Zum Hauptinhalt springen
Kostenlos testen Demo anfordern

Überblick


Sicherheit und Compliance >

Die Kernkompetenz von DRACOON: Einhaltung und Erfüllung von Compliance-Richtlinien durch Anwendung von State-of-the-Art-Sicherheitsfeatures

Zertifizierungen >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.

Use Cases


Dateiaustausch >

Die Kernkompetenz von DRACOON: Einhaltung und Erfüllung von Compliance-Richtlinien durch Anwendung von State-of-the-Art-Sicherheitsfeatures

Zusammenarbeit >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.

Cloud-Speicher >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.

 


Apps & Integrationen >

Die Kernkompetenz von DRACOON: Einhaltung und Erfüllung von Compliance-Richtlinien durch Anwendung von State-of-the-Art-Sicherheitsfeatures

IT-Administration & API >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.

Funktionen >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.


DRACOON_Compliance-Menue

5 Min. Lesezeit

Präsident Trumps TikTok-Verbot

Präsident Trumps TikTok-Verbot

Kürzlich wurde in einem Beitrag bei it-Daily bekannt, dass US-Präsident Donald Trump plant, per Dekret Geschäfte mit den Eigentümern der chinesischen Apps TikTok und WeChat zu verbieten. Das amerikanische Staatsoberhaupt stellte ein Ultimatum – die Verfügung trete 45 Tage nach seiner Ankündigung ein – es sei denn, ein US-Unternehmen tritt an die Stelle der jetzigen Betreiber. Trump fordert diese also direkt zum Verkauf an einen amerikanischen Betrieb auf. Konkret handelt es sich beim Eigentümer von TikTok um den Konzern Bytedance, WeChat gehört der Firma Tencent an. Dieser Schritt sorgte international für Aussehen und Spekulationen um die wahren Motive des Präsidenten – der Kampf um die Daten, so scheint es, ist bereits im vollen Gange.

US-Gigant Microsoft sowie Twitter streben Deal an

Nachdem Trump die Drohung ausgesprochen hatte, zeigte Microsoft Interesse an der Übernahme des US-Geschäfts von TikTok und erklärte, man wolle bis Mitte September einen Vertragsabschluss mit dem chinesischen Eigentümer anstreben. Das Geschäft in Kanada, Australien und Neuseeland solle dann auch Teil der Vereinbarung sein. Mitte September ist auch die Deadline, die der US-Präsident festgelegt hatte – bis zu diesem Termin soll seiner Ansicht nach eine Lösung für den Verkauf des Videoportals gefunden werden. Das selbst erklärte Ziel von Microsoft ist es, sicherzustellen, dass alle persönlichen Daten von Bürgern der USA dorthin transferiert und auch künftig nur dort gesammelt werden. Neben Microsoft meldete auch der Kurznachrichtendienst Twitter Interesse an und laut Berichten des Wall Street Journal habe es auch hier bereits Gespräche beider Konzerne gegeben, auch wenn weder Twitter noch ByteDance dies offiziell auf Anfrage bestätigten.

Donald Trump: Datenschützer?

Doch ist dies die Intention von Donald Trump? Offiziell hieß es von Seiten der Regierung, TikTok sammele automatisch eine große Zahl von Nutzerdaten, unter ihnen befinden sich auch Suchverläufe und Geodaten. Das Weiße Haus ließ verlauten, die chinesische Regierung könne mithilfe dieser Informationen staatliche Angestellte und Dienstleister bespitzeln, beziehungsweise erpressen. Hintergrund ist hier die Vermutung, dass der Mutterkonzern ByteDance der Kommunistischen Partei Chinas und deren Interessen sehr nahe stehen könnte und Informationen an diese weitergegeben werden. Diese Herleitung ist für Trump wohl die Rechtfertigung, nun mit politischen Mitteln gegen den Konzern mit Sitz in Peking vorzugehen.

Die Tatsache, dass TikTok eine sehr große Menge an Daten seiner Nutzer sammelt, ist inzwischen Fakt. Im März dieses Jahres fanden die beiden Security-Experten Talal Haj Bakry und Tommy Mysk heraus, dass TikTok – wie auch eine Reihe anderer Anwendungen für iOS und Android – direkten Zugriff auf unverhältnismäßig viele Daten ihrer Nutzer hatten. TikTok konnte praktisch alle Informationen ‚mitlesen‘, die diese in ihre Zwischenablage kopierten. Dazu gehörten etwa Nachrichten, URLs, aber auch Selfies, Kontodaten, Passwörter und Crypto-Wallet-Adressen. Fatal ist auch, dass die Experten aufdeckten, dass der Zugriff auf die Zwischenablage der User nicht nur lokale Daten auf dem jeweiligen Endgerät betrifft – bei Verwendung der gleichen Apple-ID über das sogenannte Universal Clipboard (allgemeine Zwischenablage) passierte das Auslesen der Daten sogar geräteübergreifend. Während laut Sicherheitsexperten manche Apps durchaus eine Berechtigung dazu haben, auf diese Ablage zuzugreifen, um funktionieren zu können. Bei TikTok sei dies nicht der Fall und der Zugriff ergebe aus Gründen der Funktionalität keinen Sinn. Immerhin versicherte das Videoportal so wie auch andere betroffene Apps, diese Vorgänge zu unterbinden. Derzeit ist unklar, ob das Feature entfernt wurde.

Noch verheerender sind sogar die Erkenntnisse eines App-Researchers, der TikTok einem „Reverse Engineering“ unterzog. Er veröffentlichte seine Ergebnisse auf dem Portal Reddit unter dem Usernamen Bangorlol. So deckte er ebenfalls auf, dass die App eine enorme Menge an Daten sammele – so soll der Nutzerstandort in hohem Maße getrackt werden, aber auch Informationen zur verwendeten Hardware, verbundenen Netzwerken und anderen genutzten Apps werden seiner Ansicht nach gesammelt. Der Forscher, der sich eigenen Angaben zufolge täglich in seiner Arbeit mit den Funktionsweisen von Apps beschäftigt, ging sogar so weit zu sagen, TikTok entspreche zwar nicht formellen Kriterien von Malware, aber sei dennoch unseriös und er rate aus Datenschutzgründen dringend von der Verwendung ab.

In diesem Zusammenhang ist es wichtig zu betonen, dass auch beispielsweise Facebook immer wieder bei Datenschützern in der Kritik standen, auch wenn der Konzern sich in den letzten Jahren hier um mehr Transparenz bemüht.

USA vs. China: Streit um die Macht über Nutzerdaten?

Dennoch sind die Praktiken von TikTok zweifelsohne beunruhigend, doch wie berechtigt ist der Vorwurf seitens Trump, ByteDance stehe der chinesischen Regierung nahe? Diese Frage bleibt weiterhin ungeklärt. Wie der Tagesspiegel kürzlich berichtete, besteht hier durchaus Grund zur Sorge. So gebe es seitens der Regierung durch ein IT-Sicherheitsgesetz Möglichkeiten, auf Daten, die von Tech-Konzernen erhoben werden, zuzugreifen. Auch gebe es in zahlreichen chinesischen Unternehmen Parteizellen, die Einfluss auf Entscheidungen des Betriebs nehmen. Weiterhin sei es die klare Vorgabe, dass IT-Konzerne mit Sitz in China ihre Informationen auch auf chinesischen Servern speichern – eine Tatsache, die ByteDance allerdings zu umgehen scheint. Denn es gebe die Firmenrichtlinie, dass TikTok-Nutzerdaten außerhalb Chinas auch außerhalb des Landes gespeichert werden. Auch habe ByteDance betont, dass man versuche, den Datenaustausch von TikTok und der chinesischen Variante der App, Douyin, auf ein Minimum zu reduzieren und die Datenanalyse der beiden Anwendungen voneinander zu trennen. Wie die Beziehung der Regierung in Peking zum Tech-Konzern ByteDance in Wirklichkeit aussieht und ob Daten von Nutzern außerhalb Chinas tatsächlich nicht im Land gespeichert werden, ist derzeit also unklar. 

Unbestritten ist, dass dem US-Präsident die Wichtigkeit und die Macht von Daten bewusst ist. Es dürfte nicht überraschen, dass Trump die einzigen beiden Marktbegleiter im Bereich Consumer Social Media vom Markt nehmen, beziehungsweise in amerikanische Hände geben möchte, die nennenswerten Marktanteil haben und es wirklich mit Gigaten wie Facebook, Twitter und Instagram aufnehmen können. Der Vorstoß seitens des Weißen Hauses lenkt auch die Aufmerksamkeit erneut auf den Umgang der US-Regierung und amerikanischer Konzerne mit personalisierten Daten – beispielsweise solche von EU-Bürgern. Bekanntermaßen besteht seit der Einführung des CLOUD Acts (Clarifying Lawful Overseas Use of Data) im Frühjahr 2018 ein Widerspruch zwischen dem Gesetz und der europäischen DSGVO. Schließlich ermächtigt der CLOUD Act – eine Erweiterung des Patriot Acts – US-Regierungsbehörden zur Einsicht von Nutzerdaten amerikanischer Konzerne, selbst wenn die Daten beispielsweise in Europa gespeichert werden. Dies stellt einen deutlichen Nachteil für europäische Nutzer und Unternehmen dar, wenn diese auf amerikanische Dienste zurückgreifen. Das Gesetz stellt faktisch ein Risiko für die Datenhoheit des Einzelnen und kritische Unternehmensdaten dar. 

Erfreulicherweise scheint sich jedoch eine Trendwende anzudeuten und US-Anbieter erkennen langsam die Wichtigkeit des Themas Datenschutz in Europa – dies zeigt sich etwa an der regen Beteiligung von Anbietern aus den USA am Projekt GAIA-X, der „Europacloud“. Waren die Reaktionen auf Seiten der amerikanischen Hersteller bei der Verkündung des Projekts durchweg negativ, drängen nun Konzerne wie IBM, Microsoft oder Google darauf, Teil von GAIA-X zu werden. Dies ist auf alle Fälle zu begrüßen – eventuell hat auch die Einführung der EU-DSGVO als historischer Vorstoß für mehr Datenschutz in Europa und der Welt ihnen noch einmal die Bedeutung des Themas vor Augen geführt. 

Fazit

Der Schritt von Präsident Donald Trump, den Betreibern der erfolgreichen Social Media Apps TikTok und WeChat ein Ultimatum zur Übernahme durch ein US-Unternehmen zu stellen, zeigt die Verunsicherung der US-Regierung in Hinblick auf einen möglichen Kontrollverlust. Gerade TikTok ist der einzige ernstzunehmende nicht-amerikanische Marktbegleiter von US-Giganten im Bereich Consumer Social Media wie Facebook, Twitter und Co. Diese Konzerne sind vom Patriot Act und dem neuen CLOUD Act ‚abgedeckt‘ – das heißt im Klartext, die Regierung in Washington kann sich bei Bedarf Zugang zu Nutzerdaten verschaffen. Dienste unter chinesischer Führung mit einer großen Zahl an Nutzern sind hier ausgenommen. Geht es Trump also neben wirtschaftlichen Interessen vor allem um die Vormachtstellung in Hinblick auf die Kontrolle und den möglichen Zugriff auf Nutzerdaten? Für Nutzer und Unternehmen mit Sitz in Europa gilt es in diesen Zeiten, Datenschutz und IT-Sicherheit zu einer ihrer obersten Prioritäten zu machen. Denn der ‚Kampf‘ zwischen den beiden Ländern zeigt, welche Bedeutung Nutzerdaten für sie haben und dass User dieses ‚Gut‘ schützen sollten. Das Projekt GAIA-X ist sehr vielversprechend und könnte zu einer größeren Unabhängigkeit Europas in Sachen Cloud führen. Um auf der sicheren Seite zu sein, müssen Betriebe und Endnutzer auf eine Lösung aus Deutschland setzen, die schon jetzt den strengen hiesigen Datenschutzgesetzen unterliegt und unkomplizierte und zertifizierte Compliance mit der EU-DSGVO ermöglicht. Bei deutschen oder europäischen Anbietern ist die Datenhoheit des Einzelnen gegeben und Nutzer wissen zu jeder Zeit, wo sich ihre Informationen befinden.

GAIA-X nimmt Form an - Eine neue Ära der Datensicherheit in Europa?

GAIA-X nimmt Form an - Eine neue Ära der Datensicherheit in Europa?

Wie diese Woche zahlreiche Medien berichteten, kommt Bewegung in das Projekt um die „Europacloud“ GAIA-X, hinter dem Vertreter der deutschen...

Read More
Der neue Europa-/USA-Konflikt als Thema beim World Economic Forum 2018

Der neue Europa-/USA-Konflikt als Thema beim World Economic Forum 2018

Auf einer Veranstaltung der University of Chicago während dem World Economic Forum in Davos diskutierten der ehemalige Chef der indischen Zentralbank...

Read More
GAIA-X: 2021 entscheidet über den Erfolg der

GAIA-X: 2021 entscheidet über den Erfolg der "Europacloud"

Die nächsten Monate werden richtungsweisend sein für das Projekt GAIA-X, in der Vergangenheit auch oft als „Europacloud“ bezeichnet. Ziel der...

Read More