Datenschutz

TikTok: Hacker fordern Löschung – so gefährlich ist die App

Tanzen, singen, Streiche spielen: Das ist die Trend-App TikTok

TikTok ist das Top-Thema auf deutschen Schulhöfen. Die Kurzvideo-App begeistert Millionen Kinder und Jugendliche – aber sie ist nicht unumstritten.

Beschreibung anzeigen

Tiktok greift pausenlos auf sensible Daten zu. Kritiker rufen zum Löschen der App auf. Wie gefährlich ist der Video-Dienst aus China?

Berlin. Die Lippen zu Songs bewegen, Tanzschritte aufführen, unterhaltsame Kurzclips – und das alles kinderleicht zu bedienen. Tiktok begeistert Millionen Nutzer, nicht nur in Deutschland. Vor allem bei Kindern und Jugendlichen ist die – offiziell erst ab 16 Jahren freigegebene – Kurzvideo-App das derzeit angesagteste soziale Netzwerk.

Doch immer wieder hat Tiktok mit Negativ-Schlagzeilen zu kämpfen. Wiederholt im Fokus: Der heimliche Datenhunger der App aus China. Jetzt ruft ein Hacker-Kollektiv zum Löschen der App auf. Übertriebene Vorwürfe oder berechtigte Kritik am laschen Datenschutz. Wie gefährlich ist Tiktok wirklich?

iOS-Update enthüllt: Tiktok greift im Sekundentakt auf sensible Nutzerdaten zu

Erst vor kurzem warnte das lose organisierte Hacker-Kollektiv „Anonymous“ öffentlich vor der Kurzvideo-App des chinesischen Herstellers Bytedance und rief Smartphone-Nutzer eindringlich dazu auf, die Anwendung zu löschen. In einem Twitter-Post bezeichnete Anymous Tiktok als chinesische Späh-Software.

In dem Tweet heißt es übersetzt: „Löscht TikTok jetzt; wenn ihr jemanden kennt, der es benutzt, erklärt ihm, dass es sich im Wesentlichen um Malware handelt, die von der chinesischen Regierung betrieben wird, die eine massive Spionageoperation betreibt.“

Fakt ist: Auf iPhones liest die Tiktok-App in extrem kurzen Abständen aus, was der Nutzer in seinen Zwischenspeicher, auch Clipboard genannt, legt. An diesem Speicherort im Betriebssystem landet alles, was man anwählt und danach mit „Kopieren“ an anderer Stelle einfügen möchte.

Fotos, Nachrichten, Passwörter: Was die Tiktok-App auslesen könnte

Und das können unter Umständen auch private Nachrichten und Fotos, Links oder sogar Passwörter sein. Sensible Daten, die man unwissentlich nicht gern in fremde Hände gibt.

Während viele Apps nur einmalig zum Start auf den Zwischenspeicher zugreifen, tut das die Tiktok-App ganz offenbar fast pausenlos – rund ein Mal pro Sekunde, wie Jeremy Burge, der Entwickler der „Vice“-App bei Twitter dokumentierte.

Herausgekommen ist das Sicherheitsleck durch das jüngste Update des Apple-Betriebssystems. Bei iOS 14 und iPadOS 14 handelt es sich bislang noch um die im Juli veröffentlichte Beta-Version. Die endgültige Version, gedacht für die meisten Apple-Nutzer, soll erst im September erscheinen.

iOS 14 warnt bereits in der Beta Nutzer erstmals, wenn eine App auf die Zwischenablage des Geräts zugreift, ohne dass sie es selbst veranlasst haben. Ist das der Fall, ploppt auf dem Display ein Hinweis auf und informiert, welche App gerade auf welche Inhalte zugegriffen hat.

iOS 14 will solche Zugriffe keinesfalls blockieren. Mit dem Hinweis soll einzig unterbunden werden, dass Zugriffe auf die Zwischenablage heimlich geschehen können – und Apps damit möglicherweise Nutzerdaten ohne Erlaubnis abgreifen. Jetzt stellte sich heraus: Tiktok tut genau das. Ob Android-Geräte ebenfalls betroffen sind, ist noch unklar.

Tiktok verteidigt sich: Zugriff nur Schutz gegen Spam

Sicherheitsforscher hatten bereits im Frühjahr darauf hingewiesen, dass unter anderem TikTok diese Daten aus der Zwischenablage auslesen könne. Gegenüber dem Magazin „Forbes“ hatte Tiktok damals beteuert, man kenne die Lücke eines Drittanbieters und werde sie bald schließen.

Die ersten Beta-Tester von iOS 14 konnten nun feststellen: behoben wurde nichts. Erneut mit dem Sachverhalt konfrontiert, begründete Tiktok laut „Forbes“ den Zugriff im Sekundentakt mit einer Sicherheitsfunktion, um „wiederholtes, Spam-artiges Verhalten“ zu erkennen. Die Inhalte der Zwischenablage würden nicht an Tiktok-Server gesendet. Kritiker werfen dem Unternehmen wiederholt Ablenkungsmanöver vor.

Dass generell Inhalte aus dem Clipboard kopiert werden sollen, ist nicht ungewöhnlich, sondern in Maßen teilweise gewollt. Apple will durch eine universelle Zwischenablage beispielsweise das Arbeiten auf mehreren Geräten zur selben Zeit vereinfachen. Bei Anwendern, die etwa unter einem Nutzerkonto parallel mit mehreren Apple-Geräten arbeiten, tauschen iPhone, iPad oder Mac-Computer die Inhalte der Zwischenablage untereinander aus.

Zugriff auf die Zwischenablage: Tiktok ist kein Einzelfall

Tiktok scheint aber kein Einzelfall zu sein. Nach jüngsten Berichten von US-Medien überwachen auch mindestens zwei weitere iOS-Apps die Zwischenablage und kopieren dort abgelegte Inhalte ohne Vorwarnung regelmäßig. Zum einen das zu Microsoft gehörende Berufsnetzwerk-Portal LinkedIn und die App der Online-Plattform Reddit.

Bekannt geworden ist dieses Verhalten wie bei TikTok durch einen Hinweis von iOS an den Nutzer. Beide Unternehmen haben in Stellungnahmen betont, es würden keine Inhalte aus der Zwischenablage gespeichert oder übermittelt. LinkedIn und Reddit haben angekündigt, ihren Zugriff auf die Zwischenablage des Nutzers in einem kommenden App-Update zu entfernen.

Tiktok-Zwischenfall nicht der erste Datenschutz-Fehltritt

Der Zwischenspeicher-Vorfall ist nicht das erste Mal, dass Tiktok Kritiker auf den Plan ruft. Erst vor rund zwei Monaten gab ein Nutzer auf der Online-Plattform Reddit Einblicke in die Software hinter Tiktok. Der Beitrag wurde unter anderem bei Twitter vielfach verbreitet.

Demnach fragt die Tiktok-App im großen Stil unterschiedlichste Daten ab: Von der Hardware des Smartphones über installierte Apps, dem Namen des verwendeten WLAN-Netzwerks bis hin zum GPS-Standort des Nutzers. Sein Fazit: Tiktok sei ein „dünn verschleierter Datensammeldienst“.

Im gesamten ersten Quartal existierte zudem laut „Netzpolitik.org“ eine weitere gravierende Sicherheitslücke bei TikTok. Zu Jahresbeginn hatten die App-Entwickler eine neue Funktion getestet, die es Nutzern erlaubte, einen Link zu einer anderen Website in ihrem Nutzerprofil einzubinden. Mit dieser Funktion ließ sich allerdings – wie ein Test zeigte – die Kontrolle über fremde TikTok-Profile übernehmen.

Tiktok-Alternative: Facebook startet mit Reels auch in Deutschland

Neben der Kritik von Nutzern und Datenschützern wird sich Tiktok bald wohl auch neuer Konkurrenz erwehren müssen. Die Facebook-Tochter Instagram hat gerade mit Reels einen möglichen TikTok-Gegenspieler ins Feld geschickt. Der Testlauf des Kurzvideo-Formats wurde bereits auch auf Deutschland ausgeweitet.

Reels werden bei Instagram bis zu 15 Sekunden lange Videos genannt, die mit Musik oder Spezialeffekten unterlegt sein können – die Ähnlichkeit zu Tiktok dürfet kein Zufall sein. Die Kurzvideos können auch hier nur im Hochformat gedreht werden. Ob Nutzer in Sachen Datenschutz bei Facebook-Tochter deutlich besser als bei Tiktok aufgehoben sind, muss sich wohl erst noch zeigen.

Mehr zu Tiktok

Hype um TikTok: So funktioniert die beliebte Video-App. Die Jungen kommen: Wie Tiktok WhatsApp, Facebook und Co. Konkurrenz macht. Ich gestehe: Darum ist unsere Reporterin süchtig nach Instagram. (mahe)