Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Grindr

WLAN

Überprüft am: 4. März 2021

Von Mozilla investierte Zeit für die Recherche: 9 Stunden

Mozillas Meinung

Da bringt auch die rosarote Brille nichts: Grindr ist in Hinblick auf Datenschutz und Sicherheit eine schreckliche Dating-App. Grindr gibt es seit 2009 und ist die größte Dating-App für schwule, bisexuelle, queere Männer und Transmänner. Nutzer werden basierend auf ihrem Standort mit anderen gematcht. Hierzu verwendet Grindr die Tracking-Funktion des Smartphones. Die Anmeldung und Nutzung der App ist kostenlos, solange man sich nicht an den vielen Werbeanzeigen stört. Nutzer der Premiumversion können diese Anzeigen loswerden, Push-Benachrichtigungen erhalten, mehr Matches sehen und erhalten unbegrenzte Blocks und Favoriten. Leider ist Grindr für einen nachlässigen Umgang mit den privaten und persönlichen Informationen der Nutzer bekannt, darunter Angaben über den jeweiligen HIV-Status einer Person, was die App in Sachen Datenschutz auf einen der untersten Ränge verweist.

Was könnte passieren, wenn etwas schiefgeht?

Von allen Dating-Apps, die wir getestet haben, ist Grindr die schlechteste. Sie ist sogar so schlecht, dass die norwegische Datenschutzbehörde ihr kürzlich eine Strafe in Höhe von 11,7 Millionen Dollar angedroht hat, weil sie illegal private, persönliche Informationen mit Werbefirmen geteilt hat (Grindr hatte bis zum 15. Februar Zeit, auf die Anschuldigungen zu reagieren). In Anbetracht der Tatsache, dass Grindr die größte schwule Dating-App der Welt ist und dass in einigen Teilen der Welt das Outing als schwul zum Tod führen kann, sind diese schlechten Datenschutzpraktiken nicht nur schrecklich und illegal, sondern auch lebensbedrohlich. Hinzu kommt, dass Grindr 2018 dabei erwischt wurde, den HIV-Status seiner Nutzer an Unternehmen weiterzugeben. Im Ernst: Grindr fordert Nutzer nicht nur dazu auf, ihren HIV-Status anzugeben, sondern hat diese sehr sensible Information dann einfach weitergegeben. Tatsächlich könnten sich diese Probleme zu einem nationalen Sicherheitsproblem entwickelt haben, als Grindr 2016 an einen chinesischen Eigentümer verkauft wurde. Die US-Regierung schritt ein und erzwang den Verkauf an einen neuen Eigentümer (Ähnliches wurde auch TikTok angedroht). Als standortbasierte App, die die Bewegungen der Nutzer verfolgt und Matches zusammenbringt, die sich in der Nähe voneinander aufhalten, weiß Grindr eine Menge über seine Nutzer. Die App hat eine absolut schlechte Bilanz, was den Schutz, die Sicherheit und die Ehrlichkeit in Bezug auf die Weitergabe von Nutzerdaten angeht. Aus einem Blog-Post vom Januar 2020 von Grindrs Chief Privacy Officer gibt das Unternehmen an, mithilfe der standortbasierten Daten Nutzer innerhalb eines 100-Meter-Radius zu tracken. Außerdem werden laut diesem Blog-Post von Grindr keine persönlichen Angaben an Werbetreibende verkauft. Diese Angaben können wir nicht bestätigen. In Sachen Sicherheit erklärt Grindr, dass für die Anmeldung in der App ein starkes Passwort nötig ist, wir konnten uns aber mit 123456 anmelden. Was ist das Schlimmste, was passieren könnte? Homophobe könnten von Grindrs Standort-Feature Gebrauch machen, Ihren Standort bestimmen, Sie finden und ermorden, weil Sie schwul sind. Das ist in der realen Welt schon passiert. War das zu 100 % Grindrs Schuld? Nein. Aber es verdeutlicht, wie wichtig der Schutz sensibler Daten ist. Unsere Empfehlung: Löschen Sie Grindr, wenn Sie eine App suchen, die sich für den Schutz Ihrer Daten stark macht.

mobile

Kann es mich ausspionieren?

Kamera

Gerät: Nicht verfügbar

App: Ja

Mikrofon

Gerät: Nicht verfügbar

App: Ja

Verfolgt den Standort

Gerät: Nicht verfügbar

App: Ja

Was kann zur Registrierung verwendet werden?

Nutzer*innen können zwischen E-Mail-Adresse oder Social Media (Google, Facebook oder Apple) oder Ihrem Smartphone wählen, um ihr Konto zu verifizieren.

Welche Daten sammelt das Unternehmen?

Persönliche

Geburtstag (Pflichtangabe), Alter (optional), sexuelle Orientierung (optional), Ethnizität (optional), physische Attribute (optional), Beziehungsstatus (optional), Gender (optional), genauer Standort (optional), HIV-Status und Angaben zum Datum des letzten Tests (optional), Fotos (optional) und Videos (optional). Außerdem gibt Grindr in der Datenschutzrichtlinie Folgendes an: „Wir sammeln gegebenenfalls offizielle Ausweispapiere, Adresse, Unterschrift und Telefonnummer, um Profile zu authentifizieren, Zugriffsanfragen zu bestätigen oder Rückerstattungen/Rückzahlungen zu tätigen.“

Soziale

Es geht nicht klar aus der Datenschutzrichtlinie hervor, welche Daten erhoben oder mit Dritten (von Nutzer*innen verlinkte Social-Media-Plattformen) geteilt werden. Es wird auf die jeweilige Datenschutzrichtlinie dieser Plattformen verwiesen. Nutzer*innen können ihr Konto mit Instagram, Spotify, Twitter und Facebook verbinden. Zusätzlich ist die Anmeldung über ein Google- oder Apple-Konto möglich.

Wie nutzt das Unternehmen die Daten?

Grindr sagt, dass sie Ihre Daten für Partnerwerbung verwenden, Recherchen durchführen, auf Ihre Kamera, Fotos und Ihr Mikrofon zugreifen, damit Sie sie mit anderen Benutzern teilen können, und KI für automatisierte Entscheidungen verwenden.

Wie können Sie Ihre Daten kontrollieren?

Nutzer können Informationen über die Verarbeitung ihrer persönlichen Daten anfordern und die Löschung ihrer Daten verlangen, indem sie ein Anfrageformular über https://help.grindr.com/hc/en-us/requests/new ausfüllen oder eine E-Mail an [email protected] senden.

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Mangelhaft

Im Jahr 2018 wurde bekannt, dass Grindr anderen Unternehmen den Zugriff auf HIV-Status- und Standortdaten von Benutzern ermöglichte. Darüber hinaus wird Grindr von der norwegischen Datenschutzbehörde untersucht, weil es in der Vergangenheit möglicherweise Benutzerdaten an Werbetreibende weitergegeben hat.

Kann dieses Produkt offline genutzt werden?

Nein

Benutzerfreundliche Informationen zum Datenschutz?

Nein

Relativ leicht zugänglich, obwohl es viele verschiedene Tabs gibt, um alle Informationen zu lesen (verschiedene Tabs in Grindrs Datenschutzrichtlinie anzeigen). Während die Menge an Informationen dazu gedacht ist, den Nutzer zu informieren, kann die große Menge an Daten abschrecken, vor allem, wenn man verstehen möchte, welche Informationen wirklich wichtig sind. Meiner Meinung nach scheint aber Grindr ziemlich aggressiv in seiner Sprache zu sein – die Datenschutztexte sind unglaublich lang und intensiv, als ob das Unternehmen Nutzern damit Angst machen oder sie verwirren wolle.

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?

Nein

Verschlüsselung

Grindr verwendet HTTPS und Zertifikat-Pinning für Netzwerkanfragen

Sicheres Passwort

Nein

Für die Anmeldung bei Grindr ist ein Passwort mit mindestens sechs Zeichen erforderlich. Wir konnten uns allerdings mit 123456 anmelden.

Sicherheits-Updates

Aus einem E-Mail-Austausch: „Grindr hat einen Mechanismus im Backend, um Logins zu blockieren, die vor einer Mindestversion liegen, die wir bestimmen können, wenn wir aus Sicherheitsgründen eine größere Änderung vornehmen müssen.“

Umgang mit Schwachstellen

Es ist cool, dass man direkt auf Grindrs Website einen Bericht über Sicherheitslücken einreichen kann (https://www.grindr.com/security/).

Datenschutzrichtlinie

Verwendet das Produkt KI?

Grindr verwendet KI, um Spammer und nicht-konforme Bilder (siehe Datenschutzrichtlinie) zu erkennen und zu entfernen. Das Unternehmen gibt an, für das Matchen von Leuten keine KI anzuwenden.

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nein

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Nicht zu bestimmen

Tauchen Sie tiefer ein

Grindr is fined $11.7 million under European privacy law.
NY Times
Norwegian DPA: Intention to issue € 10 million fine to Grindr LLC
European Data Protection Board en
Study says Grindr, OkCupid, and Tinder breach GDPR
ZDNet
Study: Tinder, Grindr And Other Apps Share Sensitive Personal Data With Advertisers
NPR
Grindr Admits It Shared HIV Status Of Users
NPR
Swiped: How dating apps harm marginalized communities
MIT Media Lab
A security flaw in Grindr let anyone easily hijack user accounts
TechCrunch
Twitter suspends Grindr from ad network after alleged privacy violations
CBS News
How Grindr became a national security issue
The Verge
Is it a threat to US security that China owns Grindr, a gay dating app?
Brookings
Grindr pulls feature that lets users sort by race. It says it's supporting Black Lives Matter
CNN
Grindr features failing to protect users from sexual predators, harassment
ABC
How to protect yourself from dating app data breaches
ProtonVPN
Ads on Grindr: Setting the Record Str8
Grindr