
Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Da bringt auch die rosarote Brille nichts: Grindr ist in Hinblick auf Datenschutz und Sicherheit eine schreckliche Dating-App. Grindr gibt es seit 2009 und ist die größte Dating-App für schwule, bisexuelle, queere Männer und Transmänner. Nutzer werden basierend auf ihrem Standort mit anderen gematcht. Hierzu verwendet Grindr die Tracking-Funktion des Smartphones. Die Anmeldung und Nutzung der App ist kostenlos, solange man sich nicht an den vielen Werbeanzeigen stört. Nutzer der Premiumversion können diese Anzeigen loswerden, Push-Benachrichtigungen erhalten, mehr Matches sehen und erhalten unbegrenzte Blocks und Favoriten. Leider ist Grindr für einen nachlässigen Umgang mit den privaten und persönlichen Informationen der Nutzer bekannt, darunter Angaben über den jeweiligen HIV-Status einer Person, was die App in Sachen Datenschutz auf einen der untersten Ränge verweist.
Was könnte passieren, wenn etwas schiefgeht?
Von allen Dating-Apps, die wir getestet haben, ist Grindr die schlechteste. Sie ist sogar so schlecht, dass die norwegische Datenschutzbehörde ihr kürzlich eine Strafe in Höhe von 11,7 Millionen Dollar angedroht hat, weil sie illegal private, persönliche Informationen mit Werbefirmen geteilt hat (Grindr hatte bis zum 15. Februar Zeit, auf die Anschuldigungen zu reagieren). In Anbetracht der Tatsache, dass Grindr die größte schwule Dating-App der Welt ist und dass in einigen Teilen der Welt das Outing als schwul zum Tod führen kann, sind diese schlechten Datenschutzpraktiken nicht nur schrecklich und illegal, sondern auch lebensbedrohlich. Hinzu kommt, dass Grindr 2018 dabei erwischt wurde, den HIV-Status seiner Nutzer an Unternehmen weiterzugeben. Im Ernst: Grindr fordert Nutzer nicht nur dazu auf, ihren HIV-Status anzugeben, sondern hat diese sehr sensible Information dann einfach weitergegeben. Tatsächlich könnten sich diese Probleme zu einem nationalen Sicherheitsproblem entwickelt haben, als Grindr 2016 an einen chinesischen Eigentümer verkauft wurde. Die US-Regierung schritt ein und erzwang den Verkauf an einen neuen Eigentümer (Ähnliches wurde auch TikTok angedroht). Als standortbasierte App, die die Bewegungen der Nutzer verfolgt und Matches zusammenbringt, die sich in der Nähe voneinander aufhalten, weiß Grindr eine Menge über seine Nutzer. Die App hat eine absolut schlechte Bilanz, was den Schutz, die Sicherheit und die Ehrlichkeit in Bezug auf die Weitergabe von Nutzerdaten angeht. Aus einem Blog-Post vom Januar 2020 von Grindrs Chief Privacy Officer gibt das Unternehmen an, mithilfe der standortbasierten Daten Nutzer innerhalb eines 100-Meter-Radius zu tracken. Außerdem werden laut diesem Blog-Post von Grindr keine persönlichen Angaben an Werbetreibende verkauft. Diese Angaben können wir nicht bestätigen. In Sachen Sicherheit erklärt Grindr, dass für die Anmeldung in der App ein starkes Passwort nötig ist, wir konnten uns aber mit 123456 anmelden. Was ist das Schlimmste, was passieren könnte? Homophobe könnten von Grindrs Standort-Feature Gebrauch machen, Ihren Standort bestimmen, Sie finden und ermorden, weil Sie schwul sind. Das ist in der realen Welt schon passiert. War das zu 100 % Grindrs Schuld? Nein. Aber es verdeutlicht, wie wichtig der Schutz sensibler Daten ist. Unsere Empfehlung: Löschen Sie Grindr, wenn Sie eine App suchen, die sich für den Schutz Ihrer Daten stark macht.
Kann es mich ausspionieren?
Kamera
Gerät: Nicht verfügbar
App: Ja
Mikrofon
Gerät: Nicht verfügbar
App: Ja
Verfolgt den Standort
Gerät: Nicht verfügbar
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Ja
Drittanbieter-Konto
Ja
Nutzer*innen können zwischen E-Mail-Adresse oder Social Media (Google, Facebook oder Apple) oder Ihrem Smartphone wählen, um ihr Konto zu verifizieren.
Welche Daten sammelt das Unternehmen?
Persönliche
Geburtstag (Pflichtangabe), Alter (optional), sexuelle Orientierung (optional), Ethnizität (optional), physische Attribute (optional), Beziehungsstatus (optional), Gender (optional), genauer Standort (optional), HIV-Status und Angaben zum Datum des letzten Tests (optional), Fotos (optional) und Videos (optional). Außerdem gibt Grindr in der Datenschutzrichtlinie Folgendes an: „Wir sammeln gegebenenfalls offizielle Ausweispapiere, Adresse, Unterschrift und Telefonnummer, um Profile zu authentifizieren, Zugriffsanfragen zu bestätigen oder Rückerstattungen/Rückzahlungen zu tätigen.“
Körperbezogen
Größe (optional), Gewicht (optional)
Soziale
Es geht nicht klar aus der Datenschutzrichtlinie hervor, welche Daten erhoben oder mit Dritten (von Nutzer*innen verlinkte Social-Media-Plattformen) geteilt werden. Es wird auf die jeweilige Datenschutzrichtlinie dieser Plattformen verwiesen. Nutzer*innen können ihr Konto mit Instagram, Spotify, Twitter und Facebook verbinden. Zusätzlich ist die Anmeldung über ein Google- oder Apple-Konto möglich.
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im Jahr 2018 wurde bekannt, dass Grindr anderen Unternehmen den Zugriff auf HIV-Status- und Standortdaten von Benutzern ermöglichte. Darüber hinaus wird Grindr von der norwegischen Datenschutzbehörde untersucht, weil es in der Vergangenheit möglicherweise Benutzerdaten an Werbetreibende weitergegeben hat.
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Relativ leicht zugänglich, obwohl es viele verschiedene Tabs gibt, um alle Informationen zu lesen (verschiedene Tabs in Grindrs Datenschutzrichtlinie anzeigen). Während die Menge an Informationen dazu gedacht ist, den Nutzer zu informieren, kann die große Menge an Daten abschrecken, vor allem, wenn man verstehen möchte, welche Informationen wirklich wichtig sind. Meiner Meinung nach scheint aber Grindr ziemlich aggressiv in seiner Sprache zu sein – die Datenschutztexte sind unglaublich lang und intensiv, als ob das Unternehmen Nutzern damit Angst machen oder sie verwirren wolle.
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Grindr verwendet HTTPS und Zertifikat-Pinning für Netzwerkanfragen
Sicheres Passwort
Für die Anmeldung bei Grindr ist ein Passwort mit mindestens sechs Zeichen erforderlich. Wir konnten uns allerdings mit 123456 anmelden.
Sicherheits-Updates
Aus einem E-Mail-Austausch: „Grindr hat einen Mechanismus im Backend, um Logins zu blockieren, die vor einer Mindestversion liegen, die wir bestimmen können, wenn wir aus Sicherheitsgründen eine größere Änderung vornehmen müssen.“
Umgang mit Schwachstellen
Es ist cool, dass man direkt auf Grindrs Website einen Bericht über Sicherheitslücken einreichen kann (https://www.grindr.com/security/).
Datenschutzrichtlinie
Grindr verwendet KI, um Spammer und nicht-konforme Bilder (siehe Datenschutzrichtlinie) zu erkennen und zu entfernen. Das Unternehmen gibt an, für das Matchen von Leuten keine KI anzuwenden.
Ist diese KI nicht vertrauenswürdig?
Welche Entscheidungen trifft die KI über Sie oder für Sie?
Gibt das Unternehmen transparent an, wie die KI funktioniert?
Hat der Benutzer die Kontrolle über die KI-Funktionen?
Tauchen Sie tiefer ein
-
Grindr is fined $11.7 million under European privacy law.NY Times
-
Norwegian DPA: Intention to issue € 10 million fine to Grindr LLCEuropean Data Protection Board en
-
Study says Grindr, OkCupid, and Tinder breach GDPRZDNet
-
Study: Tinder, Grindr And Other Apps Share Sensitive Personal Data With AdvertisersNPR
-
Grindr Admits It Shared HIV Status Of UsersNPR
-
Swiped: How dating apps harm marginalized communitiesMIT Media Lab
-
A security flaw in Grindr let anyone easily hijack user accountsTechCrunch
-
Twitter suspends Grindr from ad network after alleged privacy violationsCBS News
-
How Grindr became a national security issueThe Verge
-
Is it a threat to US security that China owns Grindr, a gay dating app?Brookings
-
Grindr pulls feature that lets users sort by race. It says it's supporting Black Lives MatterCNN
-
Grindr features failing to protect users from sexual predators, harassmentABC
-
How to protect yourself from dating app data breachesProtonVPN
-
Ads on Grindr: Setting the Record Str8Grindr
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.