Proton
Per RSS abonnieren

Wie TikToks In-App-Browser deine Privatsphäre gefährdet

diese Seite teilen

TikToks In-App-Browser kann jede von dir getippte Taste und jeden Link, den du antippst, überwachen, laut einem iOS-Datenschutzartikel(new window) des Technik- und Datenschutzforschers Felix Krause. Das geht über die Standarddatenerfassung hinaus, die wir von sozialen Medien in dieser Ära des Überwachungskapitalismus leider erwarten. Der Gedanke, dass eine der größten sozialen Plattformen der Welt die Fähigkeit hat, alles aufzuzeichnen, was du tippst, ist schockierend.

Du solltest In-App-Browser meiden

Umfassendes Tracking ist leider Standard in vielen In-App-Browsern. In einer früheren Untersuchung der In-App-iOS-Browser von Facebook und Instagram(new window) entdeckte Herr Krause, dass sie JavaScript-Code in die von dir besuchten Websites einfügen, was ihnen erlaubt, Befehle zu erstellen, die sie über alle deine Aktivitäten informieren. Mit diesem eingespritzten Code können diese Browser „jeden getippten Button und Link, Textauswahlen, Screenshots sowie alle Formulareingaben wie Passwörter, Adressen und Kreditkartennummern“ verfolgen, so Herr Krause. Diese Apps lassen dich jedoch zumindest Links mit deinem Standardbrowser öffnen.

TikToks In-App-Browser geht sogar noch weiter. Er fügt JavaScript-Code ein, um alle deine Interaktionen mit einer Website zu verfolgen, genau wie Facebook und Instagram, aber er kann auch deine einzelnen Tastenanschläge nachverfolgen. Und im Gegensatz zu Instagram und Facebook bietet dir TikTok nicht die Möglichkeit, Links mit deinem Standardbrowser zu öffnen. Wenn du einem Link in TikTok folgst, musst du seinen In-App-Browser verwenden (oder den Link kopieren und in deinen Standardbrowser einfügen).

Was sagt TikTok zu seinem Keylogging?

TikTok bestätigte, dass die von Herrn Krause gefundenen Funktionen existieren, sagte jedoch, dass sie nicht aktiv Benutzeraktivitäten oder Tastatureingaben überwachen oder aufzeichnen.

„Wie andere Plattformen verwenden wir einen In-App-Browser, um ein optimales Benutzererlebnis zu bieten, aber der in Frage stehende JavaScript-Code wird nur für das Debugging, die Fehlerbehebung und die Leistungsüberwachung dieses Erlebnisses verwendet – wie das Überprüfen der Ladegeschwindigkeit einer Seite oder ob sie abstürzt“, sagte TikToks Sprecherin Maureen Shanahan in einer Stellungnahme an Forbes(new window).

Im Grunde gibt TikTok zu, dass es jederzeit alle deine Aktivitäten und Tastenanschläge verfolgen kann – es hat sich nur entschieden, dies nicht zu tun, und es bittet uns zu vertrauen, dass es das nicht tun wird.

TikToks Datenschutzprobleme

TikToks Historie deutet nicht darauf hin, dass es dieses Vertrauensniveau verdient hat. Die Entdeckung des Keyloggings ist die jüngste in einer Reihe von Datenschutzskandalen, die TikTok, die erste weltweit genutzte chinesische Social-Media-Plattform, heimgesucht haben.

All diese Skandale entspringen aus zwei Kernproblemen von TikTok in Bezug auf Datenschutz:

  • Es sammelt riesige Mengen an Daten.
  • es kann gezwungen werden, diese Daten nach Belieben mit der chinesischen Regierung zu teilen.

TikToks Datenüberschreitung

Die Vorstellung, dass ein Dienstes In-App-Browser malware-ähnliche Keylogger enthält, mag schockierend sein, aber nicht, wenn man sich TikToks US-Datenschutzrichtlinie(new window) durchliest. Unter „Automatisch gesammelte Informationen“ wird nicht nur ausdrücklich angegeben, dass es „Tastenanschlagsmuster oder -rhythmen“ erfassen kann, es umfasst auch:

  • Deinen Altersbereich, Geschlecht und Interessen – Daten, die TikTok “basierend auf den Informationen, die wir über dich haben“ ableitet
  • Die IP-Adresse deines Geräts
  • Dein Suchverlauf auf der Plattform
  • Dein Mobilfunkanbieter
  • Deine Geräte-ID
  • Deine verbundenen Audiogeräte
  • Das Betriebssystem deines Geräts
  • Deine Zeitzoneneinstellungen
  • Die Namen und Typen der Dateien, die auf deinem Gerät gespeichert sind

Die US-Datenschutzrichtlinie besagt auch, dass sie „dich auch mit Informationen in Verbindung bringen kann, die von anderen Geräten als denen, mit denen du dich bei [TikTok] anmeldest, gesammelt wurden“. Mit anderen Worten, TikTok behält sich das Recht vor, Informationen auf Geräten zu überwachen, die dir zugeordnet werden können auch wenn du TikTok auf diesem Gerät nicht verwendest. Das ist nur ein Teil der Daten, die die Plattform sammelt, aber es ist bezeichnend für das drastische Ausmaß der Datenüberwachung des Unternehmens.

TikTok hat bereits rechtliche Auseinandersetzungen wegen seines rücksichtslosen Ansatzes bei der Datensammlung erlebt. Im Jahr 2021 stimmte das Unternehmen einem Vergleich über 92 Millionen Dollar(new window) zu, um eine Sammelklage beizulegen, die behauptete, es habe Daten von 89 Millionen US-Bürgern, darunter Minderjährige, ohne deren Zustimmung gesammelt. Diese Informationen wurden dann mit Dritten geteilt, von denen einige in China ansässig waren.

Der Zugang der chinesischen Regierung zu Daten

Wie wir in unserem vorherigen Artikel über TikTok(new window) besprochen haben, gehört TikTok zu ByteDance, einem milliardenschweren Unternehmen mit Sitz in China. Gemäß dem chinesischen Nationalen Nachrichtendienstgesetz(new window) von 2017 kann die chinesische Regierung jedes chinesische Unternehmen zwingen, alle Informationen, die es über seine Nutzer hat, zu teilen.

Als Reaktion auf Bedenken aus Washington begann TikTok 2021 damit, die Informationen seiner US-Nutzer in Datenzentren in den USA zu speichern, was sie hypothetisch außerhalb der Reichweite der Kommunistischen Partei Chinas stellt. Als „Project Texas(new window)“ bezeichnet, war es der Versuch von ByteDance, den US-Regulierungsbehörden zu versichern, dass es den Datenschutz ernst nimmt.

Im Juni 2022 berichtete jedoch BuzzFeed(new window), dass durchgesickerte Audioaufnahmen aus über 80 internen TikTok-Meetings offenbarten, dass US-Nutzerdaten wiederholt von in China ansässigen Mitarbeitern von ByteDance eingesehen wurden. Auszüge aus diesen Gesprächen beinhalten „Alles wird in China gesehen“ und „Ich habe das Gefühl, dass es mit diesen Werkzeugen fast überall eine Hintertür gibt, um auf Nutzerdaten zuzugreifen, was erschöpfend ist“.

Wie du deine Privatsphäre schützen kannst

Wenn du dir Sorgen machst, dass TikTok oder Meta deine Online-Aktivitäten mit ihren In-App-Browsern überwachen, ist der beste Schritt, sie komplett zu meiden. Das ist nicht so schwierig, wie es scheint, denn Instagram und Facebook erlauben es dir, Apps mit deinem Standardbrowser zu öffnen – was du jedes Mal tun solltest, unabhängig davon, welche Seite du ansiehst.

Noch besser, du kannst den Link von diesen Plattformen direkt in deinen Browser kopieren und einfügen. Wenn du einen datenschutzorientierten Browser(new window) verwendest (zum Beispiel Firefox oder Brave) und Proton VPN(new window), kannst du verhindern, dass deine Online-Aktivitäten aufgezeichnet werden.

TikTok macht es schwieriger. TikTok gibt dir nicht die Möglichkeit, Links in deinem Standardbrowser zu öffnen. Um eine Website von TikTok in deinem Standardbrowser zu öffnen, musst du:

  • Den Link antippen und ihn im In-App-Browser von TikTok öffnen.
  • Finde einen anderen Link auf der Website und halte ihn im In-App-Browser von TikTok lange gedrückt. Dadurch wird dir die Option angezeigt, diesen Link zu kopieren oder ihn in deinem Standardbrowser zu öffnen.

TikTok wird zwar sehen, dass du die Website besucht hast, aber sie können dein Surfverhalten nicht verfolgen.

Der beste Weg jedoch, um zu verhindern, dass TikTok deine Daten missbraucht, ist, die Datensammlung von Anfang an zu unterbinden. Obwohl TikTok behauptet, dass es das Keylogging ausschließlich zum Debuggen und zur Leistungsüberwachung nutzt, kannst du nicht wissen, welche Daten jetzt über dich gesammelt werden – oder zukünftig gesammelt werden könnten. Wir haben eine Anleitung, wie du dein TikTok löschen kannst, falls du das möchtest.

Erfahre, wie du TikTok löschst und deine Daten bereinigst(new window)

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

A Proton blog cover image showing a phone screen with an empty one time password code field
en
  • Privatsphäre-Richtlinien
What is a one time password?
One time passwords are a common method for authenticating your identity – are they safe? We explain what they are and how to use them safely.
en
In response to popular demand, our privacy-first AI writing assistant Proton Scribe is now available for free on our Duo and Family plans, in nine different languages.
en
  • Privatsphäre-Richtlinien
How does Bitcoin work?
It’s easy to understand Bitcoin if you know a few simple concepts. This article explains how Bitcoin works and how to start using it.
A collection of images demonstrating the in-product experience for Proton Drive cloud storage for Business
en
  • Für Unternehmen
  • Produkt-Updates
  • Proton Drive
Proton Drive now offers secure cloud storage and docs editor for businesses
Proton Drive provides private and secure file sharing, document editing, and cloud storage for businesses of all sizes. Take control of your company's data.
An illustration of a meeting minutes document, a speech bubble, and the Docs in Proton Drive logo.
en
Download a free meeting minutes template to document and keep track of your team’s discussions, decisions, and action plans.
CJIS Compliance and how Proton secures your data
en
Learn about CJIS compliance, who needs to comply, and how you can access privacy-first tools and services to help meet these standards.