Die beliebte Dating-App Grindr soll vertrauliche Nutzer*innendaten an externe Unternehmen weitergegeben haben, berichtet Buzzfeed und verweist auf die Ergebnisse einer Studie des unabhängigen Forschungsinstituts SINTEF. Grindr gab scheinbar an Apptimize und Localytics, zwei auf die Beratung von Apps spezialisierte Unternehmen, Informationen zum HIV-Status ihrer Nutzer*innen weiter. Da aber auch Standortdaten, Adressen oder Angaben zum Beziehungsstatus jener Nutzer*innen weitergegeben worden sein sollen, könnten die betroffenen Nutzer*innen auf diese Weise identifiziert werden.
Grindr sagt der Fall werde fälschlicherweise mit Cambridge Analytica vermischt
Scott Chen, der Chefmanager von Grindrs Technologie-Abteilung, erklärte gegenüber Buzzfeed, dass es innerhalb der App-Branche üblich sei, Daten mit Beratungsunternehmen zu teilen. "Unsere Nutzer-Informationen werden nicht an Dritte verkauft. Wir zahlen diese Softwareunternehmen, um ihren Service in Anspruch nehmen zu können", erklärte Chen.
Der Sicherheitschef von Grindr, Bryce Case, gab am Montagabend bekannt, dass das Unternehmen die Weitergabe von sensiblen Informationen wie etwa Angaben zum HIV-Status mit dem nächsten Softwareupdate der App einstellen werde. Inzwischen sagte Grindr zum Nachrichtensender CNNMoney, dass die an Apptimize übermittelten HIV-Daten bereits gelöscht worden sein und sie daran arbeiten würden, auch die an Localytics übermittelten Daten löschen zu lassen. Case sagte gegenüber Buzzfeed, dass die Informationen der Nutzer*innen nicht weitergegeben worden seien, um daran zu verdienen, sondern um die App zu verbessern. Case erklärte außerdem, die Angelegenheit werde fälschlicherweise mit dem Fall Cambridge Analytica und Facebook in Verbindung gebracht.
Facebook hatte Nutzer*innendaten an den Wissenschaftler Aleksandr Kogan verkauft, der die Daten wiederum an das Unternehmen Cambridge Analytica verkauft hatte. Obwohl Facebook von der illegalen Weitergabe der Daten erfuhr und die betroffenen Daten mutmaßlich im US-Wahlkampf missbraucht wurden, hatte das soziale Netzwerk seine Nutzer*innen nicht über das Datenleck informiert und auch nicht prüfen lassen, ob die Daten von Cambridge Analytica jemals gelöscht wurden.
Grindr soll die Daten teilweise unverschlüsselt weitergegeben haben
Im Fall um Grindrs Umgang mit Nutzer*innendaten wird nicht nur kritisiert, dass Grindr sensible Daten mit anderen Unternehmen teilte. Kritisiert wird auch, wie das Unternehmen die Daten teile. Anders als die Angaben zum HIV-Status der Nutzer*innen, wurden andere Informationen, wie zum Beispiel Standortangaben, als plain text – also unverschlüsselt – übermittelt. Solche unverschlüsselten Datentransfers können einfach gehackt werden.
Auf Twitter zeigen sich einige User*innen nicht überrascht davon, wie Grindr mit den Daten seiner Nutzer*innen umzugehen scheint:
Obwohl Grindr in seinen Datenschutzbestimmungen darauf hinweist, dass Nutzer*innendaten – auch Angaben zum Gesundheitszustand – an Dritte weitergegeben werden können, stößt der Fall die Diskussion an, ob auch so sensible Informationen wie Angaben zu Krankheiten darin inbegriffen sein sollten.
Hinweis: Der Beitrag wurde am 3. April um 16:18 Uhr aktualisiert, nachdem Grindr bekannt gegeben hatte, das Datenleck teilweise behoben zu haben.
Die beliebte Dating-App Grindr soll vertrauliche Nutzer*innendaten an externe Unternehmen weitergegeben haben, berichtet Buzzfeed und verweist auf die Ergebnisse einer Studie des unabhängigen Forschungsinstituts SINTEF. Grindr gab scheinbar an Apptimize und Localytics, zwei auf die Beratung von Apps spezialisierte Unternehmen, Informationen zum HIV-Status ihrer Nutzer*innen weiter. Da aber auch Standortdaten, Adressen oder Angaben zum Beziehungsstatus jener Nutzer*innen weitergegeben worden sein sollen, könnten die betroffenen Nutzer*innen auf diese Weise identifiziert werden.