Dating-App Grindr gibt HIV-Status seiner User an Firmen weiter

Die beliebte Dating-App Grindr - quasi das Tinder-Pendant von Homosexuellen, Bisexuellen und Transgender-Personen - teilt ohne das Wissen ihrer Nutzer hochsensible Daten mit externen Firmen und Werbepartnern. Wie das norwegische Forschungsinstitut SINTEF herausgefunden hat, gab Grindr den HIV-Status zusammen mit GPS-Daten, wo sich die User gerade aufhalten sowie Telefon-ID und E-Mail-Adresse zumindest an zwei externe Firmen weiter. Damit bekamen diese Firmen ein Komplettprofil von Nutzern inklusiver sensibler Gesundheitsinformationen.

HIV-Status im Profil

Grindr-User können ihren HIV-Status freiwillig bekanntgeben und auch in der App vermerken, wann sie sich das letzte Mal getestet haben bzw. ob sie in Behandlung sind. Da die überwiegende Mehrheit mit frei gewähltem Nutzernamen auf der Plattform unterwegs ist und sowohl E-Mail-Adresse, als auch Telefon-ID nicht angezeigt werden, ist diese Information weit weniger brisant, als wenn externe Firmen auf das komplette Profil zugreifen können. Grindr gab zu, dass diese Daten mit zwei Entwickler-Firmen geteilt wurden, welche die Grindr-Software optimieren sollten. Das sei in der Branche so üblich.

Darüber hinaus teilt Grindr offenbar diverse Userinformationen auch mit externen Werbefirmen. So wurde neben dem genauen GPS-Aufenthaltsort auch die Sexualität, der Beziehungsstatus sowie die für jeden User einzigartige Telefon-ID weitergegeben. SINTEF zufolge wurden diese Daten in vielen Fällen unverschlüsselt weitergegeben, was Hackern, aber auch Regierungen, die gezielt gegen Homosexuelle und Transgender vorgehen wollen, Tür und Tor öffnet, um an die aussagekräftigen Profile der Nutzer und deren Aufenthaltsort zu kommen.

Grindr rudert zurück

Wenige Stunden nach den ersten Medienberichten - etwa auch von Buzzfeed - teilte Grindr mit, dass es in Zukunft keinerlei Informationen über den HIV-Status von Nutzern mehr mit Analyse-Firmen teilen werde. Man habe diese Information den Software-Entwicklern von "Apptimize" nur übermittelt, um eine neue Funktion in der Grindr-App zu optimieren. So können sich User von der App erinnern lassen, wenn der letzte HIV-Test zu lange zurückliegt. Grindr zufolge muss erst geklärt werden, ob die bereits geteilten Daten gelöscht werden.

Grindr-Sicherheitschef Bryce Case sieht das Unternehmen aufgrund der Aufregung um den Facebook-Datenskandal als unfair behandelt. Man habe die Daten niemals weiterverkauft und die Zusammenarbeit mit den beiden Firmen ausschließlich für eine interne Analyse und Optimierung herangezogen. Dieses Argument lassen Datenschützer nicht gelten. Hochsensible, medizinische Daten sollten niemals aus der Hand gegeben und mit Dritten geteilt werden, sondern mit Zusatzmaßnahmen geschützt werden, meinte etwa die US-Organisation Electronic Frontier Foundation (EFF) in einer Stellungnahme.