1. Tinder-Sicherheitslücke gefährdete Nutzer über drei Monate hinweg
   
2. Grindr-Sicherheitslücke zeigt schwule Nutzer in Uganda und Russland
   

Erinnern wir uns daran, was wir im Geometrieunterricht gelernt haben: Du bist etwa 1 km von mir entfernt, aber ich weiß nicht, in welche Richtung. Der Umfang eines Kreises um meinen Standort zeigt alle Orte, an denen du sein könntest. Begebe ich mich nun an zwei weitere Orte und schaue mir jedes Mal deine Entfernung zu mir an, kann ich über deine Entfernung zu meinen drei Standorten herausfinden, wo du gerade bist. Diese Methode der Standortermittlung heißt „Trilateration“. Mehr dazu findest du auf Wikipedia.

Stell dir vor, wir sind beide auf einer Party bei einem Freund. Nach der Ankunft gehst du in den Garten, ich bleibe im Wohnzimmer. Fünf Minuten später starte ich Jack'd, um zu sehen, wer in der Nähe ist. Und zwischen dir und mir in der Liste der Typen in der Nähe ist ein echt süßer Typ, der seine Entfernung versteckt hat. Rate mal! Wir wissen zwar nicht die genaue Richtung, aber wir wissen, dass er nicht weiter entfernt sein kann als das Wohnzimmer vom Garten. Auch in diesem Fall zeigt uns ein Kreis, wo sich der süße Typ aufhalten könnte. Wenn wir nur genug Messungen vornehmen, können wir mit zunehmender Genauigkeit seinen Standort bestimmen. Auf diese Weise kannst du Apps mit Entfernungsangabe benutzen, um selbst diejenigen Nutzer zu finden, die ihre Entfernung verbergen.

Um so etwas wirklich umzusetzen, muss man ein echtes Technik-Ass sein, das die App komplett auseinandernehmen kann – nur App starten und Distanzen notieren reicht nicht. Diese Art von Reverse-Engineering verstößt zudem gegen die AGB der meisten Apps und ist in einigen Ländern sogar strafbar. Trotzdem haben manche Leute Tools gebaut, um Standorte irgendwie herauszufinden.

Genau wegen solcher Tools haben sich andere Apps nun dazu entschlossen, ganz auf Geo-Location zu verzichten, sodass keinerlei Standortinformationen angezeigt werden. Natürlich ist das eine gute Lösung, aber nur dann, wenn die fragliche App ihre Nutzer nicht mehr nach Entfernung geordnet anzeigt. Bei Jack'd wissen wir, dass unsere Nutzer die Entfernungsfunktion gerne verwenden, und es wäre bedauerlich, wenn wir darauf verzichten müssten. Deshalb haben wir schon vor mehr als einem Jahr eine Lösung entwickelt, mit der die Privatsphäre unserer Nutzer geschützt und trotzdem standortbezogene Daten geteilt werden können.

Möchtest du deine Entfernung auf Jack'd verbergen, entfernen wir nicht nur die entsprechende Information aus deinen Profildaten, sondern machen deinen Standort auch auf unseren Servern unkenntlich und versetzen ihn. Dann wirst du beispielsweise zwischen zwei Nutzern in Berlin Steglitz angezeigt, obwohl du in Schönefeld lebst. Wenn du Jack'd jedoch auf dem Land benutzt, reicht es vielleicht nicht, deinen Standort nur um ein paar Straßen zu verschieben. Deshalb berücksichtigen wir die Dichte: In der Stadt wird dein Standort um ein paar Blocks verschoben, auf dem Land können es ein paar Kilometer (oder mehr) sein.

Für Menschen in Ländern, die Homosexualität oder bestimmte Formen des Umgangs zwischen Männern bzw. Frauen unter Strafe stellen, ist diese Problematik von besonderer Bedeutung, so etwa in Russland oder dem Nahen Osten. Für Menschen in diesen Teilen der Erde ist es zumeist die klügere Wahl, die Entfernungsangabe in sämtlichen standortbasierten Apps auszuschalten. Jack'd möchte sicherstellen, dass alle unsere Nutzer, die in diesen Ländern leben oder dorthin reisen, auf dem neuesten Stand sind. Mit einem der nächsten Updates wird außerdem die Entfernungsangabe für alle Nutzer in diesen Ländern automatisch ausgeschaltet.

Darüber hinaus haben wir eine innovative Partnerschaft mit ILGA geschlossen – einer gemeinnützigen Organisation, die jedes Jahr einen Bericht über die Rechte von schwulen und lesbischen Menschen weltweit veröffentlicht. Reist du künftig in ein Land, das Homosexualität gemäß ILGA-Bericht unter Strafe stellt, und öffnest dort die Jack'd-App, wird dir zunächst ein Warnhinweis angezeigt, der dich darüber informiert, dass du dich in einem Land befindest, in dem homosexuelle Handlungen gesetzlich verboten sind. Indem wir dich über derartige Gesetze informieren, möchten wir dir helfen, achtsamer zu sein, und den weltweiten Druck auf diese Länder erhöhen, damit sie ihre Gesetze ändern.

Schlussendlich müssen wir uns alle der Gefahren der Standortnachverfolgung bewusst sein, sobald wir eine standortbasierte App für Reisen, Dates, Freunde oder Sex verwenden. Und auch App-Entwickler stehen aufgrund dieser Gefahren bei der Entwicklung widerstandsfähiger Systeme zur Verschleierung von Standortinformationen vor immer neuen Herausforderungen. Auch wenn die aktuellen Schlagzeilen schwule Menschen betreffen, ist Standort-Sicherheit für alle ein Thema – egal welches Geschlecht, welche Religion, Sexualität oder Minderheit, die durch standortbasierte Apps eine Community findet.