Die indische Regierung hat vor kurzem eine Sperre über eine Reihe von Apps chinesischer Entwickler verhängt. Der Grund sind Befürchtungen, dass über diese Programme wertvolle Informationen von Nutzern auf Umwegen bei den chinesischen Behörden landen.

Unter den verbotenen Programmen befindet sich auch das boomende Social Network Tiktok, dem damit auf einen Schlag hunderte Millionen Nutzer abhandenkommen. Nun gesellt sich ein potenziell schwerwiegendes Datenschutzproblem hinzu.

Dauerzugriff

Tiktok gehört zu einer Reihe von Apps, die auf die Zwischenablage des Betriebssystems zugreifen. Die Zwischenablage ist im Prinzip ein Speicher für Inhalte, die man verschiebt oder kopiert. Doch während viele Apps nur einmalig zum Start von diesem Zugriff Gebrauch machen, tut Tiktok dies unter iOS in steter Regelmäßigkeit.

Alle ein bis drei Eingaben wird die Zwischenablage ausgelesen, schreibt Jeremy Burge von "Emojipedia". Das zeigt ihm die Betaversion von iOS 14 über das neue "Paste Notifications"-Werkzeug an. Der Entwickler der "Vice"-App dokumentiert gegenüber dem Medium, dass Tiktok rund einmal pro Sekunde Einblick in die Zwischenablage nimmt.

Immer wieder in Verdacht

Es ist nicht das erste Mal, dass die App in Verdacht gerät. Schon vor zwei Monaten meldete sich auf Reddit ein Nutzer, der nach eigenen Angaben Tiktoks Software reverse-engineert, also sie technisch zerlegt und ihre Funktionsweise im Detail nachvollzogen hat. Ihm zufolge fragt das Programm massenhaft unterschiedlichste Daten ab, von der Hardwarekonfiguration des Handys bis hin zu anderen installierten Apps oder dem Namen des verwendeten WLANs und teilweise auch nach dem per GPS ermittelten Standort. Er bezeichnete es in dem viralen Posting als "dünn verschleierten Datensammeldienst" und empfahl Nutzern, es schleunigst zu deinstallieren.

Diese Beobachtungen machen nun wieder die Runde im Netz. Ihnen pflichtet nun sogar das Hackerkollektiv Anonymous bei, das Tiktok als "von der chinesischen Regierung betriebene Malware" bezeichnet.

Hinzu gesellen sich Untersuchungen der Sicherheitsexperten von Zimperium und Penetrum (PDF). Beide halten Tiktok für ein beachtliches Security- und Datenschutzrisiko. Penetrum verweist zudem explizit auf Verbindungen in die chinesische Politik und zu chinesischen Internetanbietern.

Wiederholungstäter

Auch der Zugriff auf die Zwischenablage ist nicht ganz neu. Schon im März waren die Betreiber mit diesem Verhalten ihrer App konfrontiert worden und versprachen gegenüber dem "Telegraph", es binnen der nächsten Wochen einzustellen. Einen Monat später hatte sich noch nichts geändert, was gegenüber dem Cybersicherheits-Journalisten Zak Doffman bei "Forbes" auf einen veralteten Softwarebestandteil eines Drittanbieters geschoben wurde.

Nach der Veröffentlichung der iOS 14 Beta nahm Doffman erneut Kontakt auf und erhielt plötzlich eine Auskunft, die den bisherigen Statements widerspricht. Nun argumentierte Tiktok den hochfrequenten Zugriff auf die Zwischenablage damit, dass dieser zur Bekämpfung von Spam notwendig sei.

Erneut versprach man Besserung und erklärte, dass die Android-Ausgabe nicht betroffen sei, weil man dort die Anti-Spam-Funktion nicht implementiert habe. Es bleibt abzuwarten, ob den Worten diesmal Taten folgen.

Chinesischer Einfluss auf Moderation

Auch was die Moderation der Inhalte betrifft, mussten die Betreiber in den letzten Monaten Kritik einstecken. Ende 2019 erklärten US-Mitarbeiter gegenüber der "Washington Post", dass man kaum Einfluss über das Regelwerk zum Umgang mit verschiedenen Inhalten habe, da die Letztentscheidung stets an Moderatoren in der Pekinger Firmenzentrale fallen würde. Immer wieder würde es dabei auch Vorgaben geben, Themen zu zensieren oder zu vergraben, die der chinesischen Regierung ein Dorn im Auge sind.

Beobachter führen diese Probleme teilweise auf das explosionsartige Wachstum der Plattform zurück, mit dem die Firmenstruktur nicht mithalten konnte. Die Führung der US-Abteilung des Unternehmens sicherte zu, dass man an der Verbesserung der Situation arbeite und keineswegs an die chinesischen Zensurregeln gebunden sei. (gpi, 2.7.2020)