Bei seinen Plänen, TikTok binnen 30 Tagen von Regierungs-Handys und -systemen zu verbannen und - so ein Reuters-Bericht - "zu verhindern, dass Internetverkehr das Unternehmen erreicht", könnte US-President Joe Biden auf unerwartete Schwierigkeiten stoßen: Wie Gizmodo zusammen mit der App-Analyseplattform AppFigures herausfand, verwenden Tausende von Apps - von denen viele bereits auf den Dienst-Handys von Bundesbediensteten installiert sind - Code, der Daten an TikTok sendet.

Den Recherchen zufolge kommen Software Development Kits (SDKs) von TikTok in mehr als 28.000 Apps zum Einsatz. Dazu zählen so populäre Spiele wie Mobile Legends: Bang Bang, Trivia Crack und Fruit Ninja, Bildbearbeitungs-Apps wie VSCO und Canva, weniger bekannte Dating-Apps, Wetter-Apps, Wifi-Tools und eine große Auswahl von weiteren Apps aus jeder denkbaren Kategorie, berichtet Gizmodo.

Die TikTok-SDKs werden dabei verwendet, um die Apps in die Systeme von TikTok zu integrieren und TikTok-Nutzerdaten für Funktionen wie Werbung innerhalb von TikTok, das Einloggen und das Teilen von Videos über die App senden.

DoD-Mitarbeiter ignorieren App-Verbote

Allein auf die Vernunft der Regierungsmitarbeiter zu setzen, reicht dabei augenscheinlich nicht aus. Wie eine - anlässlich der Furcht vor TikTok - vorgenommene Untersuchung des US-Verteidigungsministeriums ergab, nutzen Mitarbeiter des Pentagon unzählige unautorisierte, verbotene und potenziell gefährliche Apps auf Regierungs-Handys und -systemen.

Zu den Anwendungen, die trotz Verstoß gegen die Sicherheitsrichtlinien installiert wurden, gehören dem Bericht zufolge Apps für Drohnen chinesischer Unternehmen (vermutlich DJI), Dating-Apps, Spiele, VPNs von Drittanbietern und offenbar auch TikTok. Einige der Apps, die auf den Business-Smartphones der Mitarbeiter gefunden wurden, wiesen "bekannte Cybersicherheitsrisiken, betriebliche Sicherheitsrisiken [oder] potenziell unangemessene Inhalte auf", heißt es in dem Bericht des Generalinspekteurs über die Untersuchung.

TikTok-Tracker sind weit verbreitet

Die Apps sind allerdings nicht die einzige Datenquelle von TikTok: Es gibt TikTok-Tracker, die über noch mehr Websites verteilt sind. Dies ist jedoch kein Sonderfall bei TikTok, sondern eine gängige Praxis von Social-Media- und Werbe-Unternehmen. Unternehmen, die auf TikTok werben möchten, setzen Cookies und Tracker, sogenannte "Pixel", auf ihren Websites ein, um dem Unternehmen Daten darüber zu übermitteln, wer die Website besucht und was er dort getan hat.

Bytedance, die Company hinter dem populären Social-Media-Dienst, macht aus der Datensammelei auch kein Geheimnis, sondern berichtet - natürlich mit Blick auf Werbekunden - ganz offen, welche Informationen das TikTok-Pixel sammelt. "Werbetreibende können sich dafür entscheiden, uns Daten über Ereignisse in ihren Apps zu senden, damit wir die Effektivität ihrer Anzeigen messen, Zielgruppen erstellen und die Anzeigenauslieferung verbessern können", zitiert Gizmodo einen Firmensprecher von TikTok. "Wir sammeln nur die Daten, die der Werbetreibende senden möchte."

Regulierung von Datenmaklern ist überfällig

Das eigentliche Problem ist allerdings nicht die Art der Daten, die TikTok sammelt oder wie die Company sie sammelt, sondern, wer darauf zugreifen kann. Nach chinesischem Recht kann die Regierung Unternehmen zwingen, nahezu unbegrenzte Mengen an Informationen herauszugeben - ein Argument, dass auch gegen von den USA sanktionierte Hersteller wie Huawei oder DJI verwendet wird.

Wie Daniel Kahn Gillmor, ein leitender Technologe bei der American Civil Liberties Union (ACLU) , gegenüber Gizmodo anmerkt, wäre die chinesische Regierung aber nicht einmal auf die Hilfe von TikTok und Co. angewiesen: Wenn chinesische Regierungsbeamte amerikanische Daten wollen, können sie diese einfach von amerikanischen Unternehmen kaufen. In den Vereinigten Staaten gibt es Hunderte von Datenmaklern, für die es so gut wie keine gesetzliche Aufsicht gibt.

"Selbst wenn es TikTok nicht gäbe, könnte China vertrauliche Informationen über US-Konsumenten von anderen Unternehmen kaufen", resümiert Kahn Gillmor.