Beim Online-Dating per App gibt man häufig seine sexuellen Vorlieben von sich preis, oder veröffentlicht Fotos von einem, die man in beruflichem Kontext nicht herausgegeben würde. Doch wie gut schützen die Dating-Apps eigentlich all diese Informationen von einem? Das hat die Firma Kaspersky nun in ihrer Studie „dangerous liasons“ untersucht und schreibt in einem Blogeintrag von einem „ernüchternden Ergebnis“.
Standorte und „verschlüsselte“ Verbindungen
Über Dating-Apps lässt sich häufig die hinter einem Account stehende reale Person entlarven; auch können User über Dating-Apps einfach lokalisiert, verschlüsselte Kommunikation abgefangen und Sicherheitsvorkehrungen umgangen werden, so das Fazit der Sicherheitsforscher. Untersucht wurden dabei Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat und Paktor (alle für Android und iOS verfügbar).
Bei 60 Prozent der Tinder-Nutzer konnten etwa der vollständige Name des Nutzers sowie weitere mit dem Profil verknüpfte Konten in Sozialen Netzwerken nachvollzogen werden. Sechs der untersuchten Apps haben es Dritten ermöglicht, den Standort des Nutzers zu bestimmen. Bei fünf der Apps lassen sich Daten innerhalb von verschlüsselten Verbindungen abfragen.
Geringe Sicherheit ermöglicht Stalking
„Unsere Analyse zeigt, dass sich Nutzer von Dating-Apps um Cybersicherheit kümmern sollten, da viele dieser Dienste nicht gegen verschiedene Arten von Angriffen geschützt sind“, sagt Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. Kaspersky Lab empfiehlt Nutzern daher, keine zusätzlichen sensiblen Informationen über sich selbst wie etwa den Ausbildungs- oder Arbeitsort preiszugeben. Dieser wird bei manchen Apps wie Tinder oft automatisch vom Facebook-Profil mitübernommen und man muss ihn etwa gezielt eigenhändig wieder austragen.
„Mit diesen Informationen können Eindringlinge die tatsächlichen Konten von Opfern auf Facebook oder LinkedIn leicht finden. Es eröffnet auch Möglichkeiten zum Stalking – um Nutzer zu belästigen und ihre Bewegungen im wirklichen Leben zu verfolgen“, warnt der Kaspersky-Sicherheitsforscher. In der Pflicht wären eigentlich die Hersteller der Dating-Apps, sich mehr um die Sicherheit und Privatsphäre ihrer Nutzer zu kümmern.
Anbieter wissen mehr als man denkt
Wer als Nutzer auf die Apps nicht verzichten möchte, kann ein paar generelle Sicherheitsregeln beachten, um seine Privatsphäre zu schützen. Kaspersky empfiehlt hier etwa die Nutzung von VPN-Verbindungen und die Vermeidung des Aufrufens von Dating-Profilen in öffentlichen WLAN-Netzwerken.
Auf die Gefahren von der Datensammelwut von Dating-Apps wies auch bereits eine Journalistin hin: Sie hatte bei Tinder ein Auskunftsbegehren gestellt. Sie wollte rausfinden, wie viel der App-Anbieter von ihr weiß. Sie bekam 800 Seiten an Daten zugeschickt. Diese ergaben nicht nur, dass sie die App 920 Mal benutzt hatte und mit 870 Personen „gematcht“ hatte, sondern beinhalteten auch alle Chat-Konversationen, mit intimen Vorlieben und kopierten Scherzen, die sie lieblos von einer Mitteilung in die nächste kopiert hatte.
Persönliche Informationen sind nicht „immer sicher“
Tinder selbst gibt in seinen Datenschutzeinstellungen an, dass man nicht erwarten dürfe, dass persönliche Informationen und Chats „immer sicher“ seien. Mit einer derartigen Klausel will sich das Unternehmen vor Ansprüchen schützen, wenn Daten über intime Vorlieben und Chat-Gespräche an die Öffentlichkeit gelangen.