Das weltweit beliebte soziale Netzwerk TikTok wird von Diensthandys im Bund verbannt. Was bei uns erst langsam passiert, ist in Ländern wie den USA oder dem Vereinigten Königreich schon längst umgesetzt. Aber muss man TikTok überhaupt verbieten, um sich vor chinesischer Spionage zu schützen?

TikTok ist besonders bei jungen Leuten so beliebt wie kaum eine andere Social-Media-App. Mehr als eine Milliarde Nutzer:innen zählt das Netzwerk, das seinen Ursprung in der Volksrepublik China hat. TikTok ist eine Plattform, die sich auf das Erstellen und Ansehen von Kurzvideos spezialisiert hat: also Videos, die meist nicht länger als eine Minute dauern.

Auch in der Politik ist die App längst angekommen. Einerseits als Plattform zur Bewerbung der eigenen Inhalte – andererseits auch als Gefahr für die nationale Sicherheit, wie es unlängst die USA beschrieben haben. Dort will man sogar noch weiter gehen und TikTok komplett verbieten, wenn der chinesische Mutterkonzern seine Anteile an der App nicht verkauft.

Worin besteht das Sicherheitsrisiko für uns?

Wenn die Gefahr laut den USA so groß ist, müsste es doch klare Indizien für einen Datenmissbrauch durch den chinesischen Staatsapparat geben, oder?

Tatsächlich ist es so, dass Byte Dance, der Mutterkonzern von TikTok, enge Verbindungen zur Kommunistischen Partei (KP) hat. Diese hat im Konzern ein internes Komitee, das die Parteimitglieder innerhalb der Firma verwaltet. Dazu kommt noch die Partnerschaft mit dem Ministerium für öffentliche Sicherheit, zuständig für die private und politische Sicherheit innerhalb der Volksrepublik China.

Was diese Partnerschaft bewirkt, zeigt sich anhand der Verfolgung der Uiguren in der Volksrepublik: TikTok ist eifrig dabei, jegliche Beweise für den Genozid von seiner Plattform zu löschen. Hier findet systematische Zensur statt, wie ein Bericht des Guardian zeigt, der auf geleakten Dokumenten basiert. Und es sind nicht nur die Uiguren: Auch Inhalte über das Massaker am Tian’anmen-Platz im Jahr 1989, die Unabhängigkeitsbestrebungen von Tibet sowie über die verbotene religiöse Gruppe „Falun Gong“ werden auf der Plattform zensiert.

Aber das ist nur ein Grund für die Gefahr der App: Expert:innen warnen davor, dass die App von der KP für Spionagezwecke missbraucht werden könnte. Bisher gibt es aber keine klaren Beweise für Spionage über TikTok. Was nicht heißt, dass die App keine Daten über uns speichert.

Was kann TikTok auslesen?

Wie auch andere soziale Netzwerke wie Facebook oder Instagram benötigt TikTok Daten. Diese werden einerseits direkt durch unsere Interaktionen über die App gesammelt – wenn wir also ein Video schauen, es mit „Gefällt mir“ markieren oder teilen – und indirekt über Datenquellen durch das Gerät. Das zeigt ein Blick in die Berechtigungen der App über das iPhone-Betriebssystem iOS.

Die Berechtigungen zeigen: Alles, was wir uns in der App ansehen, liken, kommentieren, speichern und weiterleiten, wird von der App analysiert, um die Inhalte besser auf uns anpassen zu können. Wenn ein Nutzer z.B. hauptsächlich Katzenvideos anschaut und abspeichert, bei Hunden aber schnell weiterscrollt, merkt das der Algorithmus – und passt den Feed bzw. die sogenannte „For You“-Page so an, dass der Nutzer mehr Katzen- und weniger Hundevideos zu sehen bekommt.

Diese Daten dienen auch dazu, Werbung zielgerichteter ausspielen zu können. Denn um die App betreiben zu können, ist TikTok auf Werbung angewiesen. Je genauer das sogenannte Targeting erfolgen kann, je perfekter die Anzeigen auf den Nutzer zugeschnitten sind, desto mehr sind Werbeanbieter bereit zu bezahlen.

Neben den aktiven Daten von TikTok-User:innen wird aber auch unser Telefonbuch ausgelesen. Auch das soll uns eigentlich helfen: Damit wir Personen aus unseren Kontakten schneller innerhalb der App kontaktieren können, wenn diese ebenfalls TikTok installiert haben.

Mikrofon und Kamera werden benötigt, um Videos in der App aufnehmen zu können. Und die sogenannten Hintergrundaktivitäten werden dazu genutzt, den ungefähren Standort der Nutzer:innen ermitteln zu können – dafür analysiert die App den Standort des WLAN-Netzwerks sowie die Informationen der SIM-Karte, um z.B. das Land eines Nutzers ermitteln zu können.

Ein Verbot von TikTok ist de facto unmöglich

Jetzt wissen wir also, dass TikTok einige Daten von uns erfasst und ein Näheverhältnis zur chinesischen KP hat. Aber könnten wir ein komplettes Verbot überhaupt umsetzen?

Kurz gesagt: Nein. Denn in unserer vernetzten Welt ist es kaum möglich, eine globale App wie TikTok zu verbieten. Sollte es zu einem Verbot kommen, würde es in Österreich wahrscheinlich eine sogenannte Netzsperre geben.

Bei einer Netzsperre werden die Internetanbieter, wie A1, Magenta oder Drei, dazu angehalten, das Aufrufen der Domain bzw. der URL „tiktok.com“ zu sperren. Wenn man dann versucht, diesen Namen im Browser einzugeben, kann der sogenannte DNS-Server – also das „Telefonbuch für Webseiten“ – den Namen nicht in eine IP-Adresse auflösen, wodurch keine Verbindung hergestellt werden kann. Solche Netzsperren gibt es bereits für illegale Streamingseiten oder Seiten mit kriminellen Inhalten.

Doch solche Sperren, wie sie z.B. in Indien oder Taiwan existieren, können einfach umgangen werden, wenn dieser DNS-Server auf einen offenen Server umgestellt wird, z.B. den von Google. Und selbst IP-Sperren würden die Nutzer:innen nur kurzzeitig aufhalten: Mit VPN-Programmen kann man sich schnell und einfach in ein anderes Land verbinden, in dem TikTok nicht gesperrt ist, und kann so weiter auf die App zugreifen. Ein Verbot wäre also eine massive Hürde für viele, aber keine lückenlose Lösung.

Eine Sperre hätte daher eher symbolischen Charakter. Besser wäre es, den Umgang mit der App offen und transparent zu kommunizieren und auf die Risiken aufmerksam zu machen. Aber selbst, wenn eine technische Umsetzung möglich wäre, könnte man immer noch hinterfragen, ob sie überhaupt sinnvoll wäre.

Wie liberal wäre … ein TikTok-Verbot?

Sehen wir uns erstmal die Situation in Bezug auf Dienstgeräte an: Für die IT eines Unternehmens sind Social-Media-Apps allgemein eine schwierige Thematik. Erstens besteht auch bei anderen Anwendungen die Gefahr, dass sensible Daten eines Unternehmens an die Öffentlichkeit gelangen, zweitens sind soziale Medien auf Arbeitsgeräten auch ein starkes Ablenkungspotenzial für das Personal.

Insbesondere bei kritischen Arbeitsplätzen ist ein Verbot aller Social-Media-Apps durchaus sinnvoll. So haben etwa die ÖBB zwar die Social-Media-Regeln für die klassischen Büroangestellten gelockert, damit diese auch während der Arbeitszeit auf Twitter oder Ähnliches zugreifen können – aber ein:e Lokführer:in darf logischerweise nicht am Arbeitsplatz auf TikTok sein.

Wenn also nun der Bund entscheidet, TikTok von seinen Dienstgeräten zu verbannen, wäre es nur gerecht, auch Facebook und Co. von den Geräten zu verbannen. Hier mit zweierlei Maß zu messen, ist zumindest im Sinne des Datenschutzes nicht besonders sinnvoll – denn der Meta-Konzern ist in Bezug auf Datenschutz auch nicht gerade ein Musterschüler. Für die Republik wäre es sicher auch nicht gerade großartig, wenn sensible Daten in den USA landen.

Und auch für unsere Politiker:innen wäre es nicht besonders hilfreich, auf TikTok zu verzichten. Denn man ignoriert hier eine wichtige Zielgruppe: die Jugendlichen und somit zukünftige Wähler:innen. Man kann darüber streiten, ob es sinnvoll ist, sich diesem Risiko auszuliefern, und sollte einen geschulten Umgang mit Cybersecurity haben.

Das alles bedeutet nicht, dass man die App nicht kritisieren darf – das sollte man sogar. Es ist auch kein Widerspruch, einerseits TikTok zu nutzen und gleichzeitig den Konzern zu kritisieren. Man sollte nicht beginnen, den Meta-Konzern zu loben und mit dem erhobenen Finger auf TikTok zu zeigen. Denn spätestens seit dem Bekanntwerden von Cambridge Analytica sollte klar geworden sein, dass auch Facebook und all seine anderen Plattformen, die zum Meta-Konzern gehören, große Lücken im Bereich Datenschutz aufweisen.

Trotzdem kann man wohl behaupten, dass es für unsere liberale Demokratie besser ist, die Daten einem Konzern zu überlassen, der sich in einem demokratischen Land befindet, als einem Konzern, der den Autokraten der KP einen direkten Einblick auf unsere Daten gewährt.