Nach Recherchen des c’t-Magazins (siehe c't-Artikel: "Herzensbrecher: Dating-Plattform Lovoo im Fake-Verdacht") könnte die Flirt-Plattform Lovoo ihren Nutzern mit unlauteren Tricks viel Geld aus der Tasche gezogen haben. c’t vorliegende Unterlagen nähren den Verdacht, dass Lovoo in erheblichem Umfang virtuelle Nutzerinnen ("Fake-Profile") angelegt hat, die automatisiert andere Profile zu Interaktionen auf der Plattform verleitet haben – auch zu kostenpflichtigen.

Lovoo hat zurzeit nach eigenen Angaben mehr als 36 Millionen Kunden in 17 Ländern. Die Apps selbst sind kostenlos; Geld verdient das Dresdener Unternehmen mit Einnahmen aus dem Verkauf von In-App-Credits und VIP-Abos, die man etwa zum Aufdecken fremder Profile oder für Chat-Funktionen benötigt.

Fake-Profile am Fließband

Ein anonymer Whistleblower hatte c't unaufgefordert Dateien zugespielt, die nach seiner Darstellung E-Mails der Lovoo-Führungsriege enthalten. Auf Nachfrage ließ Lovoo einen Anwalt darauf hinweisen, dass die Dokumente gefälscht sein könnten; die Authentizität der brisanten Unterlagen ist daher nicht bis ins Allerletzte geklärt. Bei den c’t vorliegenden Dateien handelt sich jedoch um mehrere Kopien von Exchange-Postfächern im PST-Format sowie Screenshots – insgesamt mehr als 50 GByte. Selbst in diesem Umfang lassen sich Dateien manipulieren; c't hat bislang keinerlei Hinweise auf eine Manipulation entdeckt.

Den E-Mails zufolge arbeitet Lovoo bereits seit ungefähr zwei Jahren mit derartigen Profilen. Die Unterlagen deuten darauf hin, dass die Lovoo-Führungsriege darum bemüht war, den Kreis der Mitwisser einzugrenzen. Die weiblichen Fake-Profile hat Lovoo demnach dazu eingesetzt, mit echten Nutzern in Kontakt zu treten und sie zu kostenpflichtigen Aktionen zu verleiten. Allein die vergeblichen Versuche von angelockten Nutzern, Fake-Profile per sogenanntem "Top-Chat" zu erreichen, sollen Lovoo zeitweise ungefähr 5000 Euro täglich in die Kasse gespült haben – was aufs Jahr gerechnet einen Schaden von mehr als einer Million Euro bedeuten würde.

c't hat außerdem den ebenfalls zugespielten PHP-Quellcode analysiert, bei dem es sich nach Angaben des Informanten um Code des Lovoo-Backends handeln soll. Darin befand sich beispielsweise ein sogenannter "Promoter-Creator". "Promoter" heißen den E-Mails zufolge die Fake-Profile im internen Sprachgebrauch.

Löschaktion statt Stellungnahme

Nach Abschluss der Recherche konfrontierte c't die Unternehmensführung schließlich mit konkreten Fragen zu den Beobachtungen und Dokumenten. c’t hat Lovoo auch auszugsweise belastendes Material vorgelegt und nach dessen Echtheit gefragt. Trotz angemessener Frist nahm Lovoo nicht konkret zu den Fragen und Auszügen aus den Dokumenten Stellung. Stattdessen teilte ein vom Unternehmen beauftragter Rechtsanwalt pauschal mit, dass Lovoo aus den Fragen den Inhalt der Berichterstattung ableiten könne, die aber falsch sei und jeder Grundlage entbehre bzw. Informationen in einen falschen Kontext stelle.

Dennoch begann Lovoo kurz nach der Anfrage offensichtlich, Profile in erheblichem Umfang von der Plattform zu entfernen. Die meisten der Profile, die für Testpersonen von c't gevotet hatten, tauchten ab dem 12. September plötzlich nur noch als "Gelöschter Nutzer" auf. Sofort gab es auch entsprechende Beschwerden in den App-Bewertungen. Mittlerweile sind die "Gelöschten Nutzer" komplett entfernt, dadurch haben die c't-Testaccounts jeweils mehr als die Hälfte ihres Lovoo-Bekanntenkreises verloren.

Den kompletten Artikel "Herzensbrecher: Dating-Plattform Lovoo im Fake-Verdacht" mit einer ausführlichen Beschreibung der Rechercheergebnisse lesen Sie bereits heute auf der c't-Website.





[Update 18.09.15, 13 Uhr]:

Die Lovoo GmbH übersandte heute untenstehende Stellungnahme an mehrere Redaktionen. Die c't-Redaktion selbst erhielt von Lovoo die Stellungnahme nicht. Das c't-Magazin bleibt vollumfänglich bei seiner Darstellung.

"Stellungnahme LOVOO GmbH

Dresden / Berlin, den 19. September 2015



Die in der heutigen Ausgabe der c’t in einem Artikel aufgestellten Vorwürfe gegen die Kennenlern-App LOVOO beruhen auf zweifelhaften Dokumenten und Daten, die dem Magazin anonym zugespielt worden sind und dessen Authentizität die Autoren in ihrem Beitrag selbst anzweifeln.

Die in dem Artikel genannten Vorwürfe weist LOVOO zurück.

Die in dem Artikel zitierten Passagen aus internen Emails – sofern authentisch – zu unseren Anti-Spam Initiativen sind von den Autoren falsch verstanden und fahrlässig in einen anderen Zusammenhang gestellt worden.

Dennoch hatte LOVOO c’t mehrfach angeboten, die entstandenen Fragen des Magazins in einem Pressegespräch zu beantworten, ferner auch angeboten, die technische Anti-Spam Abteilung des Unternehmens zu besuchen und mit den dortigen Softwarespezialisten zu sprechen.

Dies hat c’t abgelehnt.

Daher nimmt LOVOO mit großer Besorgnis zur Kenntnis, dass weder die Autoren des Artikels, Holger Bleich, Ronald Eikenberg, Heiko Frenzel sowie Torsten Kleinz, noch der verantwortliche Heise-Verlag ihrer journalistischen Sorgfaltspflicht augenscheinlich nicht nachgekommen sind."





[2. Update 18.09.15, 16:50 Uhr]



c't stellt dazu fest:

Die Lovoo GmbH hat keine unserer konkreten Fragen beantwortet. Ein "Pressegespräch" hat man uns nicht angeboten. Angeboten wurde ein "persönliches Hintergrundgespräch in den Räumlichkeiten [von Lovoo]" in vertraulichem Rahmen. Zu keinem Zeitpunkt hat die Lovoo GmbH eine Anti-Spam-Initiative und/oder eine Anti-Spam-Abteilung des Unternehmens erwähnt.

c't hat der Lovoo GmbH E-Mail-Auszüge zur Prüfung der Authentizität vorgelegt. Die ausdrückliche Frage nach der Echtheit der Unterlagen wurde bis heute nicht beantwortet. (hob)