Die Bedeutung von Datenschutz und Sicherheit bei der Nutzung digitaler Angebote wächst stetig. Besonders bei Dating-Apps, bei denen sensible persönliche Informationen und intime Daten geteilt werden, sind sichere Datenverarbeitung und Schutz der Privatsphäre unerlässlich. Im Mai 2025 sorgte die Dating-App Raw für Aufsehen, als eine gravierende Sicherheitslücke aufgedeckt wurde, die es Angreifern erlaubte, private Nutzerinformationen sowie präzise Standortdaten mit Straßenadresse zu erfassen. Dieser Vorfall wirft nicht nur Fragen zur technischen Umsetzung, sondern auch zu ethischen Aspekten und regulatorischen Anforderungen auf. Raw startete 2023 mit dem Anspruch, authentische und ehrliche Begegnungen im Dating-Bereich zu ermöglichen.
Die App fordert Nutzer dazu auf, täglich Selfies hochzuladen, um die Echtheit zu gewährleisten und eine vertrauensvolle Atmosphäre zu schaffen. Außerdem bewirbt das Unternehmen Verschlüsselungstechnologien, die Daten vor unbefugtem Zugriff schützen sollen, und kündigte mit dem Raw Ring sogar ein Wearable an, das biometrische Daten des Partners überwacht und mittels künstlicher Intelligenz Hinweise auf mögliche Untreue liefern soll. Während auf den ersten Blick Innovation und Sicherheit versprochen wurden, zeigten sich bei einer technischen Analyse gravierende Schwachstellen. TechCrunch enthüllte während eines Tests mit einem virtuellen Android-Gerät, dass die App entgegen der Zusicherungen keine End-to-End-Verschlüsselung anwendet. Stattdessen war ein kritischer Fehler im Backend vorhanden, durch den über eine ungeschützte API Nutzerprofile einschließlich persönlicher Angaben frei abrufbar waren.
Durch Änderung einer Nutzer-ID in der URL konnten sämtliche Accounts mit allen damit verbundenen Details wie Anzeigenamen, Geburtsdaten, sexuellen und Datingpräferenzen sowie vor allem den exakten Standortkoordinaten in Straßen- oder sogar Hausnähe entdeckt werden. Dieser Sicherheitsmangel fällt unter die Kategorie einer sogenannten unsicheren direkten Objektreferenz (IDOR), eine häufige Schwachstelle, die auf fehlende oder mangelhafte Authentifizierungs- und Autorisierungsprüfungen im System zurückzuführen ist. Die US-Cybersicherheitsbehörde CISA warnt seit Jahren vor der Gefahr solcher Bugs, die meist einfach auszunutzen sind und Angreifern den Zugriff auf sensible Daten im großen Stil ermöglichen können. Besonders brisant bei Raw war die Tatsache, dass selbst ohne komplexe technische Kenntnisse oder Zugangsbeschränkungen die personenbezogenen Daten öffentlich abrufbar waren. Die Folgen für betroffene Nutzer sind weitreichend.
Neben dem offensichtlichen Verlust der Privatsphäre besteht ein erhebliches Risiko für Missbrauch der Daten, wie zum Beispiel für Stalking, Identitätsdiebstahl oder Social Engineering-Angriffe. Die Offenlegung von präzisen Standortdaten kann in besonders schlimmen Fällen zur Gefahr für Leib und Leben führen, wenn etwa Stalker oder andere Täter den Aufenthaltsort exakt herausfinden können. Zudem liegt in der Veröffentlichung von sensiblen Informationen wie sexuellen Präferenzen und personenbezogenen Details ein tiefer Eingriff in die Privatsphäre, der Vertrauen und Integrität der Nutzer massiv erschüttern kann. Der Umgang von Raw mit der Sicherheitslücke sorgte für zusätzliche Kritik. Obwohl das Unternehmen den Fehler nach Kontaktaufnahme durch TechCrunch innerhalb weniger Tage beheben konnte, zeigte sich die Leitung wenig kooperativ, was die Benachrichtigung der betroffenen Nutzer betrifft.
Es wurde erklärt, dass entsprechende Berichte an die Datenschutzbehörden eingereicht würden, doch ein proaktives und transparentes Vorgehen gegenüber den Nutzern blieb aus. Ebenso wurde die fehlende Durchführung eines externen, unabhängigen Sicherheitsaudits eingeräumt, was bei sensiblen Anwendungen heute als Standard anzusehen ist. Die Aussage, man setze weiterhin auf Verschlüsselung „in Transit“ und Zugangskontrollen innerhalb der Infrastruktur, reicht bei weitem nicht aus, um Vertrauen in den Schutz personenbezogener Daten zurückzugewinnen. Der Vorfall verdeutlicht eindrücklich, wie wichtig es gerade bei Apps, die intime Nutzerinformationen verarbeiten, ist, Sicherheitsmechanismen von Anfang an korrekt zu implementieren und kontinuierlich zu prüfen. Die Kombination aus Nutzererwartung an Datenschutz, gesetzlichen Vorgaben wie der DSGVO sowie möglicher Haftung im Falle von Datenpannen heißt für Entwickler und Betreiber: Sicherheit darf kein optionaler Zusatz sein, sondern muss integraler Bestandteil des Produktdesigns sein.
Darüber hinaus werden auch ethische Fragen sichtbar, insbesondere im Zusammenhang mit dem angekündigten Raw Ring. Die geplante Überwachung biometrischer Daten des Partners und mögliche AI-Analysen, die etwa Untreue nachweisen wollen, werfen Bedenken hinsichtlich Einverständnis, Überwachung und emotionaler Kontrolle auf. In Kombination mit den nun bekannt gewordenen Sicherheitsmängeln zeigt sich, wie komplex und riskant die Integration technischer Überwachung im persönlichen Kontext sein kann. Aus Nutzersicht gilt es, sich stets bewusst zu machen, welche Informationen und Berechtigungen man Apps gewährt. Die Wahl einer Dating-Plattform sollte nicht nur vom Funktionsumfang abhängen, sondern auch vom Vertrauensniveau gegenüber den Betreibern und deren Umgang mit Datenschutz.
Kritisch zu hinterfragen sind dabei insbesondere Angaben zu Standortdiensten, Zugriffen auf Kamera und Mikrofon sowie die Art der gespeicherten Daten. Insgesamt hat der Datenleck bei Raw die Diskussion um Sicherheiten bei Dating-Apps neu entfacht. Technologische Innovationen dürfen nicht auf Kosten der Privatsphäre und Sicherheit der Nutzer gehen. Experten empfehlen eine umfassende Sicherheitsstrategie mit regelmäßigen Audits, Verschlüsselung nach dem Stand der Technik und klaren Prozessen zur schnellen Meldung und Behebung von Sicherheitsvorfällen. Zusätzlich sind Regulierungsbehörden und Verbraucherzentralen gefragt, mehr Kontrolle auszuüben und Verstöße konsequent zu ahnden, um Nutzerrechte zu schützen.
Gleichzeitig können Nutzer durch erhöhte Aufmerksamkeit bezüglich der Rechte, die ihre Apps einfordern, und der kritischen Prüfung von Datenschutzrichtlinien zur Druckerhöhung auf Unternehmen beitragen. Die Raw-Datenschutzpanne offenbart somit in aller Deutlichkeit die Risiken mangelnder Cybersicherheit in einem sensiblen Bereich. Gleichzeitig liefert sie wertvolle Erkenntnisse für die weitere Entwicklung von Dating-Technologien und die notwendige Sensibilisierung aller Beteiligten für das Thema Datenschutz. Wer in der digitalen Welt auf Sicherheit und Privatsphäre setzt, sollte dies als Maßstab für die Auswahl seiner digitalen Partner sehen – egal, ob im Bereich Dating, sozialen Netzwerken oder darüber hinaus.
