Während Donald Trump droht, TikTok in den USA zu verbieten, erwischt das Wall Street Journal das soziale Netzwerk bei der Spionage. Offenbar hat die populäre Video-App monatelang Nutzerdaten gesammelt – ohne die User einzuweihen.
Update vom 17. August 2020: TikTok widerspricht in einem Statement dem Vorwurf, Verschlüsselungstechnik in der App zu Spionagezwecken zu nutzen und empfiehlt Nutzern, die aktuelle Version der App herunterzuladen.
Eine Unternehmenssprecherin erklärt: „TikTok sammelt nicht mehr Daten als andere mobile Apps, wie auch das Wall Street Journal betont - jedoch gibt der Artikel unsere Absichten bei der Verwendung und Verschlüsselung von Daten falsch wieder. Verschlüsselung ist eine gängige Methode, um schädigendes Verhalten im Zusammenhang mit betrügerischen Aktivitäten zu verhindern. Die aktuelle TikTok-App sammelt keine MAC-Adressen. Ebenso wie unsere Mitbewerber aktualisieren wir unsere App regelmäßig, um unseren Nutzer*innen ein sicheres App-Erlebnis bieten zu können. Wir empfehlen unseren Nutzer*innen, die aktuellste Version von TikTok herunterzuladen.“
Das Wall Street Journal hatte in seiner Berichterstattung eine Studie von AppCensus zitiert, wonach rund 1,4 Prozent aller Android-Apps eine Lücke im Betriebssystem nutzen, um MAC-Adressen auszulesen. Ferner berichtete das Wall Street Journal, TikTok habe eine „ungewöhnliche“ zusätzliche Verschlüsselung verwendet, um das Sammeln der MAC-Adressen zu verbergen.
Originalartikel:
TikTok sammelte Daten von Android-Usern – trotz Google-Verbot
Seit einigen Jahren untersagen es Apple und Google Entwicklern, in ihren Apps die MAC-Adressen von iOS- und Android-Usern zu sammeln. Mithilfe einer MAC-Adresse lassen sich Geräte in Netzwerken eindeutig identifizieren. TikTok hat sich darüber hinweggesetzt – jedenfalls unter Android. Das berichtet nun das Wall Street Journal. Aus dem Bericht, der nur für Abonnenten zugänglich ist, zitiert das Portal Android Authority.
TikTok habe die MAC-Adresse von Android-Nutzern über einen Zeitraum von 15 Monaten gesammelt. Die Entwickler der angesagten Video-Plattform hätten dafür einen eine „bekannte Sicherheitslücke“ verwendet und ihr Vorgehen dann mit einer zusätzlichen Verschlüsselung verdeckt. Nutzer hatten keine Wahl, wurden regelrecht ausspioniert. Erst mit einem Update im November 2019 habe TikTok das Sammeln der Mac-Adressen eingestellt. TikTok habe die MAC-Adresse des jeweiligen Geräts mit anderen Daten verknüpft, unter anderem mit einer „halbanonymen“ Kennung für Werbeeinblendungen.
Wir zeigen Apps, die in diesem Jahr zur Grundausstattung auf dem Smartphone gehören:
auf YouTube
iOS-Nutzer blieben verschont – fast
iOS-Nutzer blieben dem Bericht zufolge von der Spionage verschont. Auf Android ist das Auslesen der MAC-Adresse aber womöglich ein verbreitetes Problem: Rund 1,4 Prozent aller Apps nutzen Schätzungen zufolge die Sicherheitslücke des Google-Betriebssystems aus, berichtet Android Authority.
Unter iOS 14 fiel TikTok zuletzt ebenfalls durch zweifelhaftes Verhalten anderer Art auf: Ein neues Warnsystem im iPhone-Betriebssystem zeigte laut Android Authority, dass die App unnötig lange Zugriff auf die Zwischenablage hatte. TikTok hat dies Ende Juni mit einem Update korrigiert.
