„Ziel ist, dass mit der Entfernung der App TikTok der Zugriff auf staatliche Informationen und Daten durch ein chinesisches Unternehmen, das im staatlichen Besitz ist, möglichst ausgeschlossen werden soll“, begründete Innenminister Gerhard Karner (ÖVP) das Löschen der App von Diensthandys.
Datentransfers in „unsichere“ Drittländer
IT- und Medienrechtsexpertin Christine Knecht-Kleber kann diese Entscheidung nachvollziehen: „Der Grund ist, dass Datentransfers in ein ‚unsicheres Drittland‘ stattfinden“, erklärt die Rechtsanwältin. Dazu würden Länder wie die USA und China zählen.
„Da ist immer zu hinterfragen, ob das Datenschutzniveau, das wir in der Europäischen Union haben, in diesen Ländern auch gewährleistet ist“, betont sie. Unternehmen müssten dementsprechend prüfen, ob der Einsatz der Apps der Datenschutzgrundverordnung entsprechen würde. „Das ist im Regelfall nicht so trivial“, beschreibt sie.
Sicherheitsfrage bei TikTok und Co.
Apps wie TikTok und Co. sind mittlerweile ein treuer Alltagsbegleiter. Doch immer wieder stellt sich die Frage, wie sicher unsere Daten vor TikTok sind. Darum gibt es nun ein Verbot für diese App für alle Bundes- und Landesbediensteten.
Intransparenz über Verwendung sensibler Daten
Die App TikTok ist im Besitz eines staatsnahen chinesischen Konzerns. Die Nutzung der App stelle für alle Userinnen und User ein Risiko dar, egal ob bei der Anwendung mit dem Dienst- oder Privathandy. „Es herrscht vollkommene Intransparenz, was mit den Daten passiert“, sagt Knecht-Kleber.
„In China werden sensible Daten in großem Stil von Millionen von Nutzern erhoben. Diese Daten werden genutzt, um beispielsweise die öffentliche Meinung zu beeinflussen“, gibt sie zu bedenken. Dabei werde eine gezielte Desinformation angestrebt. „Ferner ist nicht bekannt, was mit den Daten passiert“, warnt die Rechtsanwältin.
TikTok bestreitet Datenfluss nach China
Vonseiten der App TikTok würde bestritten, dass die Daten nach China abwandern würden, sagt IT-Experte Horst Kasper. „Derzeit werden sie in den USA gespeichert, aber grundsätzlich sind die Zugriffe wahrscheinlich da“, erklärt er. Bei der Nutzung der App würden unterschiedliche Daten gesammelt, von biometrischen Daten über E-Mails bis hin zu Kontakten und Bildern.
Firmen- und Privatdaten können getrennt werden
Das bringe für Regierungen insofern Gefahren mit sich, als man anhand der gesammelten Daten gegebenenfalls Bewegungsmuster erstellen und daraus Rückschlüsse ziehen könnte, beispielsweise darauf, wo sich Personen wann aufhalten. Darüber hinaus könne man womöglich Zugriff auf die Tasteneingabe eines Mobiltelefons oder auf Inhalte wie Fotos oder Dokumente erlangen.
Kasper beschreibt, dass es die Möglichkeit gibt, auf einem Smartphone Firmen- von Privatdaten voneinander zu trennen: „Es gibt Möglichkeiten, mit ‚Container- oder Sandboxen‘, wo diese Apps getrennt werden“, beschreibt Kasper. Die meisten Menschen würden das allerdings nicht nutzen, weil es nicht so „bequem“ sei.
IT-Experte über Sicherheit bei Apps
IT-Experte Horst Kasper spricht unter anderem über die Sicherheit von TikTok und ähnlichen Apps und er gibt Tipps, wie man verdächtige Apps erkennen kann.
Onlinebanking-Apps in der Regel sicher
Beim Datenschutz verhalte es sich nicht bei allen Apps gleich, sagt Kasper. „WhatsApp zum Beispiel hat eine Ende-zu-Ende-Verschlüsselung, das gibt es bei TikTok nicht“, beschreibt er. Grundsätzlich seien die Datenschutzverordnungen von Apps wie Facebook allerdings ein klares Bekenntnis. „Da sollte es etwas besser funktionieren, aber nichtsdestotrotz: Das Geschäftsmodell von diesen Plattformen ist, Daten zu sammeln und Profile zu erstellen.“
Onlinebanking-Apps seien in der Regel sicher, auch wenn sie biometrische Daten wie Fingerabdrücke und Gesichtserkennung verwenden würden, beteuert Kasper. Die Apps hätten den Vorteil, dass sie – anders als andere Apps – auf einem Smartphone mit veraltetem Betriebssystem nicht mehr funktionieren würden. Andernfalls würde das ein Sicherheitsrisiko bergen, sagt der IT-Experte.
Zugriff von Apps auf Daten selbst einschränken
Grundsätzlich müsse man unterscheiden, wo Daten gespeichert werden – auf dem Gerät selbst oder in einer App. Bei vielen Apps könnten Nutzerinnen und Nutzer selbst entscheiden, welche Daten sie freigeben: „Da kann jeder für sich entscheiden: Braucht diese App eine Kamera, eine Standortbestimmung?“, beschreibt Kasper. Wenn man zum Schluss komme, dass die jeweilige App diese Funktionen nicht benötige, müsse man sie auch nicht freigeben.