1,5 Millionen intime Bilder geleakt - Dating-Apps sorgen für neuen Datenschutz-Schock

Wer Dating-Apps nutzt, setzt auf Diskretion - gerade dann, wenn es um intime Chats, persönliche Vorlieben oder sexuelle Orientierung geht. Doch genau diese sensible Privatsphäre ist jetzt massiv ins Wanken geraten: Fast 1,5 Millionen private Nutzerfotos aus fünf iOS-Dating-Apps sind durch eine gravierende Sicherheitslücke offengelegt worden.

Betroffen sind laut einem Bericht von heise.de, der sich auf Recherchen des Portals Cybernews stützt, unter anderem die Apps BDSM People, Chica, Translove, Pink und Brish. Gemeinsam ist ihnen nicht nur die Zielgruppe - darunter Nutzer aus der LGBTQ+-Community und Sugar-Dating-Interessierte -, sondern auch ein katastrophaler Umgang mit Nutzerdaten.

Die Fotos stammten nicht nur von Profilen, sondern auch aus privaten Nachrichten, aus Verifizierungsprozessen oder waren bereits gelöscht worden - eigentlich. Möglich wurde das Datenleck, weil der Entwickler M.A.D. Mobile Apps Developers fahrlässig mit sensiblen Informationen umging. So wurden etwa API-Schlüssel, Passwörter und Verschlüsselungsdaten offen im Quelltext der Apps hinterlegt. Damit war der Weg frei für Angreifer, die Zugriff auf die Google-Cloud-Speicher der Apps erlangen konnten - teils sogar ohne Passwortschutz.

Die Zahlen sind erschreckend: Allein bei BDSM People sollen über eine halbe Million Bilder öffentlich zugänglich gewesen sein, bei der App Chica rund 133.000, größtenteils aus Direktnachrichten. Die drei übrigen Apps zusammen sollen über eine Million weitere Fotos ungeschützt gespeichert haben. In Ländern, in denen Homosexualität strafbar ist, könne das für die Betroffenen besonders gefährlich werden, warnen die Forscher.

Auch wenn keine Namen oder E-Mail-Adressen offengelegt wurden, ist die Gefahr einer Identifizierung real. Reverse Image Search und Gesichtserkennung reichen aus, um Personen hinter den Bildern ausfindig zu machen. Für viele könnte das schwerwiegende Folgen haben - bis hin zu Erpressung oder öffentlicher Bloßstellung.

Die Entwicklerfirma M.A.D. hat auf Anfragen bislang nicht reagiert. Dass es sich nicht um einen Einzelfall handelt, zeigt ein größerer Blick auf den App Store: Cybernews analysierte insgesamt 156.000 iOS-Apps - und fand in 71 Prozent davon mindestens ein “Secret”, also öffentlich zugängliche Zugangsdaten oder Schlüssel. Die Stiftung Warentest hatte bereits früher auf die mangelhafte Datensicherheit bei Dating-Apps hingewiesen - darunter bekannte Namen wie Tinder, Parship oder Grindr.

Diese neue Enthüllung ist ein Weckruf: Wer intime Informationen in Apps teilt, muss sich auf sicheren Umgang mit den Daten verlassen können. Im Fall von M.A.D. war genau das nicht der Fall - mit potenziell verheerenden Konsequenzen für die Betroffenen.