Wie sicher ist Tinder wirklich?
Tinder ist eine der bekanntesten und meist genutzten Dating-Apps weltweit. Doch viele Nutzer:innen zeigen sich besorgt, was den Umgang mit ihren Daten angeht. Denn bei der Nutzung von Dating-Apps tauschen User:innen nicht nur persönliche Informationen untereinander aus, sondern geben diese häufig auch unwissentlich an Dritte weiter. Wir haben deshalb den Test gemacht: Wie steht es um den Datenschutz bei Tinder?
Die Tinder App im iOS App Store
Über Tinder
Bei dem amerikanischen Unternehmen Tinder handelt es sich um eine Dating-App, das heißt um eine Plattform zur Partnersuche im Internet. Nach Anlegen eines Profils, inklusive Fotos und Beschreibung, zeigt die Tinder App den Nutzer:innen Profile anderer User:innen in der Nähe an. Gefällt dem User ein Profil, kann er oder sie nach rechts wischen (engl. „swipen“). Ist dies nicht der Fall, wird nach links geswipet. Sind beide Seiten voneinander überzeugt, kommt es zu einem Match und man kann sich in einem gemeinsamen Chat kennenlernen.
Tinder und Datenschutz: So sicher ist die Tinder App
Zur Analyse des Sicherheitsniveaus haben unsere Security-Experten den Test gemacht und Tinder im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht. Hierbei haben sie sowohl Tinder für iOS (v 8.13.0) als auch für Android (v 11.7.0) geprüft.
Hierbei ist zunächst negativ aufgefallen, dass eine Man-in-the-Middle-Attacke bei der Android-Version der Tinder App erfolgreich gewesen ist. Datenabfluss ist somit potenziell möglich.
Tinder: Drittanbieter
Die Security Experten konnten weiterhin feststellen, dass in der Anwendung mehrere Tracking- und Analyse-Dienste wie Adjust, FacebookManager und Appsflyer eingebunden sind. Besonders bedenklich ist bei der Android-Version, dass die App die Android-ID an diverse Tracking-Dienste (z.B. Leanplum) überträgt. Die Gefahr hierbei: Mithilfe der Android-ID ist die eindeutige Identifizierung von Nutzer:innne möglich. Wir empfehlen deshalb, die Tracking-Dienste umgehend zu blockieren. In dem Kontext ist ebenfalls negativ zu bewerten, dass die Standorte der meisten eingesetzten Analytics-Tracker in Nicht-EU-Ländern liegen und die übertragenen Daten somit nicht DSGVO-konform verarbeitet werden.
Tinder: Zugriffsberechtigungen
Tinder fordert zahlreiche Zugriffsberechtigungen ein – unter anderem auf die Kamera, den Standort und die Galerie der User:innen. Da es sich dabei jedoch um Berechtigungen handelt, die für den vollen Funktionsumfang notwendig sind, stufen wir die Tinder App nicht als überprivilegiert ein.
Tinder: Datenschutz-Beurteilung
Bei Tinder heißt es für die User:innen „Liebe auf eigene Gefahr“: Die App informiert die Nutzer:innen zwar in der Datenschutzerklärung über die Art der erfassten Daten und die Weitergabe an externe Dienste. Allerdings muss Tinder – zumindest was die Android-Version angeht – datenschutzrechtlich nachbessern. Denn die Weitergabe der Android-ID führt zur eindeutigen Identifizierung der User:innen. Weiterhin sollte Tinder die Art der Datenübertragung optimieren, sodass es unbefugten Dritten nicht möglich ist, Informationen mitzulesen.
