App-Test

Dating-App OkCupid im Test: Wo die Daten-Liebe hinfällt

Ein Artikel von , veröffentlicht am 02.11.2017
Bild: CC0 Pixabay / geralt

Die US-amerikanische Plattform OkCupid gehört zu den beliebtesten Singlebörsen im Internet. Doch das digitale Kennenlernen von Personen geht mit der Übermittlung sensibler Daten einher. Wie sicher die bei der App sind, zeigt unser Test für Android.

Version

8.9.0 (24.10.2017)

Betriebssysteme

Android

Links

Google Play (Android)
F-Droid (Android-Alternative)
Weblink

Was kann OkCupid?

OkCupid gibt es seit 2001 – der Dienst zählt zu den ältesten Kontaktbörsen im Internet. Er kann über eine Webseite oder über eine App genutzt werden (Android- und iOS-App).

Die App und die Basis-Funktionen des Dienstes sind kostenlos. Die App zeigt die Profile von OkCupid-Nutzern an, die sich in der Nähe des eigenen Standortes befinden. Diese Profile kann man sich per „Wischgeste“ anschauen. In der kostenpflichtigen Premium-Version fallen die Werbeeinblendung weg und es gibt erweiterte Suchoptionen.

Anbieter der App ist die Firma InterActiveCorp mit Hauptsitz in New York, die auch den bekannten Dating-Dienst Tinder und die Datingplattform Match.com betreibt. Im Mai 2016 kam die Plattform in die Schlagzeilen, weil Wissenschaftler 70.000 Profile mit Angaben zu sexuellen Präferenzen ausgelesen und veröffentlicht hatten.

Unser Test im Überblick

Die App verlangt Zugriff auf verschiedene Berechtigungen, die aber zur Funktionsvielfalt passen. Nach dem Start der App verbindet sie sich zu den Servern der InterActiveCorp, aber auch zu Drittanbietern wie Facebook, diversen Tracking-Dienstleistern und Werbenetzwerken. Die Anmeldeinformationen werden sicher auf dem Smartphone gespeichert.

Auf zusätzliche Sicherheit durch "Cert-Pinning" wurde jedoch verzichtet.

Was Cert-Pinning ist, erklären wir in unserem Beitrag SSL/TLS: Fragen und Antworten.

Die Datenschutzerklärung liegt ausschließlich in englischer Sprache vor und nennt keine Drittanbieter, an die Daten übermittelt werden. OkCupid-Nutzer sollten sich darüber im Klaren sein, dass die Verwendung des Dienstes mit der Übermittlung persönlicher Informationen einhergeht.

Übermittelte Informationen im Überblick:

Unsere Testergebnisse im Detail:

Getestet haben wir die Version 8.9.0, die wir aus dem Google Play-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.

Ausführliche Informationen dazu, wie unsere App-Rezensionen aufgebaut sind, welche Tests wir durchführen und was wir damit erreichen wollen, finden Sie im Hintergrundtext Was untersuchen wir in App-Rezensionen?

Auf welche Daten kann die App zugreifen?

Für eine App der Kategorie Dating sind die angeforderten Berechtigungen plausibel. Die App verlangt Zugriff auf die folgenden Ressourcen. Tippen Sie auf die Links, um zu erfahren, was die einzelnen Berechtigungen bedeuten.

Was es mit den Berechtigungen von Apps auf sich hat, erfahren Sie in unserem Hintergrundtext Zugriffsrechte: Was darf meine App?

Wohin verbindet sich die App?

okcupid.com (Hauptdienst): Die App baut mehrere Verbindungen zu den Servern der InterActiveCorp auf, um den eigentlichen Dienst zu erbringen. Die Kommunikation erfolgt verschlüsselt.

Neben technischen Informationen, wie den Übertragungszeitpunkt, übermittelt die App beim Start folgende Informationen, die eventuell personenbeziehbar sind:

Um den Dienst zu nutzen, muss man sich bei OkCupid anmelden. Dazu kann man entweder ein Nutzerkonto bei OkCupid anlegen, oder ein bestehendes Facebook-Konto nutzen. Im ersten Fall werden folgende Informationen übermittelt:

  • Aktueller Aufenthaltsort (GPS-Position)
  • Geschlecht (selber angegeben)
  • Land und Stadt (selber angegeben)
  • Geburtsdatum (selber angegeben)
  • Name und Nickname (selber angegeben)
  • E-Mail Adresse
  • Passwort

Ist man eingeloggt, fragt die App die eigenen Wünsche und Präferenzen ab. Zum Beispiel, welche Art von Beziehung man sucht, ob die Dating-Partner ausschließlich Singles sein dürfen und welches Alter sie haben sollten. Über einen „Matching-Algorithmus“ versucht der Dienst dann, passende Personen anzuzeigen.

Während der App-Nutzung werden neben besuchten, abgelehnten und favorisierten Profilen auch die Inhalte der privaten Nachrichten an den Dating-Partner an die InterActiveCorp übermittelt - kurz gesagt: Es wird alles erfasst, was ein OkCupid-Nutzer in der Dating-App antippt oder eingibt.

Facebook: Meldet man sich mit seinem Facebook-Konto bei OkCupid an, so erhält der Dienst viele persönliche Informationen aus dem Facebook-Profil, darunter Fotos, Status, Freunde und die politische Einstellung.

Aber auch wenn man sich nicht mit einem Facebook-Konto anmeldet, erhält Facebook während der App-Nutzung Informationen, die eventuell personenbeziehbar sind:

  • Google Werbe-ID
  • Android Version
  • Gerätemodell / -hersteller
  • Eingestellte Sprache

Google: Unmittelbar nach dem Start werden Verbindungen zu verschiedenen Google-Adressen aufgebaut. Der Grund: Die Entwickler greifen auf diverse Funktionen zurück, die Google App-Entwicklern zur Verfügung stellt. Zum Beispiel die Push-Benachrichtigungen via Google Cloud Messages (GCM).

Über diese Kanäle erhält Google die Rückmeldung, dass der Nutzer die OkCupid-App gestartet hat.

Werbung: Die App blendet Werbung über das Google Werbenetzwerk DoubleClick ein. An den Dienst werden folgende Informationen übermittelt:

  • Google Werbe-ID
  • Android Version
  • Gerätemodell / -hersteller
  • Eingestellte Sprache
  • Displayauflösung
  • App-Name (OkCupid)

Analyse- und Trackerdienste: Während unseres Tests konnten wir Verbindungen zu folgenden Analyse-Plattformen feststellen: mParticle, Crashlytics, Appboy und Kochava. Unter anderem werden folgende Informationen übertragen, die eventuell personenbeziehbar sind:

Die Analyse-Plattform mParticle sammelt zusätzlich noch folgende Informationen:

  • Ob eine Verbindung zu einem Facebook- / Instagram-Konto besteht
  • Geburtsdatum
  • Stadt / Land
  • Geschlecht
  • Sexuelle Orientierung
  • Registrierungsdatum bei OkCupid
  • Alter
  • Gewünschte Art der Beziehung (Langfristig, Seitensprung)
  • Gewünschtes Alter des Dating-Partners

Wie sicher speichert die App meine Daten?

Weder Benutzername noch Passwort werden lokal auf dem Gerät abgelegt. Nach erfolgreicher Anmeldung bei OkCupid wird ein Cookie lokal auf dem Gerät abgelegt. Das Cookie beinhaltet die Authentifizierungsinformationen, die OkCupid verwendet, um den Nutzer wiederzuerkennen.

Auf dem Smartphone werden lokal und unverschlüsselt alle Profilbilder abgelegt, die der Nutzer in OkCupid von anderen Dating-Teilnehmern eingeblendet bekommen hat.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite von OkCupid. Innerhalb der App ist die Datenschutzerklärung über „Einstellungen → Privacy Policy“ erreichbar.

Leider ist die Datenschutzerklärung lediglich in englischer Sprache verfügbar. Inzwischen findet OkCupid allerdings überwiegend in englischer Sprache statt – die deutsche Seite wurde trotz vieler deutscher Nutzer eingestellt.

Insgesamt informiert OkCupid nur eingeschränkt über die Erfassung, Verwendung und Weitergabe der übermittelten Daten und Informationen. Nach unsere Auffassung weist die Datenschutzerklärung nur ungenügend darauf hin, mit welchen Drittanbietern OkCupid zusammenarbeitet und welche Daten übermittelt werden.

Bei der Nutzung von OkCupid sollte man sich darüber im Klaren sein, dass laut Datenschutzerklärung alle Informationen, die man auf der Webseite oder in der App eingibt, von OkCupid gespeichert und für die unterschiedlichsten Zwecke verwendet werden. OkCupid begründet die umfangreiche Sammlung von Nutzerdaten unter anderem zum Zweck von Analysen, Werbung, Marketing und zur Verbesserung der Dienstleistung.

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Unter anderem werden Daten für Analyse, Werbung und Marktforschung gesammelt. Des Weiteren räumt sich die InterActiveCorp das Recht ein, vom Nutzer erfasste Informationen (Profildaten und persönliche Informationen) mit anderen Unternehmen der Match Group zu teilen.

Die Match Group ist einer von vier Unternehmenszweigen der InterActiveCorp. Zu ihr gehören unter anderem Tinder, PlentyOfFish und Match.com.

Weitere Artikel

Ratgeber 

Apps des Monats – die besten im März

Eine App zum Ausmisten von Social Media-Profilen, sichere Cloud-Dienste fürs Home Office und datenschutzfreundliche Alternativen zu Googles Standard-Apps – hier sind unsere zehn spannendsten Apps aus dem März 2020.

Mehr
Kinder und Jugendliche 

Android-Smartphone teilen? So funktionieren Nutzerkonten

Bei Android-Geräten kann man Nutzerkonten mit eingeschränkten Rechten anlegen. Das ist praktisch, wenn Sie das eigene Gerät zum Beispiel Ihrem Kind in die Hand geben wollen. Wir erklären, wie es geht und welche Fallstricke es dabei gibt. Allerdings unterstützen nicht alle Hersteller die Funktion.

Mehr
Schwerpunkt 

Firewalls und VPN: Datenverkehr absichern

Auf Android können Sie übertragene Daten zusätzlich verschlüsseln oder Datenverbindungen ganz unterbinden. Das geht mit Hilfe von VPN-Tunneln und Firewall-Apps. Hier finden Sie Erklärungen und Tipps.

Mehr
Ratgeber 

Ratgeber: So nutzen Sie Bluetooth

Ob Kopfhörer, Tablet, Zahnbürste oder Android-Smartphone: Über Bluetooth lassen sich alle möglichen Geräte miteinander verbinden. Das kann sehr praktisch sein – aber sind diese Verbindungen auch sicher? Wir erklären, was Sie dazu beachten sollten.

Mehr