• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss
Dating app Grindr collage

Dejtingappen Grindr skvallrar om sina användares sexuella preferenser och exakta position – läs och darra!

20 september 2018 av admin 1 kommentar

Grindr, som beskriver sig som ”världens största dejtingapp för HBTQ-personer”, har länge hävdat att de bara avslöjar sina användares ungefärliga position. Nu visar en snillrik användning av appens API att man kan ta reda på den exakta positionen – på metern när.

Tredjepartsappen Fuckr utvecklades för att visa just detta. Appen använder triangulering för att få en mer exakt position på användarnas telefoner än den som Grindr tillhandahåller.

Det ska nämnas att Grindrs huvudsakliga funktion är att låta användarna se vilka andra användare som befinner sig i samma område. Telefoners positionsfunktion är alltså själva förutsättningen för appen och anledningen till dess framgång.

Spionage från fåtöljen

En journalist på Queer Europe följde en väns lördagskväll genom Fuckr:

While sitting behind my laptop, I could see in which restaurants he was eating, in which cafes he was drinking, and in which nightclubs he was dancing. I could also see that he went to the gay sauna at 1 a.m. and then slept at a stranger’s house at 3 a.m.

Lägg till detta att Grindr knappt har några begränsningar för antalet API-förfrågningar: Man kan söka på 600 användare per förfrågning – och det är tillåtet att göra flera förfrågningar samtidigt.

I praktiken innebär det att man kan kartlägga samtliga Grindr-användare i till exempel Stockholm med deras exakta position varje minut under en vecka.

Sexuella preferenser och hivstatus

Men inte nog med det: Man kan också få tillgång till dessa användares personliga data såsom profilnamn, foto, ålder, längd, vikt, etnicitet, kroppstyp, förhållandestatus, sexuella preferenser, och – inte minst – hivstatus.

Detta är varje övervakares våta dröm. Ja, det överträffar rentav Bahnhofs gamla aprilskämt P.st, där man kunde kolla ”vad som helst om vem som helst”.

För att vrida skruven ett varv till kan vi nämna att Grindr är kinesiskt sedan grundarna i januari 2018 sålde företaget till Kunlun Group.

Trevligt.

Dubbelmackning avslöjar positionen

Det ska finnas sätt att undgå att bli positionerad på detta sätt. Grindr-användarna kan till exempel i inställningarna välja att inte avslöja sin position, men detta döljer bara positionen för andra användare och tredjepartsappar. Grindr placerar en fortfarande i listan över inloggade användare baserat på distans. Och då är det bara att ta reda på positionen för dem som kommer före och efter i listan – man kan så att säga ”sandwicha” fram positionen även för den som valt att inte avslöja den.

Man kan invända att ”sandwichning” inte fungerar i ett område där de flesta användare väljer att dölja sin position. Men även där kan en kartläggare skapa ett antal fejkkonton med öppen position. Dessa konton kan sedan användas för att dubbelmacka sig fram till positionen för andra användare.

Kartläggning av bögar

Grindr har efter tidigare kritik stängt av distansfunktionen för användare i öppet homofoba länder som Ryssland, Nigera, Egypten, Irak och Saudiarabien.

Men det är fortfarande fritt fram att kartlägga användare (eller låt oss tala klarspråk: bögar) i tveksamma länder som Algeriet, Turkiet, Vitryssland, Etiopien, Qatar, Oman, Azerbajdzjan, Kina, Malaysia och Indonesien.

Avstängd från Github

Fuckr utvecklades som ett ”proof of concept” för att visa hur stora företag sätter sina användares säkerhet på spel. Notera att det inte på något vis handlar om hackning, utan om att använda de möjligheter som Grindr ger via sitt API.

Appen har nu tagits bort från Github, men inget hindrar att någon annan utvecklar en liknande tredjepartsapp.

Läs mer

Queer Europe: It is Still Possible to Obtain the Exact Location of Millions of Cruising Men on Grindr

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Övervakning, Världen Taggad som: Grindr, HBTQ, Kina

Läsarkommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

Retweet on Twitter Femte juli Retweeted
piratpartiet Piratpartiet @piratpartiet ·
15h

Femte juli-stiftelsen skriver: Statligt ”Bank-ID”?
https://femtejuli.se/2023/01/31/statligt-bank-id/

Retweet on Twitter Femte juli Retweeted
echo_pbreyer Patrick Breyer #JoinMastodon @echo_pbreyer ·
14h

🇬🇧I have been assessed as MEDIUM risk of committing crime in the future according to @fairtrials.
We need to ban both #BiometricMassSurveillance and #predictivePolicing in the #AIAct! #AutomatedInjustice
Take the quiz: https://www.fairtrials.org/predictive-policing/?lang=de

Retweet on Twitter Femte juli Retweeted
echo_pbreyer Patrick Breyer #JoinMastodon @echo_pbreyer ·
10h

🇬🇧 Without our votes, the LIBE Committee approves that EU countries will in future have direct access to your #subscriberdata, #trafficdata, #locationdata and #contentdata (#eEvidence). Why this is dangerous: https://www.eco.de/wp-content/uploads/2022/11/e-evidence-letter-political-trilogue-22112022.pdf

Retweet on Twitter Femte juli Retweeted
computersweden Computer Sweden @computersweden ·
11h

Certifikat för kodsignering stulna i Github-intrång https://computersweden.idg.se/2.2683/1.775722/kodsigneringscertifikat-stulna-i-github-intrang?utm_source=dlvr.it&utm_medium=twitter

Retweet on Twitter Femte juli Retweeted
evasimon_info Eva Simon @evasimon_info ·
11h

Listen to this discussion on why a strong EMFA is needed across the EU 👇
- plural media market
- Transparency of media ownership
- reliable Public Service Media
- protection of journalist sources
- protection against Pegasus and other spywares
- limits on state advertising
A https://twitter.com/EP_Justice/status/1620433093109710851

Prenumerera på inlägg


Loading

Senaste inlägg

  • Statligt ”Bank-ID”?31 januari 2023
  • EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter25 januari 2023
  • ChatControl – granskning av EU-kommissionens förslag23 januari 2023
  • ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken19 januari 2023
  • PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl17 januari 2023

Senaste kommentar

  1. Statligt ”Bank-ID” om Ett europeiskt eID – snart i din mobil31 januari 2023

    […] att välja eID måste även fungera med EU:s planerade digitala plånbok (EU:s eIDAS Regulation). Det talas om att denna…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS