Hauptmenü Accesskey 1 Hauptinhalt 2 Footer 3 Suche 4 Impressum 8 Kontakt 9 Startseite 0
Neu Presse Tagesbild TV Termine
© Queer Communications GmbH
http://queer.de/?30913

Wieder Skandal um App

Grindr gibt Nutzer-Angaben zum HIV-Status an Fremdfirmen weiter

Ein weiterer Datenskandal belastet die Dating-App: Sie will die Weitergabe von Daten zum HIV-Status stoppen, zeigt sich aber nur bedingt einsichtig.


Rund 3,6 Millionen Nutzer sollen Grindr nach eigenen Angaben weltweit nutzen – das sollte eigentlich ein erhöhtes Bewusstsein für die Sensibilität und Sicherheit der erhobenen Daten fördern

Die schwule Dating-App Grindr steht erneut wegen des Umgangs mit den Daten ihrer Nutzer in der Kritik: Am Sonntagabend deutscher Zeit berichteten der schwedische Sender SVT und das amerikanische Portal Buzzfeed über eine Entdeckung des norwegischen Forschungsinstituts Sintef. Die Wissenschaftler hatte herausgefunden, dass die Firma Nutzerdaten mit den Firmen Apptimize und Localytics teilt.

Diese bieten Grindr technische Dienstleistungen wie Statistiken zur Nutzung der Apps. Eine entsprechende Weitergabe von Daten ist nicht unüblich, allerdings übergab die Dating-App die Daten nicht anonymisiert und miteinander verbunden: Die Fremdfirmen konnten so etwa die sensible Angabe zum HIV-Status, die Nutzer in der App freiwillig machen können, mit Profildaten verknüpfen.

Neben Daten zum HIV-Status und Datum des letzten HIV-Tests erhielten die Firmen gemeinsam auch die GPS-Koordinaten, die Telefon-ID und E-Mail-Adressen der betroffenen Nutzer. "Der HIV-Status ist mit all den anderen Informationen verknüpft. Das ist das Hauptproblem", sagte Antoine Pultier von Sintef gegenüber Buzzfeed. "Ich glaube, das zeigt einfach die Inkompetenz mancher Entwickler, die einfach alles weitergeben, inklusive dem HIV-Status."

Weiter unverschlüsselte Datenweitergabe

Ebenfalls problematisch: Die Weitergabe der Daten erfolgt direkt durch die Apps der Nutzer. Wie ein Überblick der norwegischen Forscher zeigt, gibt Grindr automatisch einzelne Daten an etliche Firmen weiter, darunter Werbenetzwerke, Google und Facebook. Einige der Tracker arbeiteten dabei weiter über eine unverschlüsselte Verbindung. Das ermögliche "Menschen, Firmen oder Regierungen" in einem Netzwerk "mitzuhören, wer Grindr nutzt, wo sie sich präzise zu welcher Zeit eines Tages befinden, wie sie aussehen, was sie mögen", so Sintef.


Die norwegischen Forscher hatten analysiert, welche Daten die Grindr-App sendet

Das setze die Nutzer etlichen Risiken aus, beklagen die Forscher, gerade in Ländern, in denen Homosexualität stigmatisiert oder kriminalisiert wird. Dabei sei die Weitergabe mancher Daten, wie die des HIV-Status, zu analytischen Zwecken einfach "unnötig".

Grindr: Kritik unverhältnismäßig

Die Dating-App stand immer wieder wegen unsensiblen Umgangs mit Nutzerdaten in Kritik. Grindr hat inzwischen mit mehreren – teils wenig einsichtigen – Stellungnahmen gegenüber Medien reagiert. So sagte der Sicherheitsbeauftragte Bryce Case, der HIV-Status sei ausdrücklich nur mit zwei spezifischen analytischen Firmen geteilt worden, jeweils über sichere Verbindungen. Die Firmen seien vertraglich verpflichtet, die Daten nicht weiterzugeben. Die Angaben zum HIV-Status seien zudem freiwillig und zugleich auch über die App sichtbar.


Am Sonntag befand sich Grindr erneut im Krisen-Modus

Das Unternehmen beklagte eine Überreaktion der Medien: Das Tracking in Apps und die Weitergabe von Nutzerdaten seien branchenüblich. Man habe sehr vorsichtig eine vernünftige Balance zwischen den Interessen der Nutzer und denen von Werbekunden geschaffen. Ein Vergleich zum Datenskandal bei Facebook sei unangemessen, da die beiden beauftragten Firmen keine Datenhändler seien und man bei den anderen Firmen keine Daten weitergebe oder verkaufe, die eine direkte Identifizierung ermöglichten. Ähnliches schrieb Grindr-Manager Scott Chen in einem Blog-Eintrag bei Tumblr. Später gab das Unternehmen bekannt, dass man die Weitergabe der Daten zum HIV-Status mit dem nächsten Update der jeweiligen Apps stoppen werde.

Bislang weisen die Datenschutzbestimmungen von Grindr übrigens auf die Weitergabe von Daten, auch denjenigen zum HIV-Status, hin. Das Unternehmen warnt dort allgemein: "Teilen Sie keine Informationen in Ihrem Profil, die privat bleiben sollen."

Dienste immer wieder in Kritik

Seit seiner Gründung 2009 war das weltweit erfolgreiche Unternehmen immer wieder durch Lücken und einen lockeren Umgang mit Daten aufgefallen: Anfangs erfolgte die Grindr-Nutzung teilweise über eine unverschlüsselte Verbindung, später ließen sich Nutzer durch Abfrage von Datenschnittstellen lokalisieren (queer.de berichtete).

Erst kürzlich konnte ein Hacker durch eine inzwischen geschlossene Lücke auf einer Webseite Grindr-Nutzern anzeigen lassen, welche Profile einem in dem Dienst geblockt hatte. Im Februar warnte die Stiftung Warentest vor der Weitergabe von Daten durch Grindr, Gayromeo & Co. (queer.de berichtete).

Für Bedenken von Datenschützen und LGBTI-Aktivisten sorgte auch der Verkauf der Firma an einen chinesischen Technologiekonzern (queer.de berichtete). Auch andere Dating-Apps fielen in den letzten Jahren durch Siherheitslücken und geringen Schutz von Daten auf – und wurden alle in manchen Ländern bereits als App an sich von Behörden (und manchen Kriminellen) genutzt, um Schwule ausfindig zu machen, zu erpressen oder zu verfolgen (queer.de berichtete).



#1 kannschonpassierenAnonym
  • 03.04.2018, 11:08h
  • Zum Glück melde ich mich auf solchen Seiten oder auf Seiten die ich nur kurz verwende nur mit einer
    Mail an die nach 10 Minuten sich selbst auflöst und ins Digitale nirvana verschwindet so wie die Verbindung zu mir,
  • Antworten » | Direktlink »
#2 möglichAnonym
#3 Florian_1990Anonym
  • 03.04.2018, 11:46h
  • Antwort auf #1 von kannschonpassieren
  • Ganz so einfach ist das mit der Privatsphäre leider nicht. Grindr ist ja eine App, die Nutzer auf ihren Smartphones installieren. Wie im Text beschrieben wird dabei auch die Telefon-ID erfasst. Das machen auch andere Apps, wie Spiele etc. Wenn jetzt Werbenetzwerke über verschiedene Apps, die auf dem Smartphone installiert sind die Telefon-ID eines Nutzers erhalten, können sie schon Daten von Grindr mit Daten anderer Apps verknüpfen. Jenachdem welche Daten von welchen Apps da verknüpft werden können, kann da mitunter recht einfach ein Bezug zum Nutzer hergestellt werden. Vielleicht gibt ja auch eine App dem Werbenetzwerk die auf dem (Android-)Handy hinterlegte Gmail-Adresse oder die Telefonnummer weiter.
  • Antworten » | Direktlink »
#4 Angry_GayAnonym
  • 03.04.2018, 11:53h
  • Erst der Datenskandal mit Facebook und jetzt das dreiste Ding, das sich Grindr erlaubt hat! Es beweist mal wieder, daß es eine Schrottapp ist, die auf den Mobiltelefonen dieser Welt seine Berechtigung des Daseins endgültig verloren hat! Wer sich sowas auf seinem Mobiltelefon noch installiert, dem ist nicht mehr zu helfen! Noch besser wäre es, Grindr aus dem Verkehr zu ziehen, solche Datingapps braucht kein Mensch!
  • Antworten » | Direktlink »
#5 not_that_angry_GayAnonym
  • 03.04.2018, 12:45h
  • Antwort auf #4 von Angry_Gay
  • Dass du Mobiltelefon schreibst verrät, dass du vor der Smartphonezeit aufgewachsen bist.

    Natürlich ist das ein nogo aber die mangelten sicheren Alternativen sind ja auch nicht vorhanden.

    Und leider kann man die digitaleZeit nicht zurück drehen egal wie unnütz manche solche Dinge halten. Die Nutzerzahlen sprechen eine andere Sprache.
  • Antworten » | Direktlink »
#6 DassMitEssZettAnonym
#7 Sukram712Anonym
  • 03.04.2018, 17:12h
  • Natürlich muss man wissen, dass alles was man in Internet-Portale schreibt, prinzipiell öffentlich ist und potentiell von Jedermann eingesehen werden kann.

    Allerdings macht es ja einen Unterschied, ob ne Zufallsbekanntschaft, die auf mein Profil klickt, meinen HIV Status sehen kann
    ... oder ob eine darauf spezialisierte Firma die Daten nach allen Regeln der Kunst professionell auswertet und mit Hilfe von Angleichen mit zuordnen kann.

    Dazu hat sicher keiner bewusst sein Einverständnis gegeben. Und man geht ja auch davon aus, dass das Vertrauen in den Dienst nicht missbraucht wird.
  • Antworten » | Direktlink »
#8 AlterSackAnonym
#9 GronkelAnonym
  • 03.04.2018, 19:29h
  • Was glauben die Leute eigentlich, als würde das Internet und Apps umsonst sein.
    Tausende Apps leben durch den Handel von Daten und der personenbezogenen Werbung.
    Genau wie es die großen handhaben: Facebook (mit allen Anhängen wie Whatsapp, Connect und co), Alphabet (Google, Android, Youtube, Docs, ...), Microsoft (Skype, Bing, Live, ...), Amazon (Alexa, ...), Ebay und das mittlerweile getrennte Paypal, Apple, ...

    Wie auch einzelne Internetseiten beispielsweise Pornoseiten oder irgendeine Klickspielchenapp.

    Wer hier aus den Wolken fällt ist entweder blauäugig oder es ist ihm egal.
    Für beides kann es kein Mitleid geben.

    Nun aber den Firmen die alleinige Schuld zu zuschieben ist viel zu kurz gedacht. Was ist mit der politisch geduldeten und geforderten Klarnamenspflicht bei Facebook, das Verbot der Annonymen Kommunikation (Namenspflicht bei Simkartenkauf), die massiven einschränkungen des annonymen kaufens (Paysavecards), die Aufhebung des Bankgeheimnisses, oder die direkten Informationsweitergaben von Swift, Flugdaten, ... an andere Staaten

    Die Datenmauschelei ist politisch gewollt und die Annonymität immer weiter gesetzlich unterhöhlt.
  • Antworten » | Direktlink »
#10 TheDadProfil
  • 03.04.2018, 20:28hHannover
  • Antwort auf #1 von kannschonpassieren
  • ""Zum Glück melde ich mich auf solchen Seiten oder auf Seiten die ich nur kurz verwende nur mit einer
    Mail an die nach 10 Minuten sich selbst auflöst und ins Digitale nirvana verschwindet so wie die Verbindung zu mir,""..

    Apps sind Programme die unter Umgehung eines Browsers eine Verbindung zu einer bestimmten Web-Site aufbauen..
    Da "verschwindet" dann nichts wenn die erst einmal auf dem Smart-Phone installiert sind, vor allem nicht weil etliche "Unter-Programme" solcher Apps für "den Fall der Fälle" auch dann immer noch aktiv sind, selbst wenn man die App selbst vermeintlich "deaktiviert" hat..
  • Antworten » | Direktlink »