München – Martin Schanzenbach (35) ist Forschungsgruppenleiter im Bereich „Applied Privacy Technologies“ am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit. Er ordnet ein, wo die Datenschutz-Bedenken bei TikTok herkommen und wie die Politik ihre Sicherheitsvorkehrungen erhöhen könnte.
Herr Schanzenbach, kann China über die App TikTok sicherheitsrelevante Daten von Politikerhandys abgreifen?
Grundsätzlich regeln das die gesetzlichen Vorgaben des jeweiligen Landes. In China ist es zum Beispiel das Cybersecurity Law (CSL), in den USA der Cloud Act. Technisch gesehen lassen sich TikTok und übrigens auch alle anderen großen Sozialen Netzwerke über das Akzeptieren der Nutzungsbedingungen von den Nutzern relativ großzügige Rechte bei der Installation und später bei der Nutzung einräumen.
Und was passiert nun mit den Daten?
Beim Unternehmen landen nicht nur die Daten, die bei der Registrierung erhoben werden – zum Beispiel E-Mail-Adresse und Telefonnummer – sondern vor allem auch die, die bei der Nutzung entstehen, beispielsweise Standortinformationen. Auf TikTok werden Videos aufgenommen und viel Inhalt produziert, der ebenfalls auf den Servern landet. Wie stark und mit welchen Technologien diese Server abgesichert sind, wissen wir nicht.
Ist es technisch möglich, dass sich China die Daten abgreift?
Es gibt ein Beispiel, wo wir wissen, dass so etwas passiert ist: Seit Edward Snowden Informationen über das sogenannte PRISM-Programm veröffentlicht hat, wissen wir, dass der US-Staat genau das bei seinen Sozialen Netzwerken in der Vergangenheit bereits gemacht hat. Ob der chinesische Staat dies auch tut, wissen wir nicht. Das Cybersecurity Law regelt offiziell die Datensicherheit oder den Zugriff auf Daten bei der Aufklärung von illegalen Aktivitäten.
TikTok hat neue Serverzentren in Europa angekündigt. Erhöht das die Sicherheit?
Wenn sichergestellt wird, dass die Daten die Rechenzentren in der EU nicht verlassen, wäre es einfacher für die Regierungen, sich von der der Datensicherheit zu überzeugen. Das kann vertrauensbildend sein. Hundertprozentige Sicherheit gibt es aber nie, sobald die Daten das eigene Gerät verlassen haben.
Greift TikTok mehr Daten ab als Facebook oder Instagram?
Alle diese Sozialen Netzwerke erheben viele Daten, da gibt es aus meiner Sicht keine großen quantitativen Unterschiede.
Am Ende landen die Daten der Nutzer aber auch bei Unternehmen, die ihnen etwas verkaufen wollen.
Das ist das Geschäftsmodell der Social-Media-Plattformen. Beispiel Facebook: Dort werden Informationen von Nutzern auch außerhalb der App gesammelt, um mehr über die Interessen der Person herauszufinden. Für diese Daten bezahlen Unternehmen, die zugeschnittene Werbung schalten möchten, viel Geld. Ob diese persönlichen Daten weiterverkauft werden, ist von außen schwierig zu beurteilen. In Europa gilt, dass die Daten nur für den Zweck verwendet werden dürfen, den die Nutzer eingeräumt haben.
Welchen Umgang mit TikTok würden Sie empfehlen?
Man sollte allgemein sehr genau darauf schauen, was man auf seinem Handy installiert. Das hört nicht bei TikTok und auch nicht bei Facebook, Twitter und Instagram auf. Letztendlich hat man mit seinem Telefon potenziell eine Wanze in der Hosentasche. Bei vertraulichen Gesprächen sollte man überlegen, ob man das Telefon überhaupt mitnimmt.
Für viele gehört das Smartphone aber doch längst zum Arbeitsalltag?
Die Frage ist, ob man Handys überhaupt entsprechend absichern kann. Der Markt ist beherrscht von mit iOS oder Android betriebenen Handys – mit größtenteils aus Übersee stammenden Apps. Es müsste vertrauensbildende Maßnahmen geben, beispielsweise ein quelloffenes europäisches Betriebssystem mit einem vertrauenswürdigen App-Store. Dann käme man dem Wunsch, zu wissen, was auf dem Telefon genau mit den Daten passiert, zumindest etwas näher.
Interview: Jonas Grundmann