Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Digitalpolitik
„Everything is seen in China“: Datenskandal bei TikTok

„Everything is seen in China“: Datenskandal bei TikTok

Caroline Immer | 20.06.22

Seit Jahren steht TikTok wegen unzureichender Datenschutzpraktiken in der Kritik. Ein neuer Report deckt nun auf, dass Angestellte in China monatelang Zugriff auf sensible US-User-Daten hatten.

Vor wenigen Tagen kündigte TikTok an, US-User-Daten künftig auf Servern von Oracle mit Sitz in den USA zu speichern. Zum aktuellen Zeitpunkt würden Datenzentren in den USA sowie Singapur jedoch noch zur Erstellung von Backups verwendet. Fast zeitgleich erschien ein umfassender BuzzFeed-Report, der ein anderes Licht auf die Datenschutzbemühungen des Unternehmens wirft. Aufnahmen von mehr als 80 internen Meetings, die BuzzFeed vorliegen, weisen darauf hin, dass Angestellte der TikTok-Mutter ByteDance in China über Monate hinweg regelmäßig auf Daten von US-Nutzer:innen zugegriffen haben.

Zugriff auf sensible Daten wie Geburtstage und Telefonnummern

Die Vorwürfe beziehen sich auf den Zeitraum zwischen September 2021 und Januar 2022. Aus den Aufnahmen der internen Meetings geht hervor, dass TikTok-Angestellte in den USA ihre Kolleg:innen in China um Zugang zu den User-Daten gebeten haben, da sie selbst nicht auf diese zugreifen konnten. Angestellte hätten, so heißt es im Report, unter anderem gesagt: „Everything is seen in China.“ Ein in China tätiger Ingenieur habe „auf alles Zugriff“, heißt es weiter. Unter anderem Geburtstage und Telefonnummern seien unter den sensiblen Daten der User gewesen.

Was bringt das Project Texas?

Im Jahr 2020 war die Zukunft TikToks in den USA für längere Zeit ungewiss. Ex-US-Präsident Donald Trump hatte ursprünglich geplant, die App aufgrund von Datenschutzbedenken und der Nähe zur chinesischen Regierung in den Vereinigten Staaten zu verbieten. Letztendlich stimmte Trump der Übernahme der App durch den Cloud-Dienst Oracle in den USA zu. Was intern als Project Texas bekannt ist, ist die Bemühung TikToks, US-User-Daten lediglich in den USA zu speichern. Dies sei dank der Oracle-Infrastruktur möglich, wie TikToks Head of US Security Albert Calamug erklärt:

For more than a year, we’ve been working with Oracle on several measures as part of our commercial relationship to better safeguard our app, systems, and the security of US user data. Today, 100% of US user traffic is being routed to Oracle Cloud Infrastructure.

Laut IT-Expert:innen sei das Problem hiermit jedoch nicht gelöst. Auch, wenn der physische Standort der Daten in den USA sei, könnten Mitarbeiter:innen in China weiterhin auf diese zugreifen. Ob und wie TikTok auf die Vorwürfe reagiert und ob das Unternehmen eine abermalige Diskussion seines unzureichenden Datenschutzes noch abwenden kann, wird sich zeigen. Grundsätzlich ist es nichts Ungewöhnliches, dass User-Daten in Drittländern eingesehen werden – doch die Kritik an der chinesischen Regierung verschärft die Bedenken in diesem Fall.

Kommentare aus der Community

Toni am 21.06.2022 um 15:37 Uhr

Ich denke dass das doch noch etwas anders gewichtet ist.
Die Aussage „Everything is seen in China.“ kann so verstanden werden, dass die Userdaten unverschlüsselt und ohne Zugriffsberechtigung geschieht, das wäre fatal.
Im Vergleich zu Azur oder Amazon, hat der Kunde die Möglichkeit seine Nutzerdaten zu verschlüsseln, und natürlich werden die Daten generell verschlüsselt. Und es gibt ein Rollen und Rechtekonzept, damit nur bestimmte Personen einen Teil der Daten sieht , keine Inhalte, und das ist glaube ich der Unterschied, wobei sich das nicht aus dem Artikel genau herauslesen lässt, wie der Zugriff auf die Daten erfolgt, und ob diese verschlüsselt sind.
Aus meiner Sicht kann Sicherheit nur gewährleistet werden, wenn der Kunde selbst im Besitz der Schlüssel ist, und dieser Service nicht in der Cloud durch den Anbieter allein gemacht wird.
Aber andersherum, welche sensiblen Daten liegen bei TikTok, die der User nicht schon anderswo öffentlich geteilt hat. Geburtstag und Telefonnummer haben genau diese User wahrscheinlich bei Facebook, Instagram, …. eh schon gepostet.
OK Sarkasmus wieder aus.

Antworten
Thomas Scheelen am 21.06.2022 um 11:49 Uhr

Tja, China steht im Fokus und als es geht wird gegen China thematisiert um den Ruf zu verschlechtern.
Ähnliches passiert gegen Länder wie Russland. Man ignoriert hier vollkommen, dass auch Länder wie insbesondere die USA alles tun um sensible Daten zu sammeln und auszuwerten. Der BSA Skanska ist wieder vergessen. Wer im Glashaus steht

Antworten
Kai S. am 21.06.2022 um 09:14 Uhr

Nun ist es ja so, dass auch unsere Daten die für verschiedene Dienste auf den großen Cloud-Plattformen Microsoft Azure, Amazon Web Services (AWS) und Google Cloud in Datencentern in Europa gespeichert werden auch von US Mitarbeitern eingesehen werden können und die US Regierung (also dann Homeland Security, NSA, …) den Zugriff auf solche Daten von den Firmen und Mitarbeitern verlangen kann. Das kann dann sogar mit einer Schweigepflicht gegenüber den Inhabern der Daten verbunden sein und EU Bürger und Unternehmen haben auch keine rechtlichen Mittel dagegen. Von daher unterscheiden sich die USA nicht wesentlich von China. Das Schrems II Urteil beklagt genau das.

Antworten
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*