Dating Apps im test

Sammelt er auch nicht betriebsnotwendige Sachverhalte und sendet sie an seine eigenen Adressaten - oder sogar an Partnerfirmen wie z.B. Werbeunternehmen? Gemeinsam mit unserem Kooperationspartner Apvisory haben wir uns fünf Dating-Apps angesehen und geprüft, wie unbedenklich sie in Bezug auf den Datenverkehr sind.

In der Prüfung waren unter anderem Kinder, Jaumo, Lovoo, Badoo und Grindr, die sich besonders an homosexuelle Menschen wendeten. Wir haben für den Test untersucht, welche Serverbindungen die Apps aufgebaut haben und welche Information sie weitergereicht haben, sowohl die iOS- als auch die Android-Versionen der Applikation. Fazit unserer Analyse: Vier der fünf Apps sorgen nicht gut für die Aufbewahrung der gesammelten Datensätze - und die Benutzer behalten die Gewissheit, was mit ihren personenbezogenen Angaben geschieht.

Die Firmen Jaumo, Lovoo, Jaumo und Grindr haben personenbezogene Angaben an Drittanbieter weitergeleitet, ohne dass sie dies zulassen. Nur Badoo ist vorsichtig: Es werden nur ein paar wenige Datensätze weitergereicht, aber nur an die eigenen Adressaten und in verschlüsselter Form. Dennoch ist es trotz dieser Angaben fragwürdig, ob der Provider diese wirklich versenden muss und soll.

Aus der Android-Version erfasst und versendet Badoo auch die MAC-Adresse und SSIDs aller anderen WLAN-Access-Points in der Nähe. Mit den anderen Apps ist der Zugriff auf die von ihren Nutzern bereit gestellten oder gesammelten Datensätze jedoch weitaus komplizierter. In einigen Fällen werden von ihnen auch unverschlüsselte Übertragungen an Werbenetze, wie z.B. die Positionsdaten, durchgeführt.

So machen Krindr und Jaumo das. Die verschlüsselten Datensätze von der Firma Lovoo, Jaumo und der Firma Linder werden weitergereicht, aber diese Schlussfolgerungen erlauben dem Benutzer Rückschlüsse: Die Android-ID gelangt über die Provider in Analytiknetzwerke und oft (mit Ausnahme von Lovoo) zu den werbetreibenden Unternehmen. Bei einer Verknüpfung der eindeutigen Rufnummer mit einer Anmeldung und der Weitergabe an einen Dritten kann ein Benutzer permanent verfolgt werden - ohne dass der Benutzer etwas davon mitbekommt oder ihr gar entgegentreten kann.

Mit iPhones konnten wir dies im Test nicht ermitteln. Im Allgemeinen waren die Versionen der iOS-Applikationen mit weniger Verstößen gegen die Richtlinien des Anbieters behaftet. Jedoch konnten die beiden Unternehmen keine vollständige Entschlüsselung der Datenübermittlung vornehmen. Auch Grindr und Jaumo lieferten in den iOS-Versionen genaue Positionsdaten. Bei anderen Dating-Apps werden personenbezogene Informationen an Dritte weitergegeben, auch unaufgefordert.

Auf Jaumo sind dies der Spitzname, die E-Mail-Adresse, das Geburtstag, das Geschlecht, der Mobilfunkbetreiber, das Modell des Geräts und der Ladezustand des Akkus. Die Lovoo AG gibt den Benutzernamen und die E-Mail-Adresse an einen Marketingservice weiter. Dieser gibt die Rufnummer an die Adresse von Google weiter, informiert die Mitglieder aber zumindest darüber. Bei Grindr werden das Lebensalter und das Gender des Benutzers an ein externes Unternehmen verraten.

Jedoch hat Grindr erfahren, dass der Service in die Nachrichten gekommen ist, weil er den HIV-Status seiner Mitarbeiter mit einem Werbe-Netzwerk ausgetauscht hat. Grundsätzlich besteht kein Widerspruch gegen die Übermittlung von Nutzungsdaten an Werbenetze, wenn die Benutzer in der Datensicherheitserklärung oder den AGB darüber aufgeklärt werden, welche Daten wohin verschickt werden - und wenn die Datenübermittlung mit den Vorgaben der BDSG übereinstimmt.

Die vier Provider Winder, Badoo, Lovoo und Jaumo nennen jedoch nicht alle Dienstleistungen, an die Informationen in ihren Datenschutzbestimmungen gesendet werden. Die Grindr GmbH hingegen gibt den Verzicht auf die deutschsprachige Version der Datenschutzbestimmungen an. Lediglich der englische Provider Badoo wurde im Test nicht erwähnt. Bei der Verwendung einer der anderen Dating-Apps sollten Sie sich darüber im klaren sein, dass einige Ihrer personenbezogenen Informationen möglicherweise veröffentlicht werden, jedenfalls für Werbe-Netzwerke und Analystenfirmen.

Alles, was nicht in verschlüsselter Form übermittelt wird, kann auch von Unberechtigten aufgehalten und eingesehen werden. Daher ist es sinnvoll, personenbezogene Sachverhalte bei solchen Dienstleistern schonend zu behandeln. Allerdings sollten Benutzer immer bedenken, wie offen sie mit vertraulichen Inhalten umgegangen werden. Gemeinsam mit unserem Kooperationspartner Apvisory haben wir die Apps z.B. nach unterschiedlichen Auswahlkriterien getestet:

Inwiefern erfassen die Apps Messdaten und übermitteln sie an ihre eigenen Adressaten oder gar an Werbe-Netzwerke oder andere Dienstleister? Dazu gehören vertrauliche Angaben wie z. B. Patientenname, E-Mail-Adresse, Standortdaten oder Geräte-ID. In der Sicherheitsbetrachtung kommt es auch darauf an, ob die Apps über integrierte Werbedienstleistungen und Sendungsverfolgung verfügen. Ein ernüchterndes Resultat unseres Testergebnisses: Viele Dating Apps im Test erfassen gewissenhaft Angaben über die Teilnehmer und leiten sie an Dritte weiter, manchmal gar nicht verschlüsselt.

Sie versenden auch mehr Informationen, als sie benötigen, an ihre eigenen Adressaten. Die Benutzer müssen abgewogen haben, wie schlecht sie diesen Eingriff in ihre gesammelten Informationen einschätzen. Im Handumdrehen kann man mit den passenden Apps mit Smartphones und Tabletts surfen.