Alexander Ambos (Juni 2018)
Dieser Blogpost wurde im Rahmen des Seminars Critical Data Studies an der TUM im Sommersemester 2018 verfaßt. Der Post gibt einen Ausblick auf die Seminararbeit.
In unserer hoch technologisierten Welt hat sich nicht nur unser Tagesablauf rapide geändert, sondern auch unser Dating Verhalten. Viele Beziehungen werden heute über Dating-Apps geknüpft, von denen die App Tinder eine der bekanntesten ist. Tinder ist eine Marke der Match Group, die laut eigenen Aussagen eine führende Rolle im Bereich Online-Dating einnimmt und noch andere Apps und Webseiten wie zum Beispiel okcupid, PlentyOfFish oder Love Scout 24 betreibt. (1)
Als Dating-Portal verfügt Tinder über viele persönliche Daten ihrer Kunden. Bereits zur Registrierung überträgt der Nutzer private Informationen an das Unternehmen. Hierzu gehören obligatorische Angaben wie der volle Name, eine Telefonnummer, das Geburtsdatum, sowie das Geschlecht, aber auch Informationen zur sexuellen Orientierung, ein oder mehrere Profilbilder, die maximale Entfernung in der man nach potentiellen Partnern suchen möchte, sowie die Altersgruppe, in welcher sich diese Personen befinden sollen. Um anderen Personen ein möglichst gutes Bild der eigenen Person verschaffen zu können, kann man außerdem noch Informationen zu besuchten Schulen, derzeitige Anstellung sowie einen kurzen Text zur eigenen Person anfügen. Außerdem kann man auch sein Facebook-Profil zur Erstellung nutzen, wodurch diese und zusätzliche Informationen automatisch von den Facebook-Servern abgefragt werden. Mit einer Verknüpfung zu Instagram oder Spotify können zudem weiter Bilder oder Lieblingskünstler hinterlegt werden. Um die Anwendung nutzen zu können ist außerdem eine Freigabe der aktuellen Position nötig, sodass Tinder ständigen Zugriff auf die GPS Daten des Nutzers hat.
Allein aus der Fülle der Daten die bei der Registrierung übertragen werden erkennt man auf welchem Datenschatz Tinder sitzen muss. Doch welche Daten werden zusätzlich während der Nutzung der App gesammelt?
Um dies herauszufinden, wurde ein Account über die Tinder Web-App (2) erstellt und der Datenverkehr mittels den Chrome Entwicklertools (3) mit geloggt. Um den Datenverkehr anschließend besser analysieren zu können, wurde außerdem eine Webseite (4) entwickelt, die diesen nach angesprochenen Domains aufschlüsselt und die Zugriffspunkte mit den übertragenen Daten alphabetisch listet. Nach nur einer kurzen Nutzung konnte man erkennen, das Daten nicht nur an die Tinder-eigenen Server gesandt werden, sondern auch an andere Services, wie z.B. Facebook Connect, Google Doubleclick, Analytics, Tag Manager und Ad-Services, sowie an Leanplum gesandt werden. Zu untersuchen ist, welche Daten außerdem versandt werden, sobald der Nutzer seinen Tinder Account mit Facebook, Spotify oder Instagram verbindet.
Verbindungen zu anderen Services (Alexander Ambos 05.06.2018)
Zum 25.05.2018 endete die Übergangsfrist der Europäische Datenschutzgrundverordnung, die den Datenschutz in Europa weiter vereinheitlichen, sowie den Schutz personenbezogener Daten weiter verbessern soll. Auch Tinder hat seine Datenschutzrichtlinien dem hingehend angepasst. Eine Frage die sich hier aufdrängt ist, welche Punkte der früheren Datenschutzrichtlinien gleichblieben und welche dem heutigen Recht nicht mehr entsprechen und geändert werden mussten. Um dies zu beantworten, wurden die Datenschutzerklärungen vor dem 25.05.2018 und nach diesem Datum heruntergeladen um sie später miteinander vergleichen zu können. Es ist davon auszugehen, dass die neuen Datenschutz-Bestimmungen einfacher lesbar sind und die Nutzung der Daten präziser dargelegt wird. Hierfür sind noch weitere Recherchen notwendig, die in den folgenden Wochen vorangetrieben werden.
Aufgrund der unterschiedlichen Datenschutzbestimmung in und außerhalb von Europa können Firmen in nichteuropäischen Ländern andere Daten von ihren Nutzern erfassen und diese gezielter verarbeiten als innerhalb der Europäischen Union. (5) Um herauszufinden, ob dies auch bei Tinder der Fall ist, wird während eines Aufenthalts in Nordamerika mit einer US-amerikanischen Telefonnummer ein weiteres Tinder-Profil erstellt. Anschließend wird die App mit dem neuen Profil genutzt und die dabei generierten Daten mit denen aus Deutschland verglichen. Da Tinder in mehr als 110 verschiedenen Ländern, mit unterschiedlichen Bestimmungen, genutzt wird (1) ist jedoch davon auszugehen, dass in allen Ländern ein ähnlicher Standard eingehalten wird und sich die Daten nicht signifikant unterscheiden.
Elie Seidman, der CEO von Tinder, behauptete nach den Enthüllungen von Cambridge Analytica, dass Tinder keine Daten an Dritte verkaufen muss, da sie mit ihren zahlungspflichtigen Funktionen innerhalb der App genug Geld erwirtschaften könnten. (6) Da viele Personen davon ausgehen, dass weniger Daten über diese gesammelt werden, wenn sie für eine Anwendung zahlen, wird dies ebenfalls analysiert. Hierfür wird der in Deutschland erstellte Account einen Monat lang mit einem der in der App angebotenen Premiumfeatures ausgestattet und der Datenverkehr anschließend mit
dem ohne dieses Feature verglichen. Da Tinder trotzdem einen großen Nutzen aus den Daten ihrer Anwender ziehen kann, sei es zu Marketing- oder Kundenbindungszwecken, wird nicht davon ausgegangen, dass sich die erfassten Daten hier unterscheiden.
Seit Ende 2017 bietet Tinder seinen Nutzern die Funktion, ihre bei der App hinterlegten Informationen einzusehen. Dafür ist es lediglich nötig sich auf der Seite https://account.gotinder.com/login (7) anzumelden und eine E-Mail-Adresse zu hinterlegen, an die die Daten gesandt werden sollen. Anschließend erhält man eine E-Mail mit einem Download-Link über welchen man seine Daten herunterladen kann. Auch wenn diese Datei viele Inhalte über das bisherige Verhalten innerhalb der App preisgibt, ist dies laut dem Datenschutzexperten Paul-Olivier nur die Spitze des Eisbergs. (8) Aus dem Text „Kommerzielle digitale Überwachung im Alltag“ von Wolfie Christl wissen wir, dass bereits kleine Mengen an Daten ausreichen, um auf kritische Informationen einzelner Personen schließen zu können. (9) Deshalb stellt sich die Frage, welche Informationen Tinder wirklich generiert, wie diese Daten verwendet werden können und welche davon im Report von Tinder eingesehen werden können. Um diese Frage zu beantworten werden die eigenen Daten angefordert und diese mit den Daten verglichen, die laut eigenen Recherchen an Tinder übertragen wurden. Außerdem werden Beispiele aktueller Forschungsergebnisse angefügt, mit denen auf der Dating-Plattform generierten Daten weiter ausgewertet werden könnten.
Mein Name ist Alexander Ambos, als gelernter Anwendungsentwickler entwickle ich Webanwendungen und Apps für verschiedene Firmen. Derzeit studiere ich Informatik an der Technischen Universität München und arbeite bei der XIBIX Solutions GmbH (10) im Bereich Full Stack Development.
1. Firmenauftritt Match Group. [Online] Match Group. [Abgerufen am: 10. 06 2018.] http://mtch.com/brands.
2. Tinder. [Online] Match Group. [Abgerufen am: 19. 06 2018.] https://tinder.com/.
3. Chrome Entwicklertools. [Online] Google. [Abgerufen am: 19. 06 2018.] https://developers.google.com/web/tools/chrome-devtools/.
4. HAR File Analyzer. [Online] Alexander Ambos. [Abgerufen am: 19. 06 2018.] https://har- analyzer.firebaseapp.com/uebersicht .
5. Datenschutz.org. Datenschutz in den USA: Wo steht er im Vergleich zu Europa? [Online] [Abgerufen am: 10. 06 2018.] https://www.datenschutz.org/usa/.
6. Mangalindan, JP. YAHOO! Finance. Tinder CEO on data privacy: 'We don't sell data'. [Online] 04. 05 2018. [Abgerufen am: 08. 06 2018.] https://finance.yahoo.com/news/tinder-ceo-data-privacy- dont-sell-data-194253200.html?guccounter=1.
7. account.gotinder.com. Manage My Account. [Online] Match Group. [Abgerufen am: 19. 06 2018.] https://account.gotinder.com/login.
8. The Guardian. I asked Tinder for my data. It sent me 800 pages of my deepest, darkest secrets. [Online] 26. 09 2017. [Abgerufen am: 03. 06 2018.] https://www.theguardian.com/technology/2017/sep/26/tinder-personal-data-dating-app- messages-hacked-sold.
9. Christl, Wolfie. Kommerzielle digitale Überwachung im Alltag. Wien : Bundesarbeitskammer, 2014.
10. XIBIX Solutions GmbH. [Online] XIBIX Solutions GmbH. [Abgerufen am: 19. 06 2018.] https://xibix.de/.