Nach geleakten MitschnittenTikTok-Chef bestätigt möglichen Datenzugriff aus China

Die TikTok-Konzernmutter in China kann auf Daten von US-Nutzer:innen zugreifen. Das erklärt nun auch TikTok-Chef Shou Zi Chew in einem Brief an US-Senator:innen. TikTok habe den Zugriff aber unter Kontrolle.

TikTok-CEO Chew, ein TikTok-Logo, eine chinesische Flagge
TikTok-Chef Shou Zi Chew aus Singapur hat zuvor unter anderem für den Handyhersteller Xiaomi gearbeitet – Chew: Imago / VCG; Logo: TikTok; Flagge: IMAGO / Yay Images; Montage: netzpolitik.org

Acht Seiten lang ist der Brief des TikTok-Chefs Shou Zi Chew an eine Gruppe von US-Senator:innen. Die Senator:innen haben TikTok kritische Fragen über die Sicherheit der Daten von US-Nutzer:innen gestellt – und über die Verbindung von TikTok zur Konzernmutter Bytedance im autoritär regierten China. Diese Fragen waren wohl auch eine eine Reaktion auf belastende Mitschnitte aus internen TikTok-Meetings, über die Buzzfeed News berichtet hatte.

Den Mitschnitten zufolge habe TikTok wenig Kontrolle darüber, welche Daten an Bytedance fließen. Mittels interner Tools könne China „alles“ sehen. Die Tools hätten Funktionen „von denen niemand weiß, wofür sie bestimmt sind“. Eine Sorge dabei: Private Daten von US-Nutzer:innen könnten über Umwege in den Händen chinesischer Behörden landen.

In seiner Antwort stellt Chew das anders dar. Er bestätigt allerdings: „Mitarbeitende außerhalb der USA, einschließlich China, können Zugang zu US-Nutzer:innen-Daten von TikTok haben“. Doch dieser Zugang unterliege „einer Reihe von robusten Kontrollen“, die vom TikTok-Sicherheitsteam in den USA überwacht würden. Es gebe interne Regelungen, um Zugriffe zu genehmigen.

Auch in Zukunft würden Mitarbeiter:innen aus China Zugriff auf die Daten ausländischer Nutzer:innen haben, erklärt Chew weiter. Dabei werde es sich allerdings um eine begrenzte Zahl nicht-sensibler Daten handeln. Als Beispiele nennt Chew öffentliche Videos und Kommentare. Private Daten würden nicht dazugehören.

Bytedance spielt Rolle bei Schlüsselpersonal

TikTok wolle „jeden Zweifel an der Sicherheit der US-Nutzer:innendaten ausräumen“, schreibt Chew. Noch gebe es ein Backup von US-Daten auf den TikTok-Servern in Singapur. Diese Daten wolle man aber löschen und künftig alle geschützten US-Daten auf Servern des Anbieters Oracle speichern.

Der Speicherort der Daten spielt allerdings keine Rolle, falls interne Tools weiterhin einen Zugriff erlauben. TikTok-CEO Chew schreibt selbst, es gebe einen Unterschied zwischen dem Speichern von Daten und dem Zugriff darauf. Die Buzzfeed-News-Recherche mit ihren teils schweren Vorwürfen kritisiert Chew scharf. Sie enthalte unrichtige „Behauptungen und Unterstellungen“, die „nicht durch Tatsachen belegt“ seien.

Mit Blick auf die geleakten Mitschnitte schreibt Chew, einige Personen hätten „keinen Überblick über das Gesamtbild“. Chew legt damit nahe, die teils schweren Vorwürfe aus den geleakten Mitschnitten würden von schlecht informierten Personen stammen. Manche würden „nicht begreifen“, dass sie etwa nur an Zwischenschritten arbeiteten, schreibt Chew. Die Buzzfeed-News-Recherche stützte sich auf 14 Aussagen von neun verschiedenen Angestellten.

Geleakte Mitschnitte belasten TikTok

In seinem Brief geht Chew auf weitere Verbindungen zwischen TikTok und der chinesischen Konzernmutter ein. Demnach könnten Bytedance-Ingenieur:innen aus der ganzen Welt bei der Entwicklung der TikTok-Algorithmen helfen. Die Bausteine der Technologie hinter TikTok stammten von Bytedance. Ebenso von Bytedance stamme Lark, die interne Kommunikations-Plattform von TikTok. Die Konzernmutter spiele auch „eine Rolle bei der Einstellung von Schlüsselpersonal bei TikTok.“

Ein chinesisches Staatsunternehmen habe zwar ein Prozent Anteile an einer Bytedance-Tochter in China erworben, diese Tochter habe Chew zufolge aber „weder direkt noch indirekt eine Beteiligung an oder Kontrolle über ein TikTok-Unternehmen“.

TikTok Ziel von Populismus in den USA

TikTok erfülle die Bedingungen der US-Regierung beim Speichern und Austauschen von Daten, wie Chew betont. Er schreibt: „Wir sind von der Kommunistischen Partei Chinas nicht um solche Daten gebeten worden. Wir haben keine US-Nutzer:innen-Daten an die Kommunistische Partei Chinas übermittelt und würden dies auch nicht tun, wenn wir darum gebeten würden.“

Die ausführliche Antwort des TikTok-Chefs hat einen weiteren Hintergrund. Die US-Republikaner:innen nutzen TikToks Verbindung zu China für ihren nationalistischen Populismus. Der republikanische Ex-Präsident Donald Trump hatte in seiner Amtszeit vergeblich an einem Verbot von TikTok gearbeitet. Bei dem Thema vermischen sich anti-asiatischer Rassismus und legitime Sorgen vor dem möglichen Zugriff eines autoritären Regimes auf sensible Daten.

Auch die Daten deutscher TikTok-Nutzer:innen landen laut Datenschutzerklärung in den USA und Singapur. Ein europäisches Datenzentrum in Irland soll im Jahr 2023 den Betrieb aufnehmen.

5 Ergänzungen

  1. Wie verhält es sich mit Daten europäischer Nutzer von US-amerikanischen sozialen Medien wie Facebook und co.? Können auf diese nicht auch (zumindest zum Teil) US-amerikanische Behörden zugreifen (Patriots Act)? Und das trotz diverser Urteile des europäischen Gerichtshofs (Schrems I + II). Ich verstehe durchaus den Unterschied zwischen einem totalitär regierten Staat wie China und den USA, nichtsdestotrotz kommt mir das ein wenig heuchlerisch vor, dass man sich in den USA nun darüber aufregt.
    Sollte ich etwas falsch dargestellt oder misverstanden haben, gerne anmerken.

    1. Keine Ahnung, aber:
      – In den USA gibt es einsehbare gesetzliche Regelungen dazu. U.a. kann da nicht jede Behörde einfach so irgendwas von irgendwem mitlesen. Konsequenzen für Europäer… Problemthema.
      – Im Artikel klingt es bzgl. China jetzt so, dass das harmloser als EU/USA ist: nur öffentlich einsehbare Daten. Allerdings steht da auch „für US-Bürger“. Interessante Frage wäre also, wie das mit chinesischen Staatsbürgern ist, die in den USA sind und dort Tiktok benutzen (als wie ein Amerikaner).

      1. „Keine Ahnung, aber:
        – In den USA … kann da nicht jede Behörde einfach so irgendwas von irgendwem mitlesen …“

        „Keine Ahnung“ stimmt. Der Rest ist sachlich falsch.
        [_] Du kennst den PARTRIOT Act und de CLOUD Act und welche Konsequenzen die haben.

        Ich verrate es in Kürze: Jede (!) staatliche Ermittlungsbehörde darf auf sämtliche in den USA gespeicherten Daten von Ausländern und auf sämtliche im Ausland gespeicherten Daten von US-Firmen zugreifen!

    2. Mit der Nutzung US-amerikanischer sog. „sozialer Medien“ unterwandert man mMn. „selbstbestimmt“ die Bemühungen europäischer Datenschutzrichtlinien, persönliche Daten zu schützen. Insbesondere durch automatische Abgleiche zw. Smartphone- und Anwendungs-Kontaktdaten wird allein die Weitergabe der eigenen Rufnummer an z.B. Nutzer fragwürdiger Nachrichtendienste zum Risiko.
      Im Januar vergangenen Jahres wurde deutlich, wie schmal der Grat zwischen Demokratie und Autokratie werden kann – gerade, wenn Algorithmen Meinungsbildungen beeinträchtigen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.