Während Donald Trump droht, TikTok in den USA zu verbieten, erwischt das Wall Street Journal das soziale Netzwerk bei der Spionage. Offenbar hat die populäre Video-App monatelang Nutzerdaten gesammelt – ohne die User einzuweihen.

 

TikTok

Facts 

Update vom 17. August 2020: TikTok widerspricht in einem Statement dem Vorwurf, Verschlüsselungstechnik in der App zu Spionagezwecken zu nutzen und empfiehlt Nutzern, die aktuelle Version der App herunterzuladen.

Eine Unternehmenssprecherin erklärt: „TikTok sammelt nicht mehr Daten als andere mobile Apps, wie auch das Wall Street Journal betont - jedoch gibt der Artikel unsere Absichten bei der Verwendung und Verschlüsselung von Daten falsch wieder. Verschlüsselung ist eine gängige Methode, um schädigendes Verhalten im Zusammenhang mit betrügerischen Aktivitäten zu verhindern. Die aktuelle TikTok-App sammelt keine MAC-Adressen. Ebenso wie unsere Mitbewerber aktualisieren wir unsere App regelmäßig, um unseren Nutzer*innen ein sicheres App-Erlebnis bieten zu können. Wir empfehlen unseren Nutzer*innen, die aktuellste Version von TikTok herunterzuladen.“

Das Wall Street Journal hatte in seiner Berichterstattung eine Studie von AppCensus zitiert, wonach rund 1,4 Prozent aller Android-Apps eine Lücke im Betriebssystem nutzen, um MAC-Adressen auszulesen. Ferner berichtete das Wall Street Journal, TikTok habe eine „ungewöhnliche“ zusätzliche Verschlüsselung verwendet, um das Sammeln der MAC-Adressen zu verbergen.

Originalartikel:

Bilderstrecke starten(13 Bilder)
12 virale TikTok-Videos, die ihr gesehen haben müsst

TikTok sammelte Daten von Android-Usern – trotz Google-Verbot

Seit einigen Jahren untersagen es Apple und Google Entwicklern, in ihren Apps die MAC-Adressen von iOS- und Android-Usern zu sammeln. Mithilfe einer MAC-Adresse lassen sich Geräte in Netzwerken eindeutig identifizieren. TikTok hat sich darüber hinweggesetzt – jedenfalls unter Android. Das berichtet nun das Wall Street Journal. Aus dem Bericht, der nur für Abonnenten zugänglich ist, zitiert das Portal Android Authority.

TikTok habe die MAC-Adresse von Android-Nutzern über einen Zeitraum von 15 Monaten gesammelt. Die Entwickler der angesagten Video-Plattform hätten dafür einen eine „bekannte Sicherheitslücke“ verwendet und ihr Vorgehen dann mit einer zusätzlichen Verschlüsselung verdeckt. Nutzer hatten keine Wahl, wurden regelrecht ausspioniert. Erst mit einem Update im November 2019 habe TikTok das Sammeln der Mac-Adressen eingestellt. TikTok habe die MAC-Adresse des jeweiligen Geräts mit anderen Daten verknüpft, unter anderem mit einer „halbanonymen“ Kennung für Werbeeinblendungen.

iPhone 11 Pro bei Amazon kaufen

Wir zeigen Apps, die in diesem Jahr zur Grundausstattung auf dem Smartphone gehören:

Apps, die auf euer Handy müssen - Android & iOS

iOS-Nutzer blieben verschont – fast

iOS-Nutzer blieben dem Bericht zufolge von der Spionage verschont. Auf Android ist das Auslesen der MAC-Adresse aber womöglich ein verbreitetes Problem: Rund 1,4 Prozent aller Apps nutzen Schätzungen zufolge die Sicherheitslücke des Google-Betriebssystems aus, berichtet Android Authority.

Unter iOS 14 fiel TikTok zuletzt ebenfalls durch zweifelhaftes Verhalten anderer Art auf: Ein neues Warnsystem im iPhone-Betriebssystem zeigte laut Android Authority, dass die App unnötig lange Zugriff auf die Zwischenablage hatte. TikTok hat dies Ende Juni mit einem Update korrigiert.

Thomas Konrad
Thomas Konrad, GIGA-Experte für macOS, iOS und Apple-Hardware.

Ist der Artikel hilfreich?