In den letzten zwei Wochen haben das Weiße Haus, die Europäische Union, Kanada und andere Länder in Europa die Nutzung der TikTok-App durch ihre Mitglieder und Behörden verboten.
TikTok ist eine chinesische Video-Sharing-App, die weltweit mehr als 2 Milliarden Mal auf Android und iOS installiert wurde. Seit 2020 gerät sie regelmäßig in die Schlagzeilen, weil sie angeblich ihre Nutzer ausspioniert.
"Wir sollten nicht naiv sein: TikTok ist ein chinesisches Unternehmen, das nun gezwungen ist, mit chinesischen Geheimdiensten zusammenzuarbeiten. Das ist die Realität", sagte der belgische Premierminister Alexander De Croo.
Diese Nachricht wirft ein Schlaglicht auf die weit verbreitete Praxis, mobile Anwendungen zu nutzen, um übermäßig persönliche Daten der Nutzer zu sammeln. Aber nicht nur TikTok, sondern auch Millionen beliebter offizieller Anwendungen wenden die gleichen Praktiken an.
Eine Leakware unter vielen anderen
Die Ergebnisse unserer Analyse sind eindeutig: Die TikTok-Anwendung sammelt eine Menge personenbezogener Daten, obwohl diese Informationen für ihren Betrieb nicht unbedingt erforderlich sind. Per Definition fällt TikTok damit in die Kategorie der Leakware, auch Greyware genannt. Der Begriff bezieht sich auf Anwendungen, die massiv Daten ihrer Nutzer sammeln und sie aus deren Handys heraus senden. In diesem Jahr hat Gartner den Begriff Leakware erstmals in seinen Market Guide for Mobile Threat Defense aufgenommen.
Graue Anwendungen sind jedoch seit Beginn des Anwendungsmodells eine Gefahr für die Privatsphäre ihrer Nutzer und damit auch für Unternehmen mit mobilen Flotten. Während TikTok aufgrund des öffentlichen Bewusstseins für sein aufdringliches Verhalten in den Nachrichten ist, veranschaulicht diese Warnung die Leichtigkeit, mit der sich jede mobile Anwendung in unser tägliches Leben einschleichen und alles über uns wissen kann.
Welche Daten sammelt TikTok eigentlich?
Die TikTok-Anwendung sammelt die folgenden Daten und sendet sie an ihre Server in den Vereinigten Staaten und Singapur. Die Mitarbeiter der ByteDance Group haben dann in den folgenden Ländern Zugriff darauf: Brasilien, Kanada, China, Israel, Japan, Malaysia, Philippinen, Singapur, Südkorea und die Vereinigten Staaten
- Geolokalisierung
- Identifikationsdaten: Name und Vorname, E-Mail- und Postanschrift, Telefonnummer, Altersgruppe,
- Geburtsdatum Nachrichten
- Fotos und Videos
- Audio
- Kontaktliste
- Web-Browsing-Verlauf
- Informationen zur Geräteidentifikation
Wie kann man sich vor grauen Bewerbungen schützen?
Die große Beliebtheit von TikTok macht es sehr schwierig, seine Nutzung zu vermeiden. Informationskampagnen stoßen schnell an ihre Grenzen und erlauben kein Nullrisiko. Andererseits würde ein Verbot der Anwendung in einem bestimmten Gebiet die Gefahr nur verlagern, indem es dem Herunterladen von gefälschten Anwendungen Tür und Tor öffnet, d. h. von Klonen, die in den meisten Fällen mit Malware infiziert sind.
Privatpersonen raten wir, die von allen installierten Anwendungen angeforderten Berechtigungen immer sorgfältig zu prüfen und diejenigen abzulehnen, die unnötig erscheinen. Auf diese Weise können Sie eine Vielzahl von missbräuchlichen Datenerfassungen verhindern.
Unternehmen können die Risiken, die mit Leakware-Anwendungen verbunden sind, nur durch die Implementierung einer Lösung zum Schutz der mobilen Flotte neutralisieren. Allerdings werden nicht alle von ihnen erkannt. Die Lösung von Pradeo gewährleistet dank ihrer auf die Analyse mobiler Anwendungen spezialisierten Engine eine zuverlässige Erkennung der nachgewiesenen Verhaltensweisen aller Anwendungen, unabhängig davon, ob sie von den Unternehmen, die sie besitzen, deklariert wurden oder nicht. So ist es nicht verwunderlich, dass eine Anwendung, die Daten sammelt, die für die Tätigkeit des Unternehmens sensibel sind (Kontakt, Geolokalisierung, ...), automatisch nach vordefinierten Regeln gesperrt wird.
Die Lösung von Pradeo wird weltweit von Regierungen und privaten Unternehmen eingesetzt. Um eine Demonstration und eine kostenlose Testversion zu erhalten, füllen Sie dieses Formular aus
