Hinter der App Ritual steckt eigentlich ein einfacher Ansatz. Mit der Anwendung kann man Essen in umliegenden Restaurants bestellen. Das ist soweit zunächst nichts Neues, vergleichbare Angebote gibt es viele. Doch die Gründer hinter der kanadischen App wollen das Essen-Bestellen einfacher machen, umfassend analysieren und den Restaurants damit sogar höheren Umsatz verschaffen. Diese Vision brachte ihnen nun eine Finanzierung von 70 Millionen US-Dollar ein (rund 59 Millionen Euro) – und außerdem ein gehöriges Datenschutzproblem.
Zunächst zum Finanziellen. Mit der jüngsten Series-C-Runde kommt das 2014 in Toronto gegründete Startup auf Investitionen in Höhe von insgesamt 113 Millionen US-Dollar. Angeführt wurde die aktuelle Finanzierungsrunde von der Investorengesellschaft Georgian Partners. Auch die bestehenden Geldgeber Greylock Partners, Insight Ventures und Mistral Venture Partners steuerten etwas bei. Seit Ende 2017 ist die App auch in den USA verfügbar.
Ritual setzt vor allem auf das Lunch-Geschäft. In der App können User ihre Bestellung abgeben, Extrawünsche angeben (den Burger Medium oder Medium rare?) und bezahlen. Zudem wird eine Karte mit den teilnehmenden Restaurants in der Nähe angezeigt. Das Besondere an Ritual ist aber, dass man auch die Bestellung von anderen Personen sehen kann. Diese Funktion nennt das Startup Piggyback (deutsch: Huckepack) und erweitert die App zu einer Art sozialem Netzwerk rund ums Mittagessen. Ein Feed zeigt, wer aus demselben Gebäude wo Essen bestellt hat. In dieser Übersicht können sich Nutzer dann anderen Lunchenden anschließen und ebenfalls eine Bestellung in diesem Restaurant platzieren. Hier kann auch geregelt werden, dass nur eine Person das Essen für eine ganze Gruppe von Leuten abholen kann.
Die Gründer Ray Reddy, Larry Stinson und Robert Kim meinen, dass auf diese Weise tausende E-Mails und Slack-Diskussionen unnötig werden. Zudem sollen bei Gastronomen, sobald sie mit der App zusammenarbeiten, deutlich größere Bestellungen eingehen als zuvor.
Doch das wichtigste an Ritual sind für die Gründer die Daten, die sie mit jeder Bestellung sammeln. Sie wollen damit Verhaltensmuster erkennen und so die Bestellungen der Kunden schon im Voraus wissen. Für Reddy eine ganz selbstverständliches Ziel. „Gastronomen kommen jetzt an den Punkt, an dem der Handel schon vor zehn Jahren stand“, sagte er TechCrunch. „Was bedeutet es, omni-channel zu gehen? Wie bringe ich digitale und Bestellungen vor Ort zusammen?“ Amazon etwa arbeitet ebenfalls an einer Technologie, die den nächsten Kauf seiner Kunden voraussagen will.
Doch eben jenes Datensammeln wurden für Ritual bereits zum Problem. Denn in der App kann sich jeder beliebige Nutzer anderen Leuten mit seiner Bestellung anschließen. Man muss sich nicht verifizieren als jemand, der diese Personen kennt oder mit ihnen zusammenarbeitet. Man muss auch nicht die Adresse des Gebäudes kennen, in das geliefert wird. Man muss sich nicht mal in der Nähe des Gebäues befinden. Man muss lediglich den Namen der Institution oder Firma eingeben und dann aus einer Liste die Adresse eingeben, an der man beliefert werden will.
Eine Journalistin des US-Magazins The Verge demonstrierte, zu welcher Sicherheitslücke das führen kann. Sie tippte die Namen von US-Institutionen zum Schutz der nationalen Sicherheit, wie etwa das Ministerium für Innere Sicherheit oder das Verteidigungsministerium im Pentagon ein. Sofort wurden ihr die Adressen der Dependancen angezeigt sowie alle angemeldeten Mitarbeiter samt Profilfoto. Sie konnte sogar sehen, in welcher Etage welcher Mitarbeiter arbeitete. Daten, die Sicherheitsbehörden sonst gut unter Verschluss halten.
Ritual teilte daraufhin mit, dass jeder Nutzer sich als Privatperson in der App anmelde und jederzeit auch wieder abmelden könne. Doch man werde überdenken, ob diese Art der Bestellung die beste sei. Mit 70 Millionen US-Dollar mehr lässt es sich jetzt bestimmt noch besser nachdenken.
Bild: Getty Images / AFP / Stringer