„Alles außer dem Mädchennamen Ihrer Mutter“: Mozilla-Forschung findet die Mehrheit der Dating-Apps datenhungriger und invasiver denn je

Angesichts sinkender Marktwerte und der schwindenden Anziehungskraft auf Gen Z, stürzen sich Match Group, Grindr, Bumble und andere Hals über Kopf darauf, die Privatsphäre zu gefährden, Daten zu verkaufen, zu gamifizieren und KI zu integrieren

--

(DIENSTAG, 23. APRIL 2024) – Während Dating-Apps wie Tinder und Bumble episch daran scheitern, Gen Z für sich zu gewinnen, werden sie immer heißer auf Nutzerdaten, so Mozillas neueste *Datenschutz nicht inbegriffen-Studie. Der Leitfaden versieht 22 beliebte Online-Dating-Plattformen mit Warnhinweisen, weil sie die Datenschutz- und Sicherheitsstandards nicht erfüllen.

Da Millennials verheiratet sind, sind Gen Z – jünger, ärmer, technisch versierter und weniger anfällig für Gelegenheitssex – die Hauptnutzer von Dating-Apps. Ihre Enttäuschung hat seit 2021 zu einem Rückgang der Marktanteile um 40 Mrd. US-Dollar geführt. Um die glorreichen Zeiten wiederzuerlangen, ändern Dating-Apps ihre Führung, experimentieren mit neuen Funktionen und Abonnementmodellen, integrieren KI, diversifizieren Einkommensströme und gamifizieren Apps, um die Suchtgefahr zu erhöhen.

Oh, und zapfen immer mehr Daten ab, während sie bei der Sicherheit nachlassen.

Über 90 % der überprüften Dating-Apps – wie Tinder, Bumble, Scruff, Her, OKCupid und Facebook Dating - erhielten den *Datenschutz nicht inbegriffen-Warnhinweis von den Mozilla-Forschern, ein Datenschutzabsturz seit ihrer letzten Überprüfung im Jahr 2021. Die meisten Dating-Apps (80 %) teilen oder verkaufen Ihre persönlichen Daten und garantieren nicht allen Benutzern das Recht, ihre Daten zu löschen. Zum Beispiel sagt die Match Group – die über 40 verschiedene Dating-Apps besitzt – dass sie „Informationen über Sie mit unseren Partnern teilen können und diese Informationen über Sie mit uns teilen können“ aus Gründen, die unter anderem Marketing und Werbung einschließen.

Zoë MacDonald, Mozilla-Forscherin und Autorin von *Datenschutz nicht inbegriffen dazu: „Wenn Dating-Apps glauben, dass die Leute weiterhin ihre intimsten Daten preisgeben werden – im Grunde alles außer dem Mädchennamen ihrer Mutter – ohne Liebe zu finden, dann unterschätzen sie ihre Nutzer. Ihre räuberischen Datenschutzpraktiken sind ein K.O.-Kriterium.“

Die meisten der untersuchten Apps sammeln standardmäßig auch die Geolokalisierung der Nutzer, es sei denn, sie lehnen dies ab. Andere Apps wie Hinge, Tinder, OKCupid, Match, Plenty of Fish, BLK und BlackPeopleMeet bestehen beharrlich darauf, auf die genauen Geolokalisierungsdaten der Nutzer zuzugreifen, und können diese Daten auch dann erfassen, wenn jemand die App nutzt oder nicht. In den Datenschutzrichtlinien von Hinge heißt es zum Beispiel: "Die Erfassung Ihrer Geolokalisierung kann im Hintergrund erfolgen, auch wenn Sie die Dienste nicht nutzen, wenn die von Ihnen erteilte Erlaubnis eine solche Erfassung ausdrücklich zulässt. Wenn Sie uns die Erlaubnis verweigern, Ihre genaue Geolokalisierung zu erfassen, werden wir sie nicht erfassen, und unsere Dienste, die auf eine genaue Geolokalisierung angewiesen sind, stehen Ihnen möglicherweise nicht zur Verfügung." Diese in Echtzeit erfassten geografischen Daten können weitergegeben und verkauft werden, wodurch Milliarden von Nutzern extrem anfällig für Sicherheitsrisiken werden.

Genau das geschah 2022, als eine Untersuchung des Wall Street Journal enthüllte, dass eine katholische Gruppe Nutzerdaten von Grindr, Scruff und OKCupid gekauft hatte, die von einem digitalen Werbenetzwerk gesammelt wurden – und sie konnten Informationen erhalten, die zum Outing eines Priesters führten. Trotz dieses Datenlecks haben Grindr und Scruff anscheinend keine ausreichenden Maßnahmen ergriffen, um die Standortdaten der Nutzer zu schützen. In ihren Datenschutzrichtlinien geben beide Plattformen an, dass andere Nutzer möglicherweise den genauen Standort der Personen bestimmen können.

Gleichzeitig entwickeln Dating-Apps einen immer größer werdenden Appetit auf persönlichen Daten und ermutigen dazu, ein detailliertes Profil zu erstellen, um potenziellen Partnern einen Einblick in ihre Interessen, Hobbys, Weltanschauungen, sexuelle Orientierung und religiöse und politische Überzeugungen zu geben – all das sind entscheidende Daten, die die Identität einer Person abbilden. Christian Mingle, JDate, Elite Singles und Zoosk geben an, dass sie Informationen über Ihre „sexuellen Lebenserfahrungen“ sammeln können, während eHarmonys 80-Fragen-Kompatibilitätsquiz verspricht, der App ein „nahezu vollständiges Bild von Ihnen“ zu geben.

Gleiten wir nun in die PNs. Laut Match Group können direkte Privatgespräche im Rahmen der „Safe Message Filters“-Moderation von Menschen überprüft werden. Diese Übung wird verwendet, ihre automatisierten Tools zu bewerten, zu trainieren oder deren Funktionalität zu verbessern. Die Match Group gibt jedoch nicht genau an, wie diese privaten Nachrichten zur Verbesserung der Produktfunktionen verwendet werden. Die Match Group steht auch unter Beobachtung, nachdem eine Klage behauptet hat, dass Tinder, Hinge und andere Plattformen, die das Unternehmen besitzt, auf süchtig machende Designs setzen.

Aber das ist noch nicht alles: Weitere Informationen können automatisch von Ihrem Inhalt, Gerät, von Dritten und sozialen Medien wie Facebook, Instagram und Snapchat aggregiert werden. Apps wie Facebook Dating und CoffeeMeetsBagel können Metadateninformationen aus den Inhalten sammeln, die Benutzer teilen, einschließlich Informationen wie wann und wo Bilder und Videos aufgenommen wurden.

Neben süchtig machenden Designmustern und der Sammlung riesiger Datenmengen integrieren Dating-Apps auch generative KI in ihre Plattformen. Grindr plant beispielsweise, Daten aus Privatnachrichten zu verwenden, um einen KI-Sex-Chatbot zu trainieren und zu entwickeln, der mit Benutzern interagiert. Grindr hat seine Datenschutzrichtlinie noch nicht aktualisiert, um diesen neuen Schritt zur KI widerzuspiegeln, daher können wir noch nicht beurteilen, wie gut oder schlecht dies für die Privatsphäre der Benutzer sein könnte. Tinder, OkCupid, Facebook Dating, Happn, CoffeeMeetsBagel und Tantan verwenden KI, um die Chancen auf bessere Matches zu erhöhen – und die Wahrscheinlichkeit, dass enttäuschte Gen Zers bleiben und für diese Apps bezahlen. KI und Romantik kommen sich bedrohlich nahe, und wenn sie verwendet werden, um Matches zu erzielen oder mit potenziellen Partnern zu chatten, könnten sie sexuellen Rassismus oder Fettphobie verbreiten. Im Februar enthüllten Mozilla-Forscher die undurchsichtigen Datenschutzrichtlinien des romantischen KI-Chatbots, die es Unternehmen ermöglichten, große Mengen hochintimer Daten zu sammeln.

Aber es gibt nicht nur schlechte Nachrichten: Mehrere Dating-Plattformen wie Bumble, Lovoo und Tinder nutzen auch KI, um die Sicherheitsfunktionen ihrer Benutzer zu verbessern. Bumbles Open-Source-KI Private Detector (2019) und Deception Detector (2024) helfen Benutzern, Spam- und Betrugsinhalte zu blockieren, während Tinder automatisch Warnhinweise auf Inhalte generiert, die gegen die Gemeinschaftsrichtlinien verstoßen, wiez. B. „Stört Sie das?“ und „Sind Sie sicher?“.

Misha Rykov, Mozilla-Datenschutzforscher dazu: „Um stärkere Matches zu erzielen, müssen Benutzer überzeugende Profile schreiben, zahlreiche Umfragen zu Interessen und Persönlichkeit ausfüllen, Matches bezaubern, Bilder und Videos teilen – die gesamte Erfahrung hängt stark davon ab, wie viele Informationen die Leute teilen. Aus diesem Grund müssen Dating-Apps diese Daten vor Ausbeutung schützen.“

--

Über *Datenschutz nicht inbegriffen
*Datenschutz nicht inbegriffen ist ein Einkaufsführer, der sich auf den Datenschutz und nicht auf Preis oder Leistung konzentriert. Seit seiner Einführung im Jahr 2017 hat der Leitfaden Hunderte von Produkten und Apps überprüft. Er versorgt Käufer mit Informationen, die sie benötigen, um die Privatsphäre ihrer Freunde und Familie zu schützen, und spornt gleichzeitig die Technologiebranche an, mehr für den Schutz der Verbraucher zu tun.