Mit dem Datenschutz nimmt es der Dating-App-Anbieter Lovoo offenbar nicht so genau. Laut Recherchen des Bayerischen Rundfunks (BR) lassen sich die Standorte von Lovoo-Nutzern von Personen „mit etwas technischem Wissen“ leicht abrufen. Die Journalisten schreiben, dass sie nach einem fünftägigen Test in München einen Datensatz mit den Standorten Hunderter App-Nutzer anlegen konnten. Demnach ließen sich diese auf 30 bis 50 Meter genau orten.
Dem Bericht zufolge ist es Dritten möglich, durch die per App bestimmten Standorte Bewegungsprofile zu erstellen und so auf Wohn- und Arbeitsorte zu schließen. Auch mit weiteren Personendaten wie etwa der sexuellen Orientierung seien diese Daten individuell kombinierbar. Auf die Informationen zugreifen konnten die Journalisten über die Radarfunktion von Lovoo, die Usern anzeigt, welche Nutzer sich in der Umgebung aufhalten. Mithilfe eines geometrischen Verfahrens zur Positionsbestimmung, der sogenannten Trilateration, konnten sie die Standorte nach eigener Aussage näherungsweise berechnen.
In großem Stil sammelten die Tester Nutzerinformationen, unter anderem zu Alter, Geschlecht, Profilbild und Standort, schließlich über eine Softwareschnittstelle von Lovoo. Von der Sicherheitslücke betroffen sind dem Bericht zufolge alle Nutzer der App, die die Radarfunktion aktiviert haben. Ein IT-Sicherheitsexperte des Chaos Computer Club bestätigte die Testergebnisse gegenüber dem BR.
Auf Nachfrage von Gründerszene heißt es von Lovoo, man nehme den Datenschutz seiner Nutzer „äußerst ernst.“ Dem Startup sei „kein Fall bekannt, in dem ein Nutzer wie im Test beschrieben geortet, geschweige denn in irgendeiner Weise geschädigt wurde.“ Schon vor der Veröffentlichung der Ergebnisse habe man Maßnahmen ergriffen, um sicherzustellen, dass der Standort nicht genauer als auf 1.000 Meter bestimmt werden könne. Außerdem sei die „mehrfache Abfrage des Standorts von Nutzern in der Umgebung eingeschränkt“ worden, um „Triangulation in Zukunft zu verhindern“.
Lovoo zählt in Deutschland zu den meistgenutzten Dating-Apps. Allerdings ist es nicht das erste Mal, dass der Anbieter, der 2017 an die US-amerikanische Meet Group verkauft wurde, für Schlagzeilen sorgt.
Im Juni 2016 hatten das LKA und die Polizei in Berlin und Dresden Büros des Startups gestürmt. Gründer Benjamin Bak und der damalige Mitgeschäftsführer Alexander Friede wurden festgenommen. Sie standen unter Verdacht, in ihrer Dating-App mit Fake-Profilen Nutzer getäuscht und damit einen Schaden in Millionenhöhe verursacht zu haben. Beide wurden gegen eine Kaution von 300.000 Euro kurze Zeit später aus der Untersuchungshaft entlassen. Das Verfahren wurde schließlich Ende September 2016 eingestellt – gegen eine Zahlung in Höhe von 1,2 Millionen Euro. Im selben Jahr hatte Lovoo schon einmal mit einer Sicherheitslücke um die Bewegungsprofile seiner Anwender zu kämpfen.