Die große Liebe auf den ersten Klick? - Auf den Spuren der Liebe: Mobile Dating-Portale erleichtern Millionen Nutzern die Suche nach Freund...

Die große Liebe auf den ersten Klick?
Auf den Spuren der Liebe: Mobile Dating-Portale erleichtern Millionen Nutzern die Suche nach Freund-
schaften, einem Abenteuer, einem Flirt oder der großen Liebe. Damit das Kennenlernen möglichst er-
folgreich initiiert werden kann, ist es erforderlich möglichst detaillierte Angaben zur eigenen Person
zu machen. Doch wer lernt hier wen kennen? Die Betreiber erhalten nicht nur Basisinformationen zum
Nutzer, sondern in einigen Fällen auch Kontaktdaten, Kreditkarteninformationen und persönliche Prä-
ferenzen. Wer möchte, kann darüber hinaus den aktuellen Standort, sexuelle Vorlieben und HIV-Status
in das eigene Nutzerprofil einpflegen. Wie gut werden diese Daten geschützt? Wir von APPVISORY
haben insgesamt fünf Dating-Apps gründlich unter die Lupe genommen. Wie die Betreiber von Tinder,
Jaumo, Lovoo, Grindr und Badoo mit den Nutzerdaten umgehen, erfahren Sie in unserem Appvise der
Woche:

Tinder (Download iOS 8.1.3.0 & Android 8.12.0)
Die Dating-App Tinder machte das sogenannte „Swipen“ (das Wischen auf einem Touchscreen) popu-
lär. Beim Durchstöbern der Nutzerprofile kann man durch das Swipen nach rechts sein Interesse, nach
links sein Desinteresse signalisieren. Die App hat inzwischen mehr als 50 Millionen Nutzer (Stand 2016),
die 1,6 Milliarden Mal am Tag „swipen“. Das Besondere an der Dating-App ist, dass ausschließlich die-
jenigen Nutzer den Kontakt aufnehmen können, die zuvor für attraktiv befunden worden sind. Dadurch
unterbindet die App willkürliche Kontaktaufnahmen.

Unsere Tests haben ergeben, dass Tinder die Usernamen der Android-Version unverschlüsselt an die
eigenen Server übermittelt. Außerdem gibt die Anwendung die lokale IP-Adresse, exakte Standortda-
ten und die Android-ID ebenfalls unverschlüsselt an Werbenetzwerke weiter. Darüber hinaus konnten
wir nachweisen, dass die App in der iOS-Version Verbindungen zu Werbe-, Analytics- und Tracking-
Netzwerken aufbaut. Leider verweisen die App-Betreiber in ihrer Datenschutzerklärung nicht auf alle
involvierten Dienste, so dass der Nutzer nicht nachvollziehen kann, wer all diese persönlichen Infor-
mationen erhält.
Auch Datenschützer kritisieren Tinder bereits seit 2015 scharf. Diese berufen sich auf die sogenannte
„Tinder-Stalking-Studie“, welche Anfang 2015 veröffentlicht wurde. Konkret bezieht sich die Kritik auf
den Umstand, dass eine Registrierung bei Tinder ab der Version 4.4.3 ohne Facebook nicht mehr mög-
lich war. Tinder hat auf die Kritik reagiert: Nutzer können sich wieder ohne Facebook registrieren. Wir
empfehlen auf die Rückkoppelung mit Facebook zu verzichten. Sonst laufen Nutzer Gefahr, dass Daten
über Beschäftigungsverhältnisse, Konfession etc. in der Dating-App öffentlich einsehbar sind. Beson-
ders kritisch bewerten wir in diesem Kontext außerdem, dass ein Screenshot des jeweiligen Tinder-
Profilfotos ausreicht, um über die Google-Bildersuche das Facebook-Konto zu ermitteln und somit die
Identität des Nutzers aufdecken.

Badoo (Download iOS 5.58.0 & Android 5.61.0)
Badoo wurde 2016 gegründet und lässt sich sowohl in der Web- als auch App-Version aufrufen. Das
soziale Netzwerk für schnelle Flirts verfügt über mehr als 385 Millionen angemeldete Nutzer. Ein soge-
nannter „Volltreffer“ ermöglicht die erste Kontaktaufnahme zwischen zwei Nutzern. Das heißt, dass
zwei Mitglieder gegenseitig ihre Profilbilder liken. Durch diese Funktion bleiben unerwünschte Kon-
taktaufnahmen weitgehend aus.
In unserem Test war Badoo die einzige Dating-App, die keine persönlichen Daten an Werbenetzwerke
oder externe Partner übertragen hat. Minuspunkte vergeben wir für den Umstand, dass die App so-
wohl die SSID als auch MAC-Adresse des WLAN-Accesspoints auf die eigenen Server übermittelt.
Das Londoner Unternehmen gibt an, die WLAN-Adresse lediglich zur Standortbestimmung zu nutzen.
Pluspunkte gibt es dafür, dass Badoo in unserem Test die einzige App ist, die keine persönlichen Daten
an externe Anbieter weiterleitet. Kleine Abzüge gibt es noch dafür, dass in der Datenschutzerklärung
nicht alle Dienste aufgeführt werden, die Daten von Badoo empfangen.

Jaumo (Download iOS 4.6.1 & Android 4.12.4)
Die Dating-App Jaumo wurde 2011 von zwei befreundeten Stuttgartern entwickelt. Den 30 Millionen
Nutzern wird auf der Webseite versprochen, dass das Netzwerk „privat, sicher und sauber“ sei. Unsere
Sicherheitsexperten können das leider nicht bestätigen. Unser Test hat ergeben, dass die App Infor-
mationen über die Nutzer sammelt und an Werbenetzwerke weiterleitet. Jaumo überträgt außerdem

den Namen, das Geburtsdatum, Geschlecht, die E-Mail-Adresse, den Mobilfunkanbieter, das Gerä-
temodell und den Akkustand an einen Drittanbieter. Auch die Standortdaten, Android-ID und Android-
Advertising-ID leitet die App weiter. Einem Teil dieser Daten fehlt darüber hinaus die Verschlüsselung
während der Übertragung, was aus der Sicht unserer Sicherheits-Experten besonders kritisch ist. Au-
ßerdem wird in der Datenschutzerklärung nicht auf alle Dienste hingewiesen, die diese Informationen
von Jaumo empfangen. Positiv vermerken wir, dass Jaumo dem Nutzer freistellt, den Radius der mög-
lichen Kontaktpartner selbst zu bestimmen.

Lovoo (Download iOS 19.0 & Android 19.2)
Auch die Dating-App Lovoo stammt aus Deutschland. Heute kann Lovoo mehr als 70 Millionen Nutzer
verzeichnen. Der Kontaktradius wird bei Lovoo „Flirt-Radar“ genannt und zeigt Benutzer aus der direk-
ten Umgebung an. Neben dem sogenannten „Match-Game“, welches dem „Swipen“ bei Tinder ähnelt,
können Nutzer von Lovoo auch ohne gegenseitiges „Matchen“ das Profil der Begierde kontaktieren.
Obwohl die App sehr beliebt ist und überdurchschnittlich viele Nutzer hat, konnten unsere Sicherheits-
experten einige Verstöße ermitteln. Auch hier nennt die Datenschutzerklärung nicht alle Dienste, die
Nutzerdaten empfangen. So übermittelt die App die Android-ID verschlüsselt an die eigenen Server
und Analytics-Netzwerke. Die MAC-Adresse erhalten hingegen ausschließlich die App-Betreiber. Au-
ßerdem sendet die Anwendung den Usernamen, die entsprechende E-Mail-Adresse und automatisiert
ausgelesene Informationen an Marketing-Dienste. Die iOS-Version baut außerdem Verbindungen zu
Werbe-, Analytics und Tracking-Netzwerken auf.

Grindr (Download iOS 3.28.3 & Android 3.26.1)
Grindr selbst wirbt damit, die weltgrößte Dating-App für Schwule zu sein und hat das geosoziale App-
Dating etabliert. Letzten Statistiken zufolge verfügt das Portal über mehr als drei Millionen aktive Mit-
glieder. Nutzer können zwischen 13 Kategorien hinsichtlich ihrer sexuellen Orientierung wählen,
wodurch auch „Minderheiten“ im App-Dating vertreten sind. Beruhend auf dem Prinzip des geosozia-
len App-Datings nutzt auch Grindr einen Standortfilter und zeigt Benutzern potenzielle Kotaktpartner
aus der näheren Umgebung an. Zu diesem Zweck greift die App auf die exakten Standortdaten der
Nutzer zu. Leider hat unser Test ergeben, dass Grindr die Standortdaten nicht nur zu Gunsten der Usa-
bility ermittelt, sondern auch an Werbenetzwerke überträgt. Besonders kritisch bewerten unsere Si-
cherheitsexperten, dass die App-Betreiber durch die intimen Profilangaben sehr sensible Informatio-
nen erhalten. Beispielsweise, ob ein Benutzer sich mit dem HI-Virus angesteckt hat, oder ob dieser im
Bett lieber aktiv oder passiv verkehrt. Unser Test hat ergeben, dass die App-Betreiber zudem Alter und
Geschlecht der Benutzer an eine Werbefirma übermitteln. Auch in der Vergangenheit kam es bei

Grindr zu diversen Zwischenfällen: Die App-Betreiber haben z.B. den HIV-Status der Mitglieder an Wer-
benetzwerke weitergeleitet. Grindr verzichtet außerdem vollständig auf eine deutsche Datenschutzer-
klärung, weswegen die Benutzer nicht nachvollziehen können, was mit den eigenen Daten passiert.

Fazit:
Das Ergebnis unserer Analyse: Bei vier der fünf Apps sind persönliche Daten nicht gut aufgehoben.
Badoo ist die einzige App, die hinsichtlich der Datenverarbeitung keine groben Verstöße aufweist. Die
App leitet nur geringfügige Datenmengen weiter, dabei werden die Daten jedoch sachgemäß ver-
schlüsselt - Persönliche Daten erhalten lediglich die eigenen Server. Die Apps Tinder, Jaumo, Lovoo
und Grindr konnten unsere Sicherheits-Experten nicht überzeugen. Die Verstöße reichen von der un-
verschlüsselten Datenübertragung an Werbenetzwerke, bis hin zum Weiterleiten der exakten
Standortdaten eines Nutzers. Allgemein ermittelten wir in den iOS-Versionen der Dating-Apps weniger
Verstöße. Wir empfehlen Ihnen grundsätzlich, dass Sie sparsam mit Ihren persönlichen Daten umge-
hen. Bei der Benutzung von Dating-Apps, die von Informationen und dem gegenseitigen Interesseschü-
ren leben, erweist sich die Umsetzung als besonders schwer. Je nach Verstoß empfehlen wir einerseits
so wenige Informationen wie möglich preiszugeben, oder direkt auf eine sichere Alternative zu setzen.

Über APPVISORY® by mediaTest digital

APPVISORY ist Europas führende MAM-Software (Mobile Application Management). In Verbindung mit
Mobile Device Management Systemen oder Stand-Alone stellt die SaaS-Lösung den Schutz sensibler
Unternehmensdaten bei der Nutzung mobiler Endgeräte sicher. Mithilfe von APPVISORY setzen Unter-
nehmen ihre individuellen IT-Sicherheitsrichtlinien sowie Vorgaben laut Bundes-datenschutzgesetz
(BDSG) und der neuen EU-Datenschutzgrundverordnung (GDPR) auf allen Mitarbeitergeräten durch.

Gleichzeitig trägt APPVISORY mit seinem App-Client zur Aufklärung und Sensibilisierung der Anwender
bei und fördert die Nutzung von Apps und damit die Digitalisierung und Mobilisierung von Geschäfts-
prozessen. mediaTest digital sichert weltweit betrieblich genutzte Smartphones und Tablets von mehr
als 500 Kunden in der Größe von drei bis 50.000 Endgeräten ab.

12 der größten 25 deutschen Unternehmen sowie zahlreiche mittelständische und kleine Unterneh-
men aus Wirtschaftszweigen wie Banken, Automotive, Energieversorgung oder Behörden zählen heute
zu den zufriedenen Kunden. Das in Deutschland ansässige Unternehmen nutzt ausschließlich deutsche
Server für das Hosting und die Entwicklung seiner Lösungen. Mehr Informationen zu APPVISORY finden
Sie auf www.appvisory.com.

APPVISORY®
Pressekontakt
Leon Berndt | IT Security Analyst
press@appvisory.com
Telefon +49 (0)511 20280048
Fax +49 (0)511 35 39 94-12