Dating-App OkCupid im Test: Wo die Daten-Liebe hinfällt

Okcupid App Test

Die US-amerikanische Plattform OkCupid gehört zu den beliebtesten Singlebörsen im Internet. Doch das digitale Kennenlernen von Personen geht mit der Übermittlung sensibler Daten einher. Wie sicher die bei der App sind, zeigt unser Test für Android.

Version
8.9.0 (24.10.2017)
Betriebssystem
Android
App-Store- / Weblinks
Google Play (Android)
Weblink
Veröffentlicht am
Review Autor
Schlagworte
App-Test · Dating-Apps · Tracking
Drucken

Auf einen Blick

Was kann OkCupid?

OkCupid gibt es seit 2001 – der Dienst zählt zu den ältesten Kontaktbörsen im Internet. Er kann über eine Webseite oder über eine App genutzt werden (Android- und iOS-App).

Die App und die Basis-Funktionen des Dienstes sind kostenlos. Die App zeigt die Profile von OkCupid-Nutzern an, die sich in der Nähe des eigenen Standortes befinden. Diese Profile kann man sich per „Wischgeste“ anschauen. In der kostenpflichtigen Premium-Version fallen die Werbeeinblendung weg und es gibt erweiterte Suchoptionen.

Anbieter der App ist die Firma InterActiveCorp mit Hauptsitz in New York, die auch den bekannten Dating-Dienst Tinder und die Datingplattform Match.com betreibt. Im Mai 2016 kam die Plattform in die Schlagzeilen, weil Wissenschaftler 70.000 Profile mit Angaben zu sexuellen Präferenzen ausgelesen und veröffentlicht hatten.

Unser Test im Überblick

Die App verlangt Zugriff auf verschiedene Berechtigungen, die aber zur Funktionsvielfalt passen. Nach dem Start der App verbindet sie sich zu den Servern der InterActiveCorp, aber auch zu Drittanbietern wie Facebook, diversen Tracking-Dienstleistern und Werbenetzwerken. Die Anmeldeinformationen werden sicher auf dem Smartphone gespeichert.

Auf zusätzliche Sicherheit durch „Cert-Pinning“ wurde jedoch verzichtet.

Die Datenschutzerklärung liegt ausschließlich in englischer Sprache vor und nennt keine Drittanbieter, an die Daten übermittelt werden. OkCupid-Nutzer sollten sich darüber im Klaren sein, dass die Verwendung des Dienstes mit der Übermittlung persönlicher Informationen einhergeht.

Übermittelte Informationen im Überblick:

Unsere Testergebnisse im Detail:

Getestet haben wir die Version 8.9.0, die wir aus dem Google Play-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.

Auf welche Daten kann die App zugreifen?

Für eine App der Kategorie Dating sind die angeforderten Berechtigungen plausibel. Die App verlangt Zugriff auf die folgenden Ressourcen. Tippen Sie auf die Links, um zu erfahren, was die einzelnen Berechtigungen bedeuten.

Wohin verbindet sich die App?

okcupid.com (Hauptdienst): Die App baut mehrere Verbindungen zu den Servern der InterActiveCorp auf, um den eigentlichen Dienst zu erbringen. Die Kommunikation erfolgt verschlüsselt.

Neben technischen Informationen, wie den Übertragungszeitpunkt, übermittelt die App beim Start folgende Informationen, die eventuell personenbeziehbar sind:

Um den Dienst zu nutzen, muss man sich bei OkCupid anmelden. Dazu kann man entweder ein Nutzerkonto bei OkCupid anlegen, oder ein bestehendes Facebook-Konto nutzen. Im ersten Fall werden folgende Informationen übermittelt:

  • Aktueller Aufenthaltsort (GPS-Position)
  • Geschlecht (selber angegeben)
  • Land und Stadt (selber angegeben)
  • Geburtsdatum (selber angegeben)
  • Name und Nickname (selber angegeben)
  • E-Mail Adresse
  • Passwort

Ist man eingeloggt, fragt die App die eigenen Wünsche und Präferenzen ab. Zum Beispiel, welche Art von Beziehung man sucht, ob die Dating-Partner ausschließlich Singles sein dürfen und welches Alter sie haben sollten. Über einen „Matching-Algorithmus“ versucht der Dienst dann, passende Personen anzuzeigen.

Während der App-Nutzung werden neben besuchten, abgelehnten und favorisierten Profilen auch die Inhalte der privaten Nachrichten an den Dating-Partner an die InterActiveCorp übermittelt – kurz gesagt: Es wird alles erfasst, was ein OkCupid-Nutzer in der Dating-App antippt oder eingibt.

Facebook: Meldet man sich mit seinem Facebook-Konto bei OkCupid an, so erhält der Dienst viele persönliche Informationen aus dem Facebook-Profil, darunter Fotos, Status, Freunde und die politische Einstellung.

Aber auch wenn man sich nicht mit einem Facebook-Konto anmeldet, erhält Facebook während der App-Nutzung Informationen, die eventuell personenbeziehbar sind:

  • Google Werbe-ID
  • Android Version
  • Gerätemodell / -hersteller
  • Eingestellte Sprache

Google: Unmittelbar nach dem Start werden Verbindungen zu verschiedenen Google-Adressen aufgebaut. Der Grund: Die Entwickler greifen auf diverse Funktionen zurück, die Google App-Entwicklern zur Verfügung stellt. Zum Beispiel die Push-Benachrichtigungen via Google Cloud Messages (GCM).

Über diese Kanäle erhält Google die Rückmeldung, dass der Nutzer die OkCupid-App gestartet hat.

Werbung: Die App blendet Werbung über das Google Werbenetzwerk DoubleClick ein. An den Dienst werden folgende Informationen übermittelt:

  • Google Werbe-ID
  • Android Version
  • Gerätemodell / -hersteller
  • Eingestellte Sprache
  • Displayauflösung
  • App-Name (OkCupid)

Analyse- und Trackerdienste: Während unseres Tests konnten wir Verbindungen zu folgenden Analyse-Plattformen feststellen: mParticle, Crashlytics, Appboy und Kochava. Unter anderem werden folgende Informationen übertragen, die eventuell personenbeziehbar sind:

Die Analyse-Plattform mParticle sammelt zusätzlich noch folgende Informationen:

  • Ob eine Verbindung zu einem Facebook- / Instagram-Konto besteht
  • Geburtsdatum
  • Stadt / Land
  • Geschlecht
  • Sexuelle Orientierung
  • Registrierungsdatum bei OkCupid
  • Alter
  • Gewünschte Art der Beziehung (Langfristig, Seitensprung)
  • Gewünschtes Alter des Dating-Partners

Wie sicher speichert die App meine Daten?

Weder Benutzername noch Passwort werden lokal auf dem Gerät abgelegt. Nach erfolgreicher Anmeldung bei OkCupid wird ein Cookie lokal auf dem Gerät abgelegt. Das Cookie beinhaltet die Authentifizierungsinformationen, die OkCupid verwendet, um den Nutzer wiederzuerkennen.

Auf dem Smartphone werden lokal und unverschlüsselt alle Profilbilder abgelegt, die der Nutzer in OkCupid von anderen Dating-Teilnehmern eingeblendet bekommen hat.

Was sagt die Datenschutzerklärung?

Die im Google Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite von OkCupid. Innerhalb der App ist die Datenschutzerklärung über „Einstellungen → Privacy Policy“ erreichbar.

Leider ist die Datenschutzerklärung lediglich in englischer Sprache verfügbar. Inzwischen findet OkCupid allerdings überwiegend in englischer Sprache statt – die deutsche Seite wurde trotz vieler deutscher Nutzer eingestellt.

Insgesamt informiert OkCupid nur eingeschränkt über die Erfassung, Verwendung und Weitergabe der übermittelten Daten und Informationen. Nach unsere Auffassung weist die Datenschutzerklärung nur ungenügend darauf hin, mit welchen Drittanbietern OkCupid zusammenarbeitet und welche Daten übermittelt werden.

Bei der Nutzung von OkCupid sollte man sich darüber im Klaren sein, dass laut Datenschutzerklärung alle Informationen, die man auf der Webseite oder in der App eingibt, von OkCupid gespeichert und für die unterschiedlichsten Zwecke verwendet werden. OkCupid begründet die umfangreiche Sammlung von Nutzerdaten unter anderem zum Zweck von Analysen, Werbung, Marketing und zur Verbesserung der Dienstleistung.

Werden nur notwendige Daten erhoben?

Das Prinzip der Datensparsamkeit wird nicht umgesetzt. Unter anderem werden Daten für Analyse, Werbung und Marktforschung gesammelt. Des Weiteren räumt sich die InterActiveCorp das Recht ein, vom Nutzer erfasste Informationen (Profildaten und persönliche Informationen) mit anderen Unternehmen der Match Group zu teilen.

Die Match Group ist einer von vier Unternehmenszweigen der InterActiveCorp. Zu ihr gehören unter anderem Tinder, PlentyOfFish und Match.com.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!