Grindr

Warning: *privacy not included with this product

Grindr

Review date: 04.03.2021

Da bringt auch die rosarote Brille nichts: Grindr ist in Hinblick auf Datenschutz und Sicherheit eine schreckliche Dating-App. Grindr gibt es seit 2009 und ist die größte Dating-App für schwule, bisexuelle, queere Männer und Transmänner. Nutzer werden basierend auf ihrem Standort mit anderen gematcht. Hierzu verwendet Grindr die Tracking-Funktion des Smartphones. Die Anmeldung und Nutzung der App ist kostenlos, solange man sich nicht an den vielen Werbeanzeigen stört. Nutzer der Premiumversion können diese Anzeigen loswerden, Push-Benachrichtigungen erhalten, mehr Matches sehen und erhalten unbegrenzte Blocks und Favoriten. Leider ist Grindr für einen nachlässigen Umgang mit den privaten und persönlichen Informationen der Nutzer bekannt, darunter Angaben über den jeweiligen HIV-Status einer Person, was die App in Sachen Datenschutz auf einen der untersten Ränge verweist.

Was könnte passieren, wenn etwas schiefgeht?

Von allen Dating-Apps, die wir getestet haben, ist Grindr die schlechteste. Sie ist sogar so schlecht, dass die norwegische Datenschutzbehörde ihr kürzlich eine Strafe in Höhe von 11,7 Millionen Dollar angedroht hat, weil sie illegal private, persönliche Informationen mit Werbefirmen geteilt hat (Grindr hatte bis zum 15. Februar Zeit, auf die Anschuldigungen zu reagieren). In Anbetracht der Tatsache, dass Grindr die größte schwule Dating-App der Welt ist und dass in einigen Teilen der Welt das Outing als schwul zum Tod führen kann, sind diese schlechten Datenschutzpraktiken nicht nur schrecklich und illegal, sondern auch lebensbedrohlich. Hinzu kommt, dass Grindr 2018 dabei erwischt wurde, den HIV-Status seiner Nutzer an Unternehmen weiterzugeben. Im Ernst: Grindr fordert Nutzer nicht nur dazu auf, ihren HIV-Status anzugeben, sondern hat diese sehr sensible Information dann einfach weitergegeben. Tatsächlich könnten sich diese Probleme zu einem nationalen Sicherheitsproblem entwickelt haben, als Grindr 2016 an einen chinesischen Eigentümer verkauft wurde. Die US-Regierung schritt ein und erzwang den Verkauf an einen neuen Eigentümer (Ähnliches wurde auch TikTok angedroht). Als standortbasierte App, die die Bewegungen der Nutzer verfolgt und Matches zusammenbringt, die sich in der Nähe voneinander aufhalten, weiß Grindr eine Menge über seine Nutzer. Die App hat eine absolut schlechte Bilanz, was den Schutz, die Sicherheit und die Ehrlichkeit in Bezug auf die Weitergabe von Nutzerdaten angeht. Aus einem Blog-Post vom Januar 2020 von Grindrs Chief Privacy Officer gibt das Unternehmen an, mithilfe der standortbasierten Daten Nutzer innerhalb eines 100-Meter-Radius zu tracken. Außerdem werden laut diesem Blog-Post von Grindr keine persönlichen Angaben an Werbetreibende verkauft. Diese Angaben können wir nicht bestätigen. In Sachen Sicherheit erklärt Grindr, dass für die Anmeldung in der App ein starkes Passwort nötig ist, wir konnten uns aber mit 123456 anmelden. Was ist das Schlimmste, was passieren könnte? Homophobe könnten von Grindrs Standort-Feature Gebrauch machen, Ihren Standort bestimmen, Sie finden und ermorden, weil Sie schwul sind. Das ist in der realen Welt schon passiert. War das zu 100 % Grindrs Schuld? Nein. Aber es verdeutlicht, wie wichtig der Schutz sensibler Daten ist. Unsere Empfehlung: Löschen Sie Grindr, wenn Sie eine App suchen, die sich für den Schutz Ihrer Daten stark macht.

Datenschutz

Spioniert es mich aus?

Camera

Gerät: Nicht verfügbar

App: Ja

Microphone

Gerät: Nicht verfügbar

App: Ja

Tracks Location

Gerät: Nicht verfügbar

App: Ja

Was wird für die Registrierung abgefragt?

Nutzer*innen können zwischen E-Mail-Adresse oder Social Media (Google, Facebook oder Apple) oder Ihrem Smartphone wählen, um ihr Konto zu verifizieren.

What data does it collect?

Wie werden die Daten genutzt?

Grindr scheint zu behaupten, dass es keine Nutzerdaten verkauft, obwohl sie kürzlich eine hohe Geldstrafe für die illegale Weitergabe von Nutzerdaten erhalten haben. Das Unternehmen teilt jedoch Nutzerdaten mit Dritten, wie z. B. Dienstleistern, die im Auftrag von Grindr arbeiten, und Werbepartnern. Grindr behauptet, seit April 2020 weder Alter, Geschlecht noch den Standort der Nutzer*innen an Unternehmen weiterzugeben. Grindr verwendet außerdem aggregierte, nicht-personenbezogene Daten für analytische Zwecke.

Wie können Sie über Ihre Daten bestimmen?

Nutzer können Informationen über die Verarbeitung ihrer persönlichen Daten anfordern und die Löschung ihrer Daten verlangen, indem sie ein Anfrageformular über https://help.grindr.com/hc/en-us/requests/new ausfüllen oder eine E-Mail an [email protected] senden.

What is the company’s known track record for protecting users’ data?

Mangelhaft

Im Jahr 2018 wurde aufgedeckt, dass Grindr anderen Unternehmen Zugriff auf den HIV-Status und die Standortdaten der Nutzer gewährt. Außerdem wurde Grindr über eine Geldstrafe in Höhe von 9,6 Millionen Euro (10 % des Umsatzes) für seine Verstöße gegen die Datenschutzgrundverordnung informiert, die erstmals im Januar 2020 aufgedeckt wurden. Die Dating-App hat bis Mitte Februar Zeit, auf die Vorwürfe zu reagieren.

Kann dieses Produkt offline genutzt werden?

Nein

User friendly privacy information?

Nein

Relativ leicht zugänglich, obwohl es viele verschiedene Tabs gibt, um alle Informationen zu lesen (verschiedene Tabs in Grindrs Datenschutzrichtlinie anzeigen). Während die Menge an Informationen dazu gedacht ist, den Nutzer zu informieren, kann die große Menge an Daten abschrecken, vor allem, wenn man verstehen möchte, welche Informationen wirklich wichtig sind. Meiner Meinung nach scheint aber Grindr ziemlich aggressiv in seiner Sprache zu sein – die Datenschutztexte sind unglaublich lang und intensiv, als ob das Unternehmen Nutzern damit Angst machen oder sie verwirren wolle.

Links to privacy information

Security

Does this product meet our Minimum Security Standards?

Nein

Verschlüsselung

Ja

Grindr verwendet HTTPS und Zertifikat-Pinning für Netzwerkanfragen

Strong password

Nein

Für die Anmeldung bei Grindr ist ein Passwort mit mindestens sechs Zeichen erforderlich. Wir konnten uns allerdings mit 123456 anmelden. In einer E-Mail an uns gab Grindr an, dass ein sicheres Passwort mit mindestens acht Zeichen erforderlich sei, was sich aber mit unserer Recherche nicht zu decken scheint.

Sicherheitsupdates

Ja

Aus einem E-Mail-Austausch: „Grindr hat einen Mechanismus im Backend, um Logins zu blockieren, die vor einer Mindestversion liegen, die wir bestimmen können, wenn wir aus Sicherheitsgründen eine größere Änderung vornehmen müssen.“

Sicherheitslücken – und jetzt?

Ja

Es ist cool, dass man direkt auf Grindrs Website einen Bericht über Sicherheitslücken einreichen kann (https://www.grindr.com/security/). Für weitere Details aus einem E-Mail-Austausch: „Ja, Grindr arbeitet mit HackerOne zusammen. Außerdem haben wir in der Vergangenheit unabhängige Pen-Tests durchgeführt.“

Privacy policy

Ja

Künstliche Intelligenz

Hat das Produkt KI?

Ja

Nutzt die KI Ihre persönlichen Daten, um Entscheidungen über Sie zu treffen?

Nein

Dürfen Verbraucher erfahren, wie die KI eines Unternehmens funktioniert?

Nein

Grindr verwendet KI, um Spammer und nicht-konforme Bilder (siehe Datenschutzrichtlinie) zu erkennen und zu entfernen. Das Unternehmen gibt an, für das Matchen von Leuten keine KI anzuwenden.

Company contact info

Telefonnummer

Nein

Live-Chat

Nein

E-Mail

Nein

Twitter

@grindr

Updates

Grindr is fined $11.7 million under European privacy law.
NY Times
The Norwegian Data Protection Authority said on Monday that it would fine Grindr, the world’s most popular gay dating app, 100 million Norwegian kroner, or about $11.7 million, for illegally disclosing private details about its users to advertising companies.
Norwegian DPA: Intention to issue € 10 million fine to Grindr LLC
European Data Protection Board en
The Norwegian Data Protection Authority has notified Grindr LLC (Grindr) that we intend to issue an administrative fine of NOK 100 000 000 for not complying with the GDPR rules on consent.
Study says Grindr, OkCupid, and Tinder breach GDPR
ZDNet
Dating apps Grindr, OkCupid, and Tinder are allegedly spreading user information like sexual preferences, behavioural data, and precise location to advertising companies in ways that may violate privacy laws, according to a study conducted by the Norwegian Consumer Council (NCC).
Study: Tinder, Grindr And Other Apps Share Sensitive Personal Data With Advertisers
NPR
A group of civil rights and consumer groups is urging federal and state regulators to examine a number of mobile apps, including popular dating apps Grindr, Tinder and OKCupid for allegedly sharing personal information with advertising companies.
Grindr Admits It Shared HIV Status Of Users
NPR
The same-sex dating app Grindr says it will stop sharing its users' HIV status with other companies, after it was discovered the app was allowing third parties to access encrypted forms of the sensitive data.
Swiped: How dating apps harm marginalized communities
MIT Media Lab
We started out investigating media coverage of LGBTQ+-specific data breach issues, yet race and racism are unavoidable. Potential harms from online dating apps are constant, but our attention to these issues should extend far beyond the pandemic.
A security flaw in Grindr let anyone easily hijack user accounts
TechCrunch
Grindr, one of the world’s largest dating and social networking apps for gay, bi, trans, and queer people, has fixed a security vulnerability that allowed anyone to hijack and take control of any user’s account using only their email address.
Twitter suspends Grindr from ad network after alleged privacy violations
CBS News
Twitter has kicked Grindr off of its ad network after a report claimed the dating app was sharing users' personal data with marketers and advertisers. Grindr, which bills itself as "the world's largest social networking app for gay, bi, trans and queer people," uses Twitter subsidiary MoPub to share user data, according to the report from the Norwegian Consumer Council.
How Grindr became a national security issue
The Verge
Grindr is an app used primarily by gay men to find hookups in their immediate vicinity. With more than 27 million users, it’s so popular among its target audience that it has basically defined gay life for the past decade. In 2016, the American-made app was sold to a Chinese company called Beijing Kunlun Tech Co Ltd. And in an extraordinary move today first reported by Reuters, the US government is now forcing Kunlun to sell the app on national security grounds.
Is it a threat to US security that China owns Grindr, a gay dating app?
Brookings
But the notion that a dating app could threaten national security is not as ludicrous as it seems. Like other social networking companies, Grindr keeps a lot of social data on its customers, including U.S. officials and government contractors who could be blackmailed or compromised. Moreover, since Grindr uses geolocation, it can track its users’ movements. Although it is impossible to know precisely why CFIUS intervened in this case—the agency is secretive and never discloses the specific justifications for its decisions—reporting suggests these data privacy issues were an important factor.
Grindr pulls feature that lets users sort by race. It says it's supporting Black Lives Matter
CNN
Grindr is removing its "ethnicity filter" in what it says is a show of support for the Black Lives Matter movement. The gay dating and hookup app announced the change on Monday, saying: "We will continue to fight racism on Grindr, both through dialogue with our community and a zero-tolerance policy for racism and hate-speech on our platform."
Grindr features failing to protect users from sexual predators, harassment
ABC
LGBT Australians have criticised the dating app Grindr for allowing predators to easily create new profiles, despite reporting them for harassment or assault.
How to protect yourself from dating app data breaches
ProtonVPN
Dating apps are now as much a part of modern courtship as going to the movies or buying flowers. But dating apps, like Tinder, Grindr, or Bumble, present significant privacy risks. This Valentine’s Day, take some time to secure your data to avoid falling victim to a Tinder scammer.
Ads on Grindr: Setting the Record Str8
Grindr
As our Chief Privacy Officer and in honor of Data Privacy Day 2021, I’d like to address one of the areas that I think many people get wrong about privacy at Grindr: online advertising.

Kommentare

Related products