Dating-Apps wie Tinder, OkCupid und Grindr sind nicht nur für Menschen auf der Suche nach einer Beziehung attraktiv, sondern auch für Angreifer:innen: Belgische Sicherheitsforscher der KU Leuven haben 15 Dating-Plattformen, darunter OkCupid, Tinder und Badoo, auf Sicherheitslücken untersucht. Dabei stellten sie fest, dass teilweise sensible Nutzerdaten einsehbar sind. 

Die Forscher:innen griffen für ihre Untersuchung nicht direkt die Server der Anbieter an. Stattdessen konzentrierten sie sich auf die APIs (Programmierschnittstellen) der Anbieter, um zu ermitteln, welche Informationen ohne größere Hürden abrufbar sind. 

Dabei zeigte sich, dass die App Badoo es Angreifer:innen ermöglicht, das Geschlecht und den Beziehungsstatus von Nutzer:innen einzusehen, selbst wenn diese Informationen eigentlich verborgen sein sollten. Bei OkCupid konnte sogar die sexuelle Orientierung von Nutzer:innen  ermittelt werden – eine gefährliche Schwachstelle, besonders in Ländern mit restriktiven Gesetzen zur sexuellen Orientierung. 

Neun der Apps zeigen an, wann die Nutzer:innen zuletzt aktiv waren und bei zwölf der Anwendungen lässt sich im API-Datenverkehr bereits vor dem Wischen nach rechts oder links erkennen, ob das Gegenüber Interesse hat. Darüber hinaus fand die Untersuchung heraus, dass Apps wie Badoo und Grindr GPS-Standortkoordinaten preisgeben. Bei Grindr lassen sich diese Koordinaten sogar auf bis zu 100 Meter genau bestimmen. 

Die Forscher:innen bemängeln zudem, dass die Apps Nutzer:innen dazu ermutigen, intime Daten preiszugeben, um ihre Chancen auf ein Match zu erhöhen – diese Angaben dann aber nicht ausreichend geschützt werden. Darüber hinaus sind die Datenschutzrichtlinien oft unklar, sodass nicht deutlich wird, welche sensiblen Daten tatsächlich erfasst und verwendet werden. 

SiBa empfiehlt die Datenschutzeinstellungen sorgfältig zu überprüfen und die Datenschutzrichtlinien der von Ihnen genutzten Apps durchzulesen. Überlegen Sie zudem genau, welche sensiblen Daten Sie bereit sind, preiszugeben.