Auf den ersten Blick ist man geneigt, wenig überrascht zu sein: Wieder einmal ist ein großer Digitalkonzern ins Fadenkreuz von IT-Sicherheitsunternehmen geraten. Im Detail sind die aktuellen Veröffentlichungen zur Social-Media-Plattform TikTok aber tatsächlich pikant. Hinter TikTok steht mit ByteDance ein chinesisches Unternehmen, das zehn Jahre nach der Gründung eine Firmenbewertung von knapp 300 Milliarden US-Dollar aufweist und auch in Krisenzeiten mächtig Werbeerlöse einsammelt.
Die aktuelle Geschichte rund um die Datensammelwut von TikTok brachte ein Bericht des deutschen Nachrichtenmagazins Spiegel ins Rollen. Dieser beruft sich wiederum auf eine Analyse vom Securityspezialisten Internet2.0.
iOS-App baut Verbindungen nach China auf
Was das Papier aufzeigt? Nun, etwa, dass zumindest die TikTok-App für das iPhone-Betriebssystem iOS immer wieder Verbindungen zu einem Server in China aufbaut. "Warum genau, das ist auch den Analysten unklar", schreibt der Spiegel. Jedenfalls führe die Verbindung immer wieder zum Cyber-Security-Unternehmen Guizhou Baishan Cloud Technology aus der Stadt Baishan. Bei Android konnte Internet2.0 derlei nicht nachweisen, weil Sicherheitsmaßnahmen innerhalb des Betriebssystems die tiefergehende Analyse verhinderten.
Für TikTok ist dieser Befund dennoch heikel, ließ doch erst im vorigen Oktober ein US-Manager des Konzerns in einer Anhörung vor einem Wirtschafts-Unterausschuss des US-Senats wissen, dass der in Peking sitzende Firmenteil von ByteDance "keinerlei Beziehung zu TikTok" habe. Zuvor war immer wieder von einem möglichen US-Verbot der populären App die Rede, sollte es Nutzerdatentransfers in Richtung China geben.
TikTok: "Gibt keine Kommunikation mit China"
Ob tatsächlich und falls ja, welche Daten aus der iOS-App von TikTok nach China fließen, ist derzeit laut Spiegel-Informationen "unklar". TikTok widerspricht den Ergebnissen der US-Forscher jedenfalls entschieden. Einen Datentransfer nach China würde es nicht geben: "Die IP-Adresse befindet sich in Singapur, der Netzwerkverkehr verlässt die Region nicht, und es ist eindeutig unwahr, dass es eine Kommunikation mit China gibt", lässt man wissen.
Auch abseits der Vorwürfe des Datentransfers zeigt sich die Video-App in der Internet2.0-Analyse als potenziell gieriger Datensammler. So verlange die App etwa "penetrant danach, auf Telefonkontakte zugreifen zu dürfen". Auch die gewünschten und dauerhaften Zugriffsrechte auf den Kalender seien kritisch zu bewerten, urteilen die Autoren laut Spiegel. Nicht zuletzt würde die TikTok-App mindestens einmal pro Stunde die GPS-Daten der Smartphones kontrollieren.
Zugriff auf die "Zwischenablage"
TikTok selbst entgegnet, die eigene App sei "nicht außergewöhnlich in Bezug auf die Menge der gesammelten Daten, die geringer ist als die vieler beliebter mobiler Apps". Auf die Erklärungen des Unternehmens angesprochen sagte Internet2.0-Mitgründer Robert Potter dem Spiegel: "TikTok mag sagen, es nutze seine Möglichkeiten nicht aus, aber wir haben den Quellcode ihrer Apps analysiert und der sagt etwas anderes."
So würde die Android-App von TikTok auch Daten zu WLAN-Verbindungen und Telefon- sowie Voicemail-Nummern sammeln. Gleichzeitig hätte die Anwendung Zugriff auf die sogenannte "Zwischenablage". Was die Internet2.0-Analysten als besonders kritisch werten, nutzen doch auch Passwort-Manager die Ablage. Schlussendlich würde TikTok auch noch erfassen, welche Apps von anderen Herstellern auf dem Smartphone laufen oder installiert sind.