Nachdem sich die Befürchtung erhärtet hatte, dass TikTok-Ingenieure in China zwischen September 2021 und Januar 2022 auf die Daten von US-Nutzern zugegriffen haben, versuchte das Unternehmen, die US-Gesetzgeber zu beruhigen und erklärte, dass es Schritte zur „Stärkung der Datensicherheit“ unternimmt.
Das Eingeständnis, dass einige in China ansässige Mitarbeiter/innen auf die Daten von US-Nutzer/innen zugreifen können, wurde in einem Brief an neun Senatoren gemacht, in dem auch darauf hingewiesen wurde, dass die Personen zahlreiche interne Sicherheitsprotokolle durchlaufen müssen.
Der Inhalt des Briefes, über den die New York Times zuerst berichtete, enthält weitere Details über TikToks Pläne, die Datensicherheitsbedenken durch eine mehrgleisige Initiative mit dem Codenamen „Project Texas“ anzugehen.
„Mitarbeiter/innen außerhalb der USA, einschließlich Mitarbeiter/innen in China, können auf die Daten von TikTok-Benutzer/innen in den USA zugreifen, wenn sie einer Reihe von robusten Cybersicherheitskontrollen und Genehmigungsprotokollen unterliegen, die von unserem Sicherheitsteam in den USA überwacht werden“, schrieb TikTok-CEO Shou Zi Chew in dem Schreiben.
Dazu gehört auch eine begrenzte Anzahl von nicht sensiblen TikTok-Nutzerdaten in den USA, wie z. B. öffentliche Videos und Kommentare, um die Anforderungen an die Interoperabilität zu erfüllen, wobei betont wird, dass dieser Zugriff „sehr begrenzt“ sein wird und nach Protokollen erfolgt, die in Zusammenarbeit mit der US-Regierung entwickelt wurden.
TikTok, ein beliebter sozialer Video-Sharing-Dienst des in Peking ansässigen Unternehmens ByteDance, steht seit langem im Fadenkreuz der US-Gesetzgeber wegen der Risiken für die nationale Sicherheit, die entstehen könnten, wenn die chinesische Regierung Daten von US-Nutzern direkt von der Muttergesellschaft anfordert.
In dem Brief versicherte das Unternehmen jedoch, dass es nie aufgefordert wurde, Daten an die chinesischen Behörden weiterzugeben und dass es solchen Anfragen der Regierung nicht nachkommen würde.
TikTok bekräftigte außerdem, dass 100 % der US-Nutzerdaten an die Cloud-Infrastruktur von Oracle in den USA weitergeleitet werden und dass es mit dem Unternehmenssoftwarehersteller an fortschrittlicheren Datensicherheitskontrollen arbeitet, die es hofft, „in naher Zukunft“ abschließen zu können.
Darüber hinaus hat das Unternehmen, das sich im Besitz von ByteDance befindet, angekündigt, dass es plant, die US-Daten von seinen eigenen Backup-Servern in Singapur und den USA zu löschen und vollständig auf Oracle-Cloud-Server in den USA umzustellen.
Die jüngste Welle der Untersuchung von TikTok folgt auf einen Bericht von BuzzFeed News, in dem behauptet wird, dass ByteDance-Mitarbeiter/innen häufig Zugriff auf die Daten haben, und der sich auf anonyme Mitarbeiter/innen beruft, die sagen, dass „alles in China gesehen wird“ und auf einen „Master Admin“ verweisen, der „Zugang zu allem hat“.
Das Unternehmen bezeichnete die Anschuldigungen und Unterstellungen als „falsch und nicht durch Fakten gestützt“ und wies darauf hin, dass Menschen, die an diesen Projekten arbeiten, „keinen Einblick in das Gesamtbild haben“.