TikTok reagiert auf Vorwürfe wegen ungesicherter Nutzerdaten

TikTok bestritt, dass sensible Benutzerinformationen für in China ansässige Mitarbeiter zugänglich waren. Der CEO von TikTok bot eine starke Widerlegung eines Nachrichtenberichts an, in dem ein unsicherer Umgang mit sensiblen US-Benutzerdaten behauptet wurde, und beantwortete mehrere Fragen von US-Senatoren darüber, wer Zugang zu Daten hat und zur Kontrolle der chinesischen Regierung über TikTok.

In einem von BuzzFeed veröffentlichten Artikel wurde behauptet, dass in einem TikTok-Meeting festgestellt wurde, dass Mitarbeiter in China vollständigen Zugriff auf sensible Benutzerdaten hätten.

Als Antwort auf den Nachrichtenartikel schickten neun US-Senatoren einen Brief an TikTok, in dem sie um Antworten baten, und forderten den CEO von TikTok auf, eine vollständige Erklärung abzugeben.

Aufsichtsschreiben

Neun Senatoren schickten TikTok einen besorgten Brief wegen Vorwürfen, dass in China ansässige Mitarbeiter Zugang zu sensiblen Benutzerdaten hatten. In dem Brief wurden elf spezifische Fragen zu Benutzerdaten gestellt, darunter auch, ob TikTok jemals sensible Daten mit der chinesischen Regierung geteilt hat.

In dem Brief an TikTok heißt es:

„Die Implikationen dieser Ergebnisse sind deutlich, aber nicht überraschend. Vielmehr bestätigen sie einfach, was der Gesetzgeber schon lange über TikTok vermutet …“

Die Antworten von TikTok waren eine Antwort auf diesen Brief.

TikTok-Leck aus dem Zusammenhang gerissen

Der CEO von TikTok, Shou Zi Chew, schrieb eine Antwort an die Senatoren, die anschließend von der New York Times als PDF geteilt wurde.

In ihrer Antwort sagte der CEO, dass TikTok bereits mit der Sicherung von US-Benutzerdaten konform sei und alle Schritte zur Sperrung dieser Daten zusammen mit zwei großen US-Unternehmen abgeschlossen habe.

Die Sicherheitsinitiative, an der sie zusammen mit Oracle und Booz Allen arbeiten, heißt Project Texas.

Laut dem CEO arbeiten die Mitarbeiter von Project Texas an verschiedenen Teilen eines Projekts und kennen nicht den gesamten Umfang des Projekts.

Er behauptete, dass die Leute in dem Leck Arbeiter waren, die andere Teile des Projekts nicht kannten und daher nicht wussten, welche Richtlinien bereits vorhanden waren, um die Daten zu sichern.

Laut dem CEO von TikTok:

„Einige Leute, die an diesen Projekten arbeiten, haben keinen Einblick in das Gesamtbild, sie arbeiten an einer Aufgabe, ohne zu erkennen, dass es sich um einen einzelnen Schritt in einem viel größeren Projekt oder einen Test zur Bestätigung einer Annahme handelt.

Das ist ein kritischer Kontext für die BuzzFeed zugespielten Aufzeichnungen, und eines stimmte bei ihrer Berichterstattung: Die Treffen dienten dem Ziel von Project Texas, diesen Datenzugriff zu stoppen.“

Der Brief enthüllt auch, dass TikTok vertraulich mit der US-Regierung zusammengearbeitet hat, um Daten so zu sichern, dass sie vollständig in den USA bleiben, mit strengen Sicherheitsvorkehrungen, wer Zugriff hat.

Er machte weiter:

„… die Umstände erfordern jetzt, dass wir einige dieser Informationen öffentlich teilen, um die Fehler und Missverständnisse in dem Artikel und einige anhaltende Bedenken in Bezug auf andere Aspekte unseres Geschäfts auszuräumen.

…Wie wir kürzlich berichteten, speichern wir jetzt standardmäßig 100 % der US-Benutzerdaten in der Oracle-Cloud-Umgebung, und wir arbeiten mit Oracle an neuen, fortschrittlichen Datensicherheitskontrollen, die wir hoffentlich in naher Zukunft fertigstellen werden.“

Zugriff auf Mitarbeiterdaten von TikTok in China

Im Gegensatz zu den sensationellen Nachrichten hat TikTok bereits strenge Regeln für den Zugriff auf Benutzerdaten, die vom US-amerikanischen Sicherheitsteam kontrolliert werden.

In Bezug auf den Zugriff von in China ansässigen Mitarbeitern auf Daten:

„Mitarbeiter außerhalb der USA, einschließlich in China ansässiger Mitarbeiter, können auf TikTok US-Benutzerdaten zugreifen, die einer Reihe robuster Cybersicherheitskontrollen und Genehmigungsprotokolle unterliegen, die von unserem in den USA ansässigen Sicherheitsteam überwacht werden.

Darüber hinaus verfügt TikTok über ein internes Datenklassifizierungssystem und einen Genehmigungsprozess, der Zugriffsebenen basierend auf der Klassifizierung der Daten zuweist und Genehmigungen dafür erfordert
Zugriff auf US-Benutzerdaten.

Die erforderliche Genehmigungsstufe richtet sich nach der Sensibilität der Daten gemäß dem Klassifizierungssystem.“

Der CEO bestritt auch energisch, dass die chinesische Regierung irgendeine Kontrolle oder Zugriff auf die Benutzerdaten der Vereinigten Staaten oder TikTok selbst hat.

Er schrieb:

„…Mitarbeitern von Beijing Douyin Information Service Limited ist der Zugriff auf die US-Benutzerdatenbank untersagt.

Der Erwerb von 1 % von Beijing Douyin Information Service Limited durch das chinesische Staatsunternehmen war notwendig, um in China eine Nachrichtenlizenz für mehrere in China ansässige Inhaltsanwendungen wie Douyin und Toutiao zu erhalten

Die chinesische Regierung hat weder direkt noch indirekt das Recht, Vorstandsmitglieder zu ernennen oder anderweitig bestimmte Rechte in Bezug auf ein ByteDance-Unternehmen innerhalb der Eigentumskette oder der Kontrolle über das TikTok-Unternehmen zu haben.“

TikTok ist weiterhin in den App Stores verfügbar

Zum Zeitpunkt der Veröffentlichung dieses Artikels steht TikTok immer noch zum Download in den jeweiligen App-Stores von Google und Apple zur Verfügung, ein Hinweis darauf, dass diese Unternehmen davon überzeugt sind, dass TikTok nicht gegen die Datenschutzbestimmungen verstößt, die für alle Apps in ihren App-Stores gelten.

In einer früheren Erklärung veröffentlichte TikTok, dass es mit Oracle zusammengearbeitet hat, um US-TikTok-Daten zu sichern, um sicherzustellen, dass 100 % des Benutzerverkehrs durch die Cloud-Infrastruktur von Oracle geleitet wird. Es heißt auch, dass das Projekt zum Sperren von Benutzerdaten fortgesetzt wird.

Zitate

Lesen Sie den Brief von neun US-Senatoren (PDF)

Lesen Sie die Antwort von TikTok an die Senatoren der Vereinigten Staaten (PDF)

Lesen Sie die Erklärung von TikTok vom 17. Juni 2022

Umsetzung unserer US-Datengovernance

Bild von Shutterstock/DisobeyArt