Grindr übermittelt den HIV-Status von Nutzern an zwei Analyseunternehmen, und zwar so, dass diese die sensible Information mit konkreten Nutzerprofilen verknüpfen können. In der weltweit meist genutzten schwulen Dating-App können Nutzer neben anderen Informationen auch ihren HIV-Status angeben und wann sie sich zuletzt haben testen lassen.
Mitarbeiter des norwegischen Forschungsinstituts SINTEF haben den Datenverkehr der App analysiert. Laut ihren Erkenntnissen übermittelt Grindr verschiedene Informationen an die beiden Analyseunternehmen Apptimize und Localytics, die für Grindr unter anderem Statistiken erstellen. Die Forscher kritisieren, dass Grindr die privaten Daten im Paket mit anderen Informationen so weitergibt, dass die Unternehmen sie mit konkreten Profilen verknüpfen können.
Antoine Pultier, einer der beteiligten Forscher, sagte gegenüber dem US-Onlinemagazin Buzzfeed:
„Der HIV-Status ist mit all den Informationen verknüpft. Das ist das eigentliche Problem… Ich glaube, dahinter steckte einfach die Inkompetenz einiger Entwickler, die einfach alles weitergeben, inklusive HIV-Status.“
Grindr versenden Daten teilweise unverschlüsselt
Die Datenweitergabe an Apptimize und Localytics geschieht verschlüsselt. Die Forscher kritisieren allerdings, dass die App Informationen an einige andere Unternehmen wie Werbenetzwerke teilweise unverschlüsselt verschickt. Somit könnten Dritte durch eine Attacke ausspionieren, wer Grindr wie nutzt. Für Nutzer in Ländern, in denen Homosexualität staatlich verfolgt wird, könne das gefährlich sein.
Grindr hatte erst wenig Verständnis für die Kritik gezeigt und unter anderem darauf verwiesen, dass Nutzer den HIV-Status freiwillig angeben. Mittlerweile hat das Unternehmen laut Buzzfeed mitgeteilt, dass man die Weitergabe des HIV-Status an eines der Unternehmen, Apptimize, bereits eingestellt habe. Ab dem nächsten Update der App solle auch Localytics die Information nicht mehr bekommen.
Dating-Anwendungen: Häufig kritisiert
Dating-Apps stehen immer wieder in der Kritik. So kam eine Analyse von Stiftung Warentest Mitte Februar 2018 zum Schluss, dass die meisten Anwendungen Nutzerdaten zu wenig schützen. Auch Mobilsicher.de hat bei eigenen Tests von Dating-Apps Mängel in puncto Datensicherheit und Datenschutz gefunden.