Stiftung Warentest zu Dating-Apps Ungeschützter Datenverkehr

Auch bekannte Anbieter wie Tinder schlampen beim Datenschutz.

(Foto: REUTERS)
  • Die Stiftung Warentest hat den Datenschutz bei 44 Dating-Apps für Android und iOS untersucht.
  • Nur fünf Apps bieten einen akzeptablen Schutz der Daten an, schreiben die Tester.
  • Oft werden unnötigerweise Daten erhoben oder persönliche Informationen an Facebook oder Werbenetzwerke weitergegeben.
Von Marvin Strathmann

Wenn ein Tinder-Nutzer nach rechts wischt, kann er einen Partner für eine Nacht oder fürs Leben finden. Doch damit die Dating-App ein geeignetes Match anzeigen kann, benötigt sie jede Menge private Daten von ihren Nutzern: Wo sie wohnen, wie alt sie sind, ob sie Männer oder Frauen oder beides mögen?

Gerade für Anbieter von Dating-Apps ist deshalb guter Datenschutz besonders wichtig. Doch ein Test der Stiftung Warentest kommt zu einem ernüchternden Ergebnis: Gerade einmal fünf von 44 getesteten Apps schützen die Daten akzeptabel. Viele Anbieter senden Nutzer-Informationen an Werbefirmen oder Facebook. Mit den Daten der Dating-Apps können sie umfangreiche Nutzerprofile erstellen oder fehlende Daten ergänzen sowie personalisierte Werbung anzeigen. Nicht für die Werbewirtschaft, auch für Hacker können diese sehr persönlichen Daten interessant sein: 2015 konnten Angreifer Daten des Seitensprung-Portals Ashley Madison erbeuten und haben die Betreiber erpresst.

Die Dating-Anbieter wissen sehr viel über ihre Nutzer. Das wurde auch im September klar, als die französische Journalistin Judith Duportail bei Tinder ihre Nutzungsdaten anforderte. Sie bekam 800 Seiten voller Details über ihr Liebesleben zurück. Duportail konnte jede Nachricht nachlesen, die sie über die App verschickt hatte und beispielsweise nachschauen, wie alt die Männer waren, mit denen sie in Kontakt stand.

"Meine Geheimnisse sind im Netz nicht sicher"

Welche Daten speichert Tinder über seine Nutzer? Judith Duportail hat nachgefragt und 800 Seiten über ihr Liebes- und Sexleben erhalten. Von Marvin Strathmann mehr ...

Schlecht geschützte Dating-Daten können gefährlich sein. So erhebt beispielsweise die App Grindr die Standortdaten des Nutzers. Die App soll homosexuelle Männer verbinden und kann so in Staaten wie Ägypten mit schwulenfeindlichen Behörden zum Problem werden: Die Menschenrechtsorganisation Amnesty International berichtet, dass die Behörden in dem Land Grindr gezielt nutzen, um Homosexuelle ausfindig zu machen. Auch das Auswärtige Amt warnt vor dem Vorgehen der ägyptischen Behörden.

Das hat Stiftung Warentest geprüft:

  • Die Apps: Die Tester haben kostenlose Dating-Apps von 22 Anbietern untersucht, die jeweils für die mobilen Betriebssysteme Android und iOS verfügbar sind - also 44 Apps insgesamt. Darunter waren bekannte Anbieter wie Tinder, Elitepartner oder Parship.
  • Die Datenübertragung: Welche App sendet welche Daten an wen? Der Datenverkehr der untersuchten Apps wurde über einen speziellen Server geleitet und konnte so ausgelesen werden. Anschließend haben die Tester der Stiftung Warentest Apps als kritisch eingestuft, wenn sie Daten sendeten, die für den Betrieb des Dating-Services nicht notwendig sind, etwa die eindeutige Identifikationsnummer des Smartphones oder den Namen des Mobilfunkanbieters. Zusätzlich bewerteten sie Apps als kritisch, wenn die Profildaten der Nutzer an Werbefirmen gesendet wurden, etwa ihr Alter.
  • Die Datenschutzerklärungen: Neben dem Datenverkehr haben die Tester außerdem die Datenschutzerklärungen der Anbieter untersucht. Ein Experte prüfte sie auf Genauigkeit und präzise Formulierungen, während ein Jurist nach Mängeln und Verstößen suchte.

Die Testsieger

Die Tester von Stiftung Warentest fanden fünf Apps (beziehungsweise App-Versionen) akzeptabel: Für Android waren das E-Darling, Lovescout 24 und Neu.de. In der Android- und der iOS-Version wurde nur die App Bildkontakte als akzeptabel eingestuft. Alle hielten ihre Datenschutzerklärungen den Testern zufolge auf Deutsch, juristische Mängel gab es nur sehr wenige. Allerdings sind die Testsieger bei den Informationen zur Nutzung in der Datenschutzerklärung auch nicht über ein "Ungenau" hinausgekommen.

Den Datenverkehr der Dating-App Kiss No Frog haben die Tester zwar in beiden Versionen als unkritisch bewertet, allerdings war die Datenschutzerklärung sehr ungenau. Der Anbieter gab beispielsweise nicht an, welche Daten während eines Facebook-Logins verwendet werden.

Bekannte Anbieter patzen

"Erhebliche Schwächen" stellte Stiftung Warentest bei bekannten Anbietern fest. So hat Elitepartner Daten über den Mobilfunkanbieter und die Benutzungsstatistiken an Facebook geschickt. Darunter könnten Informationen fallen, welcher Nutzer wann oder wo die App verwendet hat. In der Datenschutzerklärung behält sich das Unternehmen zusätzlich das Recht vor, die IP-Adresse des Rechners für Werbung an Facebook zu senden, schreibt Stiftung Warentest. So könnten Werbeanbieter ihre Anzeigen personalisieren. Bei Parship dokumentierten die Tester dieselben Mängel.

Auch die weit verbreitete App Tinder schickte den Namen des Mobilfunkanbieters an Facebook. Zudem sendete die iOS-Version der App Geräteinfos an eine US-Marketingfirma. In der Datenschutzerklärung schreibt das Unternehmen offen, dass es Nutzerdaten mit den Daten von Dritten kombiniert.

Der komplette Test kann für einen Euro bei Stiftung Warentest gelesen werden oder findet sich in der aktuellen Zeitschrift test, die an diesem Donnerstag erscheint (Ausgabe 3/2018).

Hacker können Tinder-Nutzern über die Schulter schauen

Die Dating-App verzichtet wohl darauf, einen einfachen Schutzmechanismus anzubieten. Betroffen sind vor allem Leute, die in öffentlichen Wlans tindern. Von Hakan Tanriverdi mehr...