LOVOO Dating-App erlaubt eine zu genaue Standortbestimmungen und ermöglicht es, Bewegungsprofile von Nutzern zu erstellen.
Das Reporterteam des BR hat bei einer Recherche aufgedeckt, dass es in der Dating-App von LOVOO eine erhebliche Sicherheitslücke gibt. Fremde können ohne viel Aufwand auf 30 bis 50 Meter genaue Standortbestimmungen und Bewegungsprofile von beliebigen Nutzern erstellen.
LOVOO, Deutschlands bekannteste Dating-App ist wieder einmal in den Schlagzeilen. Vor ein paar Jahren waren es bis zu 477 Fake-Profile, die einen Schaden von knapp 1,2 Millionen Euro anrichteten. Das LKA Dresden hatte damals die Geschäftsräume von LOVOO durchsucht und die beiden Firmengründer wurden in Untersuchungshaft genommen. Auch 2016 gab es bei LOVOO schon Probleme, mit der auch heute wieder in der Kritik stehenden Radarfunktion. Damals konnten über die Web-API des Dating-Dienstes ohne Login Informationen über Nutzer abgerufen werden.
Rückschlüsse auf Wohn und Arbeitsorte der Nutzer möglich
Die Radarfunktion von LOVOO ist bei den Nutzern der Dating-App sehr beliebt und wird vom Betreiber stark beworben. Dank dieser Funktion, kann man ziemlich genau sehen, wer gerade in der Nähe ist, oder wer für ein eventuelles Date infrage kommen könnte. Wie exakt diese Ortung aber tatsächlich sein kann, das dürfte sogar die Fans dieser Dating-App erschrecken.
Die Journalisten des Bayerischen Rundfunks (BR) haben sich diese Radarfunktion von LOVOO ein paar Tage lang genauer angeschaut und über mehrere Tage hinweg Standorte von Lovoo-Nutzern aufgezeichnet. Die Ergebnisse sind erschreckend. Es war dem Team von BR möglich, mit diesen Daten Bewegungsprofile zu erstellen und sogar Rückschlüsse auf Wohn- und Arbeitsorte zu ziehen. Zusammen mit den Profilinformationen, Bildern der User und ihrer sexuellen Orientierung, ergibt sich ein erschreckend genaues Bild der Person.
LOVOO gibt zwar an, dass die in der App verwendete Radarfunktion den jeweiligen Standort nur in 100-Meter-Schritten angibt, Tests zeigen aber, dass es noch viel genauer geht. Mit einem recht einfachen geometrischen Messverfahren lässt sich der Standort eines Nutzers auf 30 bis 50 Meter genau bestimmen.
Standortdaten gezielt und in großer Anzahl abrufbar
Die eigentliche Sicherheitslücke besteht aber in einer technischen Schnittstelle (API) von Lovoo. Über diese Schnittstelle ist es möglich, Standortdaten gezielt und in großer Anzahl abzurufen. Mit etwas technischem Wissen, ist es also ohne weiteres möglich, Nutzer von LOVOO in einer ganzen Stadt zu verfolgen und in einem extremen Fall sogar z.b. aufgrund ihrer sexuellen Neigungen, gezielt zu stalken. Wie gefährlich dies sein kann, zeigt ein Fall aus dem Jahr 2014. Damals nutze die ägyptische Polizei die Dating-App Grindr, um Homosexuelle zu verfolgen und zu verhaften.
Nachlässiges Handeln und Kritik an LOVOO
Dass es im Zusammenhang mit persönlichen Daten im Netz immer wieder zu Missbrauch kommen kann, ist mittlerweile jedem bewusst. Um so wichtiger ist es, dass eine App wie LOVOO alles tut, um die Sicherheit ihrer Nutzer zu gewährleisten. Immerhin gibt LOVOO an, weltweit etwa sechs Millionen aktive Nutzer zu haben. IT-Sicherheitsexperte Linus Neumann vom Chaos Computer Club (CCC) hat auf Anfrage von BR Recherche den Test wiederholt. Auch er ist der Meinung, dass LOVOO nachlässig gehandelt hat. Gerade da das Missbrauchspotenzial bei personenbezogenen Daten besonders hoch ist, sollte das Unternehmen die technischen Mittel, die ihm zur Verfügung stehen, um seine Nutzer zu schützen, auch ausreizen.
Der erneute Test konnte belegen, dass die vom Unternehmen getroffenen Sicherheitsmaßnahmen bei weitem nicht ausreichend sind.
Grafik bngdesigns, thx! (Pixabay Lizenz)
Tarnkappe.info
