/ (Dating) App mit Geodaten? Aber sicher!
12. August 2019

BR-Recherchen ergaben, dass eine der führenden Dating-Apps mehr über ihre Nutzer verraten soll, als denen bewusst oder gar lieb ist. Dritte könnten, so der Bericht, den Standort der Nutzer bestimmen und Bewegungsprofile erstellen.
Uns erreicht sofort die berechtigte Frage, welche Vorkehrungen wir getroffen haben, damit Nutzern von miitya das nicht passiert.

Die betroffene App erlaube es Dritten, so die Recherche, Stadtortdaten aufzuzeichnen und daraus Bewegungsprofile zu erstellen, auf deren Grundlage auf Wohn- oder Arbeitsort des jeweiligen Nutzers rückgeschlossen werden könne. Zudem könne das mit weiteren Profilinformationen angereichert werden. Das sei ein klarer Verstoß gegen die DSGVO.
miitya hingegen positioniert sich als B2B-Technologie im professionellen Umfeld, um das Netzwerken und die Collaboration der Nutzer unter Berücksichtigung des Standortes und der jeweiligen persönlichen Bedürfnisse und Situation zu optimieren. Damit ist es eine Art „mobiles Intranet“.

Mit dem Angebot adressieren wir Messen, Verbände, Vereine, Fachmedien sowie Arbeitgeber(marken), so genannte Gatekeeper, die eine heterogene Zielgruppe haben, und diese bei dem Austausch, der Zusammenarbeit unterstützen wollen und Informationen nur noch nach Relevanzkriterien ausspielen wollen.

Was wir für die Sicherheit unserer Nutzer und Kunden tun:

  • miitya setzte auf eine vollständige Verschlüsselung. Nicht nur in der Übermittlung sensibler Daten zwischen Client (Mobiltelefon) und Server. Nein, auch auf dem Server liegen alle Daten verschlüsselt vor.
  • Betrieben wird das System auf einem Cloudserver in West-Europa. Damit erfüllen wir die Auflagen des DSGVO und bieten maximale Redundanz und Ausfallsicherheit.
  • miitya bietet keine offene API an. Schnittstellen werden ausschließlich im „Pivate Modul“ angeboten. Das heißt, die Nutzerdaten liegen in einer eigenen Instanz des Betreibers. Schnittstellen werden nur zu bestehenden Systemen des Betreibers (z.B. eigene Mitgliederdatenbank eines Verbandes) individuell erstellt.
  • Zudem haben wir infrastrukturelle Maßnahmen getroffen. Eine Firewall stellt sicher, dass die Anzahl der Anfragen innerhalb eines bestimmten Zeitraumes limitiert werden kann.
  • Und schließlich hat der Nutzer die Möglichkeit, jederzeit seine Sichtbarkeit zu (de)aktivieren und/oder auf definierte Benutzerkreise (z.B. eigene Kontakte ohne xyz) einzuschränken.

Wir teilen die Bedenken des IT-Sicherheitsexperten Linus Neumann vom Chaos Computer Club (CCC), der in dem Bericht davor warnt, dass ein Missbrauch von persönlichen Daten nie ganz ausgeschlossen werden könne:

In dem Moment, in dem ich als Nutzer meine Standortdaten mit wildfremden Menschen teile, gibt es natürlich immer eine Gefahr. Auch, wenn diese Daten ungenauer hinterlegt werden, wäre immer noch zu erkennen, in welcher Stadt und in welchem Stadtteil ich mich befinde und wie ich mich regelmäßig bewege.

Aber zugleich halten wir es für geboten, als Technologielieferant alle relevanten Maßnahmen zu ergreifen, um unsere Kunden und deren Nutzer vor Missbrauch zu schützen.

Top