App-Test

Dating-App Tinder im Test (Android)

Ein Artikel von , veröffentlicht am 17.11.2017
Bild: CC0 Pixabay / geralt

Wer auf Partnersuche ist, kommt um Tinder kaum mehr herum. Doch wer tindert, macht das praktisch öffentlich. Und: Tinder gehört zum Dating-Imperium der InterActiveCorp und teilt Nutzerdaten mit zugehörigen Unternehmen und Drittanbietern.

Version

8.0.1

Betriebssysteme

Android

Links

Apple App Store (iOS)
Google Play (Android)
Weblink

Was kann Tinder?

Tinder ist ein Dating-Dienst, der für Smartphones optimiert ist. Wer die App installiert und sich anmeldet, bekommt Profile anderer Nutzer angezeigt, die der Tinder-Algorithmus als besonders passend einstuft. Tinder wertet dazu den Standort, die eigenen Angaben im Profil, gegebenenfalls Informationen aus dem Facebook-Profil sowie die „Swipes“ und „Likes“ in der App aus. Swipes sind Wischgesten, mit denen man ein angezeigtes Profil auswählen oder verwerfen kann.

Die Informationen, die man im Tinder-Profil hinterlegt, sind mehr oder weniger öffentlich. Jeder Tinder-Nutzer kann sie sehen und auch Drittunternehmen können darauf zugreifen. Es gibt sogar einen kommerziellen Dienst, auf dem man nachsehen kann, ob eine bestimmte Person auf Tinder ist und wann sie das letzte mal "geswiped" hat.

Die Basisversion ist kostenlos. In der kostenpflichtigen Premium-Version gibt es keine Werbeeinblendungen und man kann den eigenen Standort manuell angeben. Die Kosten für die Premium-Version sind an ein altersabhängiges Preismodell gekoppelt.

Anbieter der App ist die Firma InterActiveCorp mit Hauptsitz in New York, die auch den bekannten Dating-Dienst OKCupid und die Datingplattform Match.com betreibt.

Zu unserem App-Test von OKCupid gelangen Sie hier: Dating-App OkCupid im Test: Wo die Daten-Liebe hinfällt.

Unser Test im Überblick

Die App verlangt nach der Installation Zugriff auf den „Standort“ des Nutzers - ohne diese Berechtigung zeigt Tinder keine Profile an. Nach dem Start, aber noch bevor man sich mit einem Konto angemeldet oder die Datenschutzerklärung gesehen hat, verbindet sich die App zu den Servern von Tinder und überträgt unter anderem die Android-ID.

Um Tinder zu nutzen, muss man sich entweder mit der Telefonnummer anmelden, oder über ein bestehendes Facebook-Konto. Die Anmeldeinformationen werden sicher auf dem Smartphone gespeichert, alle Daten werden verschlüsselt übertragen.

Die App nimmt während der Nutzung Verbindungen zu Drittanbietern wie Facebook, diversen Tracking-Dienstleistern und Werbenetzwerken auf.
Die InterActiveCorp informiert in seiner Datenschutzerklärung transparent über die Erfassung, Verwendung und Weitergabe von übermittelten Daten, nennt allerdings keine Drittanbieter.

Übermittelte Informationen im Überblick:

Unsere Testergebnisse im Detail

Getestet haben wir die Version 8.1.0, die wir aus Googles Play-Store heruntergeladen haben. Dieser Test gilt nicht für andere Versionen. Getestet wurde für die Android-Version 6.0.1.

Die Technische Analyse führte Mike Kuketz durch

Auf welche Daten kann die App zugreifen?

Tinder braucht Zugriff auf den Standort des Gerätes, sonst funktioniert die App nicht. Ansonsten sind die Zugriffsrechte für eine Dating-App, die auch im Hintergrund laufen soll, nicht außergewöhnlich.

Tippen Sie auf die jeweilige Berechtigung, um zu Erfahren, was es damit auf sich hat, oder sehen Sie die ganze Liste in unserem Beitrag App-Berechtigungen entschlüsselt (Android)

Wohin verbindet sich die App?

Hauptdienst Tinder: Die App baut mehrere Verbindungen zu den Servern von Tinder auf, um den eigentlichen Dienst zu erbringen. Die Kommunikation erfolgt verschlüsselt, auf zusätzliche Sicherheit durch Cert-Pinning wird verzichtet.

Neben technischen Informationen, wie den Übertragungszeitpunkt, übermittelt die App unter anderem folgende Informationen direkt beim Start:

  • Android-ID
  • Android-Version, zum Beispiel 6.0.1
  • Hersteller und Modell, zum Beispiel LGE, Nexus 5
  • Google Werbe ID

Wenn man sich mit der Telefonnummer bei Tinder registriert, fragt der Dienst folgende Daten ab:

  • Telefonnummer
  • E-Mail-Adresse (Optional, nur zur Wiederherstellung)
  • Passwort (selbst gewählt)
  • Vorname (selbst gewählt)
  • Geburtstag (selbst gewählt)
  • Geschlecht (selbst gewählt)
  • Zusätzlich wird auch der Mobilfunkanbieter ausgelesen

Wenn man angemeldet ist, sendet die App alle Nutzungsdaten zu Tinder: Wen man liked, welche Profile man sieht, wie man wischt usw.

Facebook Anmeldedienst (graph.accountkit.com): Der Facebook-Dienst wickelt die Anmeldung per Telefonnummer für andere Apps ab. Bei der Registrierung über die Telefonnummer übermittelt die App unter anderem Folgendes:

  • Telefonnummer
  • Modell, zum Beispiel Nexus 5
  • Land und Zeitzone
  • Mobilfunkanbieter: Unitymedia

Leanplum (Marketing): Während der Nutzung übermittelt die App unter anderem Folgendes an das Unternehmen mit Sitz in Kalifornien:

  • Android-ID
  • Zeitzone und Sprache
  • Hersteller und Modell, zum Beispiel LGE, Nexus 5
  • Android-Version, zum Beispiel Android 6.0.1

Facebook: Tinder nimmt regelmäßig Verbindung zu Facebook auf – egal, ob man sich mit einem Facebook-Konto angemeldet hat oder nicht. Die App übermittelt unter anderem Folgendes:

  • Google Werbe-ID
  • Android-Version, zum Beispiel 6.0.1
  • Name der verknüpften App (Tinder)

Google: Die App nutzt einen Dienst von Google, um etwa Push-Nachrichten zu übermitteln (GCM). Dabei gelangen viele Gerätedaten zu Google, darunter Modell, Hersteller und Android-Version.

Branch Metrics (Analytics und Marketing): Während der Nutzung übermittelt die App folgendes an das Unternehmen mit Sitz in Kalifornien.

  • Android-ID
  • Hersteller und Modell, etwa LGE, Nexus 5
  • Android-Version, zum Beispiel Android 6.0.1
  • Eingestellte Sprache
  • Lokale System IP-Adresse
  • Google Werbe ID
  • Ob eine Verknüpfung zu Facebook besteht
  • Ob es sich um echte Hardware oder einen Emulator handelt

Crashlytics (Analytics): Crashlytics gehört zum Google-Konzern. Die App übermittelt folgende Informationen an den Dienst, auch wenn sie nicht abgestürzt ist:

  • Hersteller und Modell, etwa LGE, Nexus 5
  • Android-Version und (Inklusive Build-ID)
  • Google Werbe ID
  • Android-ID

Appsflyer (Analytics): Appsflyer ist einer der größten Analytics- und Trackingdienste für Apps, Geschäftssitz ist Israel. Die App übermittelt unter anderem folgende Informationen an den Dienst:

  • Android-ID
  • Device Fingerprint-ID
  • Mobilfunkanbieter
  • Batterieladestatus
  • Hersteller, Modell, zum Beispiel LGE, Nexus 5
  • Android-Version (inkl. Build-ID)
  • Eingestellte Sprache
  • Google Werbe ID

Wie sicher speichert die App meine Daten?

Nach der Registrierung legt Tinder die Telefonnummer und ein „Access Token“ lokal auf dem Gerät ab. Über das Access Token kann Tinder den Nutzer wiedererkennen und darüber eine Authentifizierung am Dienst vornehmen. Das ist ein übliches Verfahren und vermeidet die lokale Speicherung des Passworts.

Was sagt die Datenschutzerklärung?

Die im Play-Store verlinkte Datenschutzerklärung verweist auf die Webseite von Tinder. Innerhalb der App ist die Datenschutzerklärung über „Einstellungen → Datenschutzerklärung“ erreichbar.

Bei der Nutzung von Tinder sollte man sich darüber im Klaren sein, dass laut Datenschutzerklärung alle Informationen, die man in der App eingibt, von InterActiveCorp gespeichert und für die unterschiedlichsten Zwecke verwendet werden können. Die InterActiveCorp begründet die umfangreiche Sammlung von Nutzerdaten unter anderem zum Zweck von Analysen, Werbung, Marketing und zur Verbesserung der Dienstleistung.

Insgesamt informiert die InterActiveCorp transparent über die Erfassung, Verwendung und Weitergabe der übermittelten Daten und Informationen. Nach unsere Auffassung weist die Datenschutzerklärung nur ungenügend darauf hin, mit welchen Drittanbietern Tinder zusammenarbeitet.

Interessant ist ein Absatz unter dem Abschnitt „Wie wir Ihre persönlichen Daten schützen“. Die InterActiveCorp schreibt dort:

"Wir treffen Sicherheitsmaßnahmen, um Ihre persönlichen Informationen vor unberechtigtem Zugriff und unbefugter Offenlegung zu schützen. Jedoch kann kein System komplett sicher sein. Obwohl wir Schritte zum Schutz Ihrer Informationen unternehmen, versprechen wir daher nicht, dass Ihre persönlichen Informationen, Chats oder sonstige Kommunikation immer sicher bleiben werden und Sie sollten dies auch nicht erwarten."

Nutzer von Tinder sollten demnach nicht davon ausgehen, dass ihre persönlichen Informationen innerhalb der App und auf den Servern der InterActiveCorp sicher verwahrt und geschützt werden.

Des Weiteren räumt sich die InterActiveCorp das Recht ein, vom Nutzer erfasste Informationen (Profildaten und persönliche Informationen) mit anderen Unternehmen der Match Group zu teilen. Die Match Group ist einer von vier Unternehmenszweigen der InterActiveCorp. Zu ihr gehören unter anderem OKCupid, PlentyOfFish und Match.com.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

App-Berechtigungen 

So verwalten Sie App-Berechtigungen auf iPhone und iPad

Damit Apps auf bestimmte Daten und Funktionen des iPhones oder iPads zugreifen können, benötigen sie eine Berechtigung. Es gibt zwei Möglichkeiten, diese Berechtigungen zu verwalten. Wir erklären, wie es geht und was die einzelnen Berechtigungen bedeuten.

Mehr
Ratgeber 

Zugang zum Apple-Universum: Tipps rund um die Apple-ID

Mit der Apple-ID können sich iOS-Nutzer für zahlreiche Apple-Dienste anmelden: iTunes, App-Store, iCloud – das alles funktioniert mit diesem zentralen Zugang. Es gibt verschiedene Möglichkeiten und Funktionen, um diesen Zugang zu sichern. Hier erklären wir die wichtigsten, und wann sich welche Maßnahme eignet.

Mehr
Ratgeber 

Neues Handy kaufen? Achten Sie auf „Project Treble“

Mit der Android-Version 8 hat Google das sogenannte "Project Treble" eingeführt. Damit sollen Smartphones ihre Updates schneller und länger bekommen. Wir haben aufgelistet, welche Geräte die wichtige neue Funktion mitbringen - und welche nicht.

Mehr
Ratgeber 

Android One: Pures Android für aktuellere Geräte

Bei Android One passen Hersteller das Android-System nicht selbst für ihre Geräte an, sondern bekommen eine fertige Version von Android-Entwickler Google. Auch Handys und Tablets, die nicht von Google produziert werden, bekommen so schneller Updates. Das macht sie sicherer - und Google stärker.

Mehr