
    "credentials": {
        "authToken": "F-eMFa48Dg22JOqCrmnjRMMvWECgeue5d4",
        "deviceLogId": "D-b3nL-lLbLdMcFhz2ORDc5SfVBB8kr91f"
    },
    "events": [
        {
            "actions": [
                {
                    "correct": true,
                    "duration": 42,
                    "gap": 0,
                    "position": 171,
                    "value": "13"
                }
            ],
            "atom": {
                "b": "sqrt(169) = 13"
            },
            "created": "2024-12-02T10:05:24.720Z",
            "event": "score",
            "level": "/topic-01-wurzeln-und-potenzen/block-01-wurzeln/level-01",
            "levelPuid": "c-mat-9/vhsrht",
            "mistakes": 0,
            "round": 1,
            "src": "bOnL",
            "trainer": "gapMulti"
        }
        [...]
    ],
    "log": "U-R3zkbPU38hliz9dkWn3iP1tSgOk7LKBl"
}

4. Datenschutzhinweise

Die Datenschutzhinweise sind aus meiner Sicht umfassend und transparent. Sie bieten klare, leicht verständliche Informationen darüber, wie Nutzerdaten verarbeitet werden, und decken alle relevanten Aspekte ab. Besonders hervorzuheben ist, dass ANTON bewusst auf die Integration problematischer Drittanbieter verzichtet:

Wir benutzen keine Google, Facebook, Amazon oder sonstige Produkt-Integrationen in ANTON, d.h. deine Daten bleiben wirklich nur auf unseren Servern.

Es zeigt sich, dass es durchaus möglich ist, auf problematische Dienste wie Google Firebase zu verzichten. Dies verdient Anerkennung für die Entwickler und Verantwortlichen, da hier Datenschutz nicht nur als Schlagwort, sondern als aktiver Gestaltungsfaktor in die App-Entwicklung einfließt. Diese durchdachte Herangehensweise setzt ein positives Beispiel für andere Anbieter im Bildungssektor.

5. Fazit

Die Analyse der ANTON-App zeigt, dass sie im Hinblick auf den Datenschutz und das Datensendeverhalten insgesamt prima abschneidet. Es gibt keine gravierenden Datenschutzverstöße oder problematischen Verbindungen, was die App im Vergleich zu anderen Bildungs-Apps positiv hervorhebt. ANTON verzichtet vollständig auf die Integration externer Drittanbieter wie Google, Facebook oder Amazon, sodass alle Nutzerdaten ausschließlich auf den eigenen Servern von ANTON gespeichert werden. Dadurch bleibt die Kontrolle über die persönlichen Daten der Nutzer vollständig bei ANTON.

Die ANTON-App protokolliert zwar den Lernfortschritt der Nutzer, jedoch erfolgt dies auf eine Weise, die keine problematischen Datenflüsse erzeugt. Das Ereignisprotokoll und die Kommunikation mit den ANTON-Servern dienen dazu, den Lernprozess zu dokumentieren und gleichzeitig die Privatsphäre der Nutzer zu wahren. Die Erhebung von Daten, wie etwa dem Beginn des Onboarding-Prozesses oder der Lernfortschritt, erfolgt ohne externe Tracking-Anbieter.

Darüber hinaus sind die Datenschutzhinweise der ANTON-App transparent und klar formuliert. Sie geben den Nutzern Informationen über die Datenverarbeitung und ermöglichen eine informierte Entscheidung in Bezug auf den Datenschutz. Besonders positiv ist, dass ANTON keine problematischen Drittanbieter einbindet, die die Privatsphäre der Nutzer potenziell gefährden könnten.

Insgesamt ist ANTON in Bezug auf Datenschutz eine empfehlenswerte Wahl für Schulen und Eltern, da die App datenschutzfreundlich gestaltet ist und keine unnötigen Risiken durch externe Anbieter eingeht.

Wenn du immer über neue Beiträge informiert bleiben möchtest, gibt es verschiedene Möglichkeiten, dem Blog zu folgen:

Ähnliche Beiträge

10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.

9. November 2021

Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20

Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.

29. Juni 2021

Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13

Die Voreinstellungen des Browsers sind eine Katastrophe – insgesamt hinterlässt Opera einen geradezu datenschutzfeindlichen Gesamteindruck. Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera.

16. November 2021

Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21

Der Google Chrome Browser: Schnell und sicher, aber garantiert ein Fehlgriff für datenschutzsensible Nutzer.

15. Juni 2021

SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10

SRWare Iron übermittelt jede Suchanfrage an den Hersteller, bevor diese von Bing oder Startpage beantwortet wird. Ein Datenschutz-Supergau »made in Germany«.

Weitere Themen

AndroidAppleAuditAutonomieBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOEncryptionFirewallHackingHardeningiOSKIKuketz-BlogLinuxMessengerMicrosoftOpenWrtPasswortPentestPolitikRaspberryPiRechtSicherheitsmaßnahmeSurveillanceTDDDGTestberichtTorTrackingUnplugBigTechVulnerabilityWearableWordPress

---

Diskussion

Ich freue mich auf Deine Beteiligung zum Artikel

Wenn du Anmerkungen, Ergänzungen oder konkrete Fragen zum Beitrag hast, bist du herzlich eingeladen, dich im offiziellen Forum zu beteiligen. Dort kannst du dich mit anderen austauschen und den Beitrag ausführlich diskutieren. zur Diskussion ➡

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern spiegeln den Informationsstand zum Zeitpunkt der Veröffentlichung wieder, ähnlich wie Zeitungsartikel.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.