Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Dating-App: Tinder-Apps übertragen Bilder unverschlüsselt

Die Dating-Apps von Tinder nehmen es mit dem Datenschutz nicht so genau: Die Bilder der Nutzer werden unverschlüsselt übertragen. Alles kein Problem, findet das Unternehmen – die Bilder seien eh öffentlich. Trotzdem soll es bald Abhilfe geben.
/ Hauke Gierow
9 Kommentare News folgen (öffnet im neuen Fenster)
Tinder setzt HTTPS nur unvollständig um. (Bild: Leon Neal/Getty Images)
Tinder setzt HTTPS nur unvollständig um. Bild: Leon Neal/Getty Images

Der Dating-Anbieter Tinder nutzt die Sicherheitstechnologie HTTPS in seinen mobilen Apps nur unvollständig, wie Wired berichtet(öffnet im neuen Fenster) . Zwar werden einige Vorgänge wie das Nutzer-Login über eine TLS-verschlüsselte Verbindung übertragen. Doch die Anzeige von Bildern anderer Nutzer wird über eine unverschlüsselte Verbindung abgewickelt.

Wired bezieht sich in seinen Schilderungen auf die IT-Sicherheitsfirma Checkmarx aus Israel. Diese will neben dem fehlenden HTTPS weitere Datenschutzprobleme ausgemacht haben. Angezeigte Bilder werden nach Darstellung des Unternehmens immer unverschlüsselt übertragen. Neben dem Datenschutzrisiko, dass Fremde Bilder einsehen können, ist es somit auch möglich, Nutzern gefälschte Bilder unterzuschieben. Für den Angriff müssen Nutzer im gleichen WLAN-Netzwerk angemeldet sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Swipe-Befehle haben jeweils individuelle Länge

Wenn Nutzer Kontakte Tinder-typisch per "swipe" nach rechts oder links annehmen oder ablehnen, werden die übertragenen Kommandos dafür zwar verschlüsselt. Die jeweiligen Befehle haben aber nach Angaben von Checkmarx eine immer gleiche, eindeutig unterscheidbare Länge – und können daher durch bloßes Aufzeichnen des Datenstreams analysiert werden. Ein Wischen nach links löst demnach ein Kommando von 278 Byte aus, ein Wischen nach rechts hingegen 374 Byte. In Verbindung mit den im Klartext übertragenen Fotos können dann Rückschlüsse auf die sexuelle Orientierung gezogen werden.

Sicherheitslücke in Tinder (Herstellervideo)
Sicherheitslücke in Tinder (Herstellervideo) (04:42)

Tinder sagte auf Anfrage von Wired, dass das Unternehmen "wie jede andere Technologiefirma konstant damit beschäftigt ist, die eigene Verteidigung gegen bösartige Hacker auszubauen." Außerdem geht das Unternehmen davon aus, dass die Bilder der Nutzer sowieso öffentlich seien und die unverschlüsselte Übertragung daher unproblematisch sei. Eine verschlüsselte Übertragung der Bilder soll in Zukunft aber umgesetzt werden. Checkmarx empfiehlt Tinder außerdem, ein Padding einzusetzen, um die verschlüsselten Befehle auf die gleiche Länge zu bringen und somit keine Identifikation mehr zuzulassen.

Zur Startseite 9 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecurityDatensicherheitAppTinder