Stehlen TikTok und andere chinesische Apps Ihre Daten wirklich?

Die Bedrohung durch Online – Überwachung ist nie weit weg in dem 21. Jahrhundert, zwischen Datenschutzverletzungen, Regierungsdatenerfassung und invasiven Social – Media – Konten. Jetzt fordert die Regierung Sie auf, von China entwickelte Apps zu deinstallieren, da diese möglicherweise Teil einer riesigen Spyware-Plattform sind und Daten in allen Ländern der Welt sammeln.

Sollten Sie mit TikTok beginnen, chinesische Apps von Ihrem Smartphone zu entfernen, da TikTok die Hauptlast der Spyware-Vorwürfe trägt? Stehlen chinesische Apps Ihre Daten?

Chinesisch entwickelte Apps und Software stehen seit langem im Verdacht, als Spyware zu fungieren. Diese Apps sammeln angeblich Benutzerdaten, die über Technologieunternehmen an die chinesische Regierung zurückgesendet werden. Viele vermuten, dass die Technologieunternehmen angesichts der politischen Struktur des Landes Hand in Hand mit der chinesischen Regierung arbeiten.

An der Spitze der Vorwürfe steht TikTok, die Video-Sharing-Plattform für soziale Medien , die die Welt im Sturm erobert hat. TikTok wurde über 2 Milliarden Mal heruntergeladen und hat schätzungsweise 800 Millionen aktive Benutzer, wobei die Mehrheit dieser Benutzer in die Altersgruppe der 18- bis 30-Jährigen fällt.

Am Donnerstag, dem 7. August 2020, erließ Präsident Trump eine Verordnung, mit der TikTok in den USA effektiv verboten wurde. Die Bestellung richtet sich speziell an den Eigentümer von TikTok, ByteDance, und verbietet jegliche "Transaktionen" mit dem Unternehmen, die 45 Tage nach Veröffentlichung der Bestellung wirksam werden.

Das landesweite Verbot tritt in Kraft, nachdem TikTok von allen Regierungsgeräten, einschließlich Regierungsbeamten und Militärpersonal, ausgeschlossen wurde.

Die große Frage: Wenn Sie eine chinesische App installieren, werden Ihre Daten gestohlen? Fast jede Behauptung, die gegen diese Apps erhoben wird, konzentriert sich auf Datendiebstahl, wobei die TikTok-App ein Paradebeispiel ist.

Sicherheitsforscher begannen bereits im März und April 2020 mit der Untersuchung der Datenerfassungspraktiken von TikTok. Ein Reddit-Beitrag des Benutzers bangorlol vom 9. April lieferte eine Analyse eines Reverse-Engineering-Versuchs für die zu diesem Zeitpunkt aktive TikTok-App-Version. Das Urteil lautete: "TikTok ist ein Datenerfassungsdienst, der als soziales Netzwerk kaum bekannt ist" und "TikTok ist im Wesentlichen Malware".

Es handelt sich um eine relativ detaillierte Analyse eines Benutzers, der behauptet, Apps für den Lebensunterhalt zurückzuentwickeln, sodass der Beitrag große Aufmerksamkeit auf sich gezogen hat. Der ursprüngliche Beitrag untersucht und erklärt jedoch keine spezifischen Gründe für die Behauptungen und geht stattdessen auf andere Probleme mit der App ein, wie z. B. Ansicht und Manipulation viraler Videos.

Seitdem haben sich jedoch die Fragen zum offensichtlichen Datendiebstahl von TikTok verstärkt. Andere Sicherheitsforscher sind sich nicht so sicher, ob TikTok so bösartig ist wie die Medien, und bestimmte Regierungsvertreter stellen dies dar.

Nehmen wir zum Beispiel den Sicherheitsexperten Mike Thompson, der sagt: "Ich sehe noch keine dokumentierte, materielle Bedrohung. Es ist nicht mehr als der übliche Lärm über eine neue App, die Menschen dabei helfen soll, sich zu verbinden. Ja, sie birgt ein Risiko." , aber es ist nicht schlimmer als die unzähligen anderen Social-Networking-Communities. "

In ähnlicher Weise kommt der angesehene Sicherheitsforscher Baptiste Robert ( @ fs0c131y ) zu dem Schluss: "Soweit wir sehen können, hat TikTok im aktuellen Zustand kein verdächtiges Verhalten und filtert keine ungewöhnlichen Daten heraus."

Mitte August 2020 stellte sich dann heraus, dass die TikTok-App Geräte-MAC-Adressen erfasst hatte, die den Schutz sowohl in iOS als auch in Android umgehen und speziell zum Schutz vor einer solchen Erfassung entwickelt wurden. Die App sammelte rund 15 Monate lang MAC-Adressen und stoppte die Praxis im November 2019, als die Überprüfung der Sicherheit von TikTok zunahm.

Die MAC-Adresse Ihres Geräts ist eine eindeutige Gerätekennung , die jedem Netzwerkadapter zugewiesen wird. Das Sammeln der MAC-Adresse für jedes Gerät ist ein leistungsstarkes Identifikationswerkzeug, da sich die MAC-Adresse nie ändert. (Ja, es gibt Möglichkeiten, eine MAC-Adresse zu fälschen und zu ändern, aber die meisten regulären TikTok-Benutzer verfolgen solche Aktivitäten nicht.)

Da sich die MAC-Adresse nie ändert, können die einzelnen Benutzer und ihre Gewohnheiten erheblich profiliert werden. Angesichts der anderen Bedenken in Bezug auf TikTok war die Kombination eindeutig ein bedeutendes Problem, wodurch eine langfristige Verfolgungsmethode geschaffen wurde, bei der keine Möglichkeit bestand, die Datenerfassung zu deaktivieren.

Die Informationen stammen aus einem Untersuchungsbericht des Wall Street Journal, in dem neun Versionen der TikTok-App analysiert wurden, die zwischen April 2018 und Januar 2020 veröffentlicht wurden. Die Analyse bestätigte die Ergebnisse anderer Sicherheitsforscher. TikTok sammelt keine unverschämten Datenmengen, die über die Erwartungen einer Social-Media-App hinausgehen.

Die WSJ-Studie bestätigte jedoch auch einen Großteil des Beitrags von Reddit-Benutzer bangorlol aus dem April 2020: ByteDance verpackt die meisten Benutzerdaten, die es sendet, in einen ungewöhnlichen Verschlüsselungstyp, der über den Standardschutz von SSL / TLS hinausgeht. Soll es zusätzliche Benutzersicherheit bieten? Oder um zu verschleiern, was TikTok an die Server von ByteDance gesendet hat?

Wenn ByteDance die MAC-Adresse zur Identifizierung und Verfolgung verwenden würde, würde dies die zusätzliche Verschlüsselungsschicht erklären. Die Verschlüsselung würde Google und Apple daran hindern, den Datenverkehr zu analysieren, die MAC-Adresse und andere auf dem Radar angezeigte Datenerfassungen zu stoppen.

Eine weitere Überlegung ist, dass Facebook, Twitter, Instagram usw. genau dieselben Aktionen wie TikTok ausführen. Das heißt, Sie saugen Benutzerdaten auf, erstellen detaillierte Benutzerprofile und zielen auf diese Profile mit Werbung ab. Das Abrufen von Informationen zum Betriebssystem des Geräts, zur Bildschirmauflösung, zum Gerätemodell und zu ähnlichen Daten ist bei Social-Media-Apps selbstverständlich.

Die chinesischen Apps schöpfen jedoch angeblich mehr Daten als nötig. Jon Callas, ein leitender Technologiestipendiat der ACLU, sagt : "Chinesische Apps sind häufig weitaus missbräuchlicher als andere – und wir hassen die anderen."

Im weiteren Sinne müssen Sie überlegen, was diese Technologieriesen mit dieser Datenmenge tun können. Sie müssen nur auf den Skandal von Cambridge Analytica zurückblicken , um die gefährliche Kraft enormer Social-Media-Datensätze zu erkennen. Als erste chinesische Social-Media-App, die die Welt im Sturm erobert, als erste chinesische Social-Media-App, die alle westlichen Länder und Ebenen der Gesellschaft durchdringt, ist das Potenzial für die Erfassung böswilliger Daten offensichtlich.

Die Liste der gesperrten chinesischen Apps hängt von Ihrem Gebietsschema ab. Wie Sie lesen, verbieten die USA Transaktionen mit der Muttergesellschaft von TikTok, ByteDance. Die USA sind jedoch nicht das einzige Land, das TikTok oder in China entwickelte Apps verbietet.

Anfang Juli 2020 verbot Indien TikTok und über 50 andere chinesische Apps und erklärte, dass die Apps "die Souveränität und Integrität Indiens, die Verteidigung Indiens, die Sicherheit des Staates und die öffentliche Ordnung beeinträchtigen". Obwohl die indische Regierung das Sicherheits- und Datenschutzrisiko anführt, ist der Schritt Teil einer umfassenderen Reaktion auf einen früheren Vorfall an der chinesisch-indischen Grenze in der Region Ladakh, der zu mehreren Opfern führte.

Das Verbot umfasst die beliebte Messaging-App WeChat, die Microblogging-Plattform Weibo und das beliebte Android-Spiel Clash of Kings.

Zum Zeitpunkt des Schreibens verbieten nur sehr wenige andere Länder chinesische Apps (Australien erwägt das Verbot von TikTok und hat Huawei und ZTE bereits verboten).

Im Juli 2020 kündigte Großbritannien jedoch an, den chinesischen Telekommunikationsgiganten Huawei aus seinen 5G-Netzen zu verbannen. Die britische Regierung hat außerdem zugesagt, vorhandene Huawei-Technologie bis 2027 aus ihrer 5G-Infrastruktur zu entfernen. Der Schritt folgt auf monatelange Lobbyarbeit im In- und Ausland, um die Rolle von Huawei in der kritischen nationalen Infrastruktur nicht nur zu verringern, sondern vollständig zu entfernen.

In ähnlicher Weise bestätigte eine Sprecherin des französischen Datenwächters CNIL beim Schreiben dieses Artikels, dass eine Untersuchung von TikTok eingeleitet wurde. Im Rahmen der Untersuchung wird insbesondere analysiert, wie TikTok mit Benutzerdaten im Rahmen des Datenschutzrahmens der DSGVO der EU umgeht, der den Bürgern der Europäischen Union zusätzlichen Datenschutz bietet.

Die USA (und die anderen Fünf-Augen-Regierungen), die kühne Behauptungen über die Datenerfassung aufstellen, sind bestenfalls scheinheilig und im schlimmsten Fall äußerst lächerlich. Es ist noch nicht lange her, dass die Welt von Edward Snowdens Enthüllungen in Bezug auf PRISM, XKeyscore, ECHELON und andere globale Datenerfassungsprogramme erschüttert wurde.

Diese Programme verwendeten keine Apps als Spyware, sondern sammelten riesige Datenmengen von den wichtigsten Datenverbindungskabeln zwischen Ländern (z. B. Tier 1-Dienstanbieternetzwerken oder Unterseekabelinfrastruktur).

Darüber hinaus sind diese Programme immer noch aktiv und wurden von der US-Regierung mehrfach erneuert (in Zusammenarbeit mit alliierten Regierungen).

Trotzdem fließt das Wasser in beide Richtungen. Die chinesische Regierung verbietet den Zugang zu vielen großen US-amerikanischen Technologieunternehmen, darunter Google, Facebook, Twitter, Instagram und sogar TikTok (die chinesische Version von TikTok heißt Douyin und zeigt unterschiedliche Inhalte). Darüber hinaus zensiert die chinesische Regierung westliche Nachrichtenquellen, Video-Streaming-Dienste und mehr.

Die Gründe für die Zensur sind unterschiedlich, aber beide verfolgen das gleiche Ziel: den "Schutz" der Bürger vor einer ausländischen Regierung.

Abgesehen von der Tatsache, dass Sie angesichts der Anordnung des Präsidenten keine große Auswahl mehr haben, hätten Sie wahrscheinlich eine Entscheidung ohne Einmischung treffen können. Wenn Sie TikTok weiterhin verwenden, gehen Sie davon aus, dass Ihre Daten unsicher sind und die App Sie auf andere Weise gefährden könnte.

Das Problem ist, dass es schwierig ist, Gespräche zwischen China, den USA, Regierungsgegnern, Spionage und Datenerfassung im Auge zu behalten. Es läuft nicht auf "China = schlecht" hinaus, also löschen Sie die Apps nach Eile. Das wäre die einfache Schwarz-Weiß-Antwort, die sich viele wünschen.

Leider drängt der lautstarke Widerstand gegen TikTok und andere in China entwickelte Apps die Verbraucher in den Bereich der Geopolitik, da Bauern zwischen zwei großen Nationen um die Kontrolle Ihrer Daten kämpfen.

Für die meisten Menschen ist TikTok nur eine unterhaltsame Video-Sharing-App. Ist es besser als TikTok, Facebook und Google unendlich viele Daten zur Verfügung zu stellen? Ist TikTok wirklich ein nationales Sicherheitsrisiko ?