Ein kurzer rant. Es geht um die App Scoolio. Wohl so eine App, die sich an Schüler richtet, um den Schulalltag zu erleichtern. Kostenlos, was heißt, dass die Schüler das Produkt sind.
Diese App hat sich zerforschung jetzt angeschaut. Mit von der Partie war auch die Hackerin, die vor ein paar Monaten die Sicherheitslücke in der CDU/CSU-Wahlapp gefunden hat.
Ergebnis, kurz zusammengefasst: Es werden zuhauf Daten über die Schüler abgegriffen und es gibt ein paar gravierende Sicherheitslücken, über die man Daten über alle möglichen Schüler abgreifen oder teilweise sogar verändern kann.
Den Vogel abgeschossen hat für mich aber das hier:
Scoolio gibt es jetzt seit über fünf Jahren. Als wir den Geschäftsführer der Sicherheitslücke wegen vor einigen Wochen angerufen haben, sagte er, dass scoolio als Startup nicht die Möglichkeiten hätte, sichere Software zu bauen.
Das ist erstens nicht richtig, zweitens falsch und drittens ethisch fragwürdig.
Ist es für ein Startup zu schwierig, sichere Software zu bauen? Nein. Zumindest die Grundlagen sollte jedes Startup beherrschen. Man kann vielleicht keine Entwickler von Weltrang in sein Projekt ziehen, aber grundlegende Sicherheitsmaßnahmen wie das Verhindern unberechtigter Zugriffe ist innerhalb der Möglichkeiten jedes Softwareentwicklers. Man muss es nur wollen.
Aber angenommen, sie könnten es tatsächlich nicht. Dann haben sie meiner Meinung nach kein Recht, diese Software groß zu vermarkten. Ein Vergleich: Ein fünf Jahre altes Bauunternehmen baut ein Haus. Beim Bau wird geschlampt, und ein Jahr nach dem Bau stürzt das Haus ein und alle Bewohner sterben.
Würde sich da jetzt der Geschäftsführer des Bauunternehmens hinstellen und sagen, dass man als Startup nicht die Möglichkeit hat, stabile Häuser zu bauen? Und wenn ja, wie sollte man darauf reagieren?
Ich würde so jemanden nie wieder ein Haus bauen lassen.