In Hinblick auf den kommenden Valentinstag, der zu den Spitzentagen von Dating-Apps gehört, hat die mediaTest digtal mit APPVISORY die gängigsten Dating-Apps geprüft und ihre Testergebnisse zur Verfügung gestellt. Dabei wird klar: happn, Grindr, Tinder, Parship, Badoo, LoveScout24 und Bumble sind in puncto Sicherheit klar durchfallen und haben damit auf betrieblichen Smartphones nichts zu suchen.
Getestete Dating-Apps | Risk Level (CVSS Score)* |
- happn (Android) | 8,8 |
- Grindr (Android) | 8,8 |
- Tinder (Android) | 8,8 |
- Parship (iOS) | 6 |
- Badoo, LoveScout24 & Bumble (iOS) | 6 |
* Der CVSS-Score gibt in einer Skala von 0 bis 10 aufsteigend Auskunft über die Gefährlichkeit einer App in Bezug auf Datenschutz und Datensicherheit.
Der traurige Verlierer ist happn - die App, die den Standort zweier Personen nutzt, deren Wege sich im realen Leben bereits gekreuzt haben, um auch online die große Liebe herbeizuführen. Was so romantisch klingt, ist in Sachen Datenschutz nur dürftig umgesetzt. happn verwendet durchgehend transportverschlüsselte Kommunikation, aber sie kommt nicht ohne Analytics-Tracker mit Standort in diversen EU- und Nicht-EU-Ländern aus.
Deutlich skeptischer kann man die Einbindung eines externen Firewall-Dienstes namens Cloudflare sehen. Cloudflare ist zwar eine Art mobile Firewall und damit grundsätzlich eine Sicherheitsfunktion, dennoch verlassen die sensiblen Daten die EU. Aber im Unterschied zu parship, Tinder und Grindr, die auch Cloudflare als Dienst eingebunden haben, weist happn zumindest in ihren Datenschutz-Bestimmungen darauf hin.
Die beiden beliebten Dating-Apps Tinder und Grindr unterscheiden sich in der Transportverschlüsselung nur dadurch, dass Tinder darauf verzichtet. Beide verwenden Analytics-Tracker mit Standort in diversen EU- und Nicht-EU-Ländern und übertragen die Android-ID, was die eindeutige Nutzer-Identifizierung erlaubt. Wie happn nutzen Tinder und Grindr Cloudflare, verstoßen aber damit eindeutig gegen die EU-DSGVO, weil sie in ihren Datenschutzbestimmungen nicht auf die Einbindung hinweisen.
Auch wenn die Kommunikation durchgehend verschlüsselt stattfindet, kommt auch Parship nicht ohne Analytics-Tracker mit Standort in diversen EU- und Nicht-EU-Ländern aus. Wie happn nutzt auch parship Cloudflare, weist in seiner Datenschutzbestimmung nicht auf die Einbindung hin und verstößt damit eindeutig gegen die EU-DSGVO.
Etwas sicherer unterwegs ist man mit den Apps Badoo, LoveScout24 und Bumble. Die gute Nachricht ist, dass bei allen dreien die Kommunikation zu jeder Zeit transportverschlüsselt stattfindet. Auffällig war aber die Nutzung vieler Analytics-Tracker mit dem Standort in den USA bei Badoo, und in verschiedenen EU- und Nicht-EU-Ländern bei LoveScout24 und Bumble.
Bei LoveScout landet ein Tracker sogar in China mit eindeutigem Fingerprint des Gerätes (mittels der UDID und weiteren IDs). Fraglich bleibt auch die Abfrage der Berechtigung für den Kalender bei Badoo, welche mit der Auslieferung von Werbung begründet wird.
Fazit:
Die Themen Datensicherheit und Datenschutz sind zu Recht allgegenwärtig, aber werden synonym verwendet, ohne zu differenzieren. Grundsätzlich garantiert Datenschutz jedem Bürger Schutz vor missbräuchlicher Datenverarbeitung, das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre. Datensicherheit muss dafür Sorge tragen, dass Daten jedweder Art ausreichend gegen Manipulation, Verlust und unberechtigte Kenntnisnahme durch Dritte oder andere Bedrohungen geschützt sind.