Stündliche Ermittlung des Standorts, uneingeschränkter Zugang zum persönlichen Kalender und penetrante Nachfragen, um die Kontaktliste eines Nutzers einsehen zu können: Die Video-App Tiktok wühlt so intensiv in der Privatsphäre von Nutzern, wie es sich nicht einmal Facebook & Co erlauben. Bei seiner Öffentlichkeitsarbeit setzt Tiktok deswegen auch eine klare Priorität: Distanz schaffen zum chinesischen Mutterkonzern Bytedance. Zwei interne Leitfäden der PR-Abteilung von Tiktok lassen darauf schließen, dass seine enge Verwandtschaft mit Bytedance die PR-Leute umtreibt.
Die Liste an Bullet Points eines 53-seitigen Dokuments mit dem Titel Tiktok Master Messaging gibt den Presseabteilungen des Unternehmens eine klare Linie vor, was deren zentrale Botschaft in Gesprächen mit Journalisten sein muss: Sie sollen betonen, dass Tiktok eine eigenständige Marke ist und dabei explizit die Verbindungen zu Bytedance und zur Volksrepublik China herunterspielen. Das berichtet der Technikblog Gizmodo, der die Leitfäden von Tiktok-Mitarbeitern zugespielt bekam.
Umfangreiche Befugnisse der Regierung zum Datenzugriff
Die Dokumente aus dem vergangenen Jahr reichen zwar keineswegs aus, um Tiktok als unmittelbares Werkzeug politischer chinesischer Interessen zu brandmarken. Doch mindestens belegen sie, wie problematisch die chinesische Abstammung eines Technologie-Anbieters ist, der außerhalb der Volksrepublik das Vertrauen der Nutzerinnen und Nutzer gewonnen hat. Zumal die Gesetzeslage in China nicht zur Erhöhung der Glaubwürdigkeit des Unternehmens beiträgt.
Entsprechend bemüht ist Tiktok darum, seine Selbstständigkeit und Unabhängigkeit von Bytedance herauszustellen. In einer 15-seitigen Anleitung namens Tiktok Key Messages aus dem Februar 2021 gibt das Unternehmen Formulierungen vor, die PR-Mitarbeiter nutzen sollen. Gizmodo listet drei Beispiele auf. „Im Moment gibt es viele Fehlinformationen über TikTok. Die Realität ist, dass die TikTok-App nicht einmal in China verfügbar ist“, lautet eine Standardantwort. „Wir haben und werden keine Benutzerdaten an die chinesische Regierung weitergeben und würden dies auch nicht tun, wenn wir darum gebeten werden“, lautet eine andere.
Doch tatsächlich haben die Gesetze zur Cybersicherheit oder zur Nationalen Sicherheit der Regierung umfangreiche Befugnisse zum Zugriff auf Daten des Privatsektors gewährt. Der chinesische Staat habe Mechanismen und Machtstrukturen etabliert, „um den Datenzugriff durch Regierungsbehörden im In- und Ausland sicherzustellen“, heißt es in einer umfangreichen Bestandsaufnahme aus dem Herbst vergangenen Jahres für den Europäischen Datenschutzausschuss (EDSA), einer unabhängigen Einrichtung zur einheitlichen Anwendung der Datenschutzvorschriften in der EU.
Zensur und Zugriff auf Festplatten
Herunterspielen sollen die Tiktok-Sprecher auch den Einsatz der Künstlichen Intelligenz. Die Algorithmen des Anbieters sind in die Kritik geraten, weil sie zumindest in der Vergangenheit gewisse Inhalte zensiert haben. Das australische Forschungsinstitut Aspi hatte in einer Untersuchung festgestellt, dass Tiktok Videos unterdrückt hatte, die Menschenrechtsverbrechen in Xinjiang oder die Protestbewegung in Hongkong 2019 aus China-kritischer Perspektive schilderten. In mindestens acht Sprachen waren zudem Hashtags zu LGBTQ-Inhalten zensiert.
Auslöser der jüngsten Kontroverse um die Videoplattform war eine Analyse der ebenfalls australischen Cybersecurity-Firma Internet 2.0. Die fand heraus, dass zu den Erfassungsmethoden von TikTok neben dem Zugriff auf den Kalender des Nutzers, dessen Kontaktliste und dessen Standort, auch die technischen Voraussetzungen gegeben sind, um den Speicher des Geräts zu scannen.
Datenbeschaffung ist der einzige Grund
„Damit die Tiktok-Anwendung ordnungsgemäß funktioniert, werden die meisten erfassten Zugriffs- und Gerätedaten nicht benötigt“, heißt es in dem Bericht. Die Anwendung würde ohne diese Daten ebenso reibungslos funktionieren. „Dies lässt uns glauben, dass Datenbeschaffung der einzige Grund ist, diese Informationen zu sammeln“, folgern die Autoren.
Auffällig ist zudem Tiktoks Hartnäckigkeit, um an Nutzer-Daten heranzukommen. Obwohl die Anwendung sie nicht benötigt, fragt Tiktok immer und immer wieder nach bestimmten Zugriffsrechten und hofft dabei wohl auf die Unaufmerksamkeit oder Resignation der Nutzer, die nach Dutzenden Ablehnungen das ständige Weiterfragen leid sind. „Wenn du Facebook sagst, du willst etwas nicht teilen, wird es dich nicht noch einmal danach fragen. Tiktok ist viel aggressiver“, sagte Robert Potter aus der Geschäftsführung von Internet 2.0, einer der Autoren der Studie.
Die Untersuchung ergab außerdem, dass sich Tiktok-Server außerhalb der Volksrepublik über Subdomänen in regelmäßigen Abständen mit Servern in der Volksrepublik verbinden – zumindest beim iPhone. Nach kurzer Zeit würden sich diese Verbindungen automatisch auflösen, schreiben die Autoren, um sich dann wieder unter anderer IP-Adresse erneut zu verbinden. Doch es sei nicht klar, weshalb sie überhaupt geknüpft würden.
