Taiwan warnt: RedNote und TikTok stellen Datensicherheitsrisiken dar

Taiwans Geheimdienst beanstandet Datenpraktiken chinesischer Apps

Taiwans Nationales Sicherheitsbüro (NSB) hat eine öffentliche Warnung herausgegeben und die Bevölkerung aufgefordert, bei der Nutzung chinesischer mobiler Anwendungen Vorsicht walten zu lassen. Dabei wurden RedNote und TikTok ausdrücklich als betroffene Plattformen genannt. Die Warnung folgt einer behördlichen Überprüfung von fünf chinesischen Social-Media-Apps, bei der angeblich schwerwiegende Verstöße gegen die Kommunikationssicherheit der Nutzer aufgedeckt wurden.

Laut NSB ergab die Überprüfung Hinweise auf übermäßige Erhebung personenbezogener Daten, Missbrauch von Gerätezugriffsrechten sowie die Übermittlung von Nutzerdaten an Server in China. Die Behörde warnte, dass diese Praktiken die Privatsphäre der Nutzer erheblich gefährden und möglicherweise die Datenerfassung durch chinesische Regierungsbehörden begünstigen könnten.

Die Ergebnisse reihen Taiwan in eine wachsende Liste von Regierungen ein, die chinesisch entwickelte Anwendungen aufgrund von Bedenken hinsichtlich des Umgangs mit Daten formell unter die Lupe genommen haben.

Was die Überprüfung ergab

Die Untersuchung des NSB konzentrierte sich auf mehrere Problembereiche, die es wert sind, in verständlichen Worten erläutert zu werden.

Übermäßige Datenerfassung bezeichnet das Sammeln von mehr personenbezogenen Informationen durch Apps, als ihre angegebenen Funktionen erfordern würden. Eine Social-Media-App kann beispielsweise berechtigte Gründe haben, auf Kamera oder Mikrofon zuzugreifen, doch die Erfassung von Gerätekennungen, Kontaktlisten oder Standortdaten über das für den Dienst notwendige Maß hinaus wirft Fragen nach dem Verwendungszweck auf.

Missbrauch von Systemberechtigungen beschreibt Situationen, in denen Apps den Zugriff auf Gerätefunktionen in einer Weise anfordern oder nutzen, die über ihren angegebenen Zweck hinausgeht. Dies kann das Lesen von Dateien, den Zugriff auf Sensoren oder den Betrieb im Hintergrund umfassen, ohne dass der Nutzer davon ausreichend Kenntnis hat.

Datenübermittlung an chinesische Server ist ein spezifisches Anliegen von Regierungen und Datenschutzbefürwortern, da in China gespeicherte oder über chinesische Server geleitete Daten chinesischem Recht unterliegen. Dieses enthält Bestimmungen, die Unternehmen zur Zusammenarbeit mit staatlichen Geheimdienstanfragen verpflichten können. Taiwans NSB stellte dabei ausdrücklich einen Zusammenhang mit dem Risiko der Datenerfassung durch chinesische Behörden her.

Die Überprüfung umfasste insgesamt fünf Plattformen, obwohl die öffentliche Erklärung des NSB ausdrücklich RedNote und TikTok nannte. Die Identität der verbleibenden drei Apps wurde in den verfügbaren Berichten nicht offengelegt.

Ein Muster behördlicher Kontrolle

Taiwans Warnung ist kein Einzelfall. TikTok sieht sich in den Vereinigten Staaten, der Europäischen Union, Indien und mehreren anderen Ländern mit Verboten oder Einschränkungen konfrontiert. Die Regierungen führen dabei ähnliche Bedenken hinsichtlich Datenflüssen und der rechtlichen Verpflichtungen des Mutterkonzerns ByteDance nach chinesischem Recht an.

RedNote, eine Plattform, die Anfang 2025 einen Anstieg internationaler Nutzer verzeichnete, hat außerhalb Asiens bislang weniger regulatorische Aufmerksamkeit auf sich gezogen. Doch seine Aufnahme in Taiwans Warnung signalisiert, dass die Kontrolle über TikTok hinaus ausgeweitet wird.

Für Nutzer ist dieses Muster von Bedeutung. Wenn mehrere unabhängige Regierungsbehörden, die auf der Grundlage separater Untersuchungen arbeiten, zu ähnlichen Schlussfolgerungen über eine Kategorie von Anwendungen gelangen, ist diese Übereinstimmung ernst zu nehmen – unabhängig davon, wo eine Person lebt.

Was das für Sie bedeutet

Wenn Sie RedNote, TikTok oder andere chinesisch entwickelte Social-Media-Anwendungen nutzen, können Sie praktische Schritte unternehmen, um Ihr Risiko besser einzuschätzen.

• Überprüfen Sie App-Berechtigungen regelmäßig. Sowohl auf Android als auch auf iOS können Sie prüfen, welche Berechtigungen einer App gewährt wurden, und solche widerrufen, die für die Kernfunktion der App unnötig erscheinen.
• Lesen Sie Datenschutzrichtlinien oder Zusammenfassungen davon. Aggregatoren von Datenschutzrichtlinien und gemeinnützige Organisationen für digitale Rechte veröffentlichen häufig allgemein verständliche Zusammenfassungen darüber, wie wichtige Apps mit Daten umgehen.
• Achten Sie darauf, welche Daten Sie aktiv teilen. Überlegen Sie neben den Daten, die Apps passiv erfassen, was Sie veröffentlichen, welche Konten Sie verknüpfen und welche persönlichen Informationen in Ihrem Profil erscheinen.
• Befolgen Sie die offiziellen Empfehlungen Ihrer Regierung. Wenn die Cybersicherheits- oder Geheimdienstbehörden Ihres Landes Warnhinweise zu bestimmten Anwendungen herausgeben, basieren diese Einschätzungen auf technischen Analysen, die die meisten einzelnen Nutzer nicht selbst durchführen können.
• Überlegen Sie, ob die Apps auf beruflichen oder sensiblen Geräten erforderlich sind. Mehrere Regierungen haben chinesische Apps auf staatlich ausgegebenen Geräten bereits eingeschränkt. Einzelne Nutzer, die mit sensiblen Informationen arbeiten, sollten ähnliche Überlegungen auf ihre persönlichen Entscheidungen anwenden.

Die Warnung von Taiwans NSB ist eine Erinnerung daran, dass die täglich genutzten Apps keine neutralen Werkzeuge sind. Sie unterliegen den rechtlichen Rahmenbedingungen der Länder, in denen ihre Muttergesellschaften ansässig sind, und das hat reale Auswirkungen darauf, wie Nutzerdaten gehandhabt, gespeichert und möglicherweise abgerufen werden. Über diese Auswirkungen informiert zu bleiben ist eine der praktischsten Maßnahmen, die jeder Nutzer ergreifen kann.