TikTok: Fehlanzeige Privatsphäre

TikTok ist das Social Media-Phänomen der letzten Jahre: Mit über 2 Milliarden Downloads hat sich die chinesische App zu einer der beliebtesten Anwendungen unter Jugendlichen gemausert. Die Idee: Einfache Bedienung, einfaches Design, viele Videobearbeitungsmöglichkeiten. Mittlerweile dürften die meisten schon von den verrückten (und manchmal auch gefährlichen) Internet-Challenges und Memes gehört haben, die von dieser Plattform kommen.

Doch TikTok steht nicht nur wegen seiner Inhalte des öfteren in den Nachrichten: Auch mit dem Thema Privatsphäre und Datensicherheit macht die App immer wieder negativ von sich zu sprechen. So läuft sie in den USA aktuell sogar Gefahr gebannt zu werden, in Indien ist sie es bereits.

Keine Privatsphäre in TikTok

Ein Reddit-Nutzer namens Bangorlol hat nun die App „reverse engineered“ und dabei erschreckendes entdeckt, wenn es um die Privatsphäre der Anwender geht: Es gibt keine.

Laut Bangorlol ist die TikTok-App nichts anderes, als ein Datensammelservice, der mehr recht als schlecht als Soziales Netzwerk getarnt ist. Jede API, die Informationen über einen Nutzer, seine Kontakte oder sein Gerät in Erfahrung bringen kann, wird im Prinzip von TikTok genutzt.

Diese Daten sammelt TikTok

Im Reddit-Beitrag werden vom Ersteller alle Daten aufgelistet, die laut seiner Recherche angeblich von TikTok – zu welchem Zweck auch immer – abgefragt und gesammelt werden:

  • Die Hardware des Smartphones – von CUP bis Speicherplatz wird alles weitergegeben
  • Andere installierte Apps – und manchmal sind sogar bereits gelöschte Apps noch mit dabei
  • Alles was mit dem Netzwerk zu tun hat – IPs, Router MAC, Name des Wifi-Hotspots. Alles was abgegriffen werden kann, wird auch weitergeleitet
  • Standort-Tracking (nur in einigen Versionen der App) – alle 30 Sekunden werden die Standortdaten weitergegeben.

Das schlimmste: bis vor kurzem wurden die Daten, die zum und vom CDN (Content Delivery Network) geschickt wurden, nicht einmal verschlüsselt. Laut Checkpoint wurden alles einfach per HTTP statt HTTPS versandt. Wie das ausgenutzt werden kann, zeigte der Mysk-Blog im April: Es wurde kurzerhand ein gefälschtes Video in den Feed der WHO (World Health Organization) eingespeist.

Keine Beweise für TikToks Datensammelwut?

Wer nun mit einem Whitepaper oder Bildern als Beweis für Bangorlols Anschuldigungen gerechnet hat, wird leider enttäuscht. Angeblich habe er auf das Gerät, auf dem sich die Daten befinden, keinen Zugriff mehr.

Ist also alles nur erfunden? Dank einer Analyse der TikTok-App vom Sicherheitsunternehmen Penetrum, kann man diese Frage getrost verneinen. Unabhängig von Bangarlol fanden die Forscher Hinweise auf die Masse an Daten, die von TikTok gesammelt werden.

Datenkralle TikTok - hier werden unverhältnismäßig viele Informationen abgefragt | Bild: Penetrum
Datenkralle TikTok – hier werden unverhältnismäßig viele Informationen abgefragt | Bild: Penetrum

Warum das problematisch ist

Wieso Datensammeln in diesem Ausmaß mindestens problematisch ist, geht ebenfalls aus der Analyse hervor. Laut Penetrum sind 37% der TikTok ISP-Adressen auf einen chinesischen Konzern zurückzuführen: Aliaba. Abgesehen von einer Privacy Policy die eher mau ist, wurde das Unternehmen Mitte 2019 gehackt. Dabei wurden mehr als 899 Gigabyte an Daten gestohlen. Ob auch Informationen von TikTok-Nutzern dabei waren ist unklar. Tatsache ist jedoch, dass auch von entwendeten „Standortinformationen, mobilen Kontakten, SMS-Logs, IMSI und IMEI-Nummern, Gerätemodellen und Versionen“ etc. die Rede ist.

Sind Facebook, WhatsApp und Twitter besser?

Nun kann man natürlich damit argumentieren, dass auch andere Konzerne wie Facebook und Google jede Menge Daten sammeln und vor allem bei Facebook das ein oder andere Datenleck aufgetreten ist.

Während das natürlich stimmt, ist die Sammelwut der chinesischen App angeblich in einer ganz anderen Kategorie anzuordnen. Zudem, so Bangarlol, versuche auch keine von ihnen diese Tatsache so massiv zu verschleiern wie TikTok.

TikTok: Wie Sie sich und Ihre Privatsphäre schützen können

Option 1: Deinstallieren Sie die App

Die drastischste, dafür aber einfachste und unkomplizierteste Methode dürfte es sein, TikTok einfach vom Smartphone zu verbannen.  Die App zu deinstallieren mag allerdings nicht für jeden die Optimallösung sein.

Option 2: TikTok in einer Sandbox laufen lassen

Mit einer App wie Shelter, die TikTok auf Ihrem Smartphone isoliert, kann man verhindern, dass sie Zugriff auf das Telefonbuch, Medien und andere Daten bekommt. Das funktioniert übrigens nicht nur mit TikTok sondern auch mit allen möglichen anderen datenhungrigen Apps, wie zum Beispiel WhatsApp. Wer TikTok also weiter nutzen möchte, das Datensammeln aber unterbinden will, dürfte hiermit am besten bedient sein.

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.