Kurzvideo-App:Wie Tiktok seine Nutzer überwacht

FILE PHOTO: Person holds a smartphone with Tik Tok logo displayed in this picture illustration

Einem internen Dokument zufolge sind in Deutschland etwa 5,5 Millionen Nutzer bei Tiktok registriert.

(Foto: Dado Ruvic/REUTERS)
  • Die Videoplattform Tiktok ist vor allem bei Jugendlichen derzeit sehr beliebt. Weltweit sind einem internen Dokument zufolge rund 800 Millionen Nutzer registriert.
  • Zugleich ist eine öffentliche Debatte über den Dienst entbrannt. Denn in Sachen Meinungsfreiheit setzt Tiktok Nutzern offenbar Grenzen.
  • Firmen wie Facebook und Appsflyer erhalten zudem beständig Daten von der App: etwa Start und Ende der Nutzung, jedes angeschaute Videos, die abonnierten Kanäle.

Von Matthias Eberl

Scherze, Tanzschritte, lustige Filmchen: Die Videoplattform Tiktok ist vor allem bei Jugendlichen derzeit der Hit. Weltweit sind einem internen Dokument zufolge rund 800 Millionen Nutzer registriert, in Deutschland 5,5 Millionen, Tendenz: rasant steigend. Die Tagesschau hat gerade einen Kanal eröffnet, um auf der Plattform ein junges Publikum zu erreichen, ihr erstes Video zeigt Nachrichtensprecher Jan Hofer mit wechselnden Krawatten.

Tiktok ist das erste soziale Netzwerk seit Langem, das Facebook (weltweit 1,9 Milliarden aktive Nutzer) und Instagram (eine Milliarde) ernsthaft Konkurrenz machen könnte. Aber zugleich ist eine öffentliche Debatte über den Dienst entbrannt. Denn Tiktok gehört der chinesischen Firma Bytedance, in Sachen Meinungsfreiheit setzt sie Nutzern offenbar Grenzen.

Zunächst hatte die Plattform das millionenfach aufgerufene Video einer Nutzerin zwischenzeitlich gelöscht, die die Verfolgung muslimischer Uiguren in China anprangerte. Anschließend entschuldigte sich Tiktok für den Schritt und teilte mit, der Clip sei aufgrund eines "menschlichen Fehlers" vorübergehend entfernt worden und schnell wieder verfügbar gewesen.

Kurzvideo-App: undefined

Anfang der Woche legte das Portal Netzpolitik.org offen, dass Tiktok in der Vergangenheit laut internen Dokumenten Videos von Nutzerinnen und Nutzern mit Behinderung sowie dicken oder queeren Menschen versteckt, also in ihrer Reichweite beschränkt haben soll. In den Moderationsregeln der Plattform wird das demnach als Schutzmaßnahme deklariert: Man müsse annehmen, dass es sich um Leute handle, bei denen man "auf Basis ihrer physischen oder mentalen Verfassung" davon ausgehen müsse, dass sie zum Ziel von Mobbing würden. Überdies prüft die US-Regierung derzeit, wie stark der Einfluss der chinesischen Regierung auf die Nutzerdaten ist.

Wie vertrauenswürdig ist Tiktok also?

Um der Frage nachzugehen, hat die SZ den Datenverkehr von Tiktoks App und Webseite mitgeschnitten und ausgewertet. Die App verlangt zwar keine Anmeldung. Anonym ist man dort dennoch nicht unterwegs: Auf fast jedem Smartphone gibt es Identifikationsnummern, die von den Apps ausgelesen werden. Meist sind es die Werbe-IDs von Google oder Apple. So wird der unangemeldete Nutzer zu einer Nummer, Tiktok enthält zudem die Software anderer Unternehmen, die auf die Analyse von Nutzerverhalten im Netz spezialisiert sind: Facebook und Appsflyer.

Diese Firmen erhalten beständig Daten von der App: etwa Start und Ende der Nutzung, jedes angeschaute Videos, die abonnierten Kanäle. Sogar in Tiktok eingegebene Suchbegriffe landen mit der Werbe-ID bei Facebook und können einem Facebook-Nutzer zugeordnet werden. Aus diesen zentral angereicherten Daten aller genutzten Apps kann man über die Zeit statistische Vorhersagen erstellen: Wohlstand, Lieblingsschuhmarke, politische Gesinnung.

Wo aber landen die Daten?

Appsflyer nennt mehr als 4500 mögliche Partnerfirmen, mit denen Daten für Kampagnen geteilt werden können. Das ist fragwürdig - aber verbreitet. Viele Plattformen, Onlineshops und Netzwerke, die mit Werbung Geld verdienen, verfahren so. Im Fall von Tiktok aber ist da noch die Sache mit China. Wie netzpolitik.org berichtet, kann Tiktok sein Moderationssystem auch nutzen, um Inhalte zu unterdrücken und zu lenken. Laut Bericht werden so auch Videos von Protesten und Demos gedrosselt.

Ist Tiktoks Umgang mit den Daten seiner meist jungen Nutzer rechtmäßig? Der Jurist und Fachmann für Datenschutzrecht Malte Engeler bezweifelt das: Zum Einen fehle bisher die nötige Transparenz, um zu erkennen, an wen die Daten nach der Weitergabe an Appsflyer gehen. Bytedance sagte der SZ dazu, dass die Datenweitergabe in den Datenschutzbestimmungen erläutert sei, aber über vertragliche Details keine Auskunft gegeben werden könne. Noch schwerer wiegt für den Juristen Engeler aber die Übertragung der Nutzerdaten ins Ausland. Der Standort der Server, auf denen die Daten lagern (Japan und USA) sei zweitrangig, sagt er: Entscheidend sei, wo der Sitz der Firma ist, die tatsächlich über die Daten bestimmt. Appsflyer sitzt nahe Tel Aviv, Bytedance in Peking: "In China muss man mit dem unbeschränktem und anlasslosen Zugriff der Behörden auf die Daten rechnen. Damit ist der Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt."

Ist demnach etwa die Tagesschau als Betreiber des Kanals dafür mitverantwortlich? Keine leichte Frage, sagt Engeler. Entscheidend sei im Fall Tiktok, wie sehr die Tagesschau an der Erhebung und Weitergabe der Daten dort mitwirkt oder davon profitiert. Der zuständige Datenschutzbeauftragte des NDR, Heiko Neuhoff, sagte der SZ, dass er vorab nicht über die Aktivitäten der Tagesschau auf Tiktok informiert gewesen sei. Er prüfe ihr Angebot nun.

Wie Tiktok-Nutzer ihre Daten schützen können

Kann man Tiktok trotz Datenschutz-Bedenken überhaupt nutzen? Generell empfiehlt es sich, jede App vor der Installation auf eingebaute Tracker zu prüfen. Die französische Datenschutzorganisation Exodus Privacy erstellt regelmäßig Reports, die man auf deren Webseite exodus-privacy.eu.org unter "Browse Reports" findet. Zudem gibt es auch für Smartphones sogenannte Firewalls, wie man sie von PCs kennt. Mit diesen Programmen lassen sich der Datenverkehr des Handys im Detail kontrollieren und Drittanbieter-Verbindungen wie solche an Facebook oder Appsflyer blockieren. Für Android etwa die Firewall Netguard, für das Iphone gibt es die App Lockdown. Noch sicherer ist es, sich vom Fachmann oder der Fachfrau ein trackingfreies Smartphone konfigurieren zu lassen. Dazu muss das Betriebssystem Android in reiner Form aufgespielt werden - also frei von Werbe-ID und Google-Apps. Am weitesten verbreitetet ist das System Lineage OS. Anschließend nutzt das Gerät ausschließlich trackingfreie Open-Source-Apps aus dem freien Store F-Droid. Der Nachteil: Die meisten klassischen Apps stehen dort aber nicht zur Verfügung. Gegen Fingerprinting - das Auslesen eindeutig identifizierender Informationen über Browser und Hardware - gibt es derzeit keinen wirklich wirksamen Schutz, ohne die grundlegende Funktionen des Browsers zu stören. Matthias Eberl

Tiktok wird vor allem als App genutzt, doch wenn die Videos über Messenger oder soziale Netzwerke geteilt werden, verbirgt sich hinter den geteilten Kurzadressen die Nutzer-ID. Dadurch weiß Tiktok immer, wer ursprünglich ein Video verbreitet hat. Und auch Nutzer, die das geteilte Video dann anschauen, werden verfolgt: mit einem "Fingerprinting-Skript". Damit liest Tiktok zahlreiche Daten aus Browser und Hardware des Besuchers aus, wie installierte Schriftarten oder Besonderheiten der Grafik- und Audioausgabe. In Kombination sind die Daten mit hoher Wahrscheinlichkeit einzigartig. Selbst wenn der Besucher in seinem Browser die Cookies löscht, jene kleine Dateien, die Webseiten auf seinem Computer hinterlegen, kann die Webseite ihn beim nächsten Besuch am Fingerprint wiedererkennen.

Rechtlich sei die umstrittene Methode mit Cookies vergleichbar, sagt Malte Engeler: Wenn Tiktok damit Profile erstelle oder personalisierte Werbung ausspiele, müsse der Nutzer vorher einwilligen. Bytedance teilt der SZ mit, das Fingerprinting sei eine Sicherheitsmaßnahme gegen "schädliches Browserverhalten" und: "Dieses Vorgehen ist üblich in unserem Sektor." Wegen der Unbeliebtheit bei den Nutzern wird Fingerprinting jedoch selten eingesetzt, eine US-Studie fand es bei gerade mal fünf Prozent der untersuchten Top 1000 Websites vor.

Die Analyse der Datenströme zeigt, dass Tiktok in seiner Logik kein Überwachungsnetzwerk aus dem kommunistischen Politbüro ist, sondern einem sehr westlichen, kapitalistischen Konzept folgt. Kritiker nennen das Geschäftsmodell "People Farming": Leute werden mit psychologischen Tricks möglichst lang auf einer Plattform gehalten und schauen Inhalte, die sie im Idealfall selbst erstellt haben. Dann wird ihnen Werbung angezeigt, die anfallenden Daten über sie werden weitervermarktet. Dazu passt, dass Tiktok eine eigene Vermarktungsplattform gegründet hat.

Zur SZ-Startseite
In eigener Sache:

Auch die SZ setzt Tracking-Technologie ein. Auf dieser Seite erklären wir, welche Tracker auf unseren Seiten eingesetzt werden und wie sie deaktiviert werden können.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: