Außerdem haben wir aufgezeigt, welche Irrtümer Benutzer verhindern sollten, um ihre wirkliche Persönlichkeit nicht unbeabsichtigt auf einem silbernen Tablett zu haben. Die Idee von Tinder ist einfach: Sie loggen sich über Ihren Facebook-Account in die Anwendung ein und geben dann einfach das gewünschte Sexualleben und den gewüschten Bereich ein. Tinder empfiehlt dann geeignete Leute zum Kennen lernen.
Die Anwendung zeigt Ihnen Landkarten mit Profilbildern, Vornamen, Altersangaben und Entfernungen zueinander. Erst wenn sich zwei User sympatisch fühlen, kommt es zu einem sogenannten Matches. Zuerst haben wir recherchiert, welche Daten die Tinder-App an andere Benutzer sendet. Unser größtes Anliegen war ein Faux-Pas aus den Anfängen der App: Tinder hatte nicht die Distanz zwischen zwei Benutzern auf dem Rechner berechnet, sondern vor Ort auf den Geräten der Benutzer.
Während man also ganz neben seinem Wohnsitz aufgab - unheimlich - während man sich das häusliche Sofabett zerbrach. Tinder legt alle Benutzerinformationen, einschließlich des Alters und Geschlechts, in seiner SQL-Datenbank ab. Mit einem SSL-Proxy haben wir als Man in the Middle den Netzverkehr zwischen der Tinder-App und dem Webserver mitgehört.
Dies ist auch kein 100%iger Stalkerschutz, aber zumindest müsste man den Chat-Partner in ein langes GesprÃ?ch einbeziehen und im Wagen oder Zug sitzen, um mit Hilfe der Dreiecksvermaschung hinter den Ort des Zunderspiels zu gelangen. Neben dem Namen gibt Tinder auch das Lebensalter der angemeldeten Person an.
Einen zweiten Rekord haben wir bemerkt: "birth_date_info": "fuzzy geburtsdaten aktiv, keine Anzeige des realen Geburtsdatums" "birth_date": "1980-09-23T00:00:00. 000Z" Wir hätten tatsächlich damit gerechnet, dass der Datenserver das Lebensalter berechnet und keine Benutzerdaten wie das Geburtstagsdatum durch die weite Welt sendet. Tinder entschied sich dafür, die Kalkulation den Kunden zu übergeben.
In mehreren Tinder-Spielen war der Geburtsdatum immer willkürlich, nur das Jahr und der Monat der Geburt waren korrekt. Wir haben uns auch die internen Datenbanken der Anwendung angeschaut, um sicher zugehen, dass keine verschlüsselten Informationen an unseren Proxyserver weitergeleitet werden. In der Regel können Benutzer nicht auf die Datenbasis zugreifen. Tinder legt hier die Personendaten von Leuten ab, zu denen Sie eine Beziehung haben.
Wir haben hier zum größten Teil exakt die Angaben gefunden, die Sie in der Anwendung finden - zum Beispiel über die Alters- und Geschlechtszugehörigkeit. Ein Ausnahmefall: Die Rubrik "last_activity" gibt an, wann der Chat-Partner das letzte Mal mit Tinder war. In der offiziellen Applikation wird dieser "letzte Online"-Status nicht mehr angezeigt.
Tinder sollte daher dieses Daten nicht mehr im Netzverkehr senden. Zum Glück gibt es kein Missbrauchspotenzial: Es ist uns nicht gelungen, das ganze Adressbuch einer Tinder-ID auf den T-Servern im Webbrowser und mit Werkzeugen wie wget zu suchen. Wenn Sie die Verknüpfung mit einem anderen Tinder-Benutzer löschen, kann dieser weiterhin über die URL auf die vorhandenen Bilder zurückgreifen.
Auch bei der Auswertung der Benutzer- und Bildverwaltung haben wir festgestellt, dass die Entwicklung auch hier Verbesserungen vorgenommen hat: Früher hat Tinder statt seiner eigenen Benutzer-ID nur die Facebook-ID verwendet und die Fotos für Profilbilder verwendet. Mit diesen Kennungen wurde auf das Facebook-Profil des entsprechenden Tinder-Nutzers zugegriffen. Es gibt in den üblichen Beziehungen auch Bekannte, die Tinder überhaupt nicht haben.
Diese und ihre Gemeinsamkeiten genügen in der Regel, um einen Tinder-Nutzer auf Twitter zu suchen. Auch wenn weder die erfassten Datensätze noch die Datenbank-Einträge einen Rückschluss auf das Profil von aktuellen oder ehemaligen Chat-Partnern zulassen, ist die Anbindung an das Social Network aus mehreren GrÃ?nden problematisch: Jeder Zundernutzer verfÃ?gt zwangslÃ?ufig auch Ã?ber ein eigenes und wohl leicht zu identifizierendes Facebook Profil.
Sämtliche Informationen, die Tinder anzeigt, kommen von Google - einschließlich des Alters, des Arbeitgebers und der Interessenslage. Weil die Suche auf der Website einfach ist, ist sie für viele Menschen die erste Adresse. Selbst wenn Tinder selbst keine ernsthaften Probleme mit dem Datenschutz hat, zeigen sich viele Benutzer unbeabsichtigt über Google. Tinder empfiehlt in vielen FÃ?llen Menschen, mit denen du deine Freundschaften auf der Seite von Freunden teilst.
Weitaus öfter als erwartet sind Flirter allein an den von Tinder dargestellten Namen zu erkennen. Die Privatsphäre-Einstellungen von Facebook werden von vielen Nutzern als zu schwierig empfunden oder sie trauen dem Netz nicht. Anstatt ihr eigenes Firmenprofil vor Fremden zu beschützen, ziehen sie es vor, nicht unter einem Phantasienamen zu sein.
Der Phantasiename erscheint dann auch im Tinder-Profil, weshalb diese angebliche Schutzmassnahme Tinder-Nutzer besonders rasch entlarvt: Bei der Suche auf der Seite von Google stehen Menschen, die Sie wahrscheinlicherweise kennen - zum Beispiel durch gemeinsame Freundeskreise oder den gleichen Wohnsitz - in der Regel ganz oben auf der Hitliste. Bei einem gebräuchlichen Namen wie "Stefan" ist es sehr unwahrscheinlich, dass Sie in der sehr großen Hitliste verloren gehen oder mit etwas Pech von uns überhaupt nicht dargestellt werden.
Wenn Sie sich auf der Seite von Tinder (und damit auch auf Facebook) "Rumpelstilzchen77" nennen, ist das beinahe die Gewähr, dass Ihr eigenes Profil auf der Seite von Tinder der erste Hit wird. Metasuchmaschinen suchen sehr bequem auf der Website nach Menschen mit gewissen Eigenschaften. Ein weiterer Schwachpunkt ist das gemeinsame Interesse an Tinder. Die Anwendung nutzt für sie gerne die Funktion für die Nutzung von Like auf Twitter.
Hier finden Sie auch Benutzer: Es kann auch mit dem Lebensalter, anderen Facebook-Arten, dem Wohnsitz, dem früheren Arbeitsplatz oder der Ausbildungsstätte kombiniert werden - alles Infos, die für jeden in seinem eigenen Adminprofil einsehbar sind. Die Suche geht dann weiter zur Ergebnis-Seite auf Facebook. Die Google-Bildsuche bietet zusätzliche Orte für ein hochgeladenes Foto.
Aber auch andere soziale Netzwerke sind in Gefahr: Seit einigen Wochen stellt Tinder Profile von Hochschulen, Universitäten oder früheren Arbeitgebern aus. Zusammen mit Ihrem Namen und Ihrem Namen genügen diese Daten oft, um Karrierenetzwerke wie Xing oder Linkedin mit Erfolg zu versorgen. Bei unseren Versuchen funktionierte es nicht, individuelle Rechte wie den Zugang zur Freunde-Liste oder die Information über den Arbeitsort auf der Facebook-Seite in den App-Einstellungen der Tinder-App permanent zu widerrufen.
Diejenigen, die keine unangenehmen Überaschungen erfahren wollen, sollten daher bewußt mit personenbezogenen Angaben umzugehen. Hierzu zählen unter anderem Änderungen an den Datenschutz- und Profileinstellungen von Google Maps, so dass dein eigenes Benutzerprofil nicht über die externen Medien zu finden ist und nur deine eigenen Vorlieben und Fotos angezeigt werden. Auch sollten Angaben über ehemalige oder gegenwärtige Wohnorte, Besuch erschulen oder berufliche Hintergründe nicht auf der Website von Google gespeichert werden - das spart auch Sammleranfragen von Freunden, mit denen man seit der Grundschulzeit ohnehin nichts zu tun hat.
Das Profilfoto kann nur von Tinder aus Facebook-Alben aufgenommen werden. Daher sollten diese Bilder, wie andere Dating-Anwendungen, nicht als Profil oder Wiedererkennungsbild für andere Dienste verwendet werden. Es ist am besten, das gewählte Bild als Profilfoto exklusiv für Tinder zu verwenden.