23. Juli 2018

Liebe auf den ersten Klick

Fünf beliebte Dating-Apps im Datenschutz-Test

Mobile Dating-Portale erleichtern Millionen Nutzern die Suche nach Freundschaften, einem Abenteuer, einem Flirt oder der großen Liebe. Damit das Kennenlernen möglichst erfolgreich initiiert werden kann, ist es erforderlich möglichst detaillierte Angaben zur eigenen Person zu machen. Doch wer lernt hier wen kennen? Die Betreiber erhalten nicht nur Basisinformationen zum Nutzer, sondern in einigen Fällen auch Kontaktdaten, Kreditkarteninformationen und persönliche Präferenzen. Wer möchte, kann darüber hinaus den aktuellen Standort, sexuelle Vorlieben und HIV-Status in das eigene Nutzerprofil einpflegen. Wie gut werden diese Daten geschützt? Wir von APPVISORY haben insgesamt fünf Dating-Apps gründlich unter die Lupe genommen. Wie die Betreiber von Tinder, Jaumo, Lovoo, Grindr und Badoo mit den Nutzerdaten umgehen, erfahren Sie in unserem Appvise der Woche:

Appvise Dating Apps

Tinder (Download iOS 8.1.3.0 & Android 8.12.0)

Die Dating-App Tinder machte das sogenannte „Swipen“ (das Wischen auf einem Touchscreen) populär. Beim Durchstöbern der Nutzerprofile kann man durch das Swipen nach rechts sein Interesse, nach links sein Desinteresse signalisieren. Die App hat inzwischen mehr als 50 Millionen Nutzer (Stand 2016), die 1,6 Milliarden Mal am Tag „swipen“. Das Besondere an der Dating-App ist, dass ausschließlich diejenigen Nutzer den Kontakt aufnehmen können, die zuvor für attraktiv befunden worden sind. Dadurch unterbindet die App willkürliche Kontaktaufnahmen.

Unsere Tests haben ergeben, dass Tinder die Usernamen der Android-Version unverschlüsselt an die eigenen Server übermittelt. Außerdem gibt die Anwendung die lokale IP-Adresse, exakte Standortdaten und die Android-ID ebenfalls unverschlüsselt an Werbenetzwerke weiter. Darüber hinaus konnten wir nachweisen, dass die App in der iOS-Version Verbindungen zu Werbe-, Analytics- und Tracking-Netzwerken aufbaut. Leider verweisen die App-Betreiber in ihrer Datenschutzerklärung nicht auf alle involvierten Dienste, so dass der Nutzer nicht nachvollziehen kann, wer all diese persönlichen Informationen erhält.

Auch Datenschützer kritisieren Tinder bereits seit 2015 scharf. Diese berufen sich auf die sogenannte „Tinder-Stalking-Studie“, welche Anfang 2015 veröffentlicht wurde. Konkret bezieht sich die Kritik auf den Umstand, dass eine Registrierung bei Tinder ab der Version 4.4.3 ohne Facebook nicht mehr möglich war. Tinder hat auf die Kritik reagiert: Nutzer können sich wieder ohne Facebook registrieren. Wir empfehlen auf die Rückkoppelung mit Facebook zu verzichten. Sonst laufen Nutzer Gefahr, dass Daten über Beschäftigungsverhältnisse, Konfession etc. in der Dating-App öffentlich einsehbar sind. Besonders kritisch bewerten wir in diesem Kontext außerdem, dass ein Screenshot des jeweiligen Tinder-Profilfotos ausreicht, um über die Google-Bildersuche das Facebook-Konto zu ermitteln und somit die Identität des Nutzers aufdecken.

Badoo (Download iOS 5.58.0 & Android 5.61.0)

Badoo wurde 2016 gegründet und lässt sich sowohl in der Web- als auch App-Version aufrufen. Das soziale Netzwerk für schnelle Flirts verfügt über mehr als 385 Millionen angemeldete Nutzer. Ein sogenannter „Volltreffer“ ermöglicht die erste Kontaktaufnahme zwischen zwei Nutzern. Das heißt, dass zwei Mitglieder gegenseitig ihre Profilbilder liken. Durch diese Funktion bleiben unerwünschte Kontaktaufnahmen weitgehend aus.

In unserem Test war Badoo die einzige Dating-App, die keine persönlichen Daten an Werbenetzwerke oder externe Partner übertragen hat. Minuspunkte vergeben wir für den Umstand, dass die App sowohl die SSID als auch MAC-Adresse des WLAN-Accesspoints auf die eigenen Server übermittelt.

Das Londoner Unternehmen gibt an, die WLAN-Adresse lediglich zur Standortbestimmung zu nutzen. Pluspunkte gibt es dafür, dass Badoo in unserem Test die einzige App ist, die keine persönlichen Daten an externe Anbieter weiterleitet. Kleine Abzüge gibt es noch dafür, dass in der Datenschutzerklärung nicht alle Dienste aufgeführt werden, die Daten von Badoo empfangen.

Jaumo (Download iOS 4.6.1 & Android 4.12.4)

Die Dating-App Jaumo wurde 2011 von zwei befreundeten Stuttgartern entwickelt. Den 30 Millionen Nutzern wird auf der Webseite versprochen, dass das Netzwerk „privat, sicher und sauber“ sei. Unsere Sicherheitsexperten können das leider nicht bestätigen. Unser Test hat ergeben, dass die App Informationen über die Nutzer sammelt und an Werbenetzwerke weiterleitet. Jaumo überträgt außerdem den Namen, das Geburtsdatum, Geschlecht, die E-Mail-Adresse, den Mobilfunkanbieter, das Gerätemodell und den Akkustand an einen Drittanbieter. Auch die Standortdaten, Android-ID und Android-Advertising-ID leitet die App weiter. Einem Teil dieser Daten fehlt darüber hinaus die Verschlüsselung während der Übertragung, was aus der Sicht unserer Sicherheits-Experten besonders kritisch ist. Außerdem wird in der Datenschutzerklärung nicht auf alle Dienste hingewiesen, die diese Informationen von Jaumo empfangen. Positiv vermerken wir, dass Jaumo dem Nutzer freistellt, den Radius der möglichen Kontaktpartner selbst zu bestimmen.

Lovoo (Download iOS  19.0 & Android 19.2)

Auch die Dating-App Lovoo stammt aus Deutschland. Heute kann Lovoo mehr als 70 Millionen Nutzer verzeichnen. Der Kontaktradius wird bei Lovoo „Flirt-Radar“ genannt und zeigt Benutzer aus der direkten Umgebung an. Neben dem sogenannten „Match-Game“, welches dem „Swipen“ bei Tinder ähnelt, können Nutzer von Lovoo auch ohne gegenseitiges „Matchen“ das Profil der Begierde kontaktieren. Obwohl die App sehr beliebt ist und überdurchschnittlich viele Nutzer hat, konnten unsere Sicherheitsexperten einige Verstöße ermitteln. Auch hier nennt die Datenschutzerklärung nicht alle Dienste, die Nutzerdaten empfangen. So übermittelt die App die Android-ID verschlüsselt an die eigenen Server und Analytics-Netzwerke. Die MAC-Adresse erhalten hingegen ausschließlich die App-Betreiber. Außerdem sendet die Anwendung den Usernamen, die entsprechende E-Mail-Adresse und automatisiert ausgelesene Informationen an Marketing-Dienste. Die iOS-Version baut außerdem Verbindungen zu Werbe-, Analytics und Tracking-Netzwerken auf.

Grindr (Download iOS 3.28.3 & Android 3.26.1)

Grindr selbst wirbt damit, die weltgrößte Dating-App für Schwule zu sein und hat das geosoziale App-Dating etabliert. Letzten Statistiken zufolge verfügt das Portal über mehr als drei Millionen aktive Mitglieder. Nutzer können zwischen 13 Kategorien hinsichtlich ihrer sexuellen Orientierung wählen, wodurch auch „Minderheiten“ im App-Dating vertreten sind. Beruhend auf dem Prinzip des geosozialen App-Datings nutzt auch Grindr einen Standortfilter und zeigt Benutzern potenzielle Kotaktpartner aus der näheren Umgebung an. Zu diesem Zweck greift die App auf die exakten Standortdaten der Nutzer zu. Leider hat unser Test ergeben, dass Grindr die Standortdaten nicht nur zu Gunsten der Usability ermittelt, sondern auch an Werbenetzwerke überträgt. Besonders kritisch bewerten unsere Sicherheitsexperten, dass die App-Betreiber durch die intimen Profilangaben sehr sensible Informationen erhalten. Beispielsweise, ob ein Benutzer sich mit dem HI-Virus angesteckt hat, oder ob dieser im Bett lieber aktiv oder passiv verkehrt. Unser Test hat ergeben, dass die App-Betreiber zudem Alter und Geschlecht der Benutzer an eine Werbefirma übermitteln. Auch in der Vergangenheit kam es bei Grindr zu diversen Zwischenfällen: Die App-Betreiber haben z.B. den HIV-Status der Mitglieder an Werbenetzwerke weitergeleitet. Grindr verzichtet außerdem vollständig auf eine deutsche Datenschutzerklärung, weswegen die Benutzer nicht nachvollziehen können, was mit den eigenen Daten passiert.

Fazit

Das Ergebnis unserer Analyse: Bei vier der fünf Apps sind persönliche Daten nicht gut aufgehoben. Badoo ist die einzige App, die hinsichtlich der Datenverarbeitung keine groben Verstöße aufweist. Die App leitet nur geringfügige Datenmengen weiter, dabei werden die Daten jedoch sachgemäß verschlüsselt – Persönliche Daten erhalten lediglich die eigenen Server. Die Apps Tinder, Jaumo, Lovoo und Grindr konnten unsere Sicherheits-Experten nicht überzeugen. Die Verstöße reichen von der unverschlüsselten Datenübertragung an Werbenetzwerke, bis hin zum Weiterleiten der exakten Standortdaten eines Nutzers. Allgemein ermittelten wir in den iOS-Versionen der Dating-Apps weniger Verstöße. Wir empfehlen Ihnen grundsätzlich, dass Sie sparsam mit Ihren persönlichen Daten umgehen. Bei der Benutzung von Dating-Apps, die von Informationen und dem gegenseitigen Interesseschüren leben, erweist sich die Umsetzung als besonders schwer. Je nach Verstoß empfehlen wir einerseits so wenige Informationen wie möglich preiszugeben, oder direkt auf eine sichere Alternative zu setzen.

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung

Verwandte Artikel

Stellen Sie sich vor, Sie sind für Ihren Arbeitgeber auf Geschäftsreise: Ein Flug von Berlin nach Zürich und zurück. Alltag für viele Geschäftstreibende – die Gedanken kreisen um das bevorstehende Meeting oder den erfolgreichen Vertragsabschluss.

„Mir wird das nicht passieren, ich bin ja kein Prominenter“ oder „Ich würde das ja mitbekommen, wenn ich infiziert werde“ sind nur zwei der Internetsicherheitsmythen, die sich im Laufe der Zeit in den Einstellungen unserer Gesellschaft verankert haben. Viele glauben, dass Kriminalität und Angriffe im World Wide Web zwar anderen Personen, aber wohl kaum einem selbst passieren werden.

Artikel DOWNLOAD
2018-08-08T10:56:21+00:00
Kontakt
close slider

Unser Sales-Team begleitet Sie zu einer sicheren App-Nutzung in Ihrem Unternehmen. Gerne bieten wir Ihnen ein persönliches, unverbindliches Beratungsgespräch an.

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung