Dating-App Tinder im Test (iOS): Nichts für Geheimnisse

Tinder App Test

Tinder ist eine kommerzielle Dating-App, die das Kennenlernen von Personen in der Umgebung ermöglicht. Wer „tindert“, gibt sensible Daten in sein Smartphone ein. Unser Test auf iOS zeigt, wie die Betreiber der App mit diesen Daten umgehen.

Version
8.1.0 (20.10.2017)
Betriebssystem
iOS
App-Store- / Weblinks
Apple App Store (iOS)
Google Play (Android)
Weblink
Veröffentlicht am
Review Autor
Schlagworte
App-Daten · App-Test · Datenschutz · Tracking
Drucken

Auf einen Blick

Was kann kann Tinder?

Der Dating-Dienst Tinder ist in seiner Grundfunktion kostenlos. Die App zeigt die Profile anderer Tinder-Nutzer an, die sich in der Nähe befinden. Diese kann man dann per „Wischgeste“ ansehen und auswählen.

In der kostenpflichtigen Premium-Version gibt es keine Werbeeinblendungen und man kann den Standort manuell angeben. Die Kosten für die Premium-Version ist an ein altersabhängiges Preismodell gekoppelt.

Anbieter der App ist die Firma InterActiveCorp mit Hauptsitz in New York, die auch den bekannten Dating-Dienst OKCupid und die Datingplattform Match.com betreibt.

Unser Test im Überblick

Die App verlangt nach der Installation Zugriff auf den „Standort“ des Nutzers – ohne diese Berechtigung verweigert Tinder seinen Dienst.

Nach dem Start der App verbindet sie sich zu den Servern von Tinder, aber auch zu Drittanbietern wie Facebook, diversen Tracking-Dienstleistern und Werbenetzwerken. Die App überträgt bei der Anmeldung die eigene Telefonnummer an Facebook. Die Anmeldeinformationen werden sicher auf dem Smartphone gespeichert.

Die InterActiveCorp informiert in seiner Datenschutzerklärung transparent über die Erfassung, Verwendung und Weitergabe von übermittelten Daten, nennt allerdings keine Drittanbieter.

Übermittelte Informationen im Überblick:

  • Apple Werbe-ID (IDFA)
  • App-Hersteller-ID (IDFV)
  • iOS Version
  • Gerätemodell / -hersteller
  • Mobilfunkanbieter
  • Eingestellte Sprache
  • Zeitzone
  • Displayauflösung
  • Name (von Einstellungen > Allgemein > Info)
  • Ob eine Verknüpfung zu Facebook besteht
  • Ob es sich um echte Hardware oder einen Emulator handelt
  • Einmalig generierte Erkennungsmerkmale (Authentikation-ID, Geräte-ID)

Unsere Testergebnisse im Detail:

Getestet haben wir die Version 8.1.0, die wir aus dem iTunes App Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen.

Auf welche Daten kann die App zugreifen?

Tinder fordert nach der Installation die Berechtigung „Standort“ an. Darüber kann die App den genauen Standort des Nutzers feststellen und blendet anschließend andere Tinder-Nutzer ein, die sich im gewählten Umkreis aufhalten.

Für eine App der Kategorie „Dating“ ist diese Berechtigung auf iOS nichts Ungewöhnliches. Man sollte sich allerdings darüber im Klaren sein, dass man seinen Aufenthaltsort während der App-Nutzung permanent mit InterActiveCorp teilt. Gibt man den Zugriff auf den Standort nicht frei, blendet Tinder ein Hinweisfenster mit der Frage „Wo bist du?“ ein – der Dienst ist dann nicht nutzbar.

Wohin verbindet sich die App?

Tinder: Die App baut mehrere Verbindungen zu den Servern der InterActiveCorp auf, um den eigentlichen Dienst zu erbringen. Die Kommunikation erfolgt verschlüsselt, auf zusätzliche Sicherheit durch Cert-Pinning wird verzichtet.

Neben technischen Informationen, wie den Übertragungszeitpunkt, werden unter anderem folgende Informationen direkt beim Start der App übermittelt, die eventuell personenbeziehbar sind:

  • Apple Werbe-ID (IDFA)
  • App-Hersteller-ID (IDFV)
  • iOS-Version
  • Gerätemodell/-hersteller
  • Mobilfunkanbieter
  • Eingestellte Sprache
  • Eine eindeutig generierte „Authentikation-ID“
  • Prüfung, ob Tinder-Plus (Premium-Funktionen) freigeschaltet ist

Bei Tinder kann man sich entweder über ein bestehendes Facebook-Konto anmelden, oder indem man ein neues Nutzerkonto bei Tinder registriert. Dazu fragt die App folgende Informationen ab, und überträgt sie an den Dienstbetreiber:

  • Telefonnummer
  • E-Mail-Adresse
  • Passwort
  • Name
  • Geburtsdatum
  • Geschlecht
  • Profilbild

Die App übermittelt während der Nutzung alles, was man in der App macht an die Server der InteractiveCorp: Welche Profile man sieht, welche „Swipes“, „Super-Likes“ und „Gefällt Mir“-Angaben man macht.

Apple: Unmittelbar nach dem Start nimmt die App Verbindung zu unterschiedlichen Adressen von Apple auf. Der Grund: Die Entwickler greifen auf diverse Funktionen zurück, die Apple App-Entwicklern zur Verfügung stellt. Die Abwicklung der In-App-Käufe (Premium-Funktion) erfolgt zum Beispiel über iTunes.

Facebook: Wer sich via Facebook bei Tinder anmeldet, gibt dabei viele Informationen aus dem Facebook-Profil an den Dienst frei. Unter anderem kann Tinder Informationen über die politische und religiöse Einstellung eines Nutzers abfragen.

Doch auch wenn keine Anmeldung über Facebook erfolgt, erhält Facebook neben technischen Informationen, wie den Übertragungszeitpunkt, auch folgende Informationen direkt beim Start der App, die eventuell personenbeziehbar sind:

  • Apple Werbe-ID (IDFA)
  • iOS-Version
  • Gerätemodell/-hersteller
  • Mobilfunkanbieter
  • Eingestellte Sprache
  • Package-Name (daran erkennt Facebook, dass die Daten von der Tinder-App kommen)

Man kann sich auch per Telefonnummer direkt bei Tinder registrieren. Doch auch in diesem Fall werden Informationen an Facebook übermittelt, da Tinder den Facebook-Anmeldeservice nutzt, um Accounts zu verwalten. Dabei geht neben der eingestellten Sprache und der iOS-Version auch die Telefonnummer an den Facebook-Dienst.

Analyse/Tracker: Direkt beim Start der App werden diverse Informationen direkt an Drittanbieter für Analyse und Tracking übermittelt. Zu den identifizierten Anbietern zählen Leanplum, Branch Metrics und AppsFlyer. Die integrierten Analyse- und Tracking-Bibliotheken verfolgen die Aktionen des Nutzers innerhalb der App. Unter anderem werden folgende Informationen übertragen:

  • Apple Werbe-ID (IDFA)
  • App-Hersteller-ID (IDFV)
  • Zeitzone
  • Eingestellte Sprache
  • iOS Version
  • Gerätemodell/-hersteller
  • Name (von Einstellungen > Allgemein > Info)
  • Ob eine Verknüpfung zu Facebook besteht
  • Ob es sich um echte Hardware oder einen Emulator handelt
  • Displayauflösung
  • Eine eindeutig generierte Geräte-ID

Wie sicher speichert die App meine Daten?

Nach der Registrierung wird die Telefonnummer und ein „Access Token“ lokal auf dem Gerät (Apple Keychain) gespeichert. Über das Access Token kann Tinder den Nutzer wiedererkennen und darüber eine Authentifizierung am Dienst vornehmen. Das ist ein übliches Verfahren und vermeidet die lokale Speicherung des Passworts.

Was sagt die Datenschutzerklärung?

Die im iTunes Store verlinkte Datenschutzerklärung verweist auf die Webseite der Tinder, Inc. Innerhalb der App ist die Datenschutzerklärung über „Einstellungen > Datenschutzerklärung“ erreichbar.

Bei der Nutzung von Tinder sollte man sich darüber im Klaren sein, dass laut Datenschutzerklärung alle Informationen, die man in der App eingibt, von InterActiveCorp gespeichert und für die unterschiedlichsten Zwecke verwendet werden können. Die InterActiveCorp begründet die umfangreiche Sammlung von Nutzerdaten unter anderem zum Zweck von Analysen, Werbung, Marketing und zur Verbesserung der Dienstleistung.

Insgesamt informiert die InterActiveCorp transparent über die Erfassung, Verwendung und Weitergabe der übermittelten Daten und Informationen. Nach unsere Auffassung weist die Datenschutzerklärung aber nur ungenügend darauf hin, mit welchen Drittanbietern Tinder zusammenarbeitet.

Interessant ist ein Absatz unter dem Abschnitt „Wie wir Ihre persönlichen Daten schützen“. Die InterActiveCorp schreibt dort:

„Wir treffen Sicherheitsmaßnahmen, um Ihre persönlichen Informationen vor unberechtigtem Zugriff und unbefugter Offenlegung zu schützen. Jedoch kann kein System komplett sicher sein. Obwohl wir Schritte zum Schutz Ihrer Informationen unternehmen, versprechen wir daher nicht, dass Ihre persönlichen Informationen, Chats oder sonstige Kommunikation immer sicher bleiben werden und Sie sollten dies auch nicht erwarten.“

Nutzer von Tinder sollten demnach nicht davon ausgehen, dass ihre persönlichen Informationen innerhalb der App und auf den Servern der InterActiveCorp sicher verwahrt und geschützt werden.

Des Weiteren räumt sich die InterActiveCorp das Recht ein, vom Nutzer erfasste Informationen (Profildaten und persönliche Informationen) mit anderen Unternehmen der Match Group zu teilen. Die Match Group ist einer von vier Unternehmenszweigen der InterActiveCorp. Zu ihr gehören unter anderem OKCupid, PlentyOfFish und Match.com.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!