TikTok betont immer wieder die Distanz zu China, dem Sitz der TikTok-Eigentümerin Bytedance. Das autoritäre Regime soll TikTok zufolge keinen politischen Einfluss auf die Inhalte der Videoplattform haben. Nun zeigen Recherchen von Buzzfeed News: Die Kontrolle des chinesischen Mutterkonzerns über TikTok ist offenbar enger als bislang bekannt. Wie das US-Medium berichtet, hatten in China ansässige Mitarbeiter:innen von ByteDance wiederholt Zugriff auf nicht-öffentliche Daten von Nutzer:innen aus den USA. Auf US-Servern landen auch die Daten deutscher TikTok-Nutzer:innen.
Für die Recherche hat Buzzfeed News geleakte Aufzeichnungen interner Meetings ausgewertet. Insgesamt gehe es um 14 Aussagen von neun verschiedenen TikTok-Angestellten. Demnach hat ein Mitglied der TikTok-Sicherheitsabteilung im September 2021 gesagt, China sehe „alles“. Ein andere Person habe von einem „Master Admin“ in Beijing gesprochen. Er habe „Zugang zu allem“. Die in China entwickelten internen Tools hätten Funktionen „von denen niemand weiß, wofür sie bestimmt sind“, wie aus den Aufzeichnungen hervorgehe. Der mutmaßliche Kontrollverlust über die eigenen Datenflüsse erinnert an ähnliche Berichte über Facebook.
Eine TikTok-Sprecherin sagte Buzzfeed News: „Wir wissen, dass wir zu den Plattformen gehören, die in puncto Sicherheit am meisten unter die Lupe genommen werden, und wir wollen jeden Zweifel an der Sicherheit der Daten unserer Nutzer:innen ausräumen.“ Deshalb stelle TikTok Expert:innen ein, arbeite kontinuierlich an den Sicherheitsstandards und ziehe unabhängige Dritte hinzu.
Vorwurf der Hinterfür bei internen TikTok-Tools
Laut Buzzfeed News hatte TikTok bereits eine externe Firma namens Booz Allen Hamilton beauftragt. Ein Team der Firma sollte die Datenflüsse interner TikTok-Tools untersuchen. Ein Mitglied dieses Teams habe in einem Meeting gesagt: „Ich habe das Gefühl, dass es bei fast allen dieser Tools eine Hintertür gibt, um auf Nutzer:innen-Daten zuzugreifen, und das ist anstrengend.“ Eine Sprecherin von Booz Allen Hamilton sprach gegenüber Buzzfeed News von „unkorrekten“ Behauptungen, wollte sich aber nicht weiter dazu äußern.
Bislang hat TikTok jeglichen politischen Einfluss von China vehement verneint. In einem Blogbeitrag von 2019 schrieb der Konzern: „Um es ganz klar zu sagen: TikTok entfernt keine Inhalte aufgrund von Empfindlichkeiten in Bezug auf China. Wir wurden noch nie von der chinesischen Regierung aufgefordert, Inhalte zu entfernen, und würden dies auch nicht tun, wenn wir darum gebeten würden. Punkt.“ Außerdem betonte TikTok: „Unsere Datenzentren befinden sich vollständig außerhalb Chinas, und keine unserer Daten unterliegen dem chinesischen Recht.“
Die Statements handeln aber nicht ausdrücklich davon, inwiefern chinesische Mitarbeiter:innen auf Daten aus anderen Ländern zugreifen können. TikTok hatte sogar selbst angesprochen, dass solche Daten fließen. So heißt es in einem Blogbeitrag aus dem Jahr 2020, TikTok habe das „Ziel“, den „Datenzugriff über Regionen hinweg zu minimieren“, sodass etwa Mitarbeitende aus China „nur minimalen Zugriff auf Nutzer:innen-Daten aus der EU und den USA haben.“
Das Neue an der Recherche von Buzzfeed News ist daher nicht, dass Daten ausländischer TikTok-Nutzer:innen nach China gelangen können – sondern wie umfassend dieser Zugriff offenbar ist. Es gibt auch einen Unterschied zwischen dem chinesischen Konzern Bytedance und dem chinesischen Regime. Beides lässt sich nicht automatisch gleichsetzen. Allerdings hat das Regime inzwischen Anteile an Bytedance, und Regimetreue ist für chinesische Unternehmen Pflicht.
TikTok versprach EU, Datenzugriff aus China zu verhindern
Der abgewählte US-Präsident Donald Trump hatte TikToks Verbindung zu China für seinen Populismus genutzt und im Jahr 2020 ein Verbot von TikTok in den USA vorangetrieben. Das Vorhaben ist gescheitert. Seitdem arbeitet TikTok laut Buzzfeed News aber verstärkt daran, den Abfluss der Daten nach China zu kontrollieren.
Geschützte Daten von US-Nutzer:innen sollen demnach künftig in einem gesonderten Datenzentrum des Anbieters Oracle in Texas gespeichert werden. Die technischen und juristischen Details zum „Project Texas“ seien aber noch nicht abschließend geklärt. Buzzfeed News stützt sich dabei auf die geleakten Aufzeichnungen, die bis zum Januar 2022 reichen sollen.
Auch gegenüber der Europäischen Union hatte TikTok die Trennung von China mit Nachdruck unterstrichen. In einer E-Mail an den irischen Vize-Premierminister Leo Varadkar schrieb eine TikTok-Vertreterin im Jahr 2020: „Wir werden sicherstellen, dass Angestellte außerhalb der Staaten, in denen TikTok verfügbar ist, nicht auf die Daten einzelner Nutzer:innen zugreifen können“. Diese Aussage zielt offenbar auf China ab – dort gibt es nämlich kein TikTok, sondern eine Schwester-App namens Douyin. Die bislang nicht bekannte E-Mail von TikTok veröffentlichen wir hier. Sie stammt aus einer Informationsfreiheitsanfrage in Irland.
Daten von Deutschen landen in USA und Singapur
Irland spielt eine wichtige Rolle für TikToks Öffentlichkeitsarbeit. In einem Blogpost schrieb der Konzern etwa 2020, man plane in Irland ein „hochmodernes physisches und netzwerkbasiertes Sicherheitsverteidigungssystem“. Weiter heißt es, der „Schutz der Privatsphäre und der Daten unserer Community“ bleibe Priorität. Heute, zwei Jahre später, hat TikTok seine Datenschutzregeln für EU-Nutzer:innen überarbeitet. In den ab Juli gültigen Regeln schreibt TikTok, man speichere Daten von Nutzer:innen auf „Servern in den Vereinigten Staaten und Singapur“ – nicht Irland.
In der vorigen Version der Datenschutzregeln werden die USA und Singapur an dieser Stelle nicht ausdrücklich genannt. Wir haben die deutsche TikTok-Pressestelle nach dem Grund der Änderung gefragt. Diese Frage wurde uns nicht beantwortet. Stattdessen gab es allgemeine Statements. Zum Beispiel, man verfolge weiterhin das „Ziel, die Anzahl der Mitarbeiter*innen, die Zugriff auf Nutzer*innendaten haben, und die Szenarien, in denen der Datenzugriff ermöglicht wird, zu begrenzen.“ Die PR-Floskel „das Ziel verfolgen“ ist allerdings häufig synonym zu „weiterhin daran scheitern“.
Außerdem, so TikTok, würden nun „100 Prozent des Datenverkehrs der US-Nutzer*innen“ an den US-Anbieter Oracle weitergeleitet. Anbieter und Standorte von Datenzentren sind aber eher zweitrangig, denn auf Daten lässt sich im Zweifel aus aller Welt zugreifen. Entscheidend sind die internen Werkzeuge – und wer der „Master Admin“ ist.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires