Proton
Per RSS abonnieren

Wie TikToks In-App-Browser deine Privatsphäre gefährdet

diese Seite teilen

TikToks In-App-Browser kann jede von dir getippte Taste und jeden Link, den du antippst, überwachen, laut einem iOS-Datenschutzartikel(neues Fenster) des Technik- und Datenschutzforschers Felix Krause. Das geht über die Standarddatenerfassung hinaus, die wir von sozialen Medien in dieser Ära des Überwachungskapitalismus leider erwarten. Der Gedanke, dass eine der größten sozialen Plattformen der Welt die Fähigkeit hat, alles aufzuzeichnen, was du tippst, ist schockierend.

Du solltest In-App-Browser meiden

Umfassendes Tracking ist leider Standard in vielen In-App-Browsern. In einer früheren Untersuchung der In-App-iOS-Browser von Facebook und Instagram(neues Fenster) entdeckte Herr Krause, dass sie JavaScript-Code in die von dir besuchten Websites einfügen, was ihnen erlaubt, Befehle zu erstellen, die sie über alle deine Aktivitäten informieren. Mit diesem eingespritzten Code können diese Browser „jeden getippten Button und Link, Textauswahlen, Screenshots sowie alle Formulareingaben wie Passwörter, Adressen und Kreditkartennummern“ verfolgen, so Herr Krause. Diese Apps lassen dich jedoch zumindest Links mit deinem Standardbrowser öffnen.

TikToks In-App-Browser geht sogar noch weiter. Er fügt JavaScript-Code ein, um alle deine Interaktionen mit einer Website zu verfolgen, genau wie Facebook und Instagram, aber er kann auch deine einzelnen Tastenanschläge nachverfolgen. Und im Gegensatz zu Instagram und Facebook bietet dir TikTok nicht die Möglichkeit, Links mit deinem Standardbrowser zu öffnen. Wenn du einem Link in TikTok folgst, musst du seinen In-App-Browser verwenden (oder den Link kopieren und in deinen Standardbrowser einfügen).

Was sagt TikTok zu seinem Keylogging?

TikTok bestätigte, dass die von Herrn Krause gefundenen Funktionen existieren, sagte jedoch, dass sie nicht aktiv Benutzeraktivitäten oder Tastatureingaben überwachen oder aufzeichnen.

„Wie andere Plattformen verwenden wir einen In-App-Browser, um ein optimales Benutzererlebnis zu bieten, aber der in Frage stehende JavaScript-Code wird nur für das Debugging, die Fehlerbehebung und die Leistungsüberwachung dieses Erlebnisses verwendet – wie das Überprüfen der Ladegeschwindigkeit einer Seite oder ob sie abstürzt“, sagte TikToks Sprecherin Maureen Shanahan in einer Stellungnahme an Forbes(neues Fenster).

Im Grunde gibt TikTok zu, dass es jederzeit alle deine Aktivitäten und Tastenanschläge verfolgen kann – es hat sich nur entschieden, dies nicht zu tun, und es bittet uns zu vertrauen, dass es das nicht tun wird.

TikToks Datenschutzprobleme

TikToks Historie deutet nicht darauf hin, dass es dieses Vertrauensniveau verdient hat. Die Entdeckung des Keyloggings ist die jüngste in einer Reihe von Datenschutzskandalen, die TikTok, die erste weltweit genutzte chinesische Social-Media-Plattform, heimgesucht haben.

All diese Skandale entspringen aus zwei Kernproblemen von TikTok in Bezug auf Datenschutz:

  • Es sammelt riesige Mengen an Daten.
  • es kann gezwungen werden, diese Daten nach Belieben mit der chinesischen Regierung zu teilen.

TikToks Datenüberschreitung

Die Vorstellung, dass ein Dienstes In-App-Browser malware-ähnliche Keylogger enthält, mag schockierend sein, aber nicht, wenn man sich TikToks US-Datenschutzrichtlinie(neues Fenster) durchliest. Unter „Automatisch gesammelte Informationen“ wird nicht nur ausdrücklich angegeben, dass es „Tastenanschlagsmuster oder -rhythmen“ erfassen kann, es umfasst auch:

  • Deinen Altersbereich, Geschlecht und Interessen – Daten, die TikTok “basierend auf den Informationen, die wir über dich haben“ ableitet
  • Die IP-Adresse deines Geräts
  • Dein Suchverlauf auf der Plattform
  • Dein Mobilfunkanbieter
  • Deine Geräte-ID
  • Deine verbundenen Audiogeräte
  • Das Betriebssystem deines Geräts
  • Deine Zeitzoneneinstellungen
  • Die Namen und Typen der Dateien, die auf deinem Gerät gespeichert sind

Die US-Datenschutzrichtlinie besagt auch, dass sie „dich auch mit Informationen in Verbindung bringen kann, die von anderen Geräten als denen, mit denen du dich bei [TikTok] anmeldest, gesammelt wurden“. Mit anderen Worten, TikTok behält sich das Recht vor, Informationen auf Geräten zu überwachen, die dir zugeordnet werden können auch wenn du TikTok auf diesem Gerät nicht verwendest. Das ist nur ein Teil der Daten, die die Plattform sammelt, aber es ist bezeichnend für das drastische Ausmaß der Datenüberwachung des Unternehmens.

TikTok hat bereits rechtliche Auseinandersetzungen wegen seines rücksichtslosen Ansatzes bei der Datensammlung erlebt. Im Jahr 2021 stimmte das Unternehmen einem Vergleich über 92 Millionen Dollar(neues Fenster) zu, um eine Sammelklage beizulegen, die behauptete, es habe Daten von 89 Millionen US-Bürgern, darunter Minderjährige, ohne deren Zustimmung gesammelt. Diese Informationen wurden dann mit Dritten geteilt, von denen einige in China ansässig waren.

Der Zugang der chinesischen Regierung zu Daten

Wie wir in unserem vorherigen Artikel über TikTok(neues Fenster) besprochen haben, gehört TikTok zu ByteDance, einem milliardenschweren Unternehmen mit Sitz in China. Gemäß dem chinesischen Nationalen Nachrichtendienstgesetz(neues Fenster) von 2017 kann die chinesische Regierung jedes chinesische Unternehmen zwingen, alle Informationen, die es über seine Nutzer hat, zu teilen.

Als Reaktion auf Bedenken aus Washington begann TikTok 2021 damit, die Informationen seiner US-Nutzer in Datenzentren in den USA zu speichern, was sie hypothetisch außerhalb der Reichweite der Kommunistischen Partei Chinas stellt. Als „Project Texas(neues Fenster)“ bezeichnet, war es der Versuch von ByteDance, den US-Regulierungsbehörden zu versichern, dass es den Datenschutz ernst nimmt.

Im Juni 2022 berichtete jedoch BuzzFeed(neues Fenster), dass durchgesickerte Audioaufnahmen aus über 80 internen TikTok-Meetings offenbarten, dass US-Nutzerdaten wiederholt von in China ansässigen Mitarbeitern von ByteDance eingesehen wurden. Auszüge aus diesen Gesprächen beinhalten „Alles wird in China gesehen“ und „Ich habe das Gefühl, dass es mit diesen Werkzeugen fast überall eine Hintertür gibt, um auf Nutzerdaten zuzugreifen, was erschöpfend ist“.

Wie du deine Privatsphäre schützen kannst

Wenn du dir Sorgen machst, dass TikTok oder Meta deine Online-Aktivitäten mit ihren In-App-Browsern überwachen, ist der beste Schritt, sie komplett zu meiden. Das ist nicht so schwierig, wie es scheint, denn Instagram und Facebook erlauben es dir, Apps mit deinem Standardbrowser zu öffnen – was du jedes Mal tun solltest, unabhängig davon, welche Seite du ansiehst.

Noch besser, du kannst den Link von diesen Plattformen direkt in deinen Browser kopieren und einfügen. Wenn du einen datenschutzorientierten Browser(neues Fenster) verwendest (zum Beispiel Firefox oder Brave) und Proton VPN(neues Fenster), kannst du verhindern, dass deine Online-Aktivitäten aufgezeichnet werden.

TikTok macht es schwieriger. TikTok gibt dir nicht die Möglichkeit, Links in deinem Standardbrowser zu öffnen. Um eine Website von TikTok in deinem Standardbrowser zu öffnen, musst du:

  • Den Link antippen und ihn im In-App-Browser von TikTok öffnen.
  • Finde einen anderen Link auf der Website und halte ihn im In-App-Browser von TikTok lange gedrückt. Dadurch wird dir die Option angezeigt, diesen Link zu kopieren oder ihn in deinem Standardbrowser zu öffnen.

TikTok wird zwar sehen, dass du die Website besucht hast, aber sie können dein Surfverhalten nicht verfolgen.

Der beste Weg jedoch, um zu verhindern, dass TikTok deine Daten missbraucht, ist, die Datensammlung von Anfang an zu unterbinden. Obwohl TikTok behauptet, dass es das Keylogging ausschließlich zum Debuggen und zur Leistungsüberwachung nutzt, kannst du nicht wissen, welche Daten jetzt über dich gesammelt werden – oder zukünftig gesammelt werden könnten. Wir haben eine Anleitung, wie du dein TikTok löschen kannst, falls du das möchtest.

Erfahre, wie du TikTok löschst und deine Daten bereinigst(neues Fenster)

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

The cover image for a Proton blog, showing a phone screen with a lock logo and three password fields surrounding the phone
en
Here's what to look for when choosing an enterprise password manager to streamline collaboration and protect your organization's sensitive data.
en
  • Privatsphäre-Richtlinien
Can you unsend an email?
Learn how to unsend an email, how it’s useful for personal or business emails, and how Proton Mail can help.
Proton Mail and Proton Calendar winter product roadmap
en
  • Produkt-Updates
  • Proton Calendar
  • Proton Mail
Proton Mail and Proton Calendar winter product roadmap
Preview upcoming updates to Proton Mail and Proton Calendar, including performance boosts, new features, and enhanced privacy tools.
Gantt chart displaying Proton Drive plans and development of new features
en
Discover the tools, features, and improvements coming to Proton Drive’s secure cloud storage and document editor this winter and spring.
laptop showing Bitcoin price climbing
en
  • Privatsphäre-Richtlinien
How to make a Bitcoin wallet
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.