Datenhandel zwingt Generalsekretär der US-Bischofskonferenz zum Rücktritt
Eine rechtskatholische Newsletter-Plattform hat am Dienstag mit der Veröffentlichung sensibler persönlicher Handydaten aus der Dating-App Grindr den Rücktritt des Generalsekretärs der US-Bischofskonferenz (USCCB) bewirkt. Da sich die App hauptsächlich an homosexuelle Menschen richtet, wurde mit der Veröffentlichung zugleich das Outing des hochrangigen Kirchenvertreters erzwungen.
Der Generalsekretär Jeffrey Burrill trat kurz vor der Veröffentlichung am Dienstag zurück. Eine Sprecherin der USCCB erklärte gegenüber der Washington Post, dass dies Burrills Entscheidung gewesen sei; ihm werde “unangemessenes Verhalten” vorgeworfen. Kurz darauf berichtete die rechtskatholische Newsletter-Plattform “The Pillar” von den Aktivitäten des Geistlichen auf der Dating-Plattform Grindr und veröffentliche Details aus den Daten.
Log-Ins und Bewegungsprofil
Burrill soll über lange Zeiträume hinweg fast täglich bei der Dating-App eingeloggt gewesen sein, außerdem soll er Bars für schwule Männer und einschlägige Badehäuser besucht haben. Das gehe aus Datensätzen der Jahre 2018 bis 2020 hervor. Die Nutzerdaten von Grindr sind zwar anonymisiert. Da die App aber auch den Standort der Nutzer erfasst und speichert, war das Profil Burrill zuzuordnen. Im dem Datensatz finden sich Log-Ins aus Burrills Büro, seiner Unterkunft und von Orten, an denen Besprechungen und Veranstaltungen stattfanden, an denen er teilgenommen hatte.
Die Daten stammen von einem Datenhändler, dessen Namen “The Pillar” nicht nennen möchte. Ob Geld für die Datensätze bezahlt wurde, ist unklar. Ebenso unbekannt ist bisher, ob die Daten von einem privaten Smartphone stammen oder einem dienstlichen. Das Medium habe die Daten von einer unabhängigen Datenberatungsfirma auf Echtheit prüfen lassen. In dem Artikel kritisiert der Moraltheologe Thomas Berg vom St. Joseph’s Seminar in Yonkers, die Nutzung von standortbasierten “Abschlepp-Apps” (“hookup apps”) sei unvereinbar mit Enthaltsamkeit und Keuschheit.
Viele Andeutungen, scharfe Kritik
Die Veröffentlichung von The Pillar wird innerkirchlich scharf kritisiert. Der US-amerikanische Jesuit James Martin verurteilte das Vorgehen als “Spionage unter dem Deckmantel einer journalistischen ‘Untersuchung’”. Die Hexenjagd auf vulnerable Gruppen in der Kirche müsse ein Ende haben. Für Ärger sorgt auch, dass “The Pillar” im Artikel versucht, Homosexualität indirekt mit Kindesmissbrauch in Verbindung zu bringen. Im Text wird betont, dass man auf Apps wie “Grindr” auch mit Minderjährigen in Kontakt treten könne.
Das zur katholischen Kirche gehörende Nachrichtenportal katholisch.de stellte klar, Burrill hätte zwar Schwulen-Bars und Privathaushalte besucht, was dort im Einzelnen passiert sei, hätten die Autoren von “The Pillar” aber nicht berichtet. Denn: “Sie wissen es nicht.” “The Pillar” habe “eine Fülle an Anspielungen publiziert”.
Steven Millies, Direktor des Bernardin Center an der Catholic Theological Union in Chicago spricht laut katholisch.de von einem “länglichen Konvolut von Spekulationen, Mutmaßungen und Assoziationen”. Die Nachrichtenseite schreibt: “Millies stößt wie anderen Kritikern auf, dass die Autoren bewusst versucht hätten, die Homosexualität des Generalsekretärs mit den kirchlichen Skandalen um Kindesmissbrauch in Verbindung zu bringen.”
Haftungsausschluss bei Grindr
Grindr sammelt die Standortdaten, um andere Nutzer in der Nähe anzuzeigen und zur Kontaktaufnahme vorzuschlagen. Die Firma behält sich in den Nutzungsbedingungen vor, die Informationen mit Drittfirmen zu teilen. Dazu heißt es: “Wenn Sie die Grindr-Dienste nutzen, können wir einen Teil Ihrer Profilinformationen, Standortinformationen und demographischen Informationen, wie Alter oder Geschlecht, an Analysepartner weitergeben.” Ob diese “Partner” die Daten dann wiederum weitergeben, erfahren die Nutzer nicht und Kontrolle darüber haben sie auch nicht. Gleichzeitig schließt Grindr jegliche Haftung aus, wenn Standortdaten veröffentlicht werden sollten.
Selbst der HIV-Status kann bei Grindr hinterlegt werden. Auch für diese Information behält sich das Unternehmen vor, sie an Drittfirmen weiterzugeben: “Die einzigen Dienstleister, die Zugang zu Informationen über Ihren HIV-Status und das Datum Ihres letzten Test haben, sind Amazon Web Services, unser Dateninfrastruktur-Anbieter, und PartnerHero […].”
Grindr stand bereits in der Vergangenheit wegen der freizügigen Weitergabe sensibler Nutzerdaten in der Kritik: Im Januar drohte die norwegische Datenschutzbehörde der Firma eine Strafzahlung von rund 9,6 Millionen Euro an, weil sie widerrechtlich Informationen an Werbefirmen verkauft hatte. Es wurden Standortdaten, Alter, Geschlecht und IP-Adressen der Nutzer geteilt. Dabei fragte Grindr nicht nach dem Einverständnis und verstieß somit gegen die Datenschutzgrundverordnung (DSGVO).
Gefährliche Datensammelei
Der Fall zeigt auf, wie einfach auch angeblich anonymisierte Datensätze mitunter bestimmten Personen zugeordnet werden können. Selbst wenn eindeutige Identifizierungsmerkmale wie Namen und Telefonnummern entfernt werden, bleiben meist genug Informationen, um den Kreis der möglichen Personen enorm zu verkleinern. Sucht man in solchen Datensammlungen nach bestimmten Menschen, reichen häufig schon die Standortverlaufsdaten aus, um den passenden Datensatz zu finden.
Betreiber von Dating-Apps sammeln besonders heikle Daten. In einigen Teilen der Welt kann die Offenlegung der Sexualität für Betroffene lebensbedrohlich sein. (hcz)