Merken

Sicherheitslücke bei Lovoo

Die in Dresden entwickelte Flirt-App hat sensible Daten unverschlüsselt an Drittanbieter übertragen, ergab ein Test.

Teilen
Folgen
© Bonss

Von Andreas Rentsch

„Geht gar nicht“, lautet das Fazit von Matthias Spielkamp. Der Gründer des Informationsportals mobilsicher.de hat die Dating-App Lovoo testen lassen – die jetzt veröffentlichten Ergebnisse sind wenig schmeichelhaft für die Lovoo GmbH aus Dresden. Demnach wies die Android-Version 5.1 der Software erhebliche Sicherheitsdefizite auf. Zum Beispiel übertrug die App Angaben wie das Alter des Nutzers, dessen Wohnort und Angaben zur sexuellen Orientierung unverschlüsselt an Drittanbieter. Wer sich zum Beispiel im selben Netzwerk befinde, könne diese Daten abgreifen, so der beauftragte IT-Spezialist Mike Kuketz.

Auch werde der Grundsatz, nur wenige Daten von den Nutzern zu erheben, missachtet. Dazu kommt, dass es an Infos darüber fehle, „welche Daten die App während der Nutzung erfasst und mit welchen Drittanbietern Lovoo kooperiert“, heißt es im Testbericht.

Auf Nachfrage der SZ erwidert ein Firmensprecher, der Hauptkritikpunkt habe sich inzwischen erledigt: Seit einem Update vor wenigen Tagen kommuniziere die App verschlüsselt mit dem Werbenetzwerk „MoPub“. In Bezug auf die angemahnte Datensparsamkeit gelte: „Wir speichern keine Daten, die nicht mit unserem Kerngeschäft zusammenhängen.“ Dies bestehe darin, Nutzern zu ermöglichen, neue Leute kennenzulernen.

Lovoo ist im September für rund 58 Millionen Euro von einer US-Firma übernommen worden. Neben Tinder ist die App einer der bekanntesten mobilen Dating-Dienste. Negativ-Schlagzeilen machte Lovoo 2016 durch Ermittlungen der Staatsanwaltschaft. Nutzer sollen über Fake-Profile zu Zahlungen verleitet worden sein. Das Verfahren wurde gegen Zahlungen hoher Geldauflagen eingestellt. (rnw/are)