Das Nationale Testinstitut für Cybersicherheit NTC testet, was sonst nicht getestet wird. So hat das NTC auf Anregung des Nationalen Zentrums für Cybersicherheit (NCSC) die Initiative ergriffen, die App "Tiktok" des chinesischen Herstellers ByteDance einer technischen Sicherheitsanalyse zu unterziehen.
Bei der Analyse habe man auf möglichst realitätsnahe Testbedingungen ohne besondere Schutzmassnahmen geachtet, heisst es in einer Aussendung dazu. Der Schutz der personenbezogenen Daten und Sicherheitsrisiken seien dabei im Mittelpunkt der Überprüfung gestanden. Ziel sei es gewesen, das Risiko einer möglichen Überwachung und Spionage bei der Nutzung von "Tiktok" auf Android oder iOS-Geräten abzuschätzen. Der Schutz vor Manipulation, Zensur und politischer Meinungsbeeinflussung sei nicht Gegenstand der Analyse gewesen. Ebenso hätten im Rahmen des Zeitbudgets von rund 40 Personentagen weder technische Langzeitbeobachtungen noch sämtliche Softwarekomponenten detailliert analysiert werden können.
Die Tests des NTC haben laut Mitteilung gezeigt, dass das Verhalten der App "Tiktok" grundsätzlich den Erwartungen an eine Social‐Media‐App entspreche. Es wurden demnach keine Hinweise auf eine Überwachung der Nutzer gefunden. Allerdings wäre dies aufgrund der weitreichenden Berechtigungen, die der Benutzer der "Tiktok"-App erteilen könne, technisch möglich. Ausserdem könnten unter bestimmten Umständen Schwachstellen aktiviert oder durch Updates entstehen, heisst es.
Auffällig sei jedenfalls, dass häufig Positionsdaten versendet werden. Zudem würden die über "Tiktok" versendeten Chatnachrichten nicht Ende-zu-Ende verschlüsselt. Jedoch habe man festgestellt, dass ein Teil der Kommunikation mit dem Tiktok-Backend-Server, dessen Inhalt nicht bekannt ist, zusätzlich verschlüsselt werde.
Nutzer sollten daher der App "Tiktok" keine oder immer nur eingeschränkte Berechtigungen einräumen, die App nach der Nutzung schliessen, Kontaktdaten niemals mit der App teilen und für geschäftliche und vertrauliche Kommunikation andere Kanäle nutzen.
Zusammenfassend empfiehlt das Nationale Testinstitut für Cybersicherheit NTC, den Einsatz der "Tiktok"-App, insbesondere auf Geräten, die im geschäftlichen und behördlichen Kontext verwendet werden, kritisch zu hinterfragen. Dies gelte grundsätzlich für alle Apps, die mit weitreichenden Berechtigungen ausgestattet seien und im geschäftlichen und behördlichen Kontext nur von begrenztem Nutzen seien.
Über das Nationale Testinstitut für Cybersicherheit NTC:
Das NTC ist das nationale Kompetenzzentrum für die unabhängige Prüfung der Cybersicherheit und Vertrauenswürdigkeit von digitalen Produkten und vernetzten Infrastrukturen. Das Test- und Prüflabor im Kanton Zug arbeitet eng mit Forschungseinrichtungen, privaten Unternehmen der Cybersicherheit und internationalen Experten zusammen. Das NTC besteht seit Dezember 2020. www.ntc.swiss
Der Online-Stellenmarkt für ICT Professionals