Seite 2: Grindr unter der Lupe

Inhaltsverzeichnis

Besonders intensiv wurde die Dating-App Grindr unter die Lupe genommen. Die Datenanalyse zeigte, dass ein Großteil des Werbeverkehrs über Twitters Werbedienstleister MoPub abgewickelt wurde. Grindr sendet über das integrierte SDK ausführliche Informationen an die MoPub-Server. Darunter sind die GPS-Koordinaten der Nutzer, die Advertising-ID und verschiedene andere Nutzerdaten.

Wenn ein Werbebanner angezeigt werden soll, bekommt die App ein JSON-Objekt zurückgeschickt, das Rückschlüsse auf die übermittelten Daten zulässt. Die Werbenetzwerke verarbeiten die externe IP-Adresse des App-Nutzers, auch wenn diese vorher nicht explizit an MoPub übermittelt worden war. Eine genaue Analyse der Datenströme zeigte, welche Daten MoPub an einige Werbefirmen weiterleitete; darunter auch Firmen wie AppNexus und OpenX, die über ihre Auktionsplattformen Daten an Hunderte von interessierten Bietern weitergeben. Wie die Daten dort weiterverarbeitet werden, ist für Nutzer und Verbraucherschützer nicht unmittelbar nachzuvollziehen.

Kein HIV-Status

Nachdem Grindr bereits 2018 wegen der Weitergabe des HIV-Status von Nutzern in die Kritik geraten war, hat das Unternehmen zwar solche Informationen von der Weitergabe ausgenommen. Weiterhin übertragen werden aber allgemeinere Informationen wie Alter und Geschlecht des Nutzers. Die Untersuchung ergab zudem, dass mitunter der Name und die Beschreibung der App in der Kommunikation mit den Werbepartnern auftaucht. Da sich die App speziell an homosexuelle und bisexuelle Männer wendet, lassen sich daraus Rückschlüsse über die Person ziehen, die mit anderen Datenbeständen verknüpft werden können. Für die Verbraucherschützer ist dies ein klarer Verstoß gegen die Bestimmungen der DSGVO.

Ein weiterer Kritikpunkt: In den eigenen Datenschutzbestimmungen verweisen Werbeunternehmen auf legitime Interessen als Grund, warum sie die Daten der Nutzer verarbeiten. Doch diese Regelungen könnten allenfalls auf das Direktmarketing bezogen werden. "Nichts in diesem gewaltigen System von Nutzertracking und Datenflüssen zwischen hunderten Unternehmen kann verglichen werden mit einem simplen Werbeschreiben oder einer E-Mail innerhalb einer bestehenden Kundenbeziehung", schreiben die Verbraucherschützer in ihrer offiziellen Beschwerde gegen Grindr.

Kein Konsens gegeben

Generell beklagt Forbrukerrådet, dass sich Firmen anmaßen, den Konsens der Nutzer zu besitzen, wenn diese lediglich nicht von einer mehr oder weniger versteckten Opt-Out-Regelung Gebrauch gemacht hätten. Der Aufwand, den die Nutzer betreiben müssten, um sich gegen das Tracking zu wehren, sei hingegen enorm. So müssten sich Nutzer durch lange Listen von "Werbepartnern" suchen, um selbst den Umfang weitergegebener Informationen in Erfahrung zu bringen oder gar einer Profilbildung zu widersprechen. Innerhalb der untersuchten Apps fehlten die entsprechenden Optionen fast völlig.

Die Studie ist ein Teil einer weltweiten Kampagne gegen die unkontrollierte Datenweitergabe zugunsten des Geschäfts mit personalisierter Werbung. Die Organisation Noyb des Datenschutz-Aktivisten Max Schrems will in den kommenden Wochen entsprechende Beschwerden bei der österreichischen Aufsichtsbehörde einreichen. (anw)