Grindr verrät anderen Deinen HIV-Status

Schlampiger Datenschutz: Das verrät die beliebte Dating-App über dich

Grindr
Symbolbild - Montage: GGG.at

Die unter schwulen und bisexuellen Männern beliebte Dating-App Grindr ist erneut unter Kritik: Wie ein norwegisches Forschungsinstitut herausgefunden hat, gab die App Daten über den HIV-Status ihrer User an Dritte weiter. In einer ersten Stellungnahme bezeichnete Grindr diese Weitergabe als „branchenüblich“, rudert mittlerweile aber wieder zurück.

Genaue Position, E-Mail-Adresse und HIV-Status werden unverschlüsselt übertragen

So bietet die beliebte App ihren Usern seit einiger Zeit die Möglichkeit an, ihren HIV-Status und das Datum des letzten Tests ins Profil zu schreiben. Auch erinnert Grindr seit kurzem seine User daran, regelmäßig einen HIV-Test zu machen. Doch diese Information mit der App zu teilen, könnte ein Sicherheitsrisiko sein.

Denn wie das norwegische Forschungsinstitut SINTEF im Auftrag des schwedischen Fernsehens SVT herausgefunden hat, gab Grindr diese Information gemeinsam mit allen anderen Userdaten an die externen Unternehmen Apptimize und Localytics weiter – dazu gehörten auch der genaue Standort, Seriennummer des Telefons oder der E-Mail-Adresse.

Forschungsinstitut geht von „Inkompetenz einiger Entwickler“ aus

„Der HIV-Status ist mit allen anderen Informationen verlinkt. Das ist das Hauptproblem“, erklärt Antoine Pultier, einer der Experten von SINTEF, gegenüber dem Online-Portal BuzzFeed: „Ich glaube, das ist die Inkompetenz einiger Entwickler, dass alles übertragen wird, inklusive dem HIV-Status.“

Besonders bedenklich: Einige der Daten wurden unverschlüsselt als Klartext übertragen – womit es ein Kinderspiel ist, diese Informationen auszulesen. Insgesamt hat Grindr eigenen Informationen zufolge mehr als 3,6 Millionen User pro Tag – und darunter sind auch Personen, für die eine Weitergabe dieser sensiblen Informationen lebensgefährlich sein könnte.

Die Daten von Grindr sind für jeden leicht auszulesen

„Es gibt jedem, der das Netzwerk betreibt oder überwachen kann – wie einem Hacker oder einem Kriminellen mit technischer Erfahrung, ihrem Internet-Provider oder ihrer Regierung – die Möglichkeit, die genaue Position herauszufinden“, erklärt Cooper Quintin von der Electronic Frontier Foundation im Gespräch mit BuzzFeed.

Und der Experte geht noch einen Schritt weiter: „Wenn man das mit einer App wie Grindr kombiniert, die vor allem für Menschen konzipiert ist, die gefährdet sein könnten – was besonders von dem Land abhängt, in dem sie leben oder wie homophob die lokale Bevölkerung ist – ist das eine besonders schlechte Praxis, die die Sicherheit der User gefährden kann.“

Das Teilen der sensiblen Daten sei „branchenüblich“, verteidigt sich Grindr

In einer ersten Stellungnahme erklärte Grindr-Technologiechef Scott Chen, das Teilen der Daten sei „branchenüblich“ gewesen: Demnach werden Daten mit Unternehmen geteilt, um die eigene Software zu optimieren. Die Plattform habe aber niemals persönliche Nutzerdaten an Dritte weitergegeben oder verkauft, betonte Chen.

Grindr trage Sorge, dass die Privatsphäre ihrer Nutzer geschützt werde. Apptimize und Localytics seien vertraglich dazu verpflichtet worden, die Daten nicht weiterzugeben. Doch für viele User waren diese Beteuerungen nicht ausreichend.

Grindr sieht sich jetzt unfair behandelt

Daraufhin besserte Grindr seine Stellungnahme nach. In einem Interview mit dem Online-Magazin Axios betonte Sicherheitschef Bryce Case, die Daten würden künftig nicht mehr weitergegeben. Vergleiche mit dem Facebook-Datenskandal rund um die Firma Cambridge Analytica wies er zurück: „Ich glaube, was jetzt mit Grindr passiert, ist unfair, weil wir hervorgehoben werden.“

Es ist nicht das erste Mal, dass Grindr wegen seines Umgangs mit Daten in der öffentlichen Kritik steht: Als im Mai 2017 die chinesische Firma Beijing Kunlun Tech die beliebte App vollständig übernommen hatte, warnten US-Behörden davor, dass nun der chinesische Geheimdienst Zugang auf sämtliche Daten der App hätte.

Die deutsche Stiftung Warentest kritisierte in einem umfangreichen Test, dass Grindr schon beim ersten Start Standortdaten sendet. In schwulenfeindlichen Ländern kann das zur Bedrohung werden. So berichten Aktivisten aus Ägypten oder Tschetschenien, dass die Behörden gezielt auf die Daten von Dating-Apps zugreifen. Die iOS-App schicke zudem Alter und Geschlecht des Nutzers an Werbefirmen. Der Name des Mobilfunkbetreibers und Benutzungsstatistiken gingen an Facebook.