Aktuelles

Tiktok sendet unerlaubt sensible Android-Daten nach China!

Claudia Spiess, 17. August 2020
Tiktok sendet unerlaubt sensible Android-Daten nach China!
Tiktok sendet unerlaubt sensible Android-Daten nach China!

Tiktok soll ohne das Wissen der Nutzer im Hintergrund die Mac-Adressen von Android-Geräten „nach Hause“ schicken.

Das Wall Street Journal fand heraus, dass Tiktok die Mac-Adressen von Android-Geräten an die Server der Tiktok-Betreibers Bytedance in China sendet.

Tiktok-Recherche des Wall Street Journal

Reporter des Wall Street Journals waren den Vorwürfen eines anonymen Reddit-Nutzers nachgegangen, der einen Post veröffentlichte, in dem er Tiktok als „Datensammlungswerkzeug, das sich als Social Media verkleidet“ bezeichnet hatte.

Unter anderem würde die Mac-Adresse von Nutzern ausgelesen und übermittelt, lautete der Vorwurf.

Bei der Mac-Adresse (Media Access Control-Adresse) handelt es sich um eine eindeutige Adresse eines PCs, Laptops oder Smartphones und dient zur eindeutigen Identifikation.

[mk_ad]

Interessant für Werbetreibende

Auch im Fall, dass Nutzer Tiktok von ihrem Gerät löschen, kann man die gesammelten Daten über die Mac-Adresse weiterhin ebendiesem Gerät und somit auch einer Person zuordnen.
Somit sind die interessantesten Daten für Werbepartner weiterhin verfügbar und wertvoll.

Apple hat bereits 2013 verboten, derartige Daten zu sammeln. Google folgte 2015. Beide Unternehmen sahen den Wert dieser Daten und somit auch die daraus resultierenden Gefahren.
Innerhalb des Android-Systems jedoch gibt es weiterhin Möglichkeiten, die Mac-Adresse auszulesen. Joel Reardon, kanadischer IT-Sicherheitsforscher, wies innerhalb einer Studie 2019 nach, dass 711 Apps, die sein Team untersuchte, unerlaubt die Mac-Adresse übermittelten.

Somit steht Tiktok nicht allein da. Allerdings weist die App hier eine Besonderheit auf: Der Datensatz mit der Mac-Adresse wurde vor der Übermittlung an die Server verschlüsselt. Dies könnte ein Hinweis darauf sein, dass dem Unternehmen bewusst war, dass es mit dem Sammeln dieser Daten gegen die Android-Regeln verstoße.

Tiktok-Sprecherin bestätigt

Eine Sprecherin hat nun die Recherche des Wall Street Journal bestätigt. Die Versionen der App bis November 2019 hätten Mac-Adressen ausgelesen und auch versendet. Bezüglich der Verschlüsselung gibt Tiktok hier an, dass dies aus Sicherheitsgründen geschehen war.

Was die Sprecherin jedoch nicht beantworten konnte, war, inwiefern das Sammeln von Mac-Adressen ein Sicherheitskriterium für Nutzer darstellen sollen, und warum dies im November 2019 eingestellt wurde.

„Die aktuelle Tiktok-App sammelt keine Mac-Adressen“, gab die Sprecherin noch an.

Quelle: Süddeutsche Zeitung
Artikelbild: Tiktok

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel