So sicher ist die TikTok App wirklich
TikTok zieht an Sozialen Medien wie Facebook und Instagram vorbei und etablierte sich 2021 als beliebteste App des Jahres. Doch immer wieder stellen User:innen die Sicherheit des chinesischen Unternehmens in Frage. Diese Bedenken verstärken sich aufgrund des TikTok-Verbots für Mitarbeitende der EU-Kommission. Wir haben deshalb den Test gemacht: Wie steht es um TikTok und den Datenschutz?
Die TikTok App im iOS App Store
Über TikTok
Die aus China stammende Video-Sharing-Plattform TikTok, ehemals Musical.ly, wächst seit der Gründung 2016 rasant. Das soziale Medium erfreut sich vor allem bei der jüngeren Generation (Gen-Z) große Beliebtheit: Nutzer:innen können über TikTok kurze, selbst gedrehte Videos veröffentlichen und sie optional mit Musik oder populären Sounds hinterlegen. Auf Videos können User:innen mit Likes, Shares und Kommentaren reagieren.
TikTok und Datenschutz: Ergebnisse im Überblick
Immer häufiger landet TikTok aufgrund von Datenschutz-Verstößen in der öffentlichen Kritik, weshalb bei immer mehr Nutzer:innen Zweifel hinsichtlich des Datenschutzes aufkommen. Unsere Sicherheitsexperten haben deshalb den Test gemacht und TikTok im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht. Hierbei haben sie sowohl TikTok für iOS (v 17.5.0) als auch für Android (v 9.1.0) geprüft.
TikTok: Drittanbieter
Den Security Experten ist aufgefallen, dass die Anwendung für iOS App-Daten (z.B. wann User:innen die App schließen) an Google Analytics und Facebook Analytics überträgt. Metadaten überträgt TikTok sowohl in der iOS- als auch in der Android-Version an Appsflyer, um personalisierte Werbung zu schalten. Bei der Android-Variante konnten die Prüfer zudem Verbindungen zum chinesischen Internet-Anbieter tencent identifizieren.
TikTok: Zugriffsberechtigungen
TikTok fordert zahlreiche Zugriffsberechtigungen ein – unter anderem auf die Kamera, das Mikrofon, die Galerie und die Kontakte der User:innen. Da diese Berechtigungen jedoch für die Nutzung des vollen Funktionsumfangs der App notwendig sind, gelten diese nicht als überprivilegiert.
Verschlüsselung und Datenübertragung
Die iOS-Version überträgt Daten wie die IP-Adresse verschlüsselt an den App-Hersteller. Weiterhin ist den Prüfern aufgefallen, dass die Anwendung Standortdaten über die Apple-Maps-API anfragt, um den Standort – mit Zustimmung der Nutzer:innen – für erstellte Bilder und Videos zu ermitteln. Bei der Android-Version konnten die Sicherheitsexperten feststellen, dass die App Nutzer:innendaten wie die Android-ID unverschlüsselt an Dritte überträgt. Zudem sendet TikTok für Android die Suchanfragen der User:innen unverschlüsselt an den App-Anbieter.
Da es sich bei dem Mutterkonzern der App (Beijing Bytedance Technology Ltd.) um ein chinesisches Unternehmen handelt, ist zudem die nicht-DSGVO-konforme Weitergabe der gesammelten Daten möglich.
TikTok: Datenschutz-Beurteilung
Im Zuge der Corona Pandemie hat sich die TikTok App zu einer der beliebtesten Anwendungen weltweit entwickelt. Doch die Testergebnisse sprechen für sich: TikTok muss was das Thema Sicherheit angeht noch einiges nachholen: „Die App hat beim Thema Datensicherheit und Datenschutz noch erhebliches Verbesserungspotenzial. Privatanwender:innen dürfen zwar selbst entscheiden, wie wichtig ihnen ihre persönlichen Daten sind, aber allzu leicht werden die langen Datenschutzrichtlinien weggeklickt und die Nutzer:innen wissen zu wenig über potentielle Risiken. Anwender:innen raten wir generell dringend dazu, sich die Datenschutzrichtlinien genau anzuschauen und zu prüfen, ob sie mit damit einverstanden sind.” erklärt Sebastian Wolters, Gründer und Geschäftsführer von mediaTest digital. Es verwundert deshalb auch nicht, dass Mitarbeitenden der EU-Kommission die Nutzung von TikTok auf Diensthandys aus datenschutzrechtlichen Gründen untersagt ist.
