Anzeige

TikTok Amerika

Bild: Luiza Kamalova / Shutterstock.com

Kürzlich wurde bekannt, dass US-Präsident Donald Trump plant, per Dekret Geschäfte mit den Eigentümern der chinesischen Apps TikTok und WeChat zu verbieten. Das amerikanische Staatsoberhaupt stellte ein Ultimatum – die Verfügung trete 45 Tage nach seiner Ankündigung ein – es sei denn, ein US-Unternehmen tritt an die Stelle der jetzigen Betreiber.

Trump fordert diese also direkt zum Verkauf an einen amerikanischen Betrieb auf. Konkret handelt es sich beim Eigentümer von TikTok um den Konzern Bytedance, WeChat gehört der Firma Tencent an. Dieser Schritt sorgte international für Aussehen und Spekulationen um die wahren Motive des Präsidenten – der Kampf um die Daten, so scheint es, ist bereits im vollen Gange. 

US-Gigant Microsoft sowie Twitter streben Deal an 

Nachdem Trump die Drohung ausgesprochen hatte, zeigte Microsoft Interesse an der Übernahme des US-Geschäfts von TikTok und erklärte, man wolle bis Mitte September einen Vertragsabschluss mit dem chinesischen Eigentümer anstreben. Das Geschäft in Kanada, Australien und Neuseeland solle dann auch Teil der Vereinbarung sein. Mitte September ist auch die Deadline, die der US-Präsident festgelegt hatte – bis zu diesem Termin soll seiner Ansicht nach eine Lösung für den Verkauf des Videoportals gefunden werden. Das selbst erklärte Ziel von Microsoft ist es, sicherzustellen, dass alle persönlichen Daten von Bürgern der USA dorthin transferiert und auch künftig nur dort gesammelt werden. Neben Microsoft meldete auch der Kurznachrichtendienst Twitter Interesse an und laut Berichten des Wall Street Journal habe es auch hier bereits Gespräche beider Konzerne gegeben, auch wenn weder Twitter noch ByteDance dies offiziell auf Anfrage bestätigten. 


Microsoft-Firmengründer Bill Gates selbst meldete sich nach Medienberichten zu einer möglichen Übernahme zu Wort und warnte den aktuellen CEO des Konzerns Satya Nadella vor diesem Schritt. Er bezeichnete den geplanten Übernahme-Deal als „vergifteten Kelch“ und führte Bedenken an, dass Microsoft Schaden nehmen könne. Er bezeichnete das Vorgehen des Präsidenten und seinen Versuch, den einzigen nicht-amerikanischen, globalen Herausforderer im Bereich Social Media stummzuschalten, als „bizarr“. Außerdem gab Gates zu Bedenken, dass Microsoft somit Teil von Trumps Plänen sei und sich nun auch mit gewissen ‚merkwürdigen‘ Aspekten des Deals beschäftigen müsse. Eine Tatsache, die Gates ebenfalls als merkwürdig bezeichnete, sei der Fakt, dass Trump konkret die Übernahme durch einen US-Konzern verlangte und somit direkt Geld einforderte. 
 

Donald Trump: Datenschützer? 

Doch ist dies die Intention von Donald Trump? Offiziell hieß es von Seiten der Regierung, TikTok sammele automatisch eine große Zahl von Nutzerdaten, unter ihnen befinden sich auch Suchverläufe und Geodaten. Das Weiße Haus ließ verlauten, die chinesische Regierung könne mithilfe dieser Informationen staatliche Angestellte und Dienstleister bespitzeln, beziehungsweise erpressen. Hintergrund ist hier die Vermutung, dass der Mutterkonzern ByteDance der Kommunistischen Partei Chinas und deren Interessen sehr nahe stehen könnte und Informationen an diese weitergegeben werden. Diese Herleitung ist für Trump wohl die Rechtfertigung, nun mit politischen Mitteln gegen den Konzern mit Sitz in Peking vorzugehen. 


Die Tatsache, dass TikTok eine sehr große Menge an Daten seiner Nutzer sammelt, ist inzwischen Fakt. Im März dieses Jahres fanden die beiden Security-Experten Talal Haj Bakry und Tommy Mysk heraus, dass TikTok – wie auch eine Reihe anderer Anwendungen für iOS und Android – direkten Zugriff auf unverhältnismäßig viele Daten ihrer Nutzer hatten. TikTok konnte praktisch alle Informationen ‚mitlesen‘, die diese in ihre Zwischenablage kopierten. Dazu gehörten etwa Nachrichten, URLs, aber auch Selfies, Kontodaten, Passwörter und Bitcoin-Adressen. Fatal ist auch, dass die Experten aufdeckten, dass der Zugriff auf die Zwischenablage der User nicht nur lokale Daten auf dem jeweiligen Endgerät betrifft – bei Verwendung der gleichen Apple-ID über das sogenannte Universal Clipboard (allgemeine Zwischenablage) passierte das Auslesen der Daten sogar geräteübergreifend. Während laut Sicherheitsexperten manche Apps durchaus eine Berechtigung dazu haben, auf diese Ablage zuzugreifen, um funktionieren zu können. Bei TikTok sei dies nicht der Fall und der Zugriff ergebe aus Gründen der Funktionalität keinen Sinn. Immerhin versicherte das Videoportal so wie auch andere betroffene Apps, diese Vorgänge zu unterbinden. Derzeit ist unklar, ob das Feature entfernt wurde. 


Noch verheerender sind sogar die Erkenntnisse eines App-Researchers, der TikTok einem „Reverse Engineering“ unterzog. Er veröffentlichte seine Ergebnisse auf dem Portal Reddit unter dem Usernamen Bangorlol. So deckte er ebenfalls auf, dass die App eine enorme Menge an Daten sammele – so soll der Nutzerstandort in hohem Maße getrackt werden, aber auch Informationen zur verwendeten Hardware, verbundenen Netzwerken und anderen genutzten Apps werden seiner Ansicht nach gesammelt. Der Forscher, der sich eigenen Angaben zufolge täglich in seiner Arbeit mit den Funktionsweisen von Apps beschäftigt, ging sogar so weit zu sagen, TikTok entspreche zwar nicht formellen Kriterien von Malware, aber sei dennoch unseriös und er rate aus Datenschutzgründen dringend von der Verwendung ab. 


In diesem Zusammenhang ist es wichtig zu betonen, dass auch beispielsweise Facebook immer wieder bei Datenschützern in der Kritik standen, auch wenn der Konzern sich in den letzten Jahren hier um mehr Transparenz bemüht. 
 

USA vs. China: Streit um die Macht über Nutzerdaten? 

Dennoch sind die Praktiken von TikTok zweifelsohne beunruhigend, doch wie berechtigt ist der Vorwurf seitens Trump, ByteDance stehe der chinesischen Regierung nahe? Diese Frage bleibt weiterhin ungeklärt. Wie der Tagesspiegel kürzlich berichtete, besteht hier durchaus Grund zur Sorge. So gebe es seitens der Regierung durch ein IT-Sicherheitsgesetz Möglichkeiten, auf Daten, die von Tech-Konzernen erhoben werden, zuzugreifen. Auch gebe es in zahlreichen chinesischen Unternehmen Parteizellen, die Einfluss auf Entscheidungen des Betriebs nehmen. Weiterhin sei es die klare Vorgabe, dass IT-Konzerne mit Sitz in China ihre Informationen auch auf chinesischen Servern speichern – eine Tatsache, die ByteDance allerdings zu umgehen scheint. Denn es gebe die Firmenrichtlinie, dass TikTok-Nutzerdaten außerhalb Chinas auch außerhalb des Landes gespeichert werden. Auch habe ByteDance betont, dass man versuche, den Datenaustausch von TikTok und der chinesischen Variante der App, Douyin, auf ein Minimum zu reduzieren und die Datenanalyse der beiden Anwendungen voneinander zu trennen. Wie die Beziehung der Regierung in Peking zum Tech-Konzern ByteDance in Wirklichkeit aussieht und ob Daten von Nutzern außerhalb Chinas tatsächlich nicht im Land gespeichert werden, ist derzeit also unklar. 


Unbestritten ist, dass dem US-Präsident die Wichtigkeit und die Macht von Daten bewusst ist. Es dürfte nicht überraschen, dass Trump die einzigen beiden Marktbegleiter im Bereich Consumer Social Media vom Markt nehmen, beziehungsweise in amerikanische Hände geben möchte, die nennenswerten Marktanteil haben und es wirklich mit Gigaten wie Facebook, Twitter und Instagram aufnehmen können. Der Vorstoß seitens des Weißen Hauses lenkt auch die Aufmerksamkeit erneut auf den Umgang der US-Regierung und amerikanischer Konzerne mit personalisierten Daten – beispielsweise solche von EU-Bürgern. Bekanntermaßen besteht seit der Einführung des CLOUD (Clarifying Lawful Overseas Use of Data) Acts im Frühjahr 2018 ein Widerspruch zwischen dem Gesetz und der europäischen Datenschutzgrundverordnung. Schließlich ermächtigt der CLOUD Act – eine Erweiterung des Patriot Acts – US-Regierungsbehörden zur Einsicht von Nutzerdaten amerikanischer Konzerne, selbst wenn die Daten beispielsweise in Europa gespeichert werden. Dies stellt einen deutlichen Nachteil für europäische Nutzer und Unternehmen dar, wenn diese auf amerikanische Dienste zurückgreifen. Das Gesetz stellt faktisch ein Risiko für die Datenhoheit des Einzelnen und kritische Unternehmensdaten dar.  


Erfreulicherweise scheint sich jedoch eine Trendwende anzudeuten und US-Anbieter erkennen langsam die Wichtigkeit des Themas Datenschutz in Europa – dies zeigt sich etwa an der regen Beteiligung von Anbietern aus den USA am Projekt GAIA-X, der „Europacloud“. Waren die Reaktionen auf Seiten der amerikanischen Hersteller bei der Verkündung des Projekts durchweg negativ, drängen nun Konzerne wie IBM, Microsoft oder Google darauf, Teil von GAIA-X zu werden. Dies ist auf alle Fälle zu begrüßen – eventuell hat auch die Einführung der EU-DSGVO als historischer Vorstoß für mehr Datenschutz in Europa und der Welt ihnen noch einmal die Bedeutung des Themas vor Augen geführt. 
 

Fazit: 

Der Schritt von Präsident Donald Trump, den Betreibern der erfolgreichen Social Media Apps TikTok und WeChat ein Ultimatum zur Übernahme durch ein US-Unternehmen zu stellen, zeigt die Verunsicherung der US-Regierung in Hinblick auf einen möglichen Kontrollverlust. Gerade TikTok ist der einzige ernstzunehmende nicht-amerikanische Marktbegleiter von US-Giganten im Bereich Consumer Social Media wie Facebook, Twitter und Co. Diese Konzerne sind vom Patriot Act und dem neuen CLOUD Act ‚abgedeckt‘ – das heißt im Klartext, die Regierung in Washington kann sich bei Bedarf Zugang zu Nutzerdaten verschaffen. Dienste unter chinesischer Führung mit einer großen Zahl an Nutzern sind hier ausgenommen. Geht es Trump also neben wirtschaftlichen Interessen vor allem um die Vormachtstellung in Hinblick auf die Kontrolle und den möglichen Zugriff auf Nutzerdaten? Für Nutzer und Unternehmen mit Sitz in Europa gilt es in diesen Zeiten, Datenschutz und IT-Sicherheit zu einer ihrer obersten Prioritäten zu machen. Denn der ‚Kampf‘ zwischen den beiden Ländern zeigt, welche Bedeutung Nutzerdaten für sie haben und dass User dieses ‚Gut‘ schützen sollten. Das Projekt GAIA-X ist sehr vielversprechend und könnte zu einer größeren Unabhängigkeit Europas in Sachen Cloud führen. Um auf der sicheren Seite zu sein, müssen Betriebe und Endnutzer auf eine Lösung aus Deutschland setzen, die schon jetzt den strengen hiesigen Datenschutzgesetzen unterliegt und unkomplizierte und zertifizierte Compliance mit der EU-DSGVO ermöglicht. Bei deutschen oder europäischen Anbietern ist die Datenhoheit des Einzelnen gegeben und Nutzer wissen zu jeder Zeit, wo sich ihre Informationen befinden. 

 

Arved Graf von Stackelberg, Geschäftsführer
Arved Graf von Stackelberg
Geschäftsführer, DRACOON
Bildquelle: Dracoon GmbH

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

EU US
Sep 02, 2020

EU-US Privacy Shield – was nun?

Bereits im Jahr 2000 hatte sich die Europäische Kommission beraten und entschieden, dass…
Cybermobbing
Sep 02, 2020

Corona verstärkt Cybermobbing in Messengern

Im irischen Coronavirus-Lockdown fanden 66 Prozent des Cybermobbings gegen Kinder und…
Cloud Computing
Sep 01, 2020

Die richtige Cloud für Unternehmen?

Bei der Frage nach der Migration in die Microsoft Cloud stehen IT-Chefs vor der Frage,…

Weitere Artikel

Datenaustausch

Datenschutz und Compliance - Datenaustausch aus dem Homeoffice

Die netfiles GmbH, ein Anbieter von virtuellen Datenräumen in Deutschland, hat die Ergebnisse ihrer aktuellen Trendstudie mit dem Titel „Datenschutz und Compliance beim Datenaustausch aus dem Homeoffice – Herausforderungen für die IT in der Corona-Krise“…
Datenbank Sicherheit

Die Sicherheit von Daten beginnt in der Datenbank

Die Datenbank ist das Herzstück eines Security-Konzepts. Der Datenbank-Pionier Couchbase nennt die vier wichtigsten Sicherheitskriterien, die sie zum Schutz sensibler Daten erfüllen muss.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!