Mit rund einer Milliarde Nutzern ist sie eine der beliebtesten Apps der Welt und war 2020 sogar die meistgeladene App der Welt: Tiktok. Die Video-App, die vor allem bei jüngeren Semestern hoch im Kurs steht, wird von dem chinesischen Unternehmen Bytedance betrieben. Was die Sicherheitsstandards der App betrifft, stand der Konzern immer wieder in der Kritik. Nun hat eine neue Untersuchung festgestellt, dass Tiktok ohne ersichtlichen Grund regelmäßig Verbindung zu einem Server in China sucht. Offenbar, um die gesammelten Daten in einem Labor auszuwerten.

Daten Richtung China

Die neueste Analyse von Tiktok stammt vom amerikanisch-australischen IT-Sicherheitsunternehmen Internet 2.0, deren Ergebnisse via "Spiegel" an die Öffentlichkeit kommuniziert wurden. So behauptet die Sicherheitsfirma, Daten der iOS-Version der App würden regelmäßig in ein Datenlabor in Baishan fließen, das sich das Cybersecurity-Unternehmen Guizhou Baishan Cloud Technology und die Universität der Stadt teilen.

Tiktok äußerte sich bereits zu den Anschuldigungen und widerspricht den Forschern. "Die IP-Adresse befindet sich in Singapur, der Netzwerkverkehr verlässt die Region nicht, und es ist eindeutig unwahr, dass es eine Kommunikation mit China gibt", lässt sich Tiktok im "Spiegel" zitieren. Die Forscher würden die Funktionsweise mobiler Apps nicht verstehen. Man sammle sogar weniger Daten als andere Apps, so der Konzern.

Internet 2.0 sieht das anders und zählt in der aktuellen Analyse Nutzerdaten auf, die von der Weiterleitung nach China betroffen sein sollen. So soll Tiktok unter anderem aktuelle und vergangene WLAN-Verbindungen sowie die Telefon- und Vociemail-Nummer des Geräts abfragen. Besonders heikel sei in der Android-Version die Abfrage der Zwischenablage durch Tiktok, da diese auch immer wieder von Passwortmanagern benutzt werde. Sogar die Abfrage, welche anderen Apps installiert sind, soll von der Video-App durchgeführt werden.

Außerdem betont die neue Analyse, dass Tiktok offensichtlich datenhungrig sei. Das penetrante Nachfragen nach den Telefonkontakten oder dem Kalender der einzelnen Nutzer sei weit aggressiver als in anderen Apps. Zudem würde die App einmal pro Stunde die GPS-Daten des Geräts kontrollieren.

Neue Vorwürfe

Die Datenweiterleitung von US-Daten oder jenen aus Europa in Richtung China dementierte Bytedance in den letzten Jahren regelmäßig. Trotzdem wurde dem Konzern genau diese Datenweiterleitung immer wieder vorgeworfen – unter anderem von der US-Regierung. Das veranlasste Ex-Präsident Trump in seiner Amtszeit Vorbereitungen zu treffen, die App in den USA gänzlich zu verbieten. Präsident Biden führte diese möglichen Sanktionen allerdings nicht weiter, obwohl auch beispielsweise das Hackerkollektiv Anonymous Tiktok als eine "von der chinesischen Regierung betriebene Malware" bezeichnete.

In einer aktuellen Aufdeckung durch "Buzzfeed News" wurden kürzlich neue Vorwürfe laut. Unter dem Titel "The Tiktok Tapes" berichtet das US-Medium von internen Mitschnitten aus den Büros des Tiktok-Mutterunternehmens Bytedance, die massive Vergehen nahelegen. Mehrere Mitarbeiter werden in dem Bericht zitiert, die die Schaltzentrale in Peking als "Master Admin" bezeichnen, die "Zugang zu allem" hat. China habe damit uneingeschränkten Zugriff auf alle Daten, die via Tiktok gesammelt werden, so die neuen und zugleich alten Vorwürfe.

Wohl auch deshalb haben sich Ende Juni mehrere US-Senatorinnen in einem Brief an Bytedance gewandet und um Aufklärung gebeten. Mit möglichen Sanktionen gegen die App wurde bisher aber noch nicht gedroht. (red, 18.7.2022)