News vom 13.08.2020

TikTok spionierte Personen über Gerätedaten aus

Ein Artikel von , veröffentlicht am 13.08.2020

Die Social-Media-App TikTok hat monatelang heimlich Daten von Nutzer*innen erhoben, die eine Identifizierung ermöglichen. Das deckte die US-Zeitung Wall Street Journal auf. In den USA gibt es bereits Pläne, die App zu verbieten.

Mindestens 15 Monate lang, bis zum November 2019, hat die Social-Media-App TikTok Android-Nutzer*innen über eine Gerätenummer eindeutig identifiziert – ohne deren Wissen. Wer die App beispielsweise löschte und mit anderen Anmeldedaten neu einrichtete, konnte von der chinesischen Anbieterfirma ByteDance Ltd. wiedererkannt werden.

Die App las dazu die MAC-Adresse aus, eine einmalige Nummer, die fest mit einem Smartphone verbunden ist. Selbst wenn Sie das Gerät auf Werkseinstellungen zurücksetzen und dabei alle Daten löschen, bleibt die MAC-Adresse bestehen. Wenn eine Firma sie hat, bringen auch Tricks wie das regelmäßige Ändern der Werbe-ID nichts mehr – ein Gerät wird immer wiedererkannt.

Aus diesem Grund untersagen Google und Apple App-Anbietern das Auslesen der MAC-Adresse in ihren App-Store-Richtlinien und schieben der Praxis seit 2015 auch technisch einen Riegel vor. Um die Nummer trotzdem abzurufen, nutzte TikTok eine Sicherheitslücke aus. Das Auslesen der Nummer ohne Zustimmung der Nutzer*innen dürfte zudem kaum mit der europäischen Datenschutz-Grundverordnung (DSGVO) vereinbar sein.

Dass TikTok sich die sensible Nummer mehr als ein Jahr lang heimlich von Nutzer*innen holte, konnte die New Yorker Tageszeitung Wall Street Journal in Kooperation mit der Privatsphäre-Analysefirma AppCensus zeigen. Mit einem Update wurde die Praxis laut Wall Street Journal am 18. November 2019 beendet.

Was genau sich hinter MAC-Adresse, Werbe-ID & Co. verbirgt, erfahren Sie in unserer Liste: Wichtige Identifier bei Android.

Gerätedaten ermöglichen Profilbildung

Das Kombinieren unterschiedlicher Kennnummern eines Geräts nennt man ID-Bridging. Für Smartphone-Nutzer*innen ist diese Praxis ein großer Nachteil: Je mehr technische Daten bei einer Firma vorliegen, umso aussagekräftigere Nutzer*innenprofile können erstellt werden.

Dies geschieht häufig, ohne dass die Nutzer*innen davon wissen oder etwas dagegen tun könnten. Ob die so erstellten Profile nur für personalisierte Werbung genutzt oder weiterverkauft werden, ist ebenso unklar.

Wie Sie und Ihre Kinder TikTok etwas sicherer nutzen können, erfahren Sie in unserem Artikel Social-Media-App TikTok kurz vorgestellt.

US-Regierung will TikTok verbieten

US-Präsident Donald Trump sprach schon vor dieser Neuigkeit davon, TikTok in den USA zu verbieten, falls es nicht in den Besitz eines US-amerikanischen Unternehmens übergehe. Daten von US-Bürger*innen seien in China nicht ausreichend vor dem Zugriff der chinesischen Regierung geschützt.

Trump hat bereits ein Verbot von Geschäften amerikanischer Unternehmen mit der Bytedance Ltd. auf den Weg gebracht, das Mitte September 2020 in Kraft treten soll. Für die Übernahme durch einen US-amerikanischen Anbieter bliebe also nur wenig Zeit.

Die TikTok-Betreiber*innen hatten auf die Vorwürfe erwidert, dass die Daten US-amerikanischer Nutzer*innen nicht in China, sondern auf Servern in den USA gespeichert würden. Damit unterlägen sie nicht dem chinesischen, sondern dem US-amerikanischen Recht. Die Bytedance Ltd. strebt nun ihrerseits eine Klage gegen den Erlass des US-Präsidenten an.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

ist Social-Media-Manager und Autor bei mobilsicher.de. Außerdem kümmert er sich um die Presse- und Öffentlichkeitsarbeit. Davor studierte er Kulturwissenschaft in Siegen und Berlin und organisierte kulturelle und stadtpolitische Veranstaltungen.

Weitere Artikel

YouTube-Video 

3 Tipps, damit Sie zu Weihnachten das richtige Handy verschenken

Sie möchten zu Weihnachten ein Handy verschenken, haben aber keine Ahnung, worauf Sie achten sollen? Viele Händler versuchen kurz vor Weihnachten, ihre Kund*innen abzuzocken - mit unseren Tipps sind Sie klüger.

Ansehen
Ratgeber 

Rückblick: Das Wichtigste im April

Wir haben Apotheken-Apps gecheckt, fünf Argumente für die nächste Diskussion über Datenschutz gelistet und bei Aldi hinter die App-Kulissen geschaut. Das Netz sprach derweil über den Verkauf von Twitter und über Virenscanner, die Dokumente im Internet verlieren.

Mehr
YouTube-Video 

3 Argumente gegen den Bezahldienst Google Pay

Mit Google Pay können Sie an der Kasse und in Apps bezahlen. Dabei holt der Dienst sich Daten und Verwertungsrechte, mit denen der Google-Konzern eine globalen Kreditauskunft werden könnte. Was er laut Datenschutzerklärung alles darf, erfahren Sie im Video.

Ansehen
YouTube-Video 

7 Tipps für mehr Privacy auf dem Handy

Das Smartphone ist eine Datenschleuder. Aber wo anfangen, um das zu ändern? In diesem Video haben wir für Sie in sieben Schritten zusammengefasst, was in Sachen Privatsphäre beim Smartphone besonders wichtig ist – sowohl für Android- als auch für iPhone-Nutzer.

Ansehen