Gefährlich beliebte Datenkrake: Wie die Social-Media-App TikTok Nutzer ausspioniert

Nicht nur in Deutschland haben Social-Media-Plattformen wie Facebook oder TikTok immer mehr Zulauf. Doch was geschieht mit den gesammelten Daten? Und können diese von Regierungen missbraucht werden? Fälle in der Vergangenheit zeigten eindeutig: ja – sogar mit verheerenden Folgen.

Von Désirée Lambert

Social-Media-Apps erfreuen sich weltweiter Beliebtheit. Sie verbinden uns nicht nur über Kontinente hinweg, sondern regen uns zeitgleich dazu an, unsere Kreativität auszuleben. Während uns Netzwerke wie Facebook oder Video-Plattformen wie TikTok Vorteile bringen können, sollten wir bei der Installation solcher Anwendungen aber auch die mit der Nutzung einhergehenden Gefahren bedenken. Soziale Medien können Regierungen und Unternehmen einen tiefen Einblick in unser Privatleben, unsere persönliche Kommunikation sowie unsere individuellen Gedanken geben.

Regierungen weltweit kaufen zunehmend hoch entwickelte Technologien, um das Verhalten ihrer oder ausländischer Bürger in den sozialen Medien zu überwachen. Einst war diese Form der Massenüberwachung den führenden Geheimdiensten der Welt vorbehalten, doch nun hat sie ihren Weg in eine Reihe von Ländern gefunden – von autoritären Großmächten bis zu vermeintlichen Demokratien. Mithilfe der Technologie hoffen diese, ihre Bürger überwachen oder gar Dissidenten sowie Mitglieder ausländischer Streitkräfte oder Geheimdienste verfolgen und aufspüren zu können. Der boomende kommerzielle Markt für die Überwachung sozialer Medien hat die Einstiegskosten nicht nur für die Sicherheitsdienste von Diktaturen, sondern auch für die nationalen und lokalen Strafverfolgungsbehörden in Demokratien gesenkt, wo sie mit wenig Aufsicht oder Rechenschaftspflicht auch schon eingesetzt werden, sowohl zur In- als auch zur Auslandsspionage. 

Die Überwachung sozialer Medien bezieht sich auf die Sammlung und Verarbeitung personenbezogener Daten von digitalen Kommunikationsplattformen, häufig durch automatisierte Technologie, sogenannte künstliche Intelligenz (KI), die eine Echtzeit-Aggregation, Organisation und Analyse großer Mengen von Metadaten und Inhalten ermöglicht. So verspricht die Verwendung sozialer Medien zur Überwachung Regierungen und Geheimdiensten heute weitaus mehr Nutzen als herkömmliche Spionageprogramme wie Pegasus, die lediglich die Kommunikation mit der Software infizierter Geräte abfangen. Denn Milliarden von Menschen auf der ganzen Welt nutzen diese digitalen Plattformen, um mit ihren Angehörigen zu kommunizieren, sich mit Freunden und Bekannten auszutauschen und ihre politischen, sozialen und religiösen Überzeugungen zum Ausdruck zu bringen. Selbst wenn es sich um Personen handelt, die nur selten mit solchen Diensten interagieren, sind die Informationen, die über sie gesammelt werden, nicht nur für Werbetreibende, sondern zunehmend auch für Strafverfolgungsbehörden und Nachrichtendienste von enormem Wert.

Insbesondere die Fortschritte im Bereich der künstlichen Intelligenz haben neue Möglichkeiten für die automatisierte Massenüberwachung eröffnet. Ausgefeilte Überwachungssysteme können die Beziehungen von Nutzern abbilden, ihren Beiträgen in den sozialen Medien mithilfe von natürlicher Sprachverarbeitung und Stimmungsanalyse eine Bedeutung oder politische Einstellung zuweisen und Rückschlüsse auf ihre vergangenen, gegenwärtigen oder zukünftigen Standorte ziehen. Mithilfe des maschinellen Lernens können diese Systeme Muster finden, die für den Menschen unsichtbar sind, während die künstliche Intelligenz ganz neue Kategorien von Mustern erkennt und das potenzielle Spionageopfer so schnell in den Fokus weiterer Untersuchungen bringen kann.

Unabhängig davon, ob sie zutreffend sind oder nicht, können die Schlussfolgerungen, die über eine Person gezogen werden, schwerwiegende Auswirkungen haben – für die Person selbst, aber auch für ihr Umfeld. In manchen Fällen sogar für die nationale Sicherheit des Landes, in dem der Nutzer dieser Anwendungen lebt und arbeitet. Denn Social-Media-Apps registrieren detailliert, was Sie wann auf Ihrem Telefon tun, worauf Sie zugreifen, was Sie sich wie lange ansehen, wer Ihre Freunde und Kollegen sind, und auch wo Sie sich aufhalten. Überdies ist es den Betreibern solcher Anwendungen möglich, an die demografischen Daten derer zu gelangen, die die App überhaupt nicht installiert haben, sondern lediglich anderweitig in Kontakt mit dem Nutzer der Anwendung stehen, zum Beispiel via SMS.

Selbst wenn Ihr Smartphone frei von Social-Media-Apps ist und Sie es lediglich zur Telekommunikation oder dem gelegentlichen Surfen im Internet benutzen, ist Ihr Gerät dennoch nicht gefeit davor, gehackt zu werden. Auch die gemeinsame Nutzung des heimischen WLAN-Netzwerkes mit Anwendern solcher Apps kann zur Gefahr für alle Geräte werden, die mit dem Router verbunden sind. Die mit dem WLAN-Netzwerk verbundenen Endgeräte kommunizieren permanent miteinander, auch wenn sich dem nahezu niemand bewusst ist.

TikTok, das chinesische Überwachungspendant zu Facebook und WhatsApp

Eine der weltweit weitverbreitetsten Social-Media-Apps ist die chinesische Video-Plattform TikTok. Die App zum Teilen von Videos erfreut sich wachsender Beliebtheit, vor allem bei Kindern und Jugendlichen, die sich von traditionellen Social-Media-Plattformen wie Facebook und Instagram abwenden. Die Anwendung soll nach Schätzungen von statista weltweit mehr als 1,7 Milliarden Nutzer haben. Geht es dem chinesischen Konzern tatsächlich lediglich darum, Jugendlichen eine Freude zu bereiten, oder steckt hinter der unschuldigen und unscheinbaren Fassade vielleicht eine ganz andere Absicht, wie es auch schon bei Social-Media-Plattformen wie Facebook der Fall war? 

Bislang waren die Rollen klar verteilt. Hinter den großflächigen Lauschangriffen auf unbescholtene Bürger standen zumeist die USA. Mithilfe eines Programms, das den Codenamen PRISM trägt, haben die NSA und das Federal Bureau of Investigation (FBI) über Jahre hinweg – und vermutlich auch heute noch – massenhaft Daten wie Audio- und Videodaten, Fotos, E-Mails, aber auch Dokumente von den internen Servern der größten Technologieunternehmen der Vereinigten Staaten abgegriffen, wie der US-Whistleblower Edward Snowden bereits vor geraumer Zeit aufgedeckt hatte. Die Liste der Tech-Konzerne, die an dem Überwachungsprogramm beteiligt waren, oder vielleicht noch sind, deckt sich zugleich mit dem "Who is Who" des Silicon Valley: Microsoft, Yahoo, Google, Facebook, AOL, Skype, Youtube und Apple. Diese Unternehmen hatten sich laut den von Snowden geleakten Dokumenten zumindest damals alle bereitwillig an dem Programm beteiligt. 

Aufgrund der jüngsten Enthüllungen des US-Nachrichtenmagazins Forbes stehen jetzt aber nicht nur die amerikanischen Tech-Unternehmen unter Verdacht, Erfüllungsgehilfe für den gigantischen Überwachungsapparat der USA zu sein, sondern auch der Social-Media-Gigant TikTok, der selbiges für die chinesische Regierung tun soll. Laut dem Forbes-Bericht, der sich auf geleakte interne Dokumente des Social-Media-Riesen stützt, soll das Unternehmen die Anwendung im Auftrag Pekings unter anderem auch dafür nutzen, den persönlichen Standort bestimmter amerikanischer und europäischer Bürger zu überwachen. Nun sind die Rollen also vertauscht und der einstige Angreifer wird zum Angegriffenen.

So wirkt es fast wie eine Ironie des Schicksals, dass sich das FBI aufgrund der Berichterstattung jetzt plötzlich doch um die Daten der amerikanischen Bürger sorgt. Vielmehr Sorge bereitet dem FBI jedoch, welchen Einfluss die Social-Media-App TikTok auf die US-Amerikaner haben könnte. Auch sieht die Behörde die Gefahr, dass sämtliche Smartphones in den USA mithilfe der App kompromittiert werden könnten. Wie bereits erwähnt, auch dann, wenn die Anwendung nicht auf dem Smartphone installiert ist. In dieser Woche äußerte sich FBI-Direktor Christopher Wray vor den Mitgliedern des Heimatschutzausschusses des US-Repräsentantenhauses in einer Anhörung über weltweite Bedrohungen deshalb "äußerst besorgt" über TikToks Aktivitäten in den USA. 

"Wir haben Bedenken bezüglich der nationalen Sicherheit, zumindest vonseiten des FBI, was TikTok angeht", mahnte Wray gegenüber den Abgeordneten. Die chinesische Regierung könne die App auch nutzen, um die Daten von Millionen von Menschen zu überwachen oder die Endgeräte "taktisch zu kompromittieren". Laut Wray könne der Empfehlungsalgorithmus – der bestimmt, welche Videos die Nutzer als Nächstes sehen – von China zudem "für Beeinflussungsoperationen genutzt werden, wenn Peking dies wünscht". Nach chinesischem Recht seien chinesische Unternehmen verpflichtet, so der FBI-Direktor weiter, "im Wesentlichen, und ich werde mich hier kurzfassen, alles zu tun, was die chinesische Regierung von ihnen verlangt, wenn es darum geht, Informationen zu teilen oder als Werkzeug der chinesischen Regierung zu dienen".

"Das ist an für sich schon Grund genug, um äußerst besorgt zu sein."

Vorwürfe, die TikTok entschieden zurückweist. Erst vor wenigen Wochen dementierte das Unternehmen den bereits erwähnten Forbes-Bericht, wonach der TikTok-Mutterkonzern ByteDance seine Technologie laut internen Unterlagen des chinesischen Konzerns, die dem Nachrichtenmagazin vorliegen, nutze, um den Standort bestimmter amerikanischer Bürger zu überwachen. TikTok argumentierte, dass dies angeblich nicht möglich sei, weil es eine Firewall zwischen ByteDance und seiner US-Nutzerbasis gäbe. Aus den Forbes vorliegenden Unterlagen geht allerdings hervor, dass ein interner Prüfungsausschuss von ByteDance, die sogenannte "Abteilung für Innenrevision und Risikokontrolle", sehr wohl geplant habe, TikTok anzuweisen, den Standort einiger bestimmter US-Nutzer zu ermitteln.

Die Gruppe befasst sich normalerweise mit internen, mitarbeiterbezogenen Angelegenheiten. Allerdings waren die in den USA ansässigen Zielpersonen dem Bericht zufolge nicht mit TikTok oder ByteDance verbunden. In mindestens zwei Fällen soll das Team der Innenrevision demnach zumindest geplant haben, Geodaten eines US-Bürgers zu sammeln, der nicht in Verbindung mit dem Unternehmen stand", so Forbes. Aus den Unterlagen ginge allerdings nicht hervor, ob die Daten über diese Amerikaner tatsächlich gesammelt wurden. Der Inhalt dieser Dokumente soll laut Forbes an mehreren Stellen darauf hinweisen, dass Ingenieure in China im Wesentlichen freien Zugang zu US-Nutzerdaten haben und dass TikTok-Niederlassungen in anderen Ländern häufig chinesischen Mitarbeitern Zugang gewähren müssen, da diese einfach nicht wissen, wie bestimmte Aspekte der Plattform funktionieren.

TikTok als Bedrohung für die nationale Sicherheit

Während dies für manche wie eine relativ harmlose interne Angelegenheit eines Tech-Konzerns erscheinen mag, sind Länder wie die USA angesichts Chinas nationaler Sicherheitspolitik, die der Regierung einen leichten Zugang zu allen Daten gewährt, die TikTok speichert, zunehmend besorgt. Die beliebte Videostreaming-App TikTok, die allein in den USA Millionen von Nutzern hat, steht in den Vereinigten Staaten auch deshalb im Mittelpunkt einer langanhaltenden Debatte über die nationale Sicherheit. Denn die hauptsächlich bei Teenagern beliebte Anwendung könnte der chinesischen Regierung nach Ansicht vieler Sicherheitsexperten klammheimlich Tür und Angel öffnen, um auch die Kontrolle über jene Geräte zu erlangen, auf denen TikTok nicht aufgespielt ist, etwa mithilfe des heimischen WLAN-Netzwerkes, das das eigene Kind mitnutzt. Einem gewieften IT-Experten ist es nämlich ein Leichtes, den permanenten Datenaustausch zwischen dem durch Tik-Tok komprimierten Gerät und dem Router zu nutzen, um sich so in das WLAN-Netzwerk einzuklinken.

Hat er dies geschafft, kann er den gesamten Datenverkehr des Netzwerks ausspionieren – und zwar den von jedem Gerät, das damit verbunden ist. Sowohl das Smartphone des Hacking-Opfers als auch die Computer und Mobilfunkgeräte der Familienmitglieder, die Videospielkonsole und sogar sämtliche Smart-Home-Geräte befinden sich dann unter der Kontrolle des Angreifers, der alle Daten, die von diesen Geräten gesendet und empfangen werden, in Echtzeit abfangen und überwachen kann. 

Ein Albtraum für Sicherheitsbehörden und alle, die beruflich Zugang zu sensiblen Daten haben. Denn wer weiß, ob es der chinesischen Regierung über diesen Weg so nicht auch gelingen könnte, sich langsam und unentdeckt an hochrangige Funktionäre beim Militär oder Mitglieder der vielen Sicherheitsausschüsse heranzuschleichen. Gleichzeitig ist TikTok für Demokraten und Republikaner gleichermaßen aber auch zum Schlüssel geworden, junge Wähler zu erreichen, die soziale Netzwerke wie Facebook und Twitter zunehmend meiden. Ein Interessenkonflikt, der sich beißt. Einerseits möchte die Administration von US-Präsident Joe Biden die offensichtlichen Vorteile der App im Sinne der demokratischen Partei für anstehende Wahlkämpfe nutzen, andererseits fürchtet sie aber auch die möglichen Folgen, die ein unkontrolliertes Agieren der chinesischen Firma auf amerikanischem Boden haben könnte. Laut einem Bericht von Bloomberg erwägt die Biden-Administration deshalb einen Kompromiss, der es TikTok erlauben würde, in den USA unter dem Eigentum der chinesischen Muttergesellschaft ByteDance Ltd. weiter zu operieren.

Die Vereinbarung würde beinhalten, dass der Datenverkehr der US-Nutzer über Server des US-amerikanischen Cloud-Computing-Unternehmens Oracle geleitet wird, wobei der in den USA ansässige Datenbank-Gigant die Algorithmen der App prüft. Wegen der jüngsten Datenskandale des Social-Media-Konzerns sind die Bemühungen des US-Präsidenten zuletzt jedoch ins Stocken geraten, da die App nach Ansicht der US-Sicherheitsbehörden weiterhin eine Bedrohung für die nationale Sicherheit der Vereinigten Staaten darstellt.

Insbesondere das US-Justizministerium, das in den USA für die Spionageabwehr zuständig ist, hegt seit langem Bedenken gegen die chinesische App. So soll die stellvertretende US-Justizministerin Lisa Monaco den von der Biden-Regierung entworfenen Kompromiss privat wiederholt kritisiert haben. Dieser gehe nicht weit genug, um die Daten von US-Nutzern vor chinesischen Akteuren zu schützen, wie Bloomberg berichtete. Mitunter auch deshalb erwägt der US-Kongress nun ein Gesetz, das TikTok offiziell zumindest von allen Regierungshandys verbannen würde.

Datenschutzbeauftragte schlagen Alarm

Doch nicht nur die Vereinigten Staaten haben vor der Nutzung von TikTok gewarnt. Auch der Europäischen Union ist die App zunehmend ein Dorn im Auge. Eine erst Anfang November angekündigte Änderung der Datenschutzrichtlinien der App für Nutzer in Europa, lässt Sicherheitsexperten in der EU Alarm schlagen. Diese nennt China jetzt erstmals als eines von mehreren Drittländern, in denen "bestimmte" Mitarbeiter des Unternehmens aus der Ferne auf Nutzerdaten zugreifen können, um so angeblich "wichtige" Aktualisierungen und Wartungsarbeiten auszuführen –  und das inmitten einer Untersuchung der irischen Datenschutzkommission (DPC), ob die Datenübertragungen des Unternehmens dem Standard der Allgemeinen EU-Datenschutzverordnung (GDPR) entsprechen.

In Irland untersucht die DPC derzeit die Weitergabe von Millionen europäischer Daten durch TikTok an China. Auf Anfrage von Politico erklärte die Behörde, dass sie voraussichtlich Anfang 2023 einen Entscheidungsentwurf veröffentlichen wird. Obwohl die Einzelheiten der Untersuchung bisher nicht bekannt sind, könnte sie möglicherweise zu einem Verbot der App in der EU und zu einer Geldstrafe führen.

TikTok räumt Weitergabe von Daten an China ein

In der erst kürzlich veröffentlichen Ankündigung TikToks zur Änderung der Datenschutzrichtlinien räumte die europäische Datenschutzbeauftragte des Konzerns, Elaine Fox, letztlich ein, dass Mitarbeiter in China auf die Daten von Europäern zugreifen und bestätigte damit langgehegte Vermutungen im Westen. "Wir erlauben bestimmten Mitarbeitern unserer Unternehmensgruppe in Brasilien, Kanada, China, Israel, Japan, Malaysia, den Philippinen, Singapur, Südkorea und den Vereinigten Staaten den Fernzugriff auf die Daten europäischer TikTok-Nutzer. Unsere Sicherheitskontrollen umfassen Systemzugangskontrollen, Verschlüsselung und Netzwerksicherheit", erklärte Fox. 

Laut Fox würden die Mitarbeiter jedoch nur dann Zugang erhalten, wenn sie diesen nachweislich für ihre Arbeit benötigen, und dass sie einer Reihe von robusten Sicherheitskontrollen und Genehmigungsprotokollen unterliegen würden, die mit der Europäischen Datenschutz-Grundverordnung konform gingen. Dennoch werden die Eingeständnisse des chinesischen Unternehmens wahrscheinlich zu neuen Fragen darüber führen, ob die chinesische Regierung in der Lage ist, TikTok zum Ausspionieren von Menschen zu nutzen. 

Zudem wird das offenkundige Vorgehen des Konzerns den Aufsichtsbehörden auf beiden Seiten des Atlantiks nun wohl auch neuen Auftrieb geben, gegen die Datenkrake TikTok vorzugehen. In den USA verhandelt TikTok derzeit zudem mit CFIUS, einem US-Gremium, das prüft, ob das ausländische Unternehmen durch die Veräußerung an ein in den USA ansässiges Unternehmen im Land tätig bleiben kann. Nach den neusten Enthüllungen könnte jetzt auch dieser Versuch, eine Einigung mit den USA zu erzielen, auf der Kippe stehen. 

Mehr zum Thema – Big Brother in der EU: Kampagne gegen geplante Chat-Überwachung der EU-Kommission