Eine norwegische Studie, die unter anderem Dating-Apps wie OkCupid, Tinder und Grindr unter die Lupe nimmt, deckt deren fragwürdigen Umgang mit sensiblen Daten ihrer User auf. Es geht auch um mögliche Verstöße gegen das europäische Datenschutzgesetz. Beschwerden gegen Grindr und fünf Tech-Ad-Unternehmen wurden bei der norwegischen Datenschutzbehörde eingereicht, auch Österreich könnte bald folgen.

Wien, 14. Jänner 2020 / Vom norwegischen Verbraucherschutzverband, dem „Norwegian Consumer Council“, wurde ein neuer Bericht veröffentlicht. Er nahm im Rahmen der „out of control“-Kampagne für mehr Privatsphäre neben Grindr weitere beliebte Android-Apps wie Tinder, OkCupid, die Make-up-App Perfect 365 oder die Menstruations-App Mydays unter die Lupe. Es wurde jeweils erhoben, welche Daten an welche Drittanbieter weitergegeben werden. Das berichtete auch der Verein für Konsumenteninformation (VKI). Das Ergebnis: Die zehn Apps lieferten sensible Daten an 135 unterschiedliche Unternehmen, unter anderem die IP-Adresse und GPS-Standorte, Daten über sexuelle Ausrichtung, Dating-Präferenzen, politische Einstellung und eingenommene Medikamente. Empfänger sind zum Teil bekannte Technologie-Riesen.

Überwachung ist „Widerspruch zu Grundrechten“

Unzählige Unternehmen empfangen demnach Daten über Interessen, Gewohnheiten und Verhalten der Nutzer, mit denen sie dann umfangreiche Profile über Nutzer erstellen. Diese wiederum können für gezielte Werbung, aber auch für viele andere Zwecke genutzt werden, hieß es in der Mitteilung von noyb. Das Problem hinter diesem Vorgehen beschreibt Finn Myrstad, Direktor für Digitale Strategie des norwegischen Verbraucherschutzverbands:

“Der Umfang der Verfolgung von Nutzern macht es uns unmöglich, ernsthafte Entscheidungen darüber zu treffen, wie unsere persönlichen Daten gesammelt, weitergegeben und genutzt werden. Folglich steht diese massive kommerzielle Überwachung systematisch im Widerspruch zu unseren Grundrechten.”

Eine Kombination dieser Daten ergebe ein detailliertes Bild jedes Users, das sein tägliches Leben, die geheimen Wünsche und verwundbarsten Momente offenbare. Im Fall von Grindr ist dies besonders problematisch.

Sexuelle Orientierung geoutet

Grindr ist die weltweit beliebteste Dating-App für Schwule. Diese hat mehreren Unternehmen User-Tracking-Codes zusammen mit dem Namen der App übermittelt – und damit im Wesentlichen deren sexuelle Orientierung geoutet. Grindr hat darüber hinaus die Standorte seiner User an einige Unternehmen übermittelt, welche wiederum diese Daten an weitere Firmen weitergeben könnten. Laut “New York Times”, die die App testete, habe Grindr den genauen Breiten- und Längengrad an fünf Unternehmen vermittelt. Bei Tinder fand der Bericht ähnliche Tatbestände: so habe die App das Geschlecht eines Benutzers sowie das Geschlecht, das der User gesucht hatte, an zwei Marketing-Unternehmen weitergegeben. Max Schrems, Vorsitzender des europäischen Datenschutzzentrums noyb, sieht einen klaren Verstoß gegen EU-Datenschutzgesetze:

“Jedes Mal, wenn du eine App wie Grindr öffnest, erhalten Werbenetzwerke deinen GPS-Standort, Gerätekennungen und sogar die Tatsache, dass du eine Dating-App für Homosexuelle benutzt. Dies ist eine eklatante Verletzung der EU-Datenschutzgesetze.”

Bevorzugter Drogenkonsum

Die norwegische Studie veröffentlicht ein weiteres brisantes Detail zur Dating-App OkCupid, einer der ältesten Kontakt-Börsen im Internet. Demnach hätte die App die ethnische Zugehörigkeit ihrer User sowie deren Antworten auf persönliche Fragen wie „Hast Du schon einmal psychedelische Drogen genommen?“ an eine Firma, die Unternehmen hinsichtlich Anpassung von Marketingbotschaften an die Benutzer berät. Die “New York Times” fand eine kürzlich durch OkCupid veröffentlichte Liste von über 300 Werbungs- und Analyse-„Partnern“, mit welchen die App sich das Teilen von User-Informationen einräumt.

Gechlechterpräferenz gleich harmlos wie Lieblingsessen

Der Bericht untersuchte weiters, wie Ad-Tech-Software Benutzerdaten aus zehn beliebten Android-Apps extrahierte. Die Ergebnisse sind erschreckend: einige Unternehmen würden vertrauliche Informationen, wie Geschlechtspräferenzen oder Drogengewohnheiten, nicht anders behandeln als harmlosere Informationen, z.B. Lieblingsessen.

Von einer App zu 180 Partnerunternehmen zu 1.000 Drittanbietern

Die Ergebnisse des Berichts zeigen, wie schwierig es selbst für kritische User ist, die Verbreitung ihrer persönlichen Daten zu verfolgen oder gar zu verhindern. So enthält die App von Grindr beispielsweise Software von MoPub, dem Werbedienst von Twitter. Dieser erfasst Namen der App und genaue Gerätestandorte des Users. MoPub wiederum gibt an, möglicherweise Benutzerdaten mit mehr als 180 Partnerunternehmen zu teilen. Einer dieser Partner ist ein Ad-Tech-Unternehmen von AT & T, das Daten mit mehr als 1.000 Drittanbietern teilen kann.

Twitter bezog dazu in einer Erklärung Stellung: “Wir untersuchen derzeit dieses Problem, um zu verstehen, ob der Zustimmungsmechanismus von Grindr ausreicht. In der Zwischenzeit haben wir den MoPub-Account von Grindr deaktiviert.”

Gefährdung von Usern in homophoben Ländern

Die Weitergabe von Daten über Standort und sensible Daten von Usern kann für Grindr-Nutzer in Ländern, in denen gleichgeschlechtlicher Sex illegal ist, ein besonderes Risiko darstellen. Es ist nicht das erste Mal, dass Grindr wegen Verbreitung von User-Daten kritisiert wird: 2018 deckte eine andere norwegische Organisation auf, dass die App den H.I.V.-Status an zwei Mobile-App-Service-Unternehmen weiterleitete.

Gerade bei Dating-Apps, die genau dafür genutzt werden, Daten ihrer Nutzer Dritten offenlegen, scheint die Argumentation hinsichtlich Datenschutz schwierig. Grindr argumentiert, dass mit der Zustimmung zur App-Richtlinie alles gesagt sei, aber die Haltung von Grindr stellt diese Idee infrage: durch die Zustimmung zur Richtlinie, so heißt es auf der Website, weisen Benutzer die Firma an, ihre persönlichen Daten offenzulegen. Daher verkaufe Grindr Ihre persönlichen Daten nicht.

(lb/APA)

Titelbild: APA Picturedesk