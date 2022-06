Donald Trump wollte Tiktok in den USA verbieten. Foto: imago images/Future Image/Dwi Anoraganingrum

Tiktok wird von westlichen Entscheidungsträgern ohnehin schon mit Argusaugen beobachtet, ein aktuell Datenskandal dürfte das Vertrauen in die chinesischen Social Media-Plattform nun noch weiter erschüttern. Unter dem Titel "The Tiktok Tapes" berichtet das US-Medium Buzzfeed von internen Mitschnitten aus den Büros des Tiktok-Mutterunternehmens Bytedance, die massive Vergehen nahelegen.

So geht aus den über 80 Mitschnitten hervor, dass chinesische Bytedance-Mitarbeiter zumindest im Zeitraum zwischen September 2021 und Jänner 2022 mehrmals Zugriff auf nicht-öffentliche Daten US-amerikanischer Tiktok-User hatten. Dazu gehören etwa Geburtstage und Telefonnummern.

Die Rede ist in den Meetings unter anderem von "Master Admins" in Peking, die "Zugriff auf alles haben". An anderer Stelle betonen Mitarbeiter, dass es in der Fülle der verschiedenen Programme und Tools diverse Funktionen gibt, deren Nutzen niemand durchschaut, weil es unter anderem nicht ausreichend Anleitungen gibt – was es wiederum auch schwer machen dürfte, entsprechende Sicherheitslücken zu stopfen.

Donald Trumps Projekt

Bereits im Jahr 2019 hatten die USA begonnen, etwaige Sicherheitsbedenken aufgrund der Sammlung von US-Userdaten durch ein chinesisches Unternehmen näher zu untersuchen. Der damalige US-Präsident Donald Trump ging im Jahr 2020 gar so weit, die App in den USA verbieten zu wollen – auch hier war die Sorge, dass die chinesische Regierung durch den Zugriff auf Bytedance Daten über US-Bürgerinnen und -Bürger sammeln könnte.

Weit hergeholt ist diese Vermutung nicht, zumal Peking regelmäßig Druck auf die im eigenen Land beheimateten Tech-Konzerne ausübt. Eine andere Sorge ist, dass die Regierung über Einflussnahme auf den Algorithmus bestimmen könnte, was Userinnen und User im Westen zu sehen bekommen – und das könnte das politische Weltbild der westlichen Community durch entsprechende Filterblasen verändern.

"Projekt Texas" als Antwort?

Tiktok reagiert auf die Datenschutzbedenken mit dem "Projekt Texas": Im US-Bundesstaat Texas soll ein Datencenter vom amerikanischen Anbieter Oracle betrieben werden, auf dem die Userdaten gespeichert werden. Fast zeitgleich mit dem investigativen Artikel erschien ein Blogbeitrag des Unternehmens, indem man betonte, dass die US-Daten in den USA auf der Oracle-Infrastruktur gespeichert und dort von einem ausschließlich US-amerikanischen Management verwaltet werde. Backups werden in Singapur erstellt.

Damit ist das Problem aber noch nicht gelöst, wie es im Buzzfeed-Artikel heißt. Denn laut IT-Experten ist der physische Speicherort weniger relevant für die IT-Sicherheit als die Frage, ob auf die Daten noch immer von China aus zugegriffen werden könne. Wenn dies der Fall ist, können die Informationen noch immer in den Händen chinesischer Geheimdienste landen.

Projekt Texas soll zwar genau diese Schlupflöcher schließen – es bleibt aber immer noch die eingangs erwähnte Problematik der zahlreichen Tools, deren Funktionen undurchsichtig sind und die ein entsprechendes Risiko in sich tragen. Dies wird den Mitschnitten zufolge auch von Mitarbeitern des Beratungsunternehmens Booz Allen Hamilton betont, welche die Prozesse evaluieren sollten. Als die Pressestelle des Consulters mit diesem Thema konfrontiert wurde, bezeichnete man diese Feststellungen jedoch als unwahr.

Entscheidend für den Erfolg

Zudem ist in sieben Aufnahmen die Rede davon, dass nicht alle Daten ausschließlich in Texas gespeichert werden sollen. Die Unique IDs der Accounts etwa sollen nach wie vor von China aus abrufbar sein, wie eine chinesische Führungskraft lachend in einem der Mitschnitte sagt.

Und schließlich scheint es in einem anderen Mitschnitt so, als gebe Oracle Tiktok recht viel Flexibilität beim Betrieb des Datencenters: "Es ist fast inkorrekt, es als Oracle Cloud zu bezeichnen, weil sie uns bloß das leere Metall geben und wir unsere virtuellen Maschinen darauf laufen lassen", heißt es dort. Von Oracle wird dies auf Anfrage nicht kommentiert.

Für Tiktoks Erfolg wird entscheidend sein, wie weit Bytedance bei der Umsetzung des Projekt Texas – und auch bei der Umsetzung europäischer Datenschutzvorgaben – geht. Denn davon hängt ab, ob auch skeptische politische Entscheidungsträger von der Datensicherheit in der chinesischen App überzeugt werden können. Oder ob sich die Diskussionen aus dem Jahr 2020 wiederholen. (stm, 18.6.2022)