Audiodateien von TikTok-Meeting zeigen, dass US-Nutzerdaten aus China abgerufen wurden

Sicherheit (Pexels, allgemeine Nutzung)[English]Es hat schon Brisanz: Bytedance, der chinesische Eigentümer der Videoplattform TikTok hat ja immer behauptet, dass Daten von US-Nutzern nicht an China übermittelt werden. Ex-US-Präsident Trump hatte Bytedance gezwungen, die TikTok-Daten auf US-Server zu halten. Durchgesickerte Audiodateien von 80 internen TikTok-Meetings zeigen nun, dass US-Nutzerdaten wiederholt von China aus abgerufen wurden. Die Bedenken der US-Sicherheitsbehörden waren also wohl nicht gegenstandslos.


Anzeige

Die Videoplattform TikTok ist ja bei Jugendlichen sehr erfolgreich. Aber es gibt bei westlichen Regierungen, speziell bei der US-Administration gravierende Datenschutzbedenken. Die US-Regierung unter dem früheren Präsidenten Donald Trump versuchte die chinesische TikTok-App samt Dienst in den USA  zu verbannen, sofern das US-Geschäft nicht an einen US-Technologiekonzern verkauft würde. Ich hatte im Blog-Beitrag US-Geschäft von TikTok wohl an unbekannten Bieter verkauft über das Verkaufsthema berichtet. Es gab die Ankündigung des US-Handelsministeriums (Commerce Department), die auf Anordnung des US-Präsidenten den Download der TikTok-App in den US-App-Stores für US-Bürger verbot. Das Ganze wurde dann durch US-Richter wieder gestoppt.

TikTok stellt auf Oracle-Server um

Dann gab es die Meldung, TikTop durch Oracle und Walmart gekauft hat. Die Tage hat TikTok bekannt gegeben, dass 100 % des US-Nutzerdatenverkehrs an die Oracle Cloud Infrastructure weitergeleitet werden. TikTok speicherte seit langem US-Nutzerdaten in eigenen Rechenzentren in den USA und Singapur. Das eigene Rechenzentrum in Virginia verfügt laut TikTok über physische und logische Sicherheitskontrollen, wie z. B. gesicherte Zugangspunkte, Firewalls und Technologien zur Erkennung von Eindringlingen. Außerdem ist es wichtig, Sicherungsdaten zu speichern, um Katastrophenfällen vorzubeugen, bei denen Benutzerdaten verloren gehen könnten. Das Rechenzentrum in Singapur dient als Sicherungsdatenspeicher für unsere US-Benutzer, heißt es.

Aber nach einem Jahr Arbeit mit Oracle habe man verschiedenen Maßnahmen umgesetzt, um die TikTop-App, die TikTok-Systeme und die Sicherheit der US-Nutzerdaten besser zu schützen. TikTok hat den Standardspeicherort der US-Nutzerdaten geändert. Der Betreiber nutzt noch immer seine Rechenzentren in den USA und Singapur für die Datensicherung. Aber im Laufe der nächsten Arbeiten will TikTok voraussichtlich die privaten Daten der US-Nutzer aus den eigenen Rechenzentren löschen und vollständig auf Oracle Cloud Server in den USA umstellen. Reuters hat hier einen Artikel dazu veröffentlicht.

China hatte doch Zugriff

Seit Jahren reagiert TikTok auf Datenschutzbedenken mit dem Versprechen, dass Informationen über Nutzer in den Vereinigten Staaten in den Vereinigten Staaten gespeichert werden und nicht in China, wo ByteDance, die Muttergesellschaft der Videoplattform, ihren Sitz hat.

Die US-Seite Buzzfeed News hat wohl Zugriff auf die Audiodateien von 80 internen TikTok-Meetings erhalten, und die Gesprächsaufzeichnungen haben es in sich. Die Audioaufnahmen enthalten 14 Aussagen von neun verschiedenen TikTok-Mitarbeitern, die darauf hindeuten, dass Ingenieure in China zumindest zwischen September 2021 und Januar 2022 Zugang zu US-Daten hatten. "Ich habe das Gefühl, dass es bei fast allen dieser Tools eine Hintertür gibt, um auf Nutzerdaten zuzugreifen", sagte ein externer Auditors, der TikTok dabei helfen sollte, den chinesischen Zugang zu sensiblen Informationen wie den Geburtstagen und Telefonnummern von Amerikanern zu unterbinden, zitiert Buzzfeed News hier aus diesen Aufzeichnungen.

Laut den durchgesickerten Tonaufnahmen von mehr als 80 internen TikTok-Sitzungen haben in China ansässige Mitarbeiter von ByteDance wiederholt auf nichtöffentliche Daten über US-amerikanische TikTok-Nutzer zugegriffen – genau die Art von Verhalten, die den ehemaligen Präsidenten Donald Trump zu der Drohung veranlasste, die App in den USA zu verbieten.

Die Brisanz ergibt sich auch, weil es eine eidesstattliche Aussage einer TikTok-Führungskraft in einer Senatsanhörung im Oktober 2021 gibt, dass ein "weltbekanntes, in den USA ansässiges Sicherheitsteam" entscheide, wer Zugang zu diesen Daten erhält. Jetzt liegen in den Gesprächsprotokollen neun Aussagen von acht verschiedenen Mitarbeitern vor, die Situationen beschreiben, in denen sich US-Mitarbeiter an ihre Kollegen in China wenden mussten, um herauszufinden, wie US-Nutzerdaten fließen. Laut den Tonbändern hatten die US-Mitarbeiter weder die Erlaubnis noch das Wissen, wie sie selbst auf die Daten zugreifen konnten.

"In China wird alles gesehen", sagte ein Mitglied der Abteilung für Vertrauen und Sicherheit von TikTok, aut dem Buzzfeed News-Artikel, in einer Sitzung im September 2021. In einem anderen Meeting im September bezeichnete ein Direktor einen in Peking ansässigen Ingenieur als "Master Admin", der "Zugang zu allem hat". BuzzFeed News nennt im Artikel keine Namen, um die Privatsphäre der Mitarbeiter zu schützen. Zitat aus dem Buzzfed News-Artikel:


Anzeige

Die Aufzeichnungen reichen von Besprechungen im kleinen Kreis mit Führungskräften und Beratern des Unternehmens bis hin zu Präsentationen für die gesamte Belegschaft. Sie werden durch Screenshots und andere Dokumente untermauert und liefern eine Fülle von Beweisen, die frühere Berichte über den Zugriff von in China ansässigen Mitarbeitern auf US-Nutzerdaten untermauern.

Der Inhalt der Bänder zeigt, dass der Zugriff auf die Daten viel häufiger und in jüngerer Zeit erfolgte als zuvor berichtet, und zeichnet ein umfassendes Bild der Herausforderungen, denen sich die weltweit beliebteste Social-Media-App bei dem Versuch gegenübersah, ihre US-Aktivitäten von denen ihrer Muttergesellschaft in Peking zu trennen.

Letztlich deuten die Bänder darauf hin, dass das Unternehmen die Gesetzgeber, seine Nutzer und die Öffentlichkeit in die Irre geführt haben könnte, indem es herunterspielte, dass in den USA gespeicherte Daten immer noch von Mitarbeitern in China abgerufen werden könnten.

Es sieht also so aus, dass der vormalige US-Präsident Trump bzw. dessen Geheimdienstleute in ihrem Misstrauen gegen TikTok Recht hatten. Bleibt die Frage, wann die Politik in Europa diesbezüglich aufwacht?

Ähnliche Artikel:
Die dunklen Seiten von TikTok
TikTok: Android-App hat MAC-Adressen zum Tracken gesammelt
ByteDance will Tiktok in den USA verkaufen
Posse des TikTok-Verbots und die Folgen
ByteDance: Kein Verkauf des TikTok-Algorithmus – erhält Oracle den Zuschlag auf den Rest?
US-Geschäft von TikTok wohl an unbekannten Bieter verkauft
Microsoft bestätigt Pläne zum TikTok-Kauf
US-Richter stoppt Verbannung der TikTok-App
Richter blockiert vorübergehend US-Verbot von TikTok-Downloads aus US-App-Stores


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Audiodateien von TikTok-Meeting zeigen, dass US-Nutzerdaten aus China abgerufen wurden

  1. JG sagt:

    "Bleibt die Frage, wann die Politik in Europa diesbezüglich aufwacht?"

    Kommt noch. Schließlich dürfen das nur die USA tun. Wir sollten nichts mehr wo Made in China draufsteht kaufen. (Ironie aus)

    Was hat sich den seit Snowdens Veröffentlichungen getan?

    • Svenny sagt:

      Für die Politik in Europa ist alles in bester Ordnung, DMA und DSA werden das weiter zementieren und bald alles und jeden unter einem euID oder ähnlichem Mechanismus mit persönlichen digitalen Zertifikaten gläsern und 100% kontrollierbar werden lassen und alle EU-Nutzerdaten können dann endlich auch legal von der EU abgerufen werden.

      • JG sagt:

        … euID oder ähnlichem Mechanismus mit persönlichen digitalen Zertifikaten gläsern und 100% kontrollierbar werden lassen … .

        Kenne ich schon. So manches was 2019 behauptet wurde wurde nach und nach zur Realität.

        https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_de
        "„Jedes Mal, wenn eine Website uns auffordert, eine neue digitale Identität zu erstellen oder uns bequem über eine große Plattform anzumelden, haben wir in Wirklichkeit keine Ahnung, was mit unseren Daten geschieht. Aus diesem Grund wird die Kommission demnächst eine sichere europäische digitale Identität vorschlagen. Eine, der wir vertrauen, und die Bürgerinnen und Bürger überall in Europa nutzen können, um alles zu tun, vom Steuern zahlen bis hin zum Fahrrad mieten. Eine Technologie, bei der wir selbst kontrollieren können, welche Daten wie verwendet werden."

        Kommissionspräsidentin Ursula von der Leyen in ihrer Rede zur Lage der Union vom 16. September 2020"

  2. Singlethreaded sagt:

    Man muss leider davon ausgehen, dass Daten in der Cloud einfach nicht sicher sind. Irgendjemand kommt da immer irgendwie dran. Der erforderliche Aufwand mag sich von Fall zu Fall unterscheiden, aber die Annahme alles sei sicher ist wohl kaum zu halten. Die Systeme sind viel zu komplex und neben falschen Konfigurationen kommen auch dort Sicherheitslücken zum tragen.

    Das gleiche gilt natürlich auch für eine lokale On-Premise Installation, nur ist dort die Menge an Daten und die Anzahl der betroffenen Personen deutlich geringer.
    Zum Beispiel Daten von Patienten in den lokalen Systemen eines Arztes vs. alle Daten in der großen Gesundheitscloud. Eine dezentrale Speicherung der Daten stellt aus meiner Sicht auch einen gewissen Schutz vor einem umfassenden Datenabfluss dar.

    Ich denke solche Fälle wie bei Tiktok passieren im Hintergrund ständig und es wäre nach Snowden wohl ehr naiv anzunehmen, dass die Datenberge in der Cloud nicht regelmäßig durchgesiebt werden. Problematisch sehe ich vor allem, dass den Leute bald wohl keine Wahl mehr bleiben wird und die eigenen Daten in der Cloud landen, ob man nun will oder nicht.

    Gruß Singlethreaded

    • Bernd B. sagt:

      mMn am Thema vorbei:
      Dies ist kein "Cloud oder nicht"-Thema, denn hier hat der Anbieter die Daten aktiv ausgeleitet – da ist dann auch egal, wo sie gespeichert und wie sie gesichert sind.

  3. Luzifer sagt:

    Naja, nix für ungut. Macht die USA ja auch nicht anders mit Daten der Europäer.
    So kriegt die USA letztendlich nur die eigene bittere Medizin zu schlucken!

    Und jeder der solche "(A)soziale" Dienste nutzt muss sich klar sein, das er seine tiefsten intimsten Details faktisch "veröffentlicht". Wer das nicht versteht, hat es ganz einfach nicht anders verdient. Private Daten gehören nur an einen Platz und das ist die eigene Platte im Rechner (oder noch besser im riesigen Datenspeicher: eigenes Gehirn). Alle anderen Daten spielen keine Rolle, da die eh von jeder Firma / Land /Diensten abgegriffen werden.

    • Barku sagt:

      Du siehst tatsächlich keinen Unterschied zwischen den USA, einem demokratisch strukturierten Rechtsstaat, und China, der autoritären Unterdrückungsdiktatur?

      • Bernd B. sagt:

        *clownemoji*
        Trollen Sie hier nur ein wenig herum oder sind sie tatsächlich so naiv?
        Ich frage für den Cloud Act, den Patriot Act und Edward Snowden.

        P.S. Soll Sie auch vom demokratisch-rechtsstaatlich behandelten Julian Assange ganz lieb grüssen!

  4. Knutowskie sagt:

    Ist jemand ernsthaft überrascht? Wenn ich ein chinesisches Produkt verwende, gehe ich für mich persönlich davon aus, dass sämtliche Daten abfließen könnten. Genau so ist es auch bei US-Produkten. Dort hat zumindest der Staat Zugriff auf alles mögliche.

    Die Frage ist: Wie schlimm ist es, dass TikTok betroffen ist? Wenn man sich die Plattform anschaut und deren Inhalte, wäre es jetzt auch nicht so schlimm, wenn die Plattform aus irgendwelchen hergeleiteten Gründen verboten werden würde. 90% ist Verblödung pur. Braucht die Welt nicht.

  5. Fortwagen sagt:

    Ich danke der NSA für die Veröffentlichung der Tiktok-Meetings!!!111 Oder wer hat die mitgeschnitten?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.