Ein IT-Sicherheitsunternehmen hat die Video-App TikTok auf ihren Datenschutz untersucht. Das Ergebnis: TikTok sammelt Daten aller auf dem Telefon installierten Anwendungen. Außerdem scheint die App immer wieder eine Verbindung zu einem Server in China aufzubauen.
Es ist nicht das erste Mal, dass die beliebte Video-App TikTok wegen Datenschutz-Untersuchungen in der Kritik steht. Eine Analyse eines amerikanisch-australischen IT-Sicherheitscenters rückt die vom chinesischen Unternehmen ByteDance betriebene Plattform nun wieder ins Rampenlicht.
Internet2.0 hat einen Bericht veröffentlicht, der zeigt, dass TikTok nur eine untergeordnete Priorität auf Datenschutz legt. Außerdem scheint es, als ob die App immer wieder heimlich eine Verbindung zu chinesischen Servern aufbaue.
Datenschutz wird bei TikTok klein geschrieben
Der Bericht des IT-Unternehmens ist eine technische Analyse des Quellcodes der TikTok-Mobilanwendungen auf den Betriebssystemen Android 25.1.3 sowie iOS 25.1.1. Bei den Untersuchungen stand die Erfassung der Gerätedaten im Mittelpunkt. Und die ist vor allem bei iPhone-Nutzer:innen auffällig.
Erlaubnisse und das Sammeln von Gerätedaten seien übermäßig aufdringlich, heißt es im Bericht. Für das Funktionieren der Anwendung sei das nicht notwendig. Dabei greift die Video-App beispielsweise auf den Standort des Smartphones sowie den Kalender und alle Kontakte zu. Außerdem ruft TikTok auch Geräteinformationen wie beispielsweise die Seriennummer, SIM-Seriennummer oder auch MAC-Adresse des Geräts ab.
Die App rufe alle anderen laufenden sowie installierten Anwendungen auf dem Telefon ab, so die Analyse. Theoretisch könnten diese Informationen ein realistisches Diagramm eines Smartphones erstellen.
Was dabei besonders ins Auge sticht: TikTok greift im Hintergrund auf alle Konten des User-Geräts zu. Dabei habe die App laut der Untersuchung von Internet2.0 auch Zugang zum Lesen der Zwischenablage. Dies ist deshalb besonders gefährlich, weil auch der Passwortmanager darauf zugreift.
TikTok baut heimlich Verbindung nach China auf
Neben der Missachtung des Datenschutzes im Allgemeinen ist den IT-Spezialist:innen zudem aufgefallen, dass TikTok scheinbar das Betriebssystem von iPhone-Nutzer:innen verwendet, um eine Serververbindung zum chinesischen Festland aufzubauen.
Dabei hat TikTok ausdrücklich erklärt, dass die Daten von Nutzer:innen der Video-App in den USA und Singapur gespeichert werden. Darüber hinaus habe die Anwendung keinerlei Verbindung zum in Peking sitzenden Firmenteil von ByteDance. Bei der Untersuchung hat das Team von Internet2.0 allerdings entdeckt, dass die Subdomains der iOS-Anwendung in der ganzen Welt aufgelöst werden, darunter auch im chinesischen Baishan.
Während der Analyse konnten wir den Zweck der China-Server-Verbindung oder den Ort, an dem die Nutzerdaten gespeichert werden, nicht mit großer Sicherheit bestimmen.
Allerdings konnte das Team beobachten, dass die IP-Adresse, die nach China führte, regelmäßig ihren Standort änderte. Die Verbindung nach Baishan war im Verlauf der Untersuchungen über eine Reihe verschiedener IP-Adressen sichtbar. Interessant dabei ist, dass sich in Baishan das Cybersicherheitsunternehmen Guizhou Baishan Cloud Technology befindet, das in Zusammenarbeit mit der Universität vor Ort ein gemeinsames Datenlabor betreibt.
Der Analyse von Internet2.0 nach zeigten nur iOS-Versionen von TikTok diese Serververbindungen zum chinesischen Festland. In der Android-Version der Plattform konnten die IT-Spezialisten keine direkten Verbindungen mit einem chinesischen Server feststellen.
TikTok bestreitet Verbindung zu chinesischen Servern
Das Fazit des Berichts lautet: Damit TikTok ordnungsgemäß funktioniere, seien die meisten Zugriffs- und Gerätedatenerfassungen nicht notwendig. Somit schlussfolgert die Untersuchungsgruppe, dass der einzige Grund für die Erfassung der Daten sei, sie zu sammeln. Das ist letztendlich nicht nur für die Nutzer:innen interessant, sondern auch für die Politik.
Dieser Bericht soll politischen Entscheidungsträgern und Gesetzgebern helfen, faktenbasierte Entscheidungen zu treffen.
Der ehemalige US-amerikanische Präsident Donald Trump hatte in seiner Amtszeit bereits versucht, ein TikTok-Verbot zu erlassen. Als Grund nannte er Sicherheitsbedenken und potenzielle chinesische Spionageaktionen. Der aktuelle Präsident Joe Biden hat die Anordnung zum Verbot allerdings wieder zurückgenommen.
Laut dem Spiegel widerspricht TikTok den Ergebnissen des Berichts. Die IP-Adressen würden sich in Singapur befinden und der Netzwerkverkehr verlasse die Region nicht. Es sei eindeutig unwahr, dass es eine Kommunikation nach China gebe.
Auch interessant:
