TikTok ist megabeliebt. Kaum ein Star aber auch „Normalo“, der die Video-Sharing-Plattform nicht nutzt. Aber hinter den Kulissen geht es heiß her. Wie gefährlich ist TikTok wirklich ist die große Frage. Immer wieder wird massive Kritik laut, dass die App in Wirklichkeit ein Überwachungsinstrument der chinesischen Regierung sei – und unsere Privatsphäre damit in Gefahr. ProtonVPN hat die Bedrohung genauer analysiert, mehr dazu im folgenden Artikel.
Inhaltsverzeichnis
800 Mio. User – jede Menge wertvolle Daten
Die chinesische Video-Sharing-Plattform TikTok ist eines der populärsten Social Media Services der Welt. Sie zählt unglaubliche 800 Millionen User – geschätzt. Aber ihr unermüdliches Datensammeln, die Nutzung chinesischer Infrastruktur und ihre Verbindungen zur kommunistischen Partei Chinas machen TikTok zum perfekten Tool für massive Überwachung und Datenspeicherung durch die chinesische Regierung. Viele User fragen sich mittlerweile: Wie gefährlich ist TikTok eigentlich?
Ist TikTok eine Bedrohung? Ja!
ProtonVPN hat sich TikToks Richtlinien zur Datensammlung, Rechtsstreitigkeiten bzw. Klagen, Cybersecurity White Papers, Sicherheitsschwachstellen in der Vergangenheit und die Datenschutzrichtlinie der Plattform angeschaut. Mit einem nicht sehr verwunderlichen Ergebnis auf die Frage wie gefährlich ist TikTok: Die App stellt eine immense Gefahr für die Privatsphäre der User dar und teilt höchstwahrscheinlich Daten mit der chinesischen Regierung. Jeder TikTok User sollte entsprechend vorsichtig sein, insbesondere wenn du kein Fan von Überwachung durch die chinesische Regierung oder der fragwürdigen Verwendung deiner persönlichen Daten bist …
Welche User-Daten sammelt TikTok?
Wie bei andere Social Media Diensten ebenfalls üblich sammelt auch TikTok natürlich jede Menge Daten. Allerdings nimmt dies bei der Video-Sharing-Plattform noch extremere Ausmaßen an, als gewohnt.
Diese Daten speichert TikTok bereits beim Download
Sogar wenn du die App nur herunterlädst und öffnest – aber nie einen Account anlegst – fängt TikTok bereits mit dem munteren Datensammeln an. Und zwar speichert die App gleich mal folgende deiner Informationen:
- IP-Adresse
- Browserverlauf
- Mobildienstleister
- Standort (wenn du ein Smartphone nutzt)
- Informationen zum Gerät, das du benutzt hast, um TikTok anzulegen (bei Android ist hier auch die IMEI Nummer dabei, die quasi den Fingerprint deines Geräts darstellt, und die IMSI Nummer, mit der man den User von einem Telefon zum anderen tracken kann)
Diese Daten speichert TikTok beim Anlegen eines Accounts
Um einen Account zu eröffnen, musst du eine Telefonnummer oder E-Mailadresse sowie dein Geburtsdatum angeben. Wenn du den Account dann eröffnet hast, fragt TikTok dich nach deiner Erlaubnis, um Zugang zu deinen Social Media-Accounts zu erhalten (z. B. Facebook, Twitter, Instagram etc.), zu deiner Kontaktliste und zu deinen GPS-Daten.
Diese Daten speichert TikTok bei Nutzung der App
Sobald du die App nutzt, loggt TikTok Details zu:
- jedem Video, das du hochlädst
- wie lange du Videos ansiehst
- welche Videos du magst
- welche Videos du teilst
- jedwede Nachricht, die du in der App austauschst
Und wenn du Coins kaufst (die In-App-Währung, mit der du deine Lieblingsvideomacher unterstützen kannst) speichert TikTok auch noch deine Zahlungsdaten.
Was passiert mit deinen Daten, wenn du deinen Account löschst?
Laut TikTok löscht das Unternehmen deine Account-Daten, Videos und Informationen innerhalb von 30 Tagen. Wie auch bei anderen Social Media-Unternehmen ist diese Behauptung leider nicht wirklich verifizierbar. Man fragt sich also nicht von ungefähr, wie gefährlich ist TikTok …
TikTok Datensammlung vergleichsweise extrem
Selbst für eine Social Media Plattform, die ja immer Userdaten für gezielte Werbung sammelt, ist das Datensammeln von TikTok extrem. Und noch dazu hält der Anbieter in seiner Datenschutzerklärung fest, dass er deine Browsing-Daten und E-Maildresse mit Drittparteien teilt, um dich mit gezielter Werbung zu versorgen.
TikTok hat in den USA mehrere Sammelklagen anhängig
Ende November 2019 reichte eine Gruppe von TikTok-Usern in Kalifornien Klage gegen TikTok und Betreiber ByteDance ein, da die App „chinesische Überwachungssoftware inkludiere“. Inhalt der Klage ist, dass TikTok angeblich alle Videos aus der App sammelt, sogar jene, die nicht veröffentlicht oder sogar nicht gesichert wurden. Darüber hinaus besagt die Klage, dass TikTok die von den Usern hochgeladenen Videos und Fotos ohne deren Zustimmung dazu nutzt, biometrische Daten (wie Face Scans) sammelt und dass dies auch dann weitergeht, wenn du die App schließt. Außerdem soll TikTok laut Klage heimlich User-Daten nach China senden. Derartige Dinge zeigen anschaulich, wie gefährlich ist TikTok tatsächlich.
TikTok sammelt angeblich auch biometrische Daten
Eine ähnliche Sammelklage gibt es auch von Usern in Illinois. Diese Klage behauptet außerdem, dass TikTok Gesichtserkennungstechnologien und KI nutzt, um die Gesichtsgeometrie der User zu sammeln – wiederum ohne die User darüber zu informieren. Illinois hat ein überaus strenges Gesetz, das Unternehmen zum Einholen einer Zustimmungserklärung verpflichtet, bevor biometrische Daten gesammelt werden dürfen.
Gibt TikTok Daten an die chinesische Regierung weiter?
Was TikTok von anderen Social Media Giganten unterscheidet ist, dass es einer chinesischen Firma gehört und auch von dieser betrieben wird. ByteDance hat seinen Sitz in Peking und ist mehr als 100 Milliarden Dollar wert. Innerstaatliche Gesetze und Richtlinien in China in Kombination mit internationaler Parteienpolitik machen es schwierig festzustellen, ob ein Unternehmen unabhängig agiert oder mit der chinesischen kommunistischen Partei zusammenarbeitet.
Chinesische Unternehmen MÜSSEN Daten herausgeben
Selbst wenn ByteDance die Kontrolle der Partei umgehen wollen würde, hätte es wenig Chancen, dies auch wirklich umzusetzen. Chinas Nationales Geheimdienstgesetz, das 2017 verabschiedet wurde, erlaubt der Regierung jede chinesische Firma dazu zu zwingen, praktisch jede geforderte Information herauszugeben – inklusive Daten von Ausländern. Außerdem kann die Regierung Geheimhaltung dieser Datenherausgabe fordern und dass diese in keinen Transparenzberichten aufscheint. Da es kein unabhängiges Rechtssystem gibt ist es für Unternehmen quasi unmöglich, eine solche Forderung der chinesischen Regierung abzulehnen. Das ist aber immer noch nicht alles: Chinesische Firmen einer bestimmen Größe sind gesetzlich dazu verpflichtet, eine kommunistische Parteien-„Zelle“ in ihren Reihen zu dulden, um der Parteienlinie treu zu bleiben …
ByteDance ist & zensuriert regierungsgetreu
Aber wie dem auch sei. Es ist nicht so, dass es erkennbaren Widerstand von ByteDance gegen die chinesische Regierung gäbe. Es gibt sogar zahlreiche Beispiele dafür, dass das Unternehmen bei der chinesischen Kommunistischen Partei ordentlich mitmischt. ByteDance zensuriert auch Inhalte im Hinblick auf kommunistische Vorgaben. So schloss die Firma 2018 eine chinesische Social Media Plattform die Comedy und Witze verbreitete – nachdem die Regierung diese als „vulgären Content“ bezeichnet hatte.
ByteDance hat in der Vergangenheit wiederholt darauf hingewiesen, dass TikTok in China nicht erhältlich und Userdaten nicht in China gespeichert werden. Das ist allerdings irreführend. In seinen Datenschutzrichtlinie behält sich TikTok ausdrücklich das Recht vor, Userdaten mit andern Mitgliedern ihrer Unternehmensgruppe zu teilen (bspw. ByteDance).
Laut Report sendet TikTok Daten heimlich nach China
Darüber hinaus hat ein White Paper der Cybersicherheitsfirma Penetrium herausgefunden, das über ein Drittel der IP-Adressen, welche die TikTok APK verbinden in China stationiert sind. Diese IP-Adressen haben zu den Anschuldigungen in der kalifornischen Sammelklage geführt, dass TikTok heimlich Daten nach China sendet. Laut dem Bericht „trackt TikTok seine User in einem exzessiven Ausmaß und die Daten, die gesammelt werden, werden teilweise – wenn nicht vollständig – auf chinesischen Servern des ISP Alibaba gespeichert.“
Alibaba arbeitet eng mit der chinesischen Kommunistischen Partei zusammen und unterstützt deren invasive Überwachung und Zensur. Im Alibaba Headquarter gibt es eine eigene Polizeistation, um das Datenteilen mit Behörden zu erleichtern … Wie gefährlich ist TikTok – man kann es sich bei diesen Zuständen denken …
TikTok und die Zensur
Es gibt auch berechtigte Sorgen, dass die chinesische Regierung und ByteDance TikTok als Werkzeug zur Ausweitung der chinesischen Zensur verwenden. Amerikanische Mitarbeiter berichteten der Washington Post, dass sie von Administratoren in Peking zur Einschränkung von jeglichem politischen Content gezwungen werden. The Guardian wiederum berichtete über TikTok-Richtlinien, die Moderatoren anweist, Videos zu blockieren, die historische Events „verfälschen“.
Ist TikTok sicher?
Im Dezember 2019 entdeckten die Cybersecurity-Forscher von Check Point Research mehrere Schwachstellen. Darunter auch solche, die Angreifern ermöglichen könnten, User-Videos zu löschen, verborgene Videos zu veröffentlichen oder unautorisiert Videos hochzuladen. Die Forscher arbeiteten mit dem TikTok-Team zusammen und sagen, dass diese Schwachstellen nunmehr beseitigt wurden.
Apps basieren tw. auf dem unsicheren http
Im April diesen Jahres fanden Sicherheitsforscher heraus, dass einige Versionen der TikTok App für Android und iOS auf http-Verbindungen basieren. Indem nicht das sichere https genutzt wird, macht es TikTok Angreifern sehr einfach, Useraktivitäten zu beobachten und sogar die Videos, welche der User sieht, unbemerkt zu verändern. TikTok behauptet, ein Fix ist bereits unterwegs, aber alles in allem stellen diese vielen Schwachstellen der App kein gutes Zeugnis in Sachen Sicherheit aus.
TikTok und Kinder – ein heißes Thema
Wenn man sich die demografischen Daten der TikTok User und dazu die von TikTok gesammelte Datenmenge ansieht, ist es kein Wunder, dass das Unternehmen für das Sammeln von Daten von Kindern kritisiert wird. Im Februar 2019 zahlte Musical.ly (die chinesische Social Media App, die von ByteDance gekauft und dann mit TikTok fusioniert wurde) eine Strafe iHv. 5.7 Millionen Dollar an die Federal Trace Commission. Die Klage: Die App hätte den „Children’s Online Privacy Protection Act“ (COPPA) missbraucht, indem sich Kinder unter 13 Jahren ohne Einverständnis der Eltern auf der Plattform anmelden konnten.
TikTok soll weiterhin Daten von Kindern sammeln
Im Mai 2020 haben 20 Interessensgruppen behauptet, dass TikTok nach wir den COPPA missbraucht. So habe das Unternehmen die persönlichen Daten, die es von Kinder unter 13 Jahren sammelte, niemals gelöscht – entgegen der Einigung mit der FTC 2019. Außerdem werde nach wie vor nicht die Einverständniserklärung der Eltern eingeholt, bevor die persönlichen Daten der Kinder gesammelt werden und TikTok erlaubt Eltern auch nicht, diese Daten anzusehen oder zu löschen.
Wie gefährlich ist TikTok – FAZIT
Social Media Plattformen wie Facebook, Instagram etc. sammeln allesamt Daten, um ihr Geschäftsmodell zu finanzieren. Das ist quasi der Preis, den man für die Nutzung dieser Dienste bezahlt. Sehr oft nimmt dieses Datensammeln aber extreme Ausmaße an. Warum zum Beispiel benötigt TikTok Zugang zur ID-Nummer deines Geräts, damit du das Service nutzen kannst?
China-Konnex macht TikTok zusätzlich riskant
Die Tatsache, dass TikTok einem chinesischen Unternehmen mit starkem Draht zur dortigen Kommunistischen Partei gehört, macht diese extreme Datensammlung noch besorgniserregender. Die chinesische Regierung hat eine lange Geschichte, Daten von chinesischen Tech-Firmen zu erzwingen und diese dann zur Beeinträchtigung, Bedrohung, Zensurierung oder Durchführung von Menschenrechtsverletzungen einzusetzen.
Deswegen: Sag Goodbye zu TikTok!
Aus diesen sehr guten Gründen ist es vom Sicherheits- und Privatsphäre-Standpunkt her nur richtig zu sagen: TikTok ist eine extrem gefährliche Social Media Plattform! Ihr Potenzial der Massensammlung von Daten von Hunderten Millionen Erwachsenen Teenagern und Kinder stellt ein gravierendes Risiko für unsere Privatsphäre dar. TikTok sollte also mit größter Vorsicht betrachtet werden – und wenn dir deine Daten und deine Privatsphäre etwas wert sind, solltest du TikTok und die verbundenen Daten schnellstmöglich löschen! Und wenn dir deine Privatsphäre generell wichtig ist, verwende ein VPN – wir haben zahlreiche VPN Test durchgeführt, um die besten Provider für unsere Leser herauszufinden.
Erstellt am: 11. September 2020