News vom 25.09.2018

Schwule Dating-App Grindr: Ortung von Nutzern noch immer möglich

Ein Artikel von , veröffentlicht am 24.09.2018, bearbeitet am25.09.2018

Grindr ist eine der größten Dating-Plattformen für schwule und bisexuelle Männer. Über eine Schwachstelle ist es möglich, den genauen Standort von Nutzern der App zu ermitteln. In manchen Regionen kann das für Nutzer lebensgefährlich sein. Der Betreiber weiß seit Jahren von dem Problem, trotzdem funktioniert der Angriff bis heute.

Grindr ist eine weltweit genutzte Dating-App für schwule und bisexuelle Männer. Sie zeigt Nutzer in der Umgebung an. Zu jedem Nutzer erscheint standardmäßig die Angabe, wie weit er vom eigenen Standort entfernt ist.

Ein externes, Desktop-basiertes Programm mit dem Namen „fuckr“ setzt auf diesen Distanzangaben auf, um den genauen Standort von Nutzern der schwulen Dating-App Grindr zu bestimmen.

Grindr weiß schon seit Jahren von dem Problem: bereits 2014 hatte ein Sicherheitsforscher auf diese Attacke aufmerksam gemacht. Dennoch hat der Anbieter bis heute keine Maßnahme ergriffen, um den Angriff zu unterbinden. Das "fuckr"-Programm funktioniert bis heute. Darüber hatte das Blog Queer Europe im September 2018 berichtet.

Der Quellcode der fuckr-App befand sich seit 2015 auf der Programmplattform Github. Als Reaktion auf den Bericht hat Github den Eintrag am 13.09.2018 gelöscht. Wie die Seite BuzzFeed recherchiert hat, gibt es aber verschiedene aktuelle Klone von fuckr.

So funktioniert der Angriff

Das Programm "fuckr" simuliert Grindr-Nutzer mit unterschiedlichen Standorten, greift die Distanzangaben zu anderen Nutzern ab und wertet sie aus. Dabei wendet das Programm eine Methode namens Trilateration an: Ist für eine Zielperson die Entfernung zu drei Punkten in der Umgebung bekannt, lässt sich ihr genauer Standort errechnen.

Da die Distanzangaben der Grindr-App extrem präzise sind, kann fuckr auf diese Art sehr genaue Standorte aller Grindr-Nutzer in einer Region ermitteln. Im Programm kann man sich dann in exakt verortbare Einzelprofile hineinklicken.

Über die App-Einstellungen können Nutzer deaktivieren, dass Grindr anderen die Entfernung anzeigt.

Das erschwert die Trilaterations-Attacke, die Schutzmaßnahme lasse sich allerdings aushebeln, wie es im Blogpost von Queer Europe heißt. Denn Grindr sortiert die angezeigten Nutzer nach ihrer Entfernung zum jeweils eigenen Gerät. Wenn nur ein Nutzer seine Entfernungsdaten verbirgt, ließe sich aufgrund seiner Position in der Liste dessen ungefähre Entfernung dennoch leicht berechnen.

Kritik: Grindr gefährdet seine Nutzer

Die Schwachstelle stellt nicht nur eine extreme Verletzung der Privatsphäre dar, sondern kann sogar eine ernste Gefahr für Leib und Leben sein: die App wird auch in Ländern genutzt, die Homosexualität unter Strafe stellen. Wenn eine App es ermöglicht, Nutzer zu lokalisieren, kann das für die Betroffenen gefährlich sein. Es gab beispielsweise Berichte, dass die Polizei in Ägypten Fake-Profile auf Grindr nutzt, um schwule Männer zu jagen.

Nach Einschätzung von Experten wäre es nicht schwer, das Problem zu lösen oder zumindest stark einzudämmen. Der Blogger von Queer Europe schlägt zum Beispiel folgende Maßnahmen vor:

  • Das fuckr-Programm greift auf eine Schnittstelle (API) des Dienstes zu und führt darüber Massenabfragen durch. Solche Massenabfragen könnte man leicht erkennen und blockieren.
  • Die Entfernungsanzeige in der App könnte standardmäßig deaktiviert sein und nur durch Opt-In aktiv werden.
  • Grindr könnte die Genauigkeit der Distanzangaben reduzieren.

Keine dieser Maßnahmen hat der Betreiber der App bislang ergriffen.

Die Dating-App Grindr stand in der Vergangenheit immer wieder wegen des Umgangs mit Daten in der Kritik. Nutzer können in der App ihren HIV-Status angeben. Im Frühjahr 2018 hatte ein norwegisches Forschungsinstitut herausgefunden, dass Grindr neben anderen sensiblen Daten auch den HIV-Status von Nutzern an zwei Analysedienste weitergibt.

Datensparsamkeit

So deaktivieren Sie die Anzeige Ihrer Entfernung zu anderen Nutzern: tippen Sie in der App auf Ihr Profil > tippen Sie auf das Zahnrad rechts oben, um in die Einstellungen zu kommen > scrollen Sie nach unten und tippen Sie auf den Schieberegler in der Zeile „Meine Entfernung anzeigen“.

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Mit dem Smartphone im EU-Ausland: Welche Kosten können entstehen?

Telefonieren, Surfen und SMS schicken ist im EU-Ausland seit 2017 nicht mehr teurer als in Deutschland. Es gibt allerdings Ausnahmen. Wir erklären, worauf Sie achten sollten.

Mehr Ratgeber 

Reparaturbonus: Wo der Staat bei der Werkstatt-Rechnung unterstützt

Die Beispiele aus Thüringen und Österreich kennt ihr vielleicht schon. Aber auch Miltenberg und Aschaffenburg gehen voran. Und das Land Berlin will nachziehen.

Mehr Ratgeber 

iCloud: Praktischer Speicher oder Datensauger?

Mit der iCloud will Apple die Smartphone-Nutzung bequemer und sicherer machen. Der Dienst erstellt Backups, bietet Speicherplatz und hält Daten auf verschiedenen Apple-Geräten synchron. Welche Daten in Ihrer iCloud landen und wie privat sie dort sind, fassen wir hier zusammen.

Mehr Ratgeber 

Ratgeber: Handy geklaut oder verloren? So sorgen Sie vor

Jeden Tag werden unzählige Mobilgeräte gestohlen oder irgendwo verloren. Nehmen Sie sich einen Augenblick Zeit, um Ihr Gerät auf diesen Fall vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest zu begrenzen.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz