DATING FOTO:
DATING FOTO: GEMEINFREI/CC0 GESELLSCHAFT XI IS WATCHING YOU! GRINDR NACH CHINA VERKAUFT Der Arbeitstitel für diesen Artikel hieß „Mao is watching you“. Das ist angesichts der neuen Machtfülle, die dem chinesischen Staatspräsidenten Xi Jinping übertragen wurde, auch nicht wirklich weit hergeholt. Kritik an der „Gedankenwelt Xis“ kann in China demnächst als verfassungswidrig eingestuft und bestraft werden. Was hat das mit Grindr zu tun? GRINDR GEHÖRT JETZT EINEM CHINE- SISCHEN UNTERNEHMEN Bereits 2016 übernahm die chinesische Firma „Kunlun Group“, eine in Hongkong ansässige Tochterfirma der „Beijing Kunlun Tech Co.“, 62 Prozent an Grindr, kürzlich dann die verbleibenden 38 Prozent. Grindr-Gründer Joel Simkhai ist gleichzeitig als CEO zurückgetreten. Das zu den weltweit größten Gaming- und Mobilapp-Anbietern gehörende Unternehmen Kunlun ist damit Herr über die Daten von täglich über drei Millionen Datern aus aller Welt. Zwar bleibt der Firmensitz von Grindr in den USA, und die neuen Inhaber versichern, sich an dort geltende Datenschutzbestimmungen zu halten, Datenschützer und sogar US-amerikanische Geheimdienstfachleute bezweifeln laut einem Bericht der renommierten Washington Post aber einen nachhaltigen Schutz und warnen. WAS WILL CHINA? Es ist völlig unklar, warum sich chinesische Unternehmen für enorme Summen an Diensten beteiligen, die in China selbst verboten oder blockiert sind. Geht es nur um lukrative Investments oder könnte es sein, dass anhand von Daten Personenprofile, im Falle von Grindr mit äußerst sensiblen Details, angelegt werden? Oder um beides? Klar ist, dass eine Firma in China fast keinerlei Handhabe dagegen hat, wenn staatliche Organe Zugriff auf Nutzerdaten verlangen. Zum Vergleich: Im Zuge der NSA-Enthüllungen wurde bekannt, wie selbst westliche Unternehmen im Zweifel von Geheimdiensten zur Datenweitergabe gezwungen wurden, bewusst oder unbewusst. GRINDR SELBST BEHÄLT SICH DATEN- HANDEL VOR Die Stiftung Warentest hat in ihrer Märzausgabe Grindr und andere Dating-Apps im Hinblick auf Datenschutz geprüft. Mit erschreckend negativem Urteil: „Aus Datenschutzsicht zeigen viele Apps erhebliche Schwächen. Sie verraten Daten, die für ihre Nutzung unnötig sind. Zahlreiche Anbieter behalten sich vor, diese Informationen mit ‚Dritten‘ zu teilen. Spätestens dann verliert der Nutzer die Kontrolle über seine Daten. [...] Die ‚Dritten‘ sind große Werbefirmen, die gekoppelt mit einer Gerätekennung des Smartphones Nutzerprofile bilden können.“ Unter ihnen laut Stiftung Warentest im Falle von Grindr auch Facebook, was in Summe zu einem digital fast vollumfänglichen Personenprofil führen kann, das unter Umständen völlig unabhängig vom Willen der Nutzer durch die Welt gesendet wird. Diese Datensammlung übertrifft in ihrer theoretischen Gefahr noch die inzwischen allgemein bekannte konkrete Gefahr, Grindr in Verfolgerstaaten zu
nutzen, in denen homosexuelle Handlungen unter Strafe stehen. Am bekanntesten wohl das Beispiel Ägypten, wo Sicherheitsbehörden Standortdaten über Fakeprofile auslasen und dann zugriffen. Im Falle einer groß angelegten chinesischen Datenbank über Personen könnte ein wahrer Informationskrieg gegen die erfassten Individuen geführt werden. Die mutmaßlichen Einmischungen Russlands in die Wahlkämpfe von Frankreich und den USA mit teilweise intimen und teilweise erfundenen Details über Politiker wären, verglichen mit den Möglichkeiten umfassender konkreter digitaler Dossiers, nur noch eine Randnotiz der Geschichte. MALEN WIR ZU SCHWARZ? Das muss jeder, der Apps nutzt, oder sonstwie Daten in das weltweite Netz einspeist, ganz für sich alleine entscheiden. Die Datenskandale der jungen Vergangenheit sprechen ihre eigene Sprache. Die Politik hat jedenfalls bereits Schritte unternommen, und so tritt am 25. Mai die neue europäische Datenschutzgrundverordnung in Kraft. Danach gilt das sogenannte Marktort-Prinzip, das die bisher fast unmögliche rechtliche Handhabe gegen Unternehmen aus dem europäischen Ausland regelt: Außereuropäische Anbieter, die Waren und Dienstleistungen in Europa anbieten, müssen sich dann an europäisches Datenschutzrecht halten, sonst drohen empfindliche Strafen. Das deutsche Beispiel des Netzwerkdurchsuchungsgesetzes zeigte gerade, wie schnell Strafandrohungen zu merkbaren Verhaltensänderungen der Anbieter führen können. Sehr wohl betrifft dies aber eben nur nachweisbare Verstöße. Welche Auswirkungen die Ignoranz von europäischen oder deutschen Datenschutzgesetzen bisher für den normalen Bürger im Falle von Grindr zur Folge haben konnte, zeigt der folgende fast grotesk anmutende Bericht. IDENTITÄTSKLAU BEI GRINDR „Im Frühling letzten Jahres schrieb mich ein Freund auf Facebook an, dass ich wohl doch nicht so konservativ sei und zudem in Prag auf Sexsuche, das wisse er durch Grindr. Ich weilte da gerade in Hamburg und hielt es für einen schlechten und nur mäßig lustigen Scherz. Dann schickte er mir einen Screenshot. Ja, tatsächlich war das mein Bild, ein sommerliches oberkörperfreies Bild, von Facebook gestohlen. Wenn Leute Grindr nutzen wollen, sollen sie es gerne tun, aber bitte nicht mit meinem Bild in meinem Namen! Also bat ich ihn, dieses Profil zu melden. Was er tat. Die Antwort von Grindr war, dass ich das selber tun müsse. Ich schrieb also Grindr, machte auf Aufforderung ein Selfie mit meiner E-Mail-Adresse auf einem Zettel in meiner Hand und es passierte … nichts. Nach einem Tag die Antwort, dass ich erst mal ein Profil anlegen müsse, um bearbeitet zu werden. Und dann solle ich schauen, ob der Faker überhaupt noch da ist. Da ich aber in Hamburg und Berlin lebe und nicht in Prag, könne ich dies jedoch nur tun, wenn ich ein kostenpflichtiges Profil anlege, denn sonst sieht man wohl nicht alle Männer (logisch, ja). Da ich darauf keinen Bock hatte und meine E-Mails danach ignoriert wurden, muss ich nun damit leben, dass ein Trottel in Prag womöglich noch mein Bild nutzt. Grindr ist mein Recht am eigenen Bild egal.“ TIPP Identitätsklau ist eine Straftat. Eine Anzeige bei der Polizei ist ratsam. Zu Datenschutzfragen stehen außerdem die Verbraucherzentralen und die Wissensdatenbank des Bundesdatenschutzbeauftragten zur Verfügung. *ck/rä
