TikTok hat das Ökosystem der sozialen Medien im Sturm erobert. Zunächst als flüchtige Modeerscheinung belächelt, hat die App schneller als jede andere Social-Media-Plattform die Marke von 1 Milliarde Nutzern überschritten, wobei zwei Drittel der amerikanischen Teenager angeben, die App täglich zu nutzen. Dieses unglaubliche Wachstum hat zu einer Menge Misstrauen und Skepsis gegenüber den Datenerhebungspraktiken und den Eigentumsverhältnissen der App geführt.
Aber es scheint, als hätten wir das alles schon einmal erlebt. Als aufgedeckt wurde, dass Facebook Nutzerdaten an das Unternehmen Cambridge Analytica verkauft hat, das sie zur Beeinflussung der US-Wahlen nutzte, war das Internet in heller Aufregung. Seitdem ist es allgemein bekannt, dass, wenn eine Plattform kostenlos ist, Sie als Nutzer die Ware sind. Ihre Daten sind für App-Anbieter wertvoller als eine monatliche Abonnementgebühr, und was sie sammeln und wie sie damit umgehen, wird in den Geschäftsbedingungen und der App-Architektur oft verschleiert.
Es stellt sich also die Frage, ob TikTok wirklich schlimmer ist als die anderen Social-Media-Plattformen, an deren Datenerfassung wir uns im Laufe der Jahre gewöhnt haben. Oder ist es einfach nur mehr vom Gleichen, mit neuer Empörung aufgrund seiner steigenden Popularität?
Wie bei den Vorgängern stimmen Sie mit Ihrer Zustimmung zu den Nutzungsbedingungen von TikTok zu, dass Ihr Verhalten im Detail verfolgt werden kann. Meta (die Muttergesellschaft von Facebook, Instagram und Whatsapp), Twitter und YouTube verfolgen alle Informationen darüber, womit und wie Sie innerhalb der App sowie in anderen Apps auf Ihrem Telefon interagieren. TikTok verhält sich ähnlich und sammelt große Mengen an Daten innerhalb der App und in anderen Apps auf Ihrem Telefon. Das ist also, zumindest im Prinzip, nicht wesentlich anders oder schlechter als bei seinen Vorgängern.
Jedoch unterscheidet sich der relative Neuling von anderen Plattformen durch die Art und Weise, wie TikTok Daten sammelt, durch die Gründlichkeit, mit der es diese sammelt, durch die Art und Weise, wie es Kontrollen und Abgleiche vermeidet, an die sich andere Plattformen halten, und durch die Art und Weise, wie es mit diesen Daten umgeht.
Mit Ihrer Zustimmung zu den Geschäftsbedingungen von TikTok gestatten Sie der App den Zugriff auf und das Kopieren von äußerst sensiblen Daten von fast allen Stellen Ihres Telefons: Ihre Kontakte, Ihre Kamera (einschließlich der Aufnahme von Bildern und Videos), Inhalte der Zwischenablage, Benachrichtigungen über Marken, Ihre SD-Karte (einschließlich des Lesens und Änderns von Inhalten), Tastendruckmuster und -rhythmen, Audioaufzeichnungen, Details über Ihr Gerät und Ihren Anbieter, Ihren Standort nach Uhrzeit, Gesichtsdaten, alle Produkte, die in den Blickbereich Ihrer Kamera geraten, E-Mails und andere Kontaktinformationen, Ihre Stimme/Sprachmuster, Ihren Namen und Ihr Alter….
Das ist eine MENGE. Und das ist noch nicht einmal eine vollständige Liste all dessen, was Sie bei der Nutzung der App freigeben. Weitere Informationen über die Arten von Daten, auf die TikTok zugreifen kann, finden Sie in diesem Artikel von TechCrunch und in diesem Artikel von Gizmodo.
Das Beunruhigendste ist, dass die oben erwähnten Daten (und alle anderen, die TikTok sammelt) nicht einmal die ganze Geschichte sind, was die Invasivität der App angeht. Die Art und Weise, wie sich die App verhält (und dass Sie ihr zustimmen, dass sie sich auf Ihrem Telefon verhält), macht sie in vielen entscheidenden Bereichen eher zu einer Malware.
TikTok kann alle Ihre WiFi- und Netzwerkverbindungen einsehen und darauf zugreifen, es kann die Vibrationseinstellungen steuern, selbstständig die Installation von Paketen anfordern, die Synchronisierungseinstellungen steuern, alle laufenden Apps aufzeichnen und neu anordnen, Ihre Audio- und Vibrationseinstellungen ändern, Benachrichtigungen senden, den Ruhezustand Ihres Telefons verhindern und selbst Verknüpfungen installieren. Wiederum ist dies nur eine winzige Auswahl aller Funktionen, die die App aufrufen kann. Wenn Sie mehr wissen möchten, können Sie diese Analyse auf ProofPoint vertiefen.
Und selbst die vollständige Liste der für Außenstehende sichtbaren beunruhigenden Funktionen bildet nur die Spitze des Eisbergs. Der Code der App ist so gestaltet, dass es wahrscheinlich noch viele weitere bösartige Funktionen gibt, die wir nicht einmal vollständig bewerten können. Der Code umgeht die Code-Audits und -Analysen von Apple und Google und verwendet seine eigenen nativen Bibliotheken, die viel schwieriger zu verfolgen sind als öffentlich verfügbare Bibliotheken. Diese systemeigenen Bibliotheken erschweren auch das Reverse Engineering, um zu verstehen, was hinter den Kulissen tatsächlich passiert. Als ob die für Sicherheitsexperten sichtbaren Funktionen nicht schon beunruhigend genug wären, ist es wahrscheinlich, dass viel mehr dahintersteckt, als das geschulte Auge sieht.
Aber halt, das ist noch nicht alles. Es ist klar, dass die TikTok-App viel mehr Daten sammelt und viel mehr Kontrolle über Ihr Gerät hat, als es jeder App möglich sein sollte. Aber was sie mit diesen Daten macht und an wen sie diese sendet, fügt eine weitere Dimension des potenziellen Risikos hinzu.
Während andere Social-Media-Apps, mit Ausnahme von YouTube, dazu neigen, den Großteil der gesammelten Nutzerdaten an die ersten Parteien zu senden (d. h. an ihre eigenen Server oder damit verbundene Tochtergesellschaften), sendet TikTok Nutzerdaten an eine Vielzahl von undurchsichtigen Dritten. Wir bezeichnen das als “undurchsichtig”, weil TikTok sich große Mühe gibt, die Grenzen zwischen der lokalen Datenerfassung und -speicherung und der Weitergabe Ihrer Daten zu verwischen. Obwohl TikTok behauptet, dass die Daten in den USA und Singapur gespeichert werden, ist es sehr wahrscheinlich, dass eine große Menge an Nutzerdaten nach China und an unbekannte Dritte innerhalb des Landes gesendet wird.
Das macht durchaus Sinn, denn das Unternehmen befindet sich in chinesischem Besitz, seine Führung sitzt in China und der größte Teil der Entwicklung findet in China statt. Ganz zu schweigen davon, dass bereits zahlreiche Datenschutzverletzungen auf den US-amerikanischen und australischen Servern des Unternehmens durch chinesische Unternehmen dokumentiert wurden. Außerdem kann sich der chinesische Staat innerhalb Chinas Zugang zu allen Daten verschaffen, die er von jedem beliebigen Unternehmen haben möchte. Der genaue Umfang des Zugriffs des chinesischen Staates auf die Daten der TikTok-Nutzer ist zwar unklar, aber es ist offensichtlich, dass er umfangreich ist, was eine Vielzahl von Sicherheitsrisiken auf vielen Ebenen darstellt.
Jeder, der TikTok benutzt hat, hat wahrscheinlich bemerkt, wie leicht es ist, weiter zu scrollen. Ein schneller, impulsiver Check der App kann zu stundenlangem Zeitverlust im Strudel werden. Natürlich muss man den Entwicklern und UX/UI-Designern zugutehalten, dass sie ein fesselndes Erlebnis geschaffen haben. Es ist keine leichte Aufgabe, eine App mit hohem Suchtfaktor für eine so breite Bevölkerungsschicht zu entwickeln. Es ist klar, dass die App Spaß macht, und es ist unangebracht, über diejenigen zu urteilen, die sie gerne benutzen.
Das Teilen von Videos und der Austausch mit anderen auf der Plattform ist für über eine Milliarde Nutzer ein beliebter Zeitvertreib geworden. Es handelt sich um ein neues Paradigma des Ausdrucks, eine einzigartige Plattform für die moderne digitale Erfahrung. Und all das ist äußerst beeindruckend, abgesehen von den Sicherheitsfragen.
Problematisch ist jedoch, ob diese neue Art der Interaktion und Unterhaltung die Risiken wert ist, die die App selbst mit sich bringt. Viele würden argumentieren, dass sie nichts zu verbergen haben, dass ihre Daten nicht wertvoll sind und dass es ihnen egal ist, wer sie sammelt. Aber es geht mehr um das große Ganze: Wenn die Daten JEDER Person so detailliert gesammelt und analysiert werden, wenn ruchlose Akteure potenziell die Geräte eines großen Teils der ausländischen Bevölkerung kontrollieren können, geht es nicht mehr um den Schutz persönlicher Daten, sondern um die Sicherheit des Staates auf einer Makroebene.
Dies könnte ein Kompromiss sein, der den Unterhaltungswert, den TikTok bietet, bei weitem überwiegt, und nur die Zeit wird zeigen, wie die Bevölkerung und die Regierungen der Staaten auf die damit verbundenen Risiken reagieren.
https://www.linkedin.com/posts/activity-7009255726074265600-tftK https://www.gizmodo.com.au/2022/07/tiktok-app-phone-access/ https://techcrunch.com/2021/06/03/tiktok-just-gave-itself-permission-to-collect-biometric-data-on-u-s-users-including-faceprints-and-voiceprints/ https://www.proofpoint.com/us/blog/threat-protection/understanding-information-tiktok-gathers-and-stores
