Getty Images/iStockphoto / MartinPrescott/iStockphoto

Tinder & Grindr: Apps geben viel mehr Daten weiter als erlaubt

Konsumentenschützer haben untersucht, wie viele sensible Daten an Analysefirmen weitergegeben werden. Klagen sind geplant.
Barbara Wimmer Barbara Wimmer

Wer per App datet, gibt nicht selten vieles von sich preis: Seine sexuelle Orientierung, die Vorliebe für Drogen, politischen Meinungen oder seinen HIV-Status. Viele dieser Dating-Apps sammeln diese Daten allerdings nicht nur zum Matchen mit einem geeigneten Partner, sondern geben diese auch weiter – und zwar so, dass Nutzer nichts davon mitkriegen.

Die norwegische Verbraucherschutzorganisation NCC hat dies in einer aktuellen Studie untersucht. Von zehn untersuchten Apps wurden die Daten an mindestens 135 Drittfirmen, also an unterschiedliche Unternehmen aus den Bereichen Werbung und Profiling, weitergegeben. Mit diesen Daten können Nutzer eindeutig zugeordnet werden, etwa über GPS-Standorte, aus denen sich Bewegungsprofile ablesen lassen, oder die IP-Adresse.

Ad-Tech-Branche sammelt alles

Die Studie mit dem Titel „Außer Kontrolle“, an der die Österreicher Wolfie Christl sowie der Datenschutzverein NOYB mitgewirkt haben, zeigt im Detail auf, wie die Ad-Tech-Branche funktioniert. All diese Daten, die über die diversen Apps gesammelt werden, werden zur Profilerstellung von Verbrauchern genutzt und zwar ohne, dass diese das wissen oder je ihre Einwilligung dazu erteilt haben, also illegal.

Neben den Dating-Apps Grindr, OK Cupid oder Tinder wurden auch die Make-up App Perfect 365 sowie die Menstruations-App Mydays untersucht. Die Unternehmen, die die sensiblen Daten erhalten, sind dabei oftmals keine geringeren als Ableger von Google und Facebook. DoubleClick, der Online-Marketing-Ableger von Google, empfängt etwa Daten von acht der zehn untersuchten Apps, Facebook sogar von neun. Daneben gibt es noch eine Reihe weiterer Adtech-Firmen wie OpenX oder Brace.

Auch die Android-Advertising-ID, die es ermöglicht, Konsumenten über verschiedene Services hinweg zu verfolgen, war bei der Untersuchung der NCC an mindestens 70 verschiedene Drittanbieter weitergegeben worden. Auch diese Daten waren mit dem aktuellen Standort oder der IP-Adresse verknüpft. Damit lassen sich noch eindeutigere Profile über Personen anlegen, in dem die Daten mehrerer Apps miteinander verknüpft werden. Laut einer weiteren Studie sollen ungefähr 70 Prozent aller 24.000 Apps im Google Play Store die Advertising-ID an Drittanbieter weitergeben. Das zeigt, wie groß das Problem wirklich ist.

Paranoid Business Woman with Eyes Behind Her

Getty Images / MHJ/istockphoto.com

Beschwerden bei Datenschutzbehörde

Die norwegischen Verbraucherschützer haben deshalb am Dienstag eine Beschwerde bei der Datenschutzbehörde eingebracht. Doch sie sind nicht alleine: 21 Verbraucherorganisationen weltweit fordern von ihren Regierungen ein Ende der fragwürdigen und illegalen Praktiken der Online-Werbebranche. Auch der Verein für Konsumenteninformation (VKI) beteiligt sich an der Aktion. „Bei einem koordinierten, weltweiten Vorgehen kann sich viel mehr bewegen, um die rechtswidrigen illegalen Praktiken langfristig abzustellen“, sagt Ulrike Docekal, Leiterin EU-Angelegenheiten im VKI, gegenüber der futurezone.

Diese Praktiken der Ad-Tech-Firmen seien komplett außer Kontrolle geraten und würden gegen das europäische Datenschutzrecht verstoßen. „Das Ausmaß des Datentrackings macht uns eine fundierte Entscheidung unmöglich, wie unsere personenbezogenen Daten gesammelt, weitergegeben und verwendet werden“, erklärt Docekal. Die Datensammelei wird von den Firmen derzeit damit begründet, dass es um ein „legitimes Interesse“ gehe und die Angaben zur „Vertragserfüllung notwendig“ seien.

Doch damit lässt sich eine Weitergabe an Dritte in dem Ausmaß nach Ansicht der Konsumentenschützer nicht rechtfertigen. So handelt es sich bei Daten, die die sexuelle Orientierung betreffen, oder die politische Einstellung etwa um „sensible Daten“ – und diese brauchen eine ausdrückliche Einwilligung. Diese werde aber von den Unternehmen nicht eingeholt, so die Begründung der Verbraucherschützer.  

Widerspruch zu Grundrechten

Der VKI hat sich deshalb am Dienstag mit einem Brief an die österreichische Datenschutzbehörde gewandt und darum gebeten, die Probleme durch die Überwachungspraktiken der Ad-Tech-Industrie zu untersuchen. „Die massive kommerzielle Überwachung, die im gesamten Adtech-System stattfindet, steht systematisch im Widerspruch zu unseren Grundrechten und -freiheiten. Sie trägt zur Erosion des Vertrauens in die digitale Wirtschaft bei und wirkt sich negativ auf unsere demokratischen Prozesse aus“, heißt es darin.

Die österreichische Datenschutzorganisation NOYB, die von Max Schrems gegründet wurde, will in den nächsten Wochen ebenfalls eine offizielle Beschwerde bei der Datenschutzbehörde einbringen – und zwar gegen Grindr und einige Ad-Tech-Unternehmen, die von Grindr Daten erhalten: Twitter's MoPub, AT&T's AppNexus, OpenX, AdColony und Smaato. Während die Beschwerde in Norwegen Android-Apps als Basis hat, werde NOYB die Beschwerde in Österreich auf Basis von iOS-Apps einreichen, sagt Max Schrems zur futurezone.

Für dich ausgesucht

Keine Chance, Zustimmung zu verweigern

Derzeit haben Menschen, die Apps zum Daten oder zum Planen ihrer Menstruation nutzen möchten, keine Chance, der Datensammelei durch Ad-Tech-Firmen zu entgehen. Denn darauf basieren ganze Geschäftsmodelle. Selbst wenn man GPS-Tracking abschalten würde, könne man über die WLAN-Verbindungen getrackt werden, so Docekal. „Wir dürfen die Verantwortung außerdem nicht auf die einzelnen Nutzer übertragen“, sagt die Expertin.

Deshalb sei das gemeinsame, akkordierte Vorgehen gegen die Konzerne ein wichtiger Schritt. Auch die „Selbst-Zertifizierung“ von Unternehmen, sorgsam mit den Daten umzugehen, funktioniert nicht, wie der Bericht der norwegischen Konsumentenschützer zeigt. „Wir müssen außerdem die Geschäftsmodelle, die nicht auf einer umfassenden Erhebung und Weitergabe personenbezogener Daten beruhen, stärken“, sagt Docekal.

Sie sieht auch Parallelen zu den Anfängen des Umweltschutzes. „Da brauchte es auch erst Regeln, um Umweltverschmutzung durch Unternehmen zu verbieten. Jene Firmen, die Ihre Geschäftsmodelle danach ausrichteten, waren klar im Vorteil. Auch jetzt brauchen wir Regeln, um alternative Ad-Tech-Dienstleister zu stärken, die nicht unsere sensibelsten Daten sammeln.“ Die derzeitige Praxis sei komplett „außer Kontrolle“, heißt es in dem Bericht der NCC. „Und ein Wechsel unabdingbar“.

Für dich ausgesucht