News vom 25.09.2018

Schwule Dating-App Grindr: Ortung von Nutzern noch immer möglich

Ein Artikel von , veröffentlicht am 24.09.2018, bearbeitet am25.09.2018

Grindr ist eine der größten Dating-Plattformen für schwule und bisexuelle Männer. Über eine Schwachstelle ist es möglich, den genauen Standort von Nutzern der App zu ermitteln. In manchen Regionen kann das für Nutzer lebensgefährlich sein. Der Betreiber weiß seit Jahren von dem Problem, trotzdem funktioniert der Angriff bis heute.

Grindr ist eine weltweit genutzte Dating-App für schwule und bisexuelle Männer. Sie zeigt Nutzer in der Umgebung an. Zu jedem Nutzer erscheint standardmäßig die Angabe, wie weit er vom eigenen Standort entfernt ist.

Ein externes, Desktop-basiertes Programm mit dem Namen „fuckr“ setzt auf diesen Distanzangaben auf, um den genauen Standort von Nutzern der schwulen Dating-App Grindr zu bestimmen.

Grindr weiß schon seit Jahren von dem Problem: bereits 2014 hatte ein Sicherheitsforscher auf diese Attacke aufmerksam gemacht. Dennoch hat der Anbieter bis heute keine Maßnahme ergriffen, um den Angriff zu unterbinden. Das "fuckr"-Programm funktioniert bis heute. Darüber hatte das Blog Queer Europe im September 2018 berichtet.

Der Quellcode der fuckr-App befand sich seit 2015 auf der Programmplattform Github. Als Reaktion auf den Bericht hat Github den Eintrag am 13.09.2018 gelöscht. Wie die Seite BuzzFeed recherchiert hat, gibt es aber verschiedene aktuelle Klone von fuckr.

So funktioniert der Angriff

Das Programm "fuckr" simuliert Grindr-Nutzer mit unterschiedlichen Standorten, greift die Distanzangaben zu anderen Nutzern ab und wertet sie aus. Dabei wendet das Programm eine Methode namens Trilateration an: Ist für eine Zielperson die Entfernung zu drei Punkten in der Umgebung bekannt, lässt sich ihr genauer Standort errechnen.

Da die Distanzangaben der Grindr-App extrem präzise sind, kann fuckr auf diese Art sehr genaue Standorte aller Grindr-Nutzer in einer Region ermitteln. Im Programm kann man sich dann in exakt verortbare Einzelprofile hineinklicken.

Über die App-Einstellungen können Nutzer deaktivieren, dass Grindr anderen die Entfernung anzeigt.

Das erschwert die Trilaterations-Attacke, die Schutzmaßnahme lasse sich allerdings aushebeln, wie es im Blogpost von Queer Europe heißt. Denn Grindr sortiert die angezeigten Nutzer nach ihrer Entfernung zum jeweils eigenen Gerät. Wenn nur ein Nutzer seine Entfernungsdaten verbirgt, ließe sich aufgrund seiner Position in der Liste dessen ungefähre Entfernung dennoch leicht berechnen.

Kritik: Grindr gefährdet seine Nutzer

Die Schwachstelle stellt nicht nur eine extreme Verletzung der Privatsphäre dar, sondern kann sogar eine ernste Gefahr für Leib und Leben sein: die App wird auch in Ländern genutzt, die Homosexualität unter Strafe stellen. Wenn eine App es ermöglicht, Nutzer zu lokalisieren, kann das für die Betroffenen gefährlich sein. Es gab beispielsweise Berichte, dass die Polizei in Ägypten Fake-Profile auf Grindr nutzt, um schwule Männer zu jagen.

Nach Einschätzung von Experten wäre es nicht schwer, das Problem zu lösen oder zumindest stark einzudämmen. Der Blogger von Queer Europe schlägt zum Beispiel folgende Maßnahmen vor:

  • Das fuckr-Programm greift auf eine Schnittstelle (API) des Dienstes zu und führt darüber Massenabfragen durch. Solche Massenabfragen könnte man leicht erkennen und blockieren.
  • Die Entfernungsanzeige in der App könnte standardmäßig deaktiviert sein und nur durch Opt-In aktiv werden.
  • Grindr könnte die Genauigkeit der Distanzangaben reduzieren.

Keine dieser Maßnahmen hat der Betreiber der App bislang ergriffen.

Die Dating-App Grindr stand in der Vergangenheit immer wieder wegen des Umgangs mit Daten in der Kritik. Nutzer können in der App ihren HIV-Status angeben. Im Frühjahr 2018 hatte ein norwegisches Forschungsinstitut herausgefunden, dass Grindr neben anderen sensiblen Daten auch den HIV-Status von Nutzern an zwei Analysedienste weitergibt.

Datensparsamkeit

So deaktivieren Sie die Anzeige Ihrer Entfernung zu anderen Nutzern: tippen Sie in der App auf Ihr Profil > tippen Sie auf das Zahnrad rechts oben, um in die Einstellungen zu kommen > scrollen Sie nach unten und tippen Sie auf den Schieberegler in der Zeile „Meine Entfernung anzeigen“.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

YouTube-Video 

iPhone orten, wenn es aus ist?! So behalten Sie die Kontrolle

Neuere iPhones lassen sich sogar wiederfinden, wenn sie ausgeschaltet sind. Apples Ortungstechnik im Hintergrund kommt mit einigen Einstellmöglichkeiten, über die man leicht den Überblick verlieren kann. Wir zeigen Ihnen im Video, was alles geht.

Ansehen
Ratgeber 

Play Protect: Virenschutz von Google

Play Protect ist Googles Lösung, um Android-Geräte vor Schadprogrammen zu schützen. Die Software scannt alle installierten Apps regelmäßig. Wer den Google Play-Store nutzt, sollte diese Überprüfung eingeschaltet lassen.

Mehr
Ratgeber 

Anleitung: Werbeblocker bei Safari einrichten (iOS)

Falls Sie die Werbung beim Surfen auf dem iPhone stört, können Sie im Safari-Browser einen Inhaltsblocker installieren. Wir empfehlen dazu Firefox Klar. Wie Sie ihn in den Browser integrieren, zeigen wir hier Schritt für Schritt.

Mehr
Ratgeber 

Virenscanner für Android-Geräte

Sicherheits-Apps, die vor Schadprogrammen wie Trojanern oder Würmern schützen sollen, gibt es nicht nur für den PC, sondern auch für Smartphone und Tablet. Ihr Nutzen ist jedoch umstritten. Wir erklären, was diese Produkte leisten können und wo sie an ihre Grenzen stoßen.

Mehr