Dating-App: Tinder-Apps übertragen Bilder unverschlüsselt

Die Dating-Apps von Tinder nehmen es mit dem Datenschutz nicht so genau: Die Bilder der Nutzer werden unverschlüsselt übertragen. Alles kein Problem, findet das Unternehmen - die Bilder seien eh öffentlich. Trotzdem soll es bald Abhilfe geben.

Artikel veröffentlicht am ,
Tinder setzt HTTPS nur unvollständig um.
Tinder setzt HTTPS nur unvollständig um. (Bild: Leon Neal/Getty Images)

Der Dating-Anbieter Tinder nutzt die Sicherheitstechnologie HTTPS in seinen mobilen Apps nur unvollständig, wie Wired berichtet. Zwar werden einige Vorgänge wie das Nutzer-Login über eine TLS-verschlüsselte Verbindung übertragen. Doch die Anzeige von Bildern anderer Nutzer wird über eine unverschlüsselte Verbindung abgewickelt.

Stellenmarkt
  1. Software-Entwickler mobile Applikationen/App-Entwicklung für Frontend oder Backend (m/w/d)
    BARMER, Schwäbisch Gmünd
  2. IT-Leiter Cluster (m/w/d)
    Helios IT Service GmbH, Wiesbaden, Gotha, Meiningen, Erfurt
Detailsuche

Wired bezieht sich in seinen Schilderungen auf die IT-Sicherheitsfirma Checkmarx aus Israel. Diese will neben dem fehlenden HTTPS weitere Datenschutzprobleme ausgemacht haben. Angezeigte Bilder werden nach Darstellung des Unternehmens immer unverschlüsselt übertragen. Neben dem Datenschutzrisiko, dass Fremde Bilder einsehen können, ist es somit auch möglich, Nutzern gefälschte Bilder unterzuschieben. Für den Angriff müssen Nutzer im gleichen WLAN-Netzwerk angemeldet sein.

Swipe-Befehle haben jeweils individuelle Länge

Wenn Nutzer Kontakte Tinder-typisch per "swipe" nach rechts oder links annehmen oder ablehnen, werden die übertragenen Kommandos dafür zwar verschlüsselt. Die jeweiligen Befehle haben aber nach Angaben von Checkmarx eine immer gleiche, eindeutig unterscheidbare Länge - und können daher durch bloßes Aufzeichnen des Datenstreams analysiert werden. Ein Wischen nach links löst demnach ein Kommando von 278 Byte aus, ein Wischen nach rechts hingegen 374 Byte. In Verbindung mit den im Klartext übertragenen Fotos können dann Rückschlüsse auf die sexuelle Orientierung gezogen werden.

Tinder sagte auf Anfrage von Wired, dass das Unternehmen "wie jede andere Technologiefirma konstant damit beschäftigt ist, die eigene Verteidigung gegen bösartige Hacker auszubauen." Außerdem geht das Unternehmen davon aus, dass die Bilder der Nutzer sowieso öffentlich seien und die unverschlüsselte Übertragung daher unproblematisch sei. Eine verschlüsselte Übertragung der Bilder soll in Zukunft aber umgesetzt werden. Checkmarx empfiehlt Tinder außerdem, ein Padding einzusetzen, um die verschlüsselten Befehle auf die gleiche Länge zu bringen und somit keine Identifikation mehr zuzulassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

  3. Elektroauto: Tesla stellt Model Y in China auf AMD-Ryzen um
    Elektroauto
    Tesla stellt Model Y in China auf AMD-Ryzen um

    Tesla hat in China damit begonnen, den Ryzen von AMD in das Model Y zu verbauen. Käufer berichten von einem viel flüssigerem Scrolling.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /