Dating-Apps: Geolokalisierung gleichsam nützlich wie gefährlich

Der genaue Standort der App-Nutzer kann mit erschreckender Präzision ermittelt werden – es drohen Verletzung der Privatsphäre und ernsthafte Sicherheitsbedenken

[datensicherheit.de, 04.04.2024] „Check Point Research“ (CPR), die Threat-Intelligence-Abteilung der Check Point® Software Technologies Ltd., hat nach eigenen Angaben „eine alarmierende Schwachstelle in der Privatsphäre von Dating-Apps“ aufgedeckt. Der Fokus der Untersuchung hat demnach auf der weit verbreiteten „LGBTQ+“-App „Hornet“ gelegen, welche von über zehn Millionen Nutzern heruntergeladen worden sei. CPR habe nachweisen können, „wie der genaue Standort dieser Nutzer mit erschreckender Präzision ermittelt werden kann“. Dies berge erhebliche Risiken – von der Verletzung der Privatsphäre bis hin zu ernsthaften Sicherheitsbedenken für Nutzer dieser Plattform.

Einige Apps können Nutzern die eigene Entfernung zu anderen Nutzern anzeigen

„Dating-Apps bieten die Möglichkeit, mit Menschen in der Nähe in Kontakt zu treten und nutzen in der Regel Standortdaten, um die Chancen auf reale Treffen der Nutzer zu erhöhen. Einige Apps können den Nutzern dabei sogar die eigene Entfernung zu anderen Nutzern anzeigen. Diese Funktion ist sehr nützlich für die Koordinierung von Treffen, da sie anzeigt, ob ein pozentieller Partner nur eine kurze Strecke entfernt, oder etwas weiter weg ist.“

Wenn der eigene Standort offen mit anderen Nutzern geteilt wird, könne dies allerdings zu ernsthaften Sicherheitsproblemen führen. Die Risiken würden deutlich, „wenn man den möglichen Missbrauch durch eine neugierige Person bedenkt, die über Kenntnisse der Trilateration verfügt“.

Mittels Trilateration, ein Messverfahren zur Positionsbestimmung, könnten die Zielkoordinaten bestimmt werden, „indem die Koordinaten mehrerer Punkte und die Entfernung zwischen diesen Punkten und dem Ziel bekannt sind“. In manchen Fällen reiche es aus, die genaue Entfernung zu zwei Punkten und nur die ungefähre Entfernung zu einem dritten Punkt zu kennen.

Nutzern wird empfohlen vorsichtig zu sein, welche Berechtigungen sie Apps gewähren

Trotz der Versuche, den Standort des Nutzers zu schützen, hätten die CPR-Untersuchungen gezeigt, dass der Standort in reproduzierbaren Experimenten bis auf zehn Meter genau habe bestimmt werden können. „Nach der verantwortungsvollen Offenlegung durch CPR haben die ,Hornet’-Entwickler Schritte unternommen, um die Sicherheit der Nutzer zu verbessern und die Genauigkeit der Standortbestimmung auf 50 Meter zu verschlechtern.“

Dennoch werde Nutzern empfohlen vorsichtig zu sein, „welche Berechtigungen sie den Apps, die sie nutzen, gewähren, insbesondere in Bezug auf Standortdienste“. Auch sollten Nutzer sich regelmäßig über die neuesten Sicherheitspraktiken und Updates der von ihnen verwendeten Apps informieren, um die eigene Privatsphäre zu schützen.

„Vor allem bedenklich werden mögliche Sicherheitsverletzungen, wenn diese von Dritten missbraucht werden, um Personen aktiv zu schaden oder die Daten zu verkaufen. Diese Besorgnis ist bei Dating-Apps für Menschen mit diverser Orientierung noch ausgeprägter, da die Verwundbarkeit durch die Tatsache verstärkt wird, dass ,LGBTQ+‘-Leute in einigen Teilen der Welt keine oder wenig Rechte bezüglich ihrer sexuellen Orientierung in Anspruch nehmen können.“ In diesen Regionen sei es keine Wahl, sondern eine entscheidende Notwendigkeit, persönliche Informationen wie die Geolokalisierung privat zu halten.

App-Entwickler haben Maßnahmen ergreifen, um die Sicherheit der Nutzer zu gewährleisten

Frühere Veröffentlichungen von Forschern zu diesem Thema hätten Entwickler dazu veranlasst, Maßnahmen zu ergreifen, um die Sicherheit der Nutzer zu gewährleisten und die Preisgabe der Geolokalisierung zu verhindern.

Gängige Praktiken dazu sind laut CPR:

• Die Rundung geografischer Koordinaten.
• Die Rundung und zufällige Änderung der Entfernung zu Nutzern in Suchergebnissen.
• Die Möglichkeit, die Entfernung zu verbergen.

„Dass diese Versuche Wirkung zeigten, konnte bei erneuten Untersuchungen festgestellt werden, bei welchen die Standorte der Nutzer sehr viel ungenauer festgestellt werden konnten.“

Notwendigkeit eines geschärften Bewusstseins und verbesserter Sicherheitsmaßnahmen bei Dating-Apps

„Diese Untersuchung unterstreicht die Notwendigkeit eines erhöhten Bewusstseins und verbesserter Sicherheitsmaßnahmen bei Dating-Apps“, betont Alexander Chailytko, „Cyber Security, Research & Innovation Manager“ bei Check Point.

Er führt aus: „Da digitale Räume immer mehr zu einem integralen Bestandteil persönlicher Beziehungen werden, müssen Sicherheit und Privatsphäre der Nutzer an erster Stelle stehen.“ CPR fordere App-Entwickler auf, diesen Aspekten Priorität einzuräumen und ermutige die Nutzer, wachsam zu bleiben bezüglich der von ihnen erteilten Berechtigungen und einhergehender Schwachstellen.

Mehr Details und eine genaue Erklärung der sogenannten Trilateration ist im Check-Point-Blog im Beitrag „Not So Private After All: How Dating Apps Can Reveal Your Exact Location“ (s.u.) zu finden.

Weitere Informationen zum Thema:

CHECK POINT, 04.04.2024
RESEARCH / Not So Private After All: How Dating Apps Can Reveal Your Exact Location