In den letzten Wochen haben wir darüber berichtet, dass die USA nach Huawei nun auch TikTok mit einem Bann belegen wollen, da die App Benutzerdaten sammeln und der chinesischen Führung zuspielen würde. TikTok hat dies vehement bestritten und auch mit einer Klage gegen den US-Präsidenten gedroht. Nun aber sind Hinweise aufgetaucht, dass die Anschuldigung nicht ganz von der Hand zu weisen sind.
MAC Adressen der TikTok Benutzer wurden gesammelt
Eine Untersuchung des Wall Street Journal hat gezeigt, dass TikTok Googles Playstore Richtlinien verletzt, indem es die MAC Adressen der Android Geräte speichert, auf welchen TikTok verwendet wird.
Um an die MAC Adresse des Smartphones zu kommen, nutze man eine Schwachstelle in Android aus um die MAC Adressen zu sammeln und weiterzuverfolgen. Besonders für Werbung sind diese Adressen sehr nützlich, da sie, anders als IP-Adressen, dauerhaft sind und nicht geändert werden. So ist es möglich, das Gerät über das Internet zu verfolgen, um das Surfverhalten des Benutzers zu analysieren.
TikTok soll mindestens 15 Monate lang die MAC Adressen der Benutzer gesammelt und an einen ByteDance Server gesendet haben. Am 18. November des letzten Jahres veröffentlichte Google dann einen Patch der diese Lücke geschlossen hat.
Googles Playstore Richtlinien sind recht deutlich, wenn es um das Sammeln von Benutzerdaten geht. So verbietet die Richtlinie eindeutig das Sammeln von „eindeutigen Gerätekennungen“ und das ist eine MAC Adresse, wenn dies ohne die ausdrückliche Zustimmung des Nutzers geschieht. Da diese Richtlinie seit 2015 in Kraft ist, wird sie wohl auch ByteDance bekannt gewesen sein.
Laut der WSJ Analyse hat TikTok, von der MAC Adresse abgesehen, keine ansonsten ungewöhnliche Menge an Nutzerdaten gesammelt. Welche Daten man gesammelt hat, wurde in der Datenschutzerklärung aufgelistet.
Gesammelte Daten vor Google und Apple „versteckt“
Um nicht erwischt zu werden, hatte man sich bei ByteDance einiges einfallen lassen. Die gesammelten Daten wurde in eine zusätzliche Verschlüsselungsschicht gepackt die für diesen Zweck „maßgeschneidert“ war. Nathan Good, ein Forscher beim Digital Accountability Council sagte dazu „Diese Verschleierung der Daten macht es schwieriger, festzustellen, was sie tut“.
Marc Rogers, Vizepräsident Cybersicherheitsstrategie bei Okta nimmt an das TikTok diesen Weg gegangen ist um „die Erkennung durch Apple oder Google zu umgehen, denn wenn Apple oder Google sehen würden, wie sie diese Identifikatoren zurückgeben, würden sie die App mit ziemlicher Sicherheit ablehnen“.
Auf diesen Fall angesprochen gab ein TikTok Sprecher an „das die aktuelle Version von TikTok keine MAC Adressen mehr sammle“. Dies ist zwar löblich, macht es aber nicht wirklich besser. Das Wall Street Journal hat auch bei Google nachgefragt und bekam als Antwort, dass man den Fall aktuell untersuche.
Wie seht ihr das? Machen doch eh alle, oder sollte man TikTok vielleicht doch mit etwas skeptischerem Blick betrachten?
Na, da kommt das private Surfen unter iOS14 mit den sich wechselnden MAC-Adressen auf iPhone und iPad gerade zur rechten Zeit. Danke Apple. Auch wenn ich genannte Anbieter nicht nutze, wer weiß, was andere machen…
Stört kein Schwein, machen doch alle in irgendeiner Art. Und den allzeit bereiten professionellen China-Bashern kommt solches wie auch bez. Huawei jetzt natürlich entgegen! Aber dabei gehts nicht um ausspionierte Staatsgeheimnisse! Google will natürlich das Lukrieren von Werbeeinnahmen nicht aus der Hand geben… Wenn man solches nicht wollte, hätte man sich von vornherein allein aus Profitgier mit dem potentiellen bzw. jetzt schon offensichtlichen „Feind“ gar nicht einlassen dürfen und seine iPhones in einem anderen (weniger mächtigen und eher US-hörigen) „Schurkenstaat“ produzieren lassen sollen. Aber vielleicht wärs jetzt jetzt ohnehin schon an der Zeit auch dort „Rebellenaufstände“ zu initiieren, vor den… Weiterlesen »
Ich kann es nicht glauben, seit ihr alle so naiv oder noch nicht an der Realität angebunden. Am ersten Tag wo du deine Sim-Card in irgend jedwedes Gerät einsetzt…völlig egal was du bist völlig egal wer du bist….ab die diesem Tag wird alles was du machst aufgezeichnet. Ganz egal du das willst oder nicht. Begreift ihr das nicht,…oder wollt ihr nicht. Ihr könnt ja noch an den Weihnachtsmann 🎅 glauben….OK aber alles was danach kommt solltet ihr überdenken.