Grindr: Zugriff auf Ort und Daten schwuler Männer immer noch möglich
Über die vielen nicht bewussten Gefahren moderner Dating-Apps wurde schon mehrfach berichtet, in den letzten Tagen stand einmal mehr die schwule Dating-App Grindr im Mittelpunkt der Berichterstattung, denn trotz Beteuerung des Herstellers etwas gegen die vielfältigen Sicherheitslücken unternommen zu haben, die seit 2014 immer wieder aufkommen, etwa im April die Weitergabe des HIV Status an Drittfirmen, hat sich offenbar bis jetzt wenig am grundlegenden Problem geändert.
Fuckr erstellt exakte Bewegungsprofile
Nach wie vor ist es über eine Anwendung namens Fuckr, die in mehreren Varianten im Netz frei zugänglich ist, möglich, die Grindr-Server über eine API abzufragen und daraus nicht nur sämtliche Daten aller eingeloggten User innerhalb eines Stadtteils abzufragen, sondern diese auch auf bis zu 2 Meter genau zu lokalisieren und ihre Bewegungen innerhalb einer Stadt aufs genaueste zu tracken. In einem Bericht auf Queereurope beschreibt der Autor im Detail wie er problemlos eine Person in mehrere Lokalitäten verfolgen und schließlich seinen Schlafplatz ausmachen konnte. (siehe Bilder unten)
Alle Daten des Nutzers werden übermittelt
Nachdem die App mehrere hundert Abfragen pro Sekunde erlaubt, sei es kein Problem exakte Bewegungsprofile vieler Nutzer anzulegen und diese zusammen mit Daten wie Alter, Körpertyp, sexuelle Vorlieben und HIV Status abzuspeichern, auch das Profilbild ist, sofern vom Nutzer geteilt, sichtbar, wie die Bilder unten zeigen. Grindr verschleiert seit 2014 in einigen homophoben Ländern die Distanz zwischen den Nutzern defaultmäßig, in anderen Ländern, in denen Homosexuelle aber ebenfalls noch mit Haftstrafen bedroht sind, können Grindr-User weiterhin exakt lokalisiert werden, wie zwei Beispiele aus Qatar und Äthiopien (siehe Bilder unten) zeigen.
GPS überlisten als Ausweg für Grindr-Nutzer
Zudem dürfte das Abschalten dieser Distanzfunktion, die jeder Nutzer optional in seinem Profil aktivieren kann, nur in ländlichen Umgebungen effektiv zu funktionieren, in Städten mit vielen Usern kann die Position trotzdem ermittelt werden, auch Fake-Accounts könnten bei der Berechnung der Geolocation helfen. Der Autor empfiehlt in sensiblen Gegenden die Nutzung einer Fake-Location-App, was aber natürlich negative Auswirkungen auf andere Anwendung wie Google Maps hat. Letztlich steht das Grindr-Team in der Pflicht seine APIs entsprechend zu schützen und die exakte Lokalisierung seiner Nutzer zu erschweren, was bis dato offenbar vernachlässigt wurde.