Die Kurzvideoplattform TikTok gab kürzlich bekannt, dass sie in ihrer privaten Nachrichtenfunktion keine Ende-zu-Ende-Verschlüsselung (E2EE) einführen wird, und verwies auf die Notwendigkeit, die Sicherheit ihrer Benutzergruppe, bei der es sich hauptsächlich um Teenager handelt, besser zu schützen. Dieser Schritt steht im Widerspruch zur zunehmenden Beliebtheit dieser Technologie in der Branche. TikTok erklärte in einem Interview mit der British Broadcasting Corporation (BBC), dass ihr Sicherheitsteam und die Polizei nach der Aktivierung der Ende-zu-Ende-Verschlüsselung bei Bedarf keine relevanten Kommunikationsinhalte mehr einsehen können.

Der aktuelle Ansatz besteht darin, autorisierten Mitarbeitern, der Polizei und anderen Strafverfolgungsbehörden den Zugriff und das Lesen relevanter privater Nachrichten zu ermöglichen, um mit illegalen oder schädlichen Inhalten umzugehen, wenn Benutzer schädliches Verhalten melden oder auf legitime Ermittlungsanfragen reagieren.

Ende-zu-Ende-Verschlüsselung ist eine Technologie zum Schutz der Kommunikation durch asymmetrische Verschlüsselung: Der Absender verschlüsselt die Nachricht mit einem öffentlichen Schlüssel und nur der auf dem Gerät des Empfängers gespeicherte private Schlüssel kann sie entschlüsseln. Unter diesem Mechanismus können selbst Betreiberplattformen und Netzwerkdienstleister Kommunikationsinhalte nicht einsehen. Daher wird es von Datenschutz-„Absolutisten“ hoch gelobt und auch von Plattformen wie Signal, WhatsApp, Messenger und Instagram standardmäßig übernommen.

TikTok betont, dass sich Nutzer keine allzu großen Sorgen um Datensicherheit machen müssen, da ihre privaten Nachrichten immer noch eine „Standardverschlüsselung“ verwenden. Der Ansatz ähnelt dem von Gmail: Daten werden auf dem Weg zwischen dem Gerät des Benutzers und den Servern von TikTok verschlüsselt, die Plattform behält jedoch die Möglichkeit, den Inhalt zu entschlüsseln und anzuzeigen.

Diese Architektur ermöglicht TikTok einen vollständigen Einblick in die Benutzerkommunikation und hat öffentliche Unterstützung von Kindersicherheitsorganisationen erhalten, darunter der National Society for the Prevention of Cruelty to Children (NSPCC) und der Internet Watch Foundation. Die Behörden argumentieren, dass Plattformen, die keine Ende-zu-Ende-Verschlüsselung einsetzen, besser in der Lage seien, Material über sexuellen Kindesmissbrauch zu erkennen und die Verbreitung zu stoppen.

TikTok steht unterdessen in der Europäischen Union wegen einer Reihe von Designelementen einer behördlichen Prüfung gegenüber, darunter ein „Infinite Slide“-Feed, Autoplay, Push-Benachrichtigungen und hochgradig personalisierte Empfehlungsalgorithmen. EU-Gesetzgeber argumentieren, dass diese Funktionen den Suchtkonsum fördern und ein Risiko für die psychische Gesundheit von Millionen jugendlicher Nutzer auf der ganzen Welt darstellen.

In einer Zeit, in der Datenschutztechnologie für viele Technologieunternehmen zum Standard geworden ist, hat sich TikTok dafür entschieden, den Zugriff auf den Inhalt privater Nachrichten zu behalten und „Sicherheitsschutz“ über „absolute Privatsphäre“ zu stellen. Diese Haltung wird unter Aufsichtsbehörden, Datenschutzbeauftragten und Kinderschutzorganisationen weiterhin für Kontroversen sorgen.