Der folgende Artikel erschien am 10. September 2014 in der Huffington Post Gay Voices.
Für Smartphone-Nutzer weltweit spielen der Schutz und die Sicherheit ihrer Daten in standortbasierten Apps eine immer größere Rolle.
Und angesichts der jüngsten Schlagzeilen sind ihre Sorgen berechtigt:
- Tinder-Schwachstelle gefährdet Nutzer
- Grindr-Sicherheitslücke zeigt Standort von Nutzern in Uganda und Russland
Als CEO von Perry Street Software, den Entwicklern von SCRUFF und Jack'd, zwei der weltweit beliebtesten LGBTQI+Dating-Apps für iOS und Android, nehme ich Berichte wie diese äußerst ernst. Natürlich haben wir Schritte eingeleitet, um unsere Community zu schützen. Uns ist aber auch wichtig, dass unsere Nutzer genau wissen, welche Freiheiten und Einschränkungen standortbasierte Apps mit sich bringen.
Über standortbasierte Apps solltest du vor allem eines wissen: Jede App, die die Entfernung zwischen zwei Nutzern anzeigt, kann verwendet werden, um deinen Standort zu bestimmen.
„Aber wie? Hier steht doch nur, dass er 1 km entfern ist, so kann er mich doch nicht finden!“ antwortest du mir darauf.
Erinnern wir uns daran, was wir in Geometrie gelernt haben: Du weißt, dass du 1 km von mir entfernt bist, aber du weißt nicht, in welcher Richtung. Ziehen wir dann um meinen Standort einen Kreis, stellt dieser die Fläche mit Orten dar, an denen du dich möglicherweise aufhältst. Begebe ich mich nun an zwei weitere Orte und schaue mir jedes Mal deine Entfernung zu mir an, kann ich über deine Entfernung zu meinen drei Standorten herausfinden, wo du gerade bist. Diese Methode der Standortermittlung heißt „Trilateration“. Mehr dazu findest du auf Wikipedia.
„Okay, aber ich habe die Entfernungsanzeige in meinem Profil deaktiviert, also kann mich niemand finden, oder?“
Stell dir vor, wir sind beide auf einer Party im Haus von einem gemeinsamen Freund. Du gehst in den Garten hinter dem Haus und ich bleibe im Wohnzimmer. Fünf Minuten später gehe ich auf Jack'd, um zu sehen, wer in der Nähe ist. Zwischen dir und mir wird ein echt süßer Typ angezeigt, der zwar in der Nähe ist, aber seine Entfernung nicht teilt. Aber das ist egal. Wir wissen zwar nicht die genaue Richtung, aber wir wissen, dass er nicht weiter entfernt sein kann als das Wohnzimmer vom Garten. Auch in diesem Fall zeigt uns ein Kreis, wo sich der süße Typ aufhalten könnte. Wenn wir nur genug Messungen vornehmen, können wir mit zunehmender Genauigkeit seinen Standort bestimmen. Auf diese Weise kannst du Apps mit Entfernungsangabe benutzen, um selbst diejenigen Nutzer zu finden, die ihre Entfernung verbergen.
Um diese Methode aber in die Tat umzusetzen, muss schon ein äußerst erfahrener Nutzer die fragliche App auseinandernehmen können („Reverse-Engineering“). Einfach die App zu starten und Entfernungen aufzuschreiben reicht hier nicht aus. Diese Art von Reverse-Engineering verstößt zudem gegen die AGB der meisten Apps und ist in einigen Ländern sogar strafbar. Doch selbst das hält einige nicht davon ab, Tools zu entwickeln, mit denen Standorte aufgedeckt werden können.
Genau wegen solcher Tools haben sich andere Apps nun dazu entschlossen, ganz auf Geo-Location zu verzichten, sodass keinerlei Standortinformationen angezeigt werden. Natürlich ist das eine gute Lösung, aber nur dann, wenn die fragliche App ihre Nutzer nicht mehr nach Entfernung geordnet anzeigt. Bei Jack'd wissen wir, dass unsere Nutzer die Entfernungsfunktion gerne verwenden, und es wäre bedauerlich, wenn wir darauf verzichten müssten. Deshalb haben wir schon vor mehr als einem Jahr eine Lösung entwickelt, mit der die Privatsphäre unserer Nutzer geschützt und trotzdem standortbezogene Daten geteilt werden können.
Möchtest du deine Entfernung auf Jack'd verbergen, entfernen wir nicht nur die entsprechende Information aus deinen Profildaten, sondern machen deinen Standort auch auf unseren Servern unkenntlich und versetzen ihn. Dann wirst du beispielsweise zwischen zwei Nutzern in Berlin Steglitz angezeigt, obwohl du in Schönefeld lebst. Wenn du aber auf dem Land lebst, reicht es eventuell nicht aus, dich nur ein paar Häuserblocks weiter anzuzeigen. Hier kommt die Einwohnerdichte ins Spiel. Lebst du in einer dichtbesiedelten Stadt, wirst du lediglich einige Häuserblöcke weiter angezeigt. Auf dem Land wirst du dagegen einige Kilometer von deinem tatsächlichen Standort angezeigt.
Für Menschen in Ländern, die Homosexualität oder bestimmte Formen des Umgangs zwischen Männern bzw. Frauen unter Strafe stellen, ist diese Problematik von besonderer Bedeutung, so etwa in Russland oder dem Nahen Osten. Für Menschen in diesen Teilen der Erde ist es zumeist die klügere Wahl, die Entfernungsangabe in sämtlichen standortbasierten Apps auszuschalten. Jack'd möchte sicherstellen, dass alle unsere Nutzer, die in diesen Ländern leben oder dorthin reisen, auf dem neuesten Stand sind. Mit einem der nächsten Updates wird außerdem die Entfernungsangabe für alle Nutzer in diesen Ländern automatisch ausgeschaltet.
Darüber hinaus haben wir mit ILGA (International Lesbian, Gay, Bisexual, Trans and Intersex Association), einem gemeinnützigen Verband, der jährlich Berichte über die Rechte von Schwulen und Lesben in der ganzen Welt veröffentlicht, eine innovative Partnerschaft abgeschlossen. Reist du künftig in ein Land, das Homosexualität gemäß ILGA-Bericht unter Strafe stellt, und öffnest dort die Jack'd-App, wird dir zunächst ein Warnhinweis angezeigt, der dich darüber informiert, dass du dich in einem Land befindest, in dem homosexuelle Handlungen gesetzlich verboten sind. Indem wir dich über derartige Gesetze informieren, möchten wir dir helfen, achtsamer zu sein, und den weltweiten Druck auf diese Länder erhöhen, damit sie ihre Gesetze ändern.
Schlussendlich müssen wir uns alle der Gefahren der Standortnachverfolgung bewusst sein, sobald wir eine standortbasierte App für Reisen, Dates, Freunde oder Sex verwenden. Und auch App-Entwickler stehen aufgrund dieser Gefahren bei der Entwicklung widerstandsfähiger Systeme zur Verschleierung von Standortinformationen vor immer neuen Herausforderungen. Aktuell ist zwar vor allem die Standortsicherheit schwuler Männer gefährdet, doch betrifft das Thema auch die Angehörigen anderer Minderheiten, die Apps nutzen, um einander zu finden und kennzulernen, gleich ob sie sich über Religion, Gender-Identität oder sexuelle Orientierung definieren.
Eric Silverberg
CEO, Perry Street Software