https://www.faz.net/-gqe-98qfq

Datenschutz-Lücke bei Grindr : Beliebte Dating-App gibt HIV-Daten weiter

  • -Aktualisiert am

Auch die Dating-App Grindr sammelt sensible Daten. Bild: Picture-Alliance

Grindr heißt die Tinder-Alternative, die in der schwulen Szene extrem beliebt ist. Jetzt wird bekannt: Sie hat Nutzerinformationen an Dritte weitergegeben. Nicht schlimm, sagt das Unternehmen.

          Die beliebteste Dating-App für Homo- und Bisexuelle, Grindr, gerät für ihren Umgang mit sensiblen Daten in Kritik. Grindr hat jeden Tag bis zu 3,6 Millionen aktive Nutzer und besitzt von diesen teils hochsensible Daten wie den HIV-Status oder das Datum des letzten Aidstests. Doch die sind nicht in der Hand des Unternehmens geblieben, geht aus einer Untersuchung der norwegischen unabhängigen Forschungsorganisation SINTEF hervor.

          Grindr wurde 2009 gegründet und hat sich seitdem zu einer der führenden Dating-Plattformen für Homosexuelle entwickelt. Auch wenn die App nicht direkt damit wirbt, wird Grindr zumeist für unverbindliche sexuelle Treffen (One-Night-Stands) unter Gleichgesinnten genutzt. Auch aus diesem Grund hat Grindr die Funktion eingeführt, dass Nutzer Angaben zu ihrem HIV-Status machen können und wie lange der letzte Test zurückliegt. Die Angaben erfolgen auf freiwilliger Basis und sollen die Szene sicherer machen. Doch jetzt zeigt sich, dass das Unternehmen mit den Daten nicht sorgfältig umgeht.

          Um herauszufinden, was mit den Daten passiert, die die Grindr-Nutzer in der App teilen, haben die SINTEF-Forscher auf einem Android-Smartphone und einem iPhone jeweils ein Profil erstellt und den Datenverkehr untersucht. Das Ergebnis: die Grindr-App teilt nicht nur Nutzerdaten wie Alter, Körpergröße, Gewicht oder sexuelle Orientierung automatisch und unverschlüsselt mit zwei IT-Dienstleistern. Auch hochsensible Daten wie der HIV-Status, das letzte Aidstest-Datum oder die aktuelle Position des Nutzers (via GPS) werden direkt übertragen.

          Die Empfänger der Daten sind Apptimize und Localytics, zwei Unternehmen, die sich auf die Leistungsoptimierung von Smartphone-Apps spezialisiert haben. Für die Optimierung der mobilen Anwendungen brauchen die Unternehmen die Daten, die ihnen der Kunde – in dem Fall Grindr – bereitstellt. Im Grunde ist das gängige Praxis. Das betont auch der CTO von Grindr, Scott Chen, in einer Erklärung auf Tumblr. Demnach würden die Daten nur zur App-Optimierung an die Dienstleister übertragen. Die Unternehmen hätten sich vertraglich daran gebunden, die Daten mit höchster Vertraulichkeit zu behandeln. Zudem versicherte Chen, dass Grindr die Daten nicht aus kommerziellen Gründen an Dritte verkaufe.

          Auch wenn die Aussagen des IT-Chefs stimmen – aus Sicht der Datensicherheit bleibt die Weitergabe der Daten fraglich. Denn die Forscher kritisieren, dass die persönlichen Daten bei der Übertragung anfällig für Hackerangriffe sind. Zudem hat Grindr keine Kontrolle über die Datenspeicherung bei den IT-Unternehmen und kann somit nicht kontrollieren, was dort mit den Daten passiert. Außerdem ist die Möglichkeit für Angriffe größer, wenn die Daten an mehreren Orten gespeichert sind - und somit auch das Risiko, dass die sensiblen Daten in die Hände von Hackern gelangen. Auch besonders kritisch ist die Tatsache, dass die von Grindr übertragenen Daten ausreichen, um sie mit etwas Verstand und Recherche einer konkreten Person zuzuordnen.

          Man braucht nicht viel Vorstellungskraft, um sich auszumalen, welche Auswirkungen es für das Leben einer Person hat, wenn öffentlich bekannt wird, dass diese HIV-positiv ist. Teilen die Personen dies vertraulich in der App, um die Transparenz zu erhöhen und die Ansteckungsgefahr in der Szene zu senken, kann die Preisgabe der Information schnell zum eigenen Risiko werden.

          Und nicht nur das: Rund um den Globus nutzen Homosexuelle die App – auch in Ländern, in denen Homosexuelle schwere Strafen oder gesellschaftliche Repressionen erwarten müssen, etwa im Irak oder in Russland. Für Homosexuelle aus solchen Ländern ist Grindr eine Möglichkeit, andere Menschen mit gleicher sexueller Orientierung zu treffen und sich auszutauschen. Essentiell ist allerdings, dass ihre Daten vertraulich behandelt werden und ihnen nicht persönlich zugeordnet werden können. Ansonsten wird für Homosexuelle aus diesen Ländern das Nutzen von Grindr zur Gefahr.

          Lassen sich Parallelen zum jüngsten Datenskandal um Facebook und Cambridge Analytica ziehen? In beiden Fällen ist ein erheblicher Umfang an Daten an Dritte weitergegeben worden. Während Cambridge Analytica diese Daten allerdings missbräuchlich erworben und kommerziell ausgeschlachtet hat, haben die beiden Dienstleister die Daten allerdings - Stand heute - „nur“ analysiert, um die Grindr-App zu optimieren.

          Weitere Themen

          Topmeldungen

          Wahl von der Leyens : Eine pragmatische Lösung

          Das Europäische Parlament ist über seinen Schatten gesprungen und vermeidet mit der Wahl von der Leyens den Machtkampf mit dem Europäischen Rat. Der Erfolg der CDU-Politikerin sichert auch das Überleben der großen Koalition – fürs Erste.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.