Dating-App Lovoo im Test (Android): Unverantwortlich

LOVOO ist eine Dating-App, mit der man neue Leute kennenlernen kann. Im Test fanden wir drastische Datenschutzprobleme und Sicherheitslücken: So überträgt die App Alter, Wohnort und Informationen zur sexuellen Orientierung unverschlüsselt an Drittanbieter.

Version
5.1 (26.10.2017)
Betriebssystem
Android
App-Store- / Weblinks
Google Play (Android)
Weblink
Aktualisiert am
Veröffentlicht am
Review Autor
Schlagworte
App-Test · Dating-Apps · Drittanbieter · Verschlüsselung
Drucken

Veröffentlicht am

Auf einen Blick

Das ist Lovoo

In der kostenlosen Basisfunktion von LOVOO kann man Profile von anderen ansehen und Nachrichten an solche Profile schreiben, welche der Lovoo-Algorithmus als passend („Match“) identifiziert hat.

Zentrale Funktion ist das „Live-Radar“, das in der Umgebung befindliche LOVOO-Nutzer einblendet, die man sich dann anschauen an. Möchte man Nachrichten senden, auch wenn ein Profil kein „Match“ ist, oder sehen, wer das eigene Profil besucht hat, muss man bezahlen.

Anbieter der App ist die Lovoo GmbH mit Hauptsitz in Dresden.

Unser Test im Überblick

Update vom 29.11.2017: Lovoo hat nach unserer Berichterstattung die Übertragung von Informationen zur sexuellen Orientierung eingestellt, und verschlüsselt die Übertragung inzwischen.

Die App LOVOO erfasst viele sensible Informationen und reicht diese zum Teil an Drittanbieter weiter. So erfährt das Werbenetzwerk „MoPub“ nicht nur die eigene Werbe-ID, sondern erhält auch Informationen zur sexuellen Orientierung, Alter und Wohnort. Diese Informationen werden zudem vollständig unverschlüsselt übertragen, so dass Dritte, die sich zum Beispiel im selben Neztwerk befinden, diese Informationen abgreifen könnten. 

Nach unserer Einschätzung ist dies sowohl Sicherheitstechnisch als auch aus Datenschutzperspektive inakzeptabel.

Die Anmeldeinformationen werden sicher auf dem Smartphone gespeichert – weitere personenbezogene Daten werden allerdings unverschlüsselt auf dem Gerät gespeichert. Nach unserer Auffassung werden nur unzureichend Informationen darüber bereitgestellt, welche Daten die App während der Nutzung erfasst und mit welchen Drittanbietern die Lovoo GmbH zusammenarbeitet.

LOVOO-Nutzer sollten sich darüber im Klaren sein, dass die Verwendung des Dienstes mit der Übermittlung persönlicher Informationen einhergeht.

Übermittelte Informationen im Überblick: 

  • Android Geräte-ID (Seriennummer des Geräts)
  • Google Werbe-ID
  • Detaillierte Angabe über die Android-Version (inkl. Build-Name)
  • Gerätemodell und Hersteller
  • Eingestellte Sprache und Zeitzone
  • MAC-Adresse der WLAN-Schnittstelle
  • Netzanbieter
  • Altersgruppe (für unser Profil bekamen wir den Wert 4)
  • Wohnort des Nutzer
  • Sexuelle Orientierung (für unser Profil bekamen wir den Wert 0. Seit 29.11.2017 eingestellt)
  • Alter
  • Postleitzahl (geschätzt aufgrund der Position)
  • GPS-Positionsdaten (Längen- und Breitengrad)
  • Ladestand des Akkus
  • Land des Mobilfunkbetreibers

Unsere Testergebnisse im Detail

Getestet haben wir die Version 5.1, die wir aus dem Google Play-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.

Auf welche Daten kann die App zugreifen?

Für eine App der Kategorie Dating sind die angeforderten Berechtigungen durchaus plausibel. Vermutlich ließe sich die Funktionalität jedoch auch ohne den Zugriff auf Ressourcen wie Kontakte realisieren. Man sollte sich zudem darüber im Klaren sein, dass man seinen Aufenthaltsort permanent bzw. während der App-Nutzung mit der Lovoo GmbH teilt.

Standardmäßig erhält die App zunächst Zugriff auf die folgenden Ressourcen (Tippen Sie auf die Links, um zu erfahren, was die einzelnen Berechtigungen bedeuten.)

Wohin verbindet sich die App?

Lovoo: Die App baut mehrere Verbindungen zu den Servern der Lovoo GmbH auf, um den eigentlichen Dienst zu erbringen. Die Kommunikation erfolgt nicht durchgehend verschlüsselt, auf zusätzliche Sicherheit durch Cert-Pinning verzichtet Lovoo. Unter anderem werden (Profil-)Bilder über unverschlüsselte Verbindungen ausgeliefert.

Neben technischen Informationen, wie den Übertragungszeitpunkt, übermittelt die App folgende Informationen direkt beim Start, die eventuell personenbeziehbar sind:

  • Eindeutige Android Geräte-ID (Seriennummer des Geräts)
  • Google Werbe-ID
  • Detaillierte Angabe über die Android-Version (inkl. Build-Name)
  • Gerätemodell und Hersteller
  • Eingestellte Sprache und Zeitzone
  • MAC-Adresse der WLAN-Schnittstelle

Um LOVOO zu nutzen, muss man sich anmelden. Entweder legt man dazu ein neues Konto an, oder nutzt ein bestehendes Facebook- oder Google-Konto. Wenn man ein neues Konto bei Lovoo anlegt, überträgt die App folgende Informationen:

  • E-Mail-Adresse
  • Benutzername (selbstgewählt)
  • Geburtsdatum (selbstgewählt)
  • Geschlecht (selbstgewählt)
  • Passwort (erst bei Logout)

Ist man angemeldet, wird die gesamte App-Nutzung an die Lovoo GmbH übertragen: Welche Profile man besucht, ablehnt oder favorisiert, aber auch die Inhalte der privaten Nachrichten an den Dating-Partner. Diese Nachrichten sind nicht Ende-zu-Ende-verschlüsselt, wie etwa bei WhatsApp oder anderen Messengern. Lovoo könnte sie also lesen.

Facebook: Nutzer können ihr bestehendes Facebook-Konto für die Anmeldung nutzen. Dabei gehen viele Informationen aus dem eigenen Facebook-Profil an Lovoo, darunter Fotos, Status, Freunde und die politische Einstellung.

Doch auch wenn man das Konto nicht zur Anmeldung nutzt, erhält Facebook während der Nutzung viele Daten aus der App. Folgende davon sind eventuell personenbeziehbar:

  • Google Werbe-ID
  • Android-Version
  • Gerätemodell / -hersteller
  • Eingestellte Sprache
  • Displayauflösung

Google: Unmittelbar nach dem Start baut die App Verbindungen zu unterschiedlichen Google-Adressen auf. Der Grund: Die Entwickler greifen auf diverse Google-Funktionen zurück, zum Beispiel die Push-Benachrichtigungen via Google Cloud Messages (GCM) oder Google Analytics zu Analysezwecken.

Über diese Kanäle erhält Google die Rückmeldung, dass der Nutzer die Lovoo-App gestartet hat. Unter anderem werden Informationen zum Google-Konto übermittelt, darunter die E-Mail-Adresse, die man in Lovoo angegeben hat.

Werbung: Die App blendet Werbung über das Werbenetzwerk MoPub ein. Die Verbindung zu MoPub erfolgt teils unverschlüsselt. Von den unverschlüsselt übertragenen Informationen sind folgende eventuell personenbeziehbar: (Seit 29.11.2017 ist die Verbindung verschlüsselt)

  • Google Werbe-ID
  • Android Version
  • Gerätemodell / -hersteller
  • Eingestellte Sprache
  • Displayauflösung
  • App-Name und Versionsnummer (net.lovoo.android, 5.1)
  • Netzanbieter
  • Das Alter (selbst angegeben)
  • Altersgruppe (nicht selbst angegeben. Der Wert wird vermutlich aus der Altersangabe berechnet)
  • Wohnort des Nutzers (nicht selbst angegeben. Unklar, aus welchen Informationen die App diesen Wert berechnet)
  • Sexuelle Orientierung (nicht selbst angegeben. Unklar, aus welchen Informationen die App diesen Wert berechnet. Seit 29.11.2017 eingestellt)

Anhand dieser und weiterer Informationen blendet MoPub innerhalb der App interessenbezogene Werbung ein. Die Auslieferung der Werbung erfolgt dann über verschiedene Drittanbieter, wobei MoPub offenbar entscheidet, welcher Drittanbieter jeweils zum Zug kommt.

Während unseres Tests konnten wir bis zu acht Drittanbieter identifizieren, die Werbung ausliefern. Zu den Werbeanbietern zählen unter anderem Admarvel, Jampp und Semasio. Die meisten Werbeanbieter verzichten auf eine verschlüsselte Verbindung und übermitteln weitere Informationen ungeschützt, die eventuell personenbeziehbar sind:

  • Google Werbe-ID
  • Quelle der Anfrage (LOVOO – Free Dating Chat)
  • Eingestellte Sprache / Land
  • Android-Version
  • Postleitzahl (geschätzt aufgrund der Position)
  • GPS-Positionsdaten (Längen- und Breitengrad)

In Anbetracht der Problematik des sogenannten Malvertisings halten wir die Auslieferung von Werbung über unverschlüsselte Verbindungen für äußerst bedenklich.

Analyse- und Trackerdienste: Während unseres Tests konnten wir Verbindungen zu folgenden Analyse-Plattformen feststellen: Crashlytics, Adjust, 360dialog und Google Analytics. Unter anderem werden folgende Informationen übertragen, die eventuell personenbeziehbar sind:

  • Google Werbe-ID
  • Eindeutige Android Geräte-ID (Seriennummer des Geräts)
  • Detaillierte Angabe über die Android-Version (inkl. Build-Name)
  • Gerätemodell / -hersteller
  • Eingestellte Sprache und Zeitzone
  • App-Name und Version (net.lovoo.android, 5.1)
  • Batteriestand und ob das Gerät gerade aufgeladen wird
  • Land des Mobilfunkbetreibers
  • Ob das Gerät im Portrait- oder Landscape-Modus gehalten wird

Wie sicher speichert die App meine Daten?

Nach erfolgreicher Anmeldung mit E-Mail-Adresse und Passwort wird lokal auf dem Gerät eine Art Cookie abgelegt. Das Cookie beinhaltet die Authentifizierungsinformationen, die LOVOO verwendet, um den Nutzer wiederzuerkennen.

Neben der E-Mail-Adresse, dem Benutzernamen und aktuellen GPS-Positionsdaten werden auch sensible Daten – zum Beispiel Chat-Nachrichten, die mit anderen Lovoo-Nutzern ausgetauscht wurden – unverschlüsselt auf dem Gerät abgelegt. Des Weiteren lässt sich aus dem lokalen (App-)Cache auf dem Gerät rekonstruieren, welche Profile und Bilder sich ein Nutzer angesehen hat. Kritisch: Jemand mit Zugang zu einem entsperrten Gerät könnte alle genannten Informationen einsehen.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite der Lovoo GmbH. Innerhalb der App ist die Datenschutzerklärung über „Profil → Einstellungen → Über uns → Datenschutz“ erreichbar.

Die von LOVOO bereitgestellte Datenschutzerklärung informiert lediglich allgemein über die Erhebung, Verwendung und Weitergabe von übermittelten Daten und Informationen. Nach unserer Auffassung werden nur unzureichend Informationen darüber bereitgestellt, welche Daten die App während der Nutzung erfasst und mit welchen Drittanbietern die Lovoo GmbH zusammenarbeitet.

Bei der Nutzung von Dating-Apps wie LOVOO sollte man sich generell darüber im Klaren sein, dass im Grunde alle Daten vom Anbieter gespeichert und für die unterschiedlichsten Zwecke verwendet werden können. Die Erhebung personenbezogener Daten wird dann oftmals damit begründet, die Dienstleistung verbessern zu wollen oder die Daten für Analyse-, Werbe- oder Marketingzwecke zu verwenden.

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Unter anderem werden Daten von der Lovoo GmbH verwendet, um persönliche Werbeangebote zu machen und für Marketingzwecke an Drittanbieter weitergegeben.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!