Bereits in 2023 hatten wir unsere damals noch junge Privatsphäre-Prüfung von mobilen Applikationen auf den Bereich der bei Nutzern allseits beliebten Dating Apps angesetzt und dabei wenig überraschend massives Datensammlungspotential bei praktisch allen untersuchten Apps festgestellt. Mittlerweile ist das Testformat zu einem eigenen Zertifizierungstest aufgestiegen und wurde an einigen Stelle angepasst und erweitert. Und da Dating Apps nach wie vor, besonders zu dieser Jahreszeit, unglaublich erfolgreich sind und sie für unser Testformat und jeden Aspekt davon einen mehr als würdigen Gegner darstellen, möchten wir die Gelegenheit nutzen, uns diese Kategorie noch einmal unter die Lupe zu nehmen. Was hat sich verändert? Und hätte eine dieser Apps tatsächlich die Chance, unser Privatsphäre-Schutz-Siegel zu tragen? Finden wir es heraus!

Mehr Informationen zur Funktionsweise unserer Privacy-Analyse und der dazugehörigen Zertifizierung gibt es auf unser Webseite.

Untersuchte Applikationen

Bereits bei unserem Test in 2023 hatten wir eine breite Auswahl von 8 verschiedenen Dating-Apps, abhängig von ihrer internationalen Beliebtheit und den Downloadzahlen ausgewählt. Dieses Mal wollten wir zum einen größeren Fokus auf den deutschsprachigen Raum legen, also Apps wählen, die hierzulande besonders beliebt oder häufig erwähnt werden und außerdem auch eine Auswahl von möglichst bisher von uns nicht betrachteten Apps in den Test integrieren. Als Quelle haben wir verschiedene Tests und Vergleiche herangezogen. Nichtsdestotrotz haben wir aber natürlich einige der größten und bekanntesten Namen in diesem Bereich wieder mit in den Test genommen, um einen Vergleich zum letzten Test zu haben. Folgend die vollständige Liste der 11 von uns untersuchten Applikationen zusammen mit ihren Versionen und ungefähren Downloadzahlen laut Google Play Store.

Getestete Applikationen mit Downloadzahlen und betrachteter Version

Berechtigungen

Wie auch bei unserem ersten Test der Dating-Apps (und grundsätzlich immer bei einer Analyse der Funktionalität einer App) haben wir uns als erstes die Berechtigungen angesehen, welche die verschiedenen Apps im Betrieb anfordern. Hierdurch bekommt man einen guten ersten Eindruck davon, was die App im Betrieb grundsätzlich für Fähigkeiten haben könnte und auf welche Daten sie dementsprechend Zugriff hätte. Für eine Applikation, die die Privatsphäre seiner Nutzer achtet, wäre es natürlich besonders wünschenswert, dass nur die Berechtigungen gefordert werden, die für die reine Funktionalität absolut notwendig sind – beispielsweise eine Taschenlampen-App, die auch Zugriff auf meine Kontakte anfragt, wäre also mindestens verdächtig.

Was die grundsätzliche, erwartete Basisfunktionalität einer Dating-App angeht, ist diese eigentlich auch recht überschaubar: Die App muss offensichtlich Online sein, also Zugriff auf das Internet haben. Der Nutzer muss Bilder von sich teilen können und möglicherweise noch seinen eigenen (groben) Standort zur Verfügung stellen, um feststellen zu können, ob sein Gegenüber zumindest theoretisch in zumutbarer Entfernung ansässig ist. Sollte die App außerdem noch Sprach- und/oder Videochat-Funktionen zur Verfügung stellen, benötigt die App dafür natürlich auch Zugriff auf die entsprechenden Systemfunktionen. Das sollte es dann allerdings auch schon fast gewesen sein.

Geforderte Berechtigungen pro App

Natürlich geben sich die untersuchten Apps erwartungsgemäß nicht ganz so bescheiden – zumindest die meisten. Wie bereits im Test 2023 fällt auf, dass alle Applikationen ausnahmslos auf die Ad-ID zugreifen. Diese ID ist eine pseudonyme Werbe-Kennung auf Android-Geräten, mit der Apps Nutzer für personalisierte Werbung wiedererkennen können. Sie wird genutzt, um relevantere Anzeigen auszuspielen und deren Erfolg zu messen, ohne direkt personenbezogene Daten wie Name oder E-Mail zu verwenden. Die ID ermöglicht somit Tracking über Apps hinweg und damit detaillierte Nutzungsprofile, auch ohne Klarnamen. Zwar ist sie zurücksetzbar und personalisierte Werbung deaktivierbar, aber bei aktivierter Nutzung besteht weiterhin Profilbildung; deshalb verlagert Android mit AdServices/Privacy Sandbox vieles auf das Gerät, um Datenabfluss und Cross-App-Tracking zu reduzieren. Hier kann man immerhin feststellen, dass die untersuchten Apps alle ebenfalls die neuen Berechtigungen für die Privatsphären-freundlicheren Adservices aufweisen – zum Betrieb unbedingt notwendig wären diese aber trotzdem nicht. Und auch auf die alte Ad-ID wird aber offensichtlich weiterhin zurückgegriffen. Eine Dating-App, die sich rein auf eine Monetarisierung über die In-App-Käufe finanziert und vollständig auf ein Nutzertracking verzichtet, wäre eine wirklich positive Überraschung gewesen.

Ebenfalls nach wie vor auffällig finden wir die Verwendung der FINE_LOCATION. Im Gegensatz zur COARSE_LOCATION, die nur eine grobe Lokalisierung im Kilometerbereich zulässt, kann mit FINE_LOCATION eine Lokalisierung, wie beispielsweise zur Navigation realisiert werden. Für die Zwecke einer Dating-App sollte COARSE_LOCATION also in jedem Fall ausreichen. Im Test verzichten aber nur 3 Apps (Parship, elitePartner und snoggle) auf eine feinere Lokalisierung und wenig überraschend sind dies auch genau die Apps, die mit Abstand die wenigsten Berechtigungen insgesamt fordern. Eine App (pure) sichert sich im Gegensatz dazu sogar zusätzlich zur FINE_LOCATION auch noch die Berechtigung, die Lokalisierung dann durchzuführen, wenn die App nur im Hintergrund läuft. Das sollte beim besten Willen nicht notwendig sein.

Third-Party Tracker

Neben der Datensammlung durch den Betreiber selbst, ist natürlich vor allem auch die Sammlung durch sogenannte Tracker interessant für unsere Analyse. Hierbei handelt es sich um Software-Module, deren Zweck die Erfassung und Auswertung des Nutzerverhaltens sowie der Erfassung relevanter Metadaten ist. Naturgemäß enthalten die untersuchten Applikationen vergleichsweise viele dieser Tracker, da ein großer Teil der Monetarisierung dieser Apps über die Nutzung der Userdaten zu Werbezwecken geschieht. Auch hier trifft das bekannte Sprichwort wieder voll zu: Wenn ein Produkt für dich kostenlos ist, bist du das Produkt.

Anzahl und Art der integrierten Tracker sowie Anzahl der Tracker bei denen eine Aktivität nachgewiesen werden konnte

Bei der bloßen Anzahl von Trackern pro App hat sich prinzipiell seit dem letzten Test und für die meisten Apps nicht sonderlich viel verändert. So sind Spitzenwerte jenseits der 10 weiterhin nichts Ungewöhnliches. Und nach wie vor ist die nachweisbare Aktivität der einzelnen Tracker auch weiterhin relativ groß. Es gibt aber auch positive Auffälligkeiten: So kommen die Apps zu Parship und elitePartner (die im Grunde genommen auch technisch identisch und vom selben Betreiber sind) mit nur 3 integrierten Trackern daher. 2 davon sind die Google Analyse und Crash-Reporting Tracker CrashLytics und Firebase Analytics, die praktisch in jeder verfügbaren Android-App vorkommen und der ebenfalls zu Analysezwecken dienende Tracker von Adjust. Weitere Module die ausschließlich für Werbezwecke oder explizit der Analyse des Nutzerverhaltens dienen, gibt es hier tatsächlich nicht zu identifizieren. Im Vergleich zum letzten Test, wo noch insgesamt 6 Tracker in der App von Parship zu finden waren, hat man hier also tatsächlich abgespeckt. Damit könnten, die beiden Apps schon fast als vorbildlich in dieser Kategorie durchgehen. 2 kleine, aber formal recht schwerwiegende Probleme gibt es hier aber auch mit diesen beiden Apps: Zum einen wird die Anwesenheit des Adjust-Trackers in der Datenschutzerklärung mit keinem Wort erwähnt und zweitens kommuniziert dieser bevor der Nutzer überhaupt die Möglichkeit hatte, die Datenschutzerklärung anzuerkennen. Hier werden also trotzdem noch Daten erfasst, über die der Nutzer weder informiert wird, noch die Chance hat, zu widersprechen.

Insgesamt gibt es nur 3 Apps im Test, bei denen keine Aktivität der integrierten Tracker nachgewiesen werden konnte, bevor die Datenschutzerklärung akzeptiert wurde: Badoo, snoggle und hinge. Bei den beiden Erstgenannten wurden hier aber trotzdem vor dem Akzeptieren schon Daten ausgetauscht – allerdings nicht von den Trackern, sondern der App selbst. Nur bei der App von hinge konnten wir vor dem Akzeptieren der Datenschutzerklärung keine aktive Kommunikation zur Datensammlung nachweisen. Hier bestand aber wieder das Problem, dass nur 2 der 5 integrierten Tracker überhaupt in der Datenschutzerklärung genannt wurden. “100% vorbildlich” oder auch nur “formal korrekt” erreicht also auch in diesem Bereich keine der untersuchten Apps – wobei Parship und elitePartner nicht so weit entfernt davon sind.

Datensammlung

Bei der Art der gesammelten Daten handelt es sich im Grunde um alles Mögliche. Natürlich sind zahlreiche, das verwendete Gerät betreffende Metadaten dabei, unterschiedlichste unique und non-unique Nutzer- und Geräte-IDs, verwendete Plattform und Hardware, Nutzungszeit, Standort, Zeitzone usw. – Außerdem immer wieder auch größere Datensegmente in encodierten Formaten, die selbst bei aufgebrochener Transportverschlüsselung nicht ohne Weiteres lesbar sind und vermutlich auch nicht sein sollen. Hier kann man also nur mutmaßen, was hier noch alles übertragen wird. Hier wäre es denkbar, dass wir in Zukunft noch einmal ansetzen und eine gezielte, tiefergreifende Analyse einer einzelnen App durchführen, um auch Einblicke in auf diese Weise verschleierte Daten zu erhalten.

Was die schiere Menge an Daten angeht, die aber übertragen wird, kann man klar (und wenig überraschend) feststellen, dass die Apps mit weniger integrierten Tracking-Modulen natürlich insgesamt auch deutlich weniger Daten an alle möglichen Endpunkte versenden. Wer also auch bei der Nutzung einer Dating-App, die naturgemäß natürlich ohnehin schon detaillierte Einsichten in ein Nutzerleben erhält, verhindern möchte, noch gläserner zu werden, wählt eine von den Apps mit weniger Tracking-Modulen. Gerade die beiden Apps von Parship und elitePartner erscheinen hier vernünftig, haben sie uns auch in der Analyse der weiteren Kommunikationen keine Indikatoren für eine exzessive Datensammlung gezeigt.

Nutzerinformation

Eines der Untersuchungsziele ist unter anderem, die Inkonsistenzen zwischen dem zu finden, was dem Nutzer an Informationen über die App-Aktivität mitgeteilt wird und dem, was tatsächlich praktisch im Betrieb eben dieser Applikation passiert. Als einzige Informationsquelle für den Nutzer ist dabei natürlich die Datenschutzerklärung für unsere Analyse von äußerster Wichtigkeit und wird dementsprechend genau geprüft.

Grundsätzlich hat sich hier auch im Vergleich zum letzten Test nicht massiv viel verändert: Alle Apps haben eine Datenschutzerklärung (so weit so gut). Diese ist in allen Fällen umfangreich, detailliert, komplex und keine Freude zu lesen – ebenfalls keine Überraschung. Das größte Problem bleibt hier aber auch weiterhin die unvollständige Nennung aller datensammelnden Instanzen integriert in der App. Nur ein einziger der betreffenden Betreiber (Jaumo) schafft es hier, wirklich alle integrierten Tracker zu nennen und deren Zweck und Aktivität klarzustellen – und das obwohl die App ganze 9 davon enthält. Geht doch. Auch die yoomee App enthält ganze 10 Tracker und “vergisst” in der Datenschutzerklärung nur einen davon. Mit angebrachter Sorgfalt sollte das Ganze prinzipiell also kein großes Problem darstellen.

Fazit

Insgesamt sind die Erkenntnisse aus dieser Analyse nach wie vor wenig überraschend: Die untersuchten Dating-Apps enthalten teilweise erhebliches Tracking-Potential und nutzen dieses in den meisten Fällen auch ziemlich ungeniert. Das größte Problem hierbei bleibt nach wie vor die in vielen Fälle absolut unzureichende Aufklärung der Nutzer, die hier zu oft im Dunklen darüber gelassen werden, was eigentlich alles ohne ihr Wissen über sie erfasst und mit wem es geteilt wird.

Es gibt aber auch eine kleine Überraschung in der Hinsicht, dass wir im Test tatsächlich auch 2 Apps hatten, die wir beinahe zur Nutzung empfehlen könnten: Die beiden Apps zu Parship und elitePartner kommen wirklich schlank daher und sind bis auf ein paar kleine formale Probleme, die sich leicht beheben ließen, tatsächlich nahezu vorbildlich. Dies zeigt, dass der Aspekt der Privatsphäre weiterhin an Bedeutung gewinnt und die Notwendigkeit nicht nur von Endkunden, sondern auch von Betreibern ernst genommen wird.