Sicherheitslücke: Dating-App Lovoo verrät, wo sich Nutzer genau befinden

Der Aufenthaltsort von Lovoo-Nutzern kann viel genauer geortet werden, als bisher gedacht. Nach einem externen Hinweis haben Datenjournalisten des Bayerischen Rundfunks (BR) mehrere Tage lang die Standorte der User aufgezeichnet und Bewegungsprofile erstellt. Damit ließen sich Informationen wie Wohn- und Arbeitsorte ausfindig machen.

Radarfunktion kritisch

Es ist die Radarfunktion der App, die diese Rückschlüsse ermöglicht. Nur Nutzer, die sie verwenden, sind vom Problem betroffen. Mit diesem Feature sehen die Nutzer, wer sich in der unmittelbaren Umgebung befindet. Lovoo zeigt die Entfernung in 100-Meter-Schritten an.

Die BR-Redakteure haben jedoch herausgefunden, dass sich durch eine simple geometrische Messung, genannt Trilateration, die Standorte viel genauer ermitteln lassen. Die Entfernung zum Nutzer wird von drei unterschiedlichen Punkten aus abgefragt, so kann der Standort auf 30 bis 50 Meter genau berechnet werden.

In ihrem Test legten die Reporter ein Profil an. Innerhalb von fünf Tagen sammelten sie Daten von neun Standorten aus. Alle 15 Minuten erhielten sie Informationen über Nutzer in der Nähe: Alter, Geschlecht, Bilder und Standort, an dem die App das letzte Mal verwendet wurde. Bei einer Testperson konnten die BR Data-Reporter sogar Rückschlüsse auf Wohn- und Arbeitsort ziehen.

Für Verfolgung genutzt

Was beim Teilen von Standortdaten passieren kann, hat nicht zuletzt die Dating-App Grindr vor rund fünf Jahren gezeigt. Ihre Zielgruppe sind hauptsächlich homosexuelle Menschen, die ebenfalls auf ähnliche Weise lokalisiert werden können. In Ägypten wurde laut Medienberichten Grindr von der Polizei genutzt, um homosexuelle Personen zu orten und in Folge zu verhaften. Die Funktion ist unter anderem in Ägypten inzwischen deaktiviert. Auch Lovoo meldete 2016, mit Behörden zusammenarbeiten zu wollen. futurezone hatte berichtet.

Experten warnen generell vor dem Teilen der Standortdaten. Unter anderem Stalking, körperlicher Angriff oder Diebstahl werden damit erleichtert.

Auf Anfrage von BR hat sich Lovoo zur Sicherheitslücke geäußert: „Um die Daten unserer Nutzer zu schützen, setzen wir eine Vielzahl von technischen und organisatorischen Maßnahmen ein." Lovoo will "ausschließlich ungenaue Koordinaten und Distanzen" der Nutzer verschicken. Diese waren offenbar aber nicht ungenau genug.