Dating-App Lovoo: Nutzer können leicht geortet werden
Nutzer der Dating-App Lovoo können geortet werden - auf 30 bis 50 Meter. So können Rückschlüsse auf den genauen Wohn- und Arbeitsort geschlossen werden.
(Bild: dpa, Monika Skolimowska)
Die Dating-App Lovoo geht offenbar sehr lax mit den Daten ihrer Nutzer um. Durch die Radarfunktion können Bewegungsprofile und Standortbestimmungen auf 30 bis 50 Meter erstellt werden. Um die App zu nutzen, ist es zwar nötig, den eigenen Standort freizugeben. Konkurrenten wie Tinder und Grindr lassen aber nur deutlich gröbere Ortungsangaben zu.
Aufgedeckt wurde die Sicherheitslücke durch Datenjournalisten des BR, wie die Tagesschau schreibt. Sie haben über mehrere Tage Standorte von Lovoo-Nutzern aufgezeichnet. Da die App bis auf 100 Meter genau angibt, wo sich eine Person aufhält, konnte leicht ein ungefähres Bewegungsprofil erstellt werden. "Durch ein einfaches geometrisches Messverfahren lässt sich der Standort eines Nutzers allerdings wesentlich genauer bestimmen", heißt es. Die Entfernung zum Nutzer werde von drei unterschiedlichen Punkten aus abgefragt. Mit diesen Informationen könne der Standort dann näherungsweise berechnet werden.
Daten in großer Anzahl via API abgegriffen
Diese Abfrage kann nicht nur für Einzelpersonen durchgeführt werden. Über eine Schnittstelle (API) der App können die Daten auch gezielt in großer Anzahl abgerufen werden. Fünf Tage lange haben die Journalisten von neun Standorten aus alle 15 Minuten Informationen gesammelt über andere Nutzer in ihrer Nähe - darunter Alter, Geschlecht, Profilbild, sexuelle Orientierung und eben auch deren Standort.
Daten aus Dating-Apps können sehr sensibel sein. In Ägypten wurde die vorwiegend von Homosexuellen genutzte App Grindr von der Polizei verwendet, um Nutzer ausfindig zu machen und zu verhaften. Unlängst hatte die zuständige US-Behörde die Rückabwicklung des Verkaufs der Dating-App nach China angeordnet, chinesische Entwickler hatten Zugriff auf sensible Daten. Auch wenn das in Deutschland wohl kaum passieren wird, genaue Standortdaten können etwa auch von Stalkern genutzt werden.
Anscheinend kein ausreichender Schutz
Lovoo teilte mit, die Daten der Nutzer durch eine Vielzahl von technischen und organisatorischen Maßnahmen zu schützen. So würden nur ungenaue Koordinaten und Distanzen angegeben. Diese sind jedoch anscheinend nicht ungenau genug. Bei Tinder werden die Entfernungen nicht in 100 sondern in 1000-Meter-Schritten angegeben. Damit ist es nahezu unmöglich, einen genauen Aufenthaltsort zu bestimmen.
Bereits 2016 war bekannt geworden, dass über die Web-API Bewegungsprofile erstellt werden können. Die damals aufgetauchte Lücke wurde geschlossen. Der Umgang mit den Nutzerdaten ist immer heikel, wie ein Vergleich von Tinder, Lovoo, OkCupid & Co. zeigt. Lovoo hatte 2016 allerdings für einen weiteren Skandal gesorgt. Den Gründern wurde von der Staatsanwaltschaft vorgworfen, Fake-Profile erstellt zu haben, um Nutzern Geld aus der Tasche zu ziehen; die Staatsanwaltschaft war tätig geworden, nachdem c't das Lovoo-Vorgehen mit Fake-Profilen in mehreren Berichten aufgedeckt hatte. Das Verfahren wurde gegen eine Zahlung von 1,2 Millionen Euro eingestellt. Vergangenes Jahr wurde die App dann an ein Unternehmen aus den USA verkauft. (emw)
