Online-Dating-Plattformen sind jüngst ein wenig ins Zwielicht geraten: Zuletzt etwa hat das Seitensprung-Portal Ashley Madison negative Schlagzeilen gemacht. Unternehmen wie Tinder hantieren mit intimen Daten ihrer Kunden und versprechen im Gegenzug oft nicht weniger als das persönliche Lebensglück, zumindest aber den schnellen Spaß. Sollten die Kunden auf solchen Portalen abgezockt werden, kann es auch um wesentlich mehr als um materielle Schäden gehen.

Ein großer Player auf diesem Feld ist mittlerweile das Dresdner Unternehmen Lovoo (siehe Text-Kasten „Flirt-Börse Lovoo in Zahlen“). Geschäftsführer Benjamin Bak versprach von Beginn an, von unseriösen Praktiken, die der Branche oft vorgeworfen werden, Abstand zu nehmen.

Informationen, die c’t vorliegen, lassen daran allerdings starke Zweifel aufkommen. Ein anonymer Whistleblower spielte uns unaufgefordert Dateien zu, die allem Anschein nach E-Mails der Lovoo-Führungsriege enthalten. Auf Nachfrage ließ Lovoo einen Anwalt darauf hinweisen, dass die Dokumente gefälscht sein könnten. Es handelt sich jedoch um mehrere Kopien von Exchange-Postfächern im PST-Format, Screenshots und Quellcode – insgesamt mehr als 50 GByte. Weil wir die Quelle dieses Materials nicht kennen, begegneten wir ihm mit einiger Skepsis, denn: Selbst in diesem Umfang lassen sich Dateien theoretisch manipulieren – wir fanden jedoch keinerlei Hinweise darauf.

Die Dokumente legen den Verdacht nahe, dass Lovoo systematisch Kunden hinters Licht führt, um sie zu kostenpflichtigen Aktionen auf der Plattform zu animieren. Wir haben uns auf der Flirt-Plattform angemeldet, um die Anschuldigungen des Informanten zu überprüfen. Unter anderem hatte er behauptet, dass Lovoo mit unechten Nutzerprofilen arbeitet. Aus dem uns zugespielten Material geht klar hervor, wie die eingebauten Tricks funktionieren und welche Ergebnisse sie produzieren. Und siehe da: Genau so verhielt sich das System in unseren Tests.

Lovoo bietet vieles, was auch Tinder groß gemacht hat, an manchen Stellen sogar mehr, verpackt in gefällige Apps für Android und iOS sowie eine hübsche Website. Der US-Marktführer Tinder hat insbesondere das „Swipen“ als Auswahlmechanismus etabliert: Dem Nutzer werden Profilbilder anderer Nutzer aus der näheren Umgebung gezeigt – bei Gefallen wischt man sie nach rechts, sonst nach links. Finden sich zwei Nutzer gegenseitig attraktiv, zählt das als „Match“ und die Flirterei kann beginnen.

Geister-Matches

Dieser Mechanismus findet sich auch bei Lovoo wieder. Dort geht man sogar noch einen Schritt weiter und zeigt dem Nutzer auch ohne Match an, wer für ihn gestimmt hat. Dazu gibt es ein Flirt-Radar, über das man Lovoo-Nutzer in der Umgebung aufspüren kann. Dieses einfache und populäre Konzept benötigt ständigen Nachschub an neuen, flirtwilligen und möglichst attraktiven Kunden. Deshalb sind die Apps selbst kostenlos – das Geld verdient Lovoo mit Einnahmen aus dem Verkauf von In-App-Credits und mit VIP-Abos, die Zusatzfunktionen freischalten.

Es gibt zweifellos eine aktive Flirt-Gemeinde bei Lovoo. Viele Nutzer berichten, dass sie hier erfolgreich neue Bekanntschaften geschlossen haben. Parallel finden sich aber auch viele Klagen über merkwürdige Aktivitäten auf der Plattform: Manche Profile sind fast leer, haben keine verzeichneten Aktivitäten, es finden sich nur ein bis drei Fotos. Nach einiger Zeit werden diese Profile inaktiv. Mit unseren Test-Accounts konnten wir die Berichte nachvollziehen: Unsere Profile wurden häufig von – laut Lovoo-App – flirtwilligen Nutzerinnen besucht und positiv bewertet. Auf unsere stichprobenartig abgeschickten Chat-Nachrichten bekamen wir allerdings keine einzige Antwort.

Tu Gutes

Die uns zugespielten Dokumente, die allem Anschein nach aus der Dresdner Firmenzentrale stammen, legen nahe, dass hinter diesen Merkwürdigkeiten System steckt. Danach arbeitet Lovoo bereits seit über zwei Jahren mit erfundenen Profilen. Den Unterlagen zufolge sind die auffälligen Aktivitäten Ergebnis eines Projekts, das unter dem internen Namen „Tu Gutes“ seit Mitte 2013 im Einsatz ist.

Demnach hat Lovoo mit „Tu Gutes“ selbst Profile fabriziert und virtuelle Nutzerinnen angelegt, die automatisiert andere Profile auf der Plattform besuchten und im Match-Spiel positiv bewerteten. Zu den Beobachtungen auf Lovoo passt die Aussage aus einer Mail von Juni 2013, die anscheinend von einem Mitglied der Geschäftsführung stammt: „Ich werde aller paar Stunden ca 30 Profile anlegen und die 1 – 2 Stunden lang alle paar Minuten 100 mal voten lassen.“

Besuche im Kundenprofil feuern aktiv die Neugier der Kunden an. Männliche Lovoo-Nutzer ohne „VIP“-Vertrag bekommen nämlich nicht angezeigt, wer ihr Profil besucht hat – sie sehen vom Besucher lediglich ein unkenntlich gemachtes Bild und einige Buchstaben des Nutzernamens. Ob es sich um eine echte Nutzerin oder ein Fake-Profil handelt, ist in aller Regel an dieser Stelle nicht erkennbar.

Männliche Nutzer, die erfahren möchten, wer ihr Profil besucht oder positiv bewertet hat, müssen mit Credits zahlen oder VIP-Mitglied werden.

Jeder Klick zum Aufheben der Verschleierung kostet den Nutzer 20 Credits, was bis zu 26 Cent entspricht. Das kann sich schnell summieren, schließlich verbirgt sich nicht hinter jedem positiven Voting eine interessierte Chatpartnerin. Zwar bekommen Nutzer fünf Credits für das tägliche Einloggen kostenlos zur Verfügung gestellt, damit kommen sie allerdings nicht weit: Schon um ein einzelnes Profil freischalten zu können, müsste man vier Tage lang sammeln.

Viele der mutmaßlichen Fake-Nutzer kann man nur nach Zahlung von Credits anschreiben.

Auch über die Match-Funktion generiert Lovoo Umsatz: Hier sind ebenfalls 20 Credits fällig, wenn man wissen möchte, wer sein Foto attraktiv findet. Weitere Kosten können beim Versand von Chat-Nachrichten anfallen: Ist der Posteingang des Empfängers voll, hat man die Möglichkeit, die Nachricht durch den Einsatz des kostenpflichtigen „Chat-Boosters“ dennoch zustellen zu lassen. Ferner kann man seine Nachricht im Posteingang des Empfängers für 50 Credits als „Top-Chat“ hervorheben lassen, was umgerechnet mehr als 60 Cent entspricht.

Eine ganzjährige „VIP-Mitgliedschaft“, bei der alle Funktionen freigeschaltet sind, kostet 70 Euro. Eine Kurzmitgliedschaft von einem Monat schlägt mit fast 12 Euro zu Buche – ist also pro Monat mehr als doppelt so teuer. Wer kein Abo abschließt und die verdeckten Einträge mit im Paket gekauften Credits sichtbar macht (etwa 300 Credits für 3,99 Euro im App Store), für den kann es teuer werden: Um die Besucher und Votes eines unserer Testprofile auf diese Weise freizuschalten, mussten wir innerhalb eines Monats über 30 Euro investieren.

Profile am Fließband

Bei dem uns vorliegenden Programmcode handelt es sich laut unserem Informanten um Quellcode des Lovoo-Backends. Ob diese Software auf der Plattform eingesetzt wird, können wir nicht zweifelsfrei belegen. Im Code befindet sich ein sogenannter „Promoter-Creator“. „Promoter“ heißen den E-Mails zufolge die Fake-Profile im internen Sprachgebrauch. In dem Generator-Skript fanden wir Vorgaben bezüglich des Alters, der Eigenschaften sowie zu diversen Einstellungen innerhalb des Profils. Diese Eigenschaften finden sich in den Profiloptionen auf der Plattform wieder. Die mit dem Account verknüpften Mail-Adressen werden vom Generator nach einem bestimmten Schema generiert; sie enden allesamt auf lovoo.com.

In einem der PHP-Skripte findet sich eine Funktion namens „getPictureCountriesForLocation“, die allem Anschein nach hilft, Fotos von Lovoo-Nutzern aus Großbritannien, Spanien, Frankreich und Brasilien für die Fake-Profile in Deutschland abzugreifen. Offenbar setzt Lovoo umgekehrt deutsche Profilbilder nur in anderen Ländern ein – sofern auf der Plattform die von uns analysierte Software läuft.

Fremde Federn

Zudem stießen wir auf ein Grabber-Skript, das offenbar dazu bestimmt ist, Profilfotos aus sechs anderen Dating-Portalen auszulesen. Wir fanden valide Zugangsdaten, mit denen sich das Skript als Mitglied bei anderen Dating-Portalen einloggen kann. Es ist offenbar fähig, diese Portale nach bestimmten Kriterien zu durchsuchen und die dort vorgefundenen Profilfotos einzusammeln.

Lovoo-Nutzer können in den Einstellungen einen beliebigen Text hinterlegen, der den Profilbesuchern dann unter „Über mich“ angezeigt wird. Von dieser Möglichkeit macht auch der uns vorliegende Fake-Generator Gebrauch. Ein Modul namens „Whazzup“ generiert aus Textvorlagen in verschiedenen Sprachen einfache Profiltexte. Die Vorlagen sind sämtlich wie diese Beispiele aufgebaut:

{ | mir ist} {|so|soo|sooo} langweil{i|ii|iii|iiii}g {|Bitte} nur mit {Bild|Bilder} {|anschreiben} nicht {bloß|nur} {schauen|gucken|besuchen|glotzen} {|sondern|sondern auch} anschreiben

Auf vielen Profilen (Beispiel links), die unsere Accounts besucht hatten, fanden wir Texte aus dem uns zugespielten Profilgenerator wieder (unten).

Wohl um für Abwechslung zu sorgen, befinden sich in den geschweiften Klammern mehrere Wortvarianten, aus denen das Modul eine auswählt. Bei unseren Ausflügen auf die Lovoo-Plattform wurden wir immer wieder von vermeintlichen Nutzerinnen besucht und bewertet, auf deren Profil sich ein Text aus dem Generator fand. Auch Grammatikfehler aus dem Vokabular des Generators fanden wir in aktiven Profilen wieder. Dem Code zufolge kann der Fake-Generator Profile mit Chat-Filtern versehen, so dass diese nur von verifizierten Benutzern oder VIP-Abonnenten angeschrieben werden könnten.

Aus dem Programmcode geht ferner hervor, dass generierte Fake-Profile vom System Aufträge bekommen können, reale Benutzerprofile in einem bestimmten Intervall aufzurufen und künstliche Match-Votes zu erzeugen. Zum Beispiel: Wer an einem Tag sechs oder mehr reale Votes erhalten hat, bekäme laut Code vom System vier Fake-Votes obendrauf, bei zwei bis drei realen Votes nur noch zwei künstliche Votes. Ausgeschlossen von den künstlichen Profilbesuchen und Match-Votes sind laut Code unter anderem weibliche Mitglieder sowie Benutzer unter 16 und über 50 Jahren.

Dazu passt ein PHP-Skript im uns zugespielten Quellcode namens PayProbabilityCalculator.php. Es berechnet offenbar die Wahrscheinlichkeit, dass ein Nutzer dazu bereit ist, Geld auszugeben. Sie steigt jeweils, wenn ein Nutzer männlich ist, aus Deutschland kommt, über 19 Jahre alt ist, seine Mail-Adresse verifiziert hat und in einem bestimmten Zeitraum bereits eine gewisse Menge Credits investiert hat. Für Nutzer, die mit Android unterwegs sind, wird eine geringere Wahrscheinlichkeit angesetzt.

In der 40. Kalenderwoche 2013 wurde das „Tu Gutes“-Programm den uns vorliegenden Informationen zufolge vorübergehend abgeschaltet, wodurch der Umsatz einbrach (Original-Chart aus den uns zugespielten Dokumenten).

In den mutmaßlich authentischen internen Mails war sogar beschrieben, welchen Einfluss das Tu-Gutes-Programm auf die Umsätze der noch jungen Flirtbörse hatte. Im Oktober 2013 sei das Programm aus technischen Gründen vorübergehend eingestellt worden. Innerhalb von zwei Wochen seien allein die Umsätze über In-App-Käufe in Apples App Store von knapp 65 000 Euro auf 50 000 Euro pro Woche gesunken – bei anderen Zahlungswegen habe die Entwicklung ähnlich ausgesehen. Daraus lässt sich aber nicht ableiten, wie viele Fake-Accounts tatsächlich aktiv waren.

Fakes mit Chatbots

Die Unterlagen legen ferner nahe, dass Lovoo irgendwann begann, über weitere Methoden der zweifelhaften Umsatzsteigerung nachzudenken. Heraus kam dann wohl: Die bisher schweigsamen Fakes sollten endlich sprechen lernen. Dazu engagierte man den Mails zufolge einen externen Entwickler. Das Ergebnis: Laut den Unterlagen ging in der Vorweihnachtszeit 2014 das Chatbot-System „Chat Banana“ online, das die männliche Nutzerschaft bei Laune gehalten haben soll.

Uns liegen Chat-Mitschnitte von englischsprachigen Profilen vor, in denen viele der automatisch abgesetzten Äußerungen keinen erkennbaren Bezug zu den Chats der echten Kunden hatten. Der eingesetzte Chatbot ist offenbar primitiv und hätte sicherlich keinerlei Chancen, im Turing-Test als menschliches Wesen zu bestehen. Einen deutschsprachigen Chatbot haben wir nicht beobachtet.

Spuren verwischt

Die uns zugespielten Unterlagen deuten darauf hin, dass die Lovoo-Führungsriege darum bemüht war, den Kreis der Mitwisser einzugrenzen. Demnach schrieb der in der Öffentlichkeit als Saubermann auftretende Lovoo-Chef Benjamin Bak im Oktober 2013 zur Neuauflage des „Tu-Gutes“-Programms: „Wichtig auch, dass die anderen Entwickler da nicht eingebunden werden, es ist ein heikles Thema.“

In einer Mail an die Führungsriege, die Lovoo-Mitbegründer und Marketingchef Tobias Börner im Juli 2014 verfasst haben soll, heißt es: „Die halbe Firma fragt, was promoter sind. Das muss sofort aus dem Admin raus – das darf nicht erkenntlich sein! Nur für den engsten Kreis. Für alle anderen muss es normal aussehen.“ Daraufhin wurden den Mails zufolge die falschen Profile in der Administrationsoberfläche soweit möglich getarnt. Eine Filterfunktion namens „Save the hometown“ sollte allem Anschein nach sicherstellen, dass in einem Radius von 30 Kilometern rund um die Dresdener City, den Standort der Lovoo GmbH, keine künstlichen Votes und Profilbesuche erzeugt werden – vermutlich, damit die Mitarbeiter keinen Verdacht schöpfen. Einen derartigen Filter haben wir im uns zugespielten Quellcode tatsächlich gefunden.

Dass es Lovoo mit den Fakes übertrieben haben könnte, legt der „QA Report Fakes & Gleichberechtigung“ nahe – ein Bericht, der anscheinend vom Leiter der Abteilung Qualitätssicherung verfasst wurde: „Ich kann den Unmut der User verstehen, auch mir macht die App privat kaum noch Spaß, da ich es müde bin, bei jedem User nachzuschauen, ob er echt, fake, Spammer, Scammer oder Marketing-Script ist.“ Ferner heißt es in dem Bericht: „Mit der massiven Promoter-Aktion tun wir uns keinen gefallen, dass vermehrt nur den Eindruck, dass die Seite voller Fakes ist. Wäre schön wenn das mittelfristig stark zurückgefahren werden würde. Außerdem fühlt sich das an, wie einen Koma-Patienten an die Herz-Lungen Maschine zu stöpseln. Dass hält ihn zwar am Leben, aber häufig nicht für lange…“

Dem Überdruss standen jedoch erhebliche Einnahmen gegenüber: Allein die vergeblichen Versuche von angelockten Nutzern, Fake-Profile per Top-Chat zu erreichen, sollen Lovoo zu dem Zeitpunkt ungefähr 5000 Euro täglich in die Kasse gespült haben – hochgerechnet könnten es also mehr als 1,8 Millionen Umsatz-Zugewinn im Jahr sein. Bei unseren Versuchen, mutmaßliche Fake-Nutzer anzuschreiben, wurden wir in zahlreichen Fällen aufgefordert, einen Top-Chat zu kaufen, da der Posteingang des Empfängers angeblich voll gewesen war.

Nicht nur seine Kunden, sondern auch App-Store-Betreiber könnte Lovoo hinters Licht geführt haben. So entwickelte das Unternehmen den Unterlagen zufolge eine Funktion namens „Apple Hide“, die Apple-Mitarbeiter manipulieren sollte. Demzufolge soll das Lovoo-Management geplant haben, rund um die Apple-Zentrale 150 besonders attraktive, aber besonders züchtige Fake-Profile zu positionieren, um die App-Prüfer milde zu stimmen. Ziel der Aktion: die strenge Altersfreigabe von „17+“ im App Store künftig zu verhindern.

Löschaktion statt Stellungnahme

In Google-Play-Bewertungen beschweren sich seit dem 12. September viele Nutzer über gelöschte Profile bei Lovoo.

c’t bekam die Unterlagen Anfang August zugespielt. Nach einer Sichtung fragten wir bei der Pressestelle des Unternehmens nach: „Sind Ihnen Fälle bekannt, in denen Nutzeraktivität durch Automatismen, so genannte Bots, generiert wurde?“ Die Antwort war eindeutig: „Nein, Lovoo setzt keine Bots ein, die über Automatismen Nutzeraktivität für uns generieren.“

Am 12. September, kurze Zeit nach unserer Anfrage bei Lovoo, verschwanden plötzlich die meisten Match-Profile unserer Testnutzer.

Nach Abschluss der Recherche konfrontierten wir die Unternehmensführung schließlich mit konkreten Fragen zu unseren Beobachtungen und Dokumenten. Wir baten um Antwort in einer angemessenen Frist. Trotz Verlängerung dieser Frist antwortete Lovoo nicht konkret. Stattdessen teilte uns ein vom Unternehmen beauftragter Rechtsanwalt pauschal mit, dass Lovoo den Inhalt dieses Artikels erahne und dass er falsch sein müsse sowie jeder Grundlage entbehre.

Dennoch konnten wir beobachten, dass Lovoo kurz nach unserer Anfrage begann, Profile von der Plattform zu entfernen. Die meisten der Profile, die für unsere Testpersonen gevotet hatten, tauchten plötzlich nur noch als „Gelöschter Nutzer“ auf. Sofort gab es auch entsprechende Beschwerden in den App-Bewertungen. Der Tweet eines erzürnten Nutzers brachte es auf dem Punkt: „@lovoo: Ihr habt jetzt endlich die ganzen Fakes aus meiner Umgebung gelöscht, aber jetzt bleibt der Credit-Verlust fürs freischalten“. (hob@ct.de/rei@ct.de)