TikTok führt keine Ende-zu-Ende-Verschlüsselung ein und behauptet: „Sie gefährdet die Sicherheit der Nutzer“

 (bbc.com)
3 Punkte von GN⁺ 2026-03-05 | 1 Kommentare | Auf WhatsApp teilen
  • TikTok hat erklärt, keine Ende-zu-Ende-Verschlüsselung (E2EE) einzuführen, und begründet dies damit, dass Polizei und Sicherheitsteams Nachrichten dann nicht mehr prüfen könnten, was den Schutz der Nutzer erschwere
  • Das Unternehmen erklärte, diese Entscheidung insbesondere zum Schutz von Jugendlichen getroffen zu haben, und betonte, damit bewusst einen anderen Weg als die Konkurrenz zu gehen
  • Derzeit setzen große Plattformen wie WhatsApp, Messenger und Signal E2EE standardmäßig ein; TikTok gab an, nur eine normale Verschlüsselung auf dem Niveau von Gmail zu verwenden
  • Die Kinderschutzorganisationen NSPCC und IWF begrüßten TikToks Entscheidung und bewerteten E2EE als Hindernis bei der Erkennung sexueller Ausbeutung von Kindern
  • Fachleute weisen jedoch darauf hin, dass diese Entscheidung globalen Datenschutzstandards widerspricht und Bedenken wegen Verbindungen zu China verstärken könnte

TikToks Entscheidung zur Verschlüsselungspolitik

  • TikTok hat offiziell bestätigt, keine Ende-zu-Ende-Verschlüsselung (E2EE) einzuführen
    • Das Unternehmen erklärte, diese Technik verhindere, dass Polizei und Sicherheitsteams Nachrichten bei Bedarf einsehen können, und beeinträchtige damit die Sicherheit der Nutzer
    • Bei einem Sicherheitsbriefing im BBC-Büro in London wurde betont, es handele sich insbesondere um eine Maßnahme zum Schutz von Jugendlichen
  • TikTok erklärte, diese Entscheidung als bewusst von der Konkurrenz abweichende Strategie getroffen zu haben
    • Dies steht im Gegensatz dazu, dass große Plattformen wie Facebook, Instagram, Messenger und X E2EE eingeführt haben
    • TikTok gab an, standardmäßige Verschlüsselung zu verwenden und dass nur in bestimmten Situationen autorisierte Mitarbeiter Zugriff auf Nachrichten haben

Kontroverse rund um E2EE

  • E2EE gilt als die stärkste Sicherheitstechnik, bei der nur Absender und Empfänger den Inhalt einer Nachricht sehen können
    • Sie ist bei Signal, WhatsApp, iMessage und Google Messages standardmäßig aktiviert
    • Telegram bietet sie optional an, Snapchat setzt sie nur für Fotos und Videos ein
    • Discord plant, E2EE standardmäßig für Sprach- und Videoanrufe einzuführen
  • Regierungen, Polizei und Kinderschutzorganisationen kritisieren jedoch, dass E2EE die Erkennung illegaler Inhalte und Ermittlungen behindert
    • Ihrer Ansicht nach können Kriminelle so Überwachung umgehen, wodurch das Risiko von Schäden für Nutzer und der Verbreitung illegaler Inhalte steigt

TikToks Datenschutz und Kritik

  • TikTok erklärte, Nachrichten mit standardmäßiger Verschlüsselung zu schützen und nur bei rechtlichen Anfragen oder Meldungen über schädliches Verhalten Zugriff zu haben
  • Das Unternehmen bestreitet weiterhin Vorwürfe einer Verbindung zur chinesischen Regierung
    • Das US-Geschäft wurde auf Anordnung des Kongresses vom globalen Geschäft getrennt
    • Zum Schutz europäischer Nutzer wird Project Clover betrieben
  • Aufgrund der Eigentümerstruktur unter ByteDance werden jedoch weiterhin Bedenken hinsichtlich des Datenzugriffs geäußert

Reaktionen von außen

  • NSPCC begrüßte TikToks Entscheidung und erklärte, E2EE erschwere die Erkennung sexueller Ausbeutung von Kindern und lasse die Zahl der Meldungen sinken
  • IWF bewertete es als „wichtiges Präzedenzbeispiel“, die Einführung von E2EE aus Sicherheitsgründen zurückzustellen
  • Professor Alan Woodward von der University of Surrey sagte, „in China ist E2EE größtenteils verboten“, und fügte hinzu, dass chinesischer Einfluss auf TikToks Entscheidung möglich sein könnte
  • Branchenanalyst Matt Navarra bewertete TikToks Haltung, proaktive Sicherheit über einen privacy-absolutistischen Ansatz zu stellen, als strategisch klug, aber umstritten

Globaler Kontext und Ausblick

  • TikToks Entscheidung wird als Gegenbewegung zum globalen Trend beim Datenschutz bewertet
    • Während andere Plattformen E2EE ausweiten, entschied sich TikTok dafür, die Zusammenarbeit mit Strafverfolgungsbehörden aufrechtzuerhalten
  • Fachleute analysieren, dass diese Entscheidung mit dem Wunsch nach guten Beziehungen zu politischen Entscheidungsträgern und der Absicht, den Jugendschutz zu stärken, zusammenhängen könnte
  • Die Debatte über das Gleichgewicht zwischen Privatsphäre und Sicherheit rund um E2EE dürfte weitergehen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-05
Hacker-News-Kommentare

  • Ich finde, es ist in Ordnung zu sagen: „In dieser App gibt es so gut wie keine Privatsphäre
    TikTok ist im Grunde eine Plattform mit Fokus auf Öffentlichkeit, und geschlossene Gruppen oder das Konzept gegenseitigen Folgens sind nur schwach ausgeprägt
    Wenn man Privatsphäre braucht, sollte man zu anderen Apps wie Signal oder Snapchat wechseln
    Da TikTok früher unter der Überwachung durch die chinesische Regierung stand und heute zur amerikanischen Version eines plutokratischen Albtraums geworden ist, halte ich es ohnehin für sinnlos, von ihnen prinzipientreues Verhalten zu erwarten
    Problematischer finde ich eher, wenn wie bei Facebook mit „Privatsphäre“ geworben wird, während nicht genügend Ressourcen in die Bekämpfung von CSAM (Material zu sexuellem Kindesmissbrauch) investiert werden

    • TikTok hat auch private 1:1-Nachrichten, die von Hunderten Millionen Menschen genutzt werden
      Wenn man Messaging zwischen Privatpersonen anbietet, dann muss man zwingend E2EE (Ende-zu-Ende-Verschlüsselung) einsetzen
      Andernfalls wäre es besser, es gleich wie ein öffentliches Forum zu betreiben
    • Auf einer Plattform wie TikTok mit ihrem riesigen Netzwerkeffekt gibt es faktisch keine freie Wahl einer alternativen App
      Um solche Monopole aufzubrechen, braucht es meiner Meinung nach Regulierung, die Föderation erzwingt
      Dann könnten Plattformen über Monetarisierung oder Benutzerfreundlichkeit konkurrieren statt über User-Lock-in
    • Es wäre in Ordnung, wenn ehrliche Optionen angeboten würden, aber TikTok lügt, wenn es behauptet, Nachrichten nur bei Bedarf zu lesen
      Tatsächlich werden Nachrichten gelesen, um politische Gegenstimmen zu unterdrücken oder aus Kontrollgründen
      Die meisten Nutzer können diese Verwechslung von Privatsphäre und CSAM nicht auseinanderhalten
    • Es ist okay, wenn TikTok eine Plattform bleibt, die sagt: „Wir beobachten dich“
      Aber das als „Sicherheit“ zu verkaufen, ist irreführend und verzerrt die öffentliche Debatte
    • Ich glaube, auch Apps wie WhatsApp oder Facebook nutzen E2EE oft nur fürs Marketing
      Wirklich E2EE wäre es nur, wenn
      1. die Schlüsselpaar-Erzeugung auf dem Gerät erfolgt,
      2. der Server den privaten Schlüssel niemals sehen kann,
      3. die Client-App als Open Source überprüfbar ist
      4. Nutzer sie selbst bauen und verwenden können
        Fehlen diese Bedingungen, sollte man es nicht E2EE nennen

  • Ich denke, Unternehmen verpacken nur neu, was Regierungen seit Langem behaupten: „E2EE ist gefährlich für Kinder“

    • Kinder sind zu einem allzu effektiven Werkzeug beim Aufbau eines Überwachungsstaats geworden
      Besser wäre es, Minderjährige nur „eingeschränkte Geräte“ nutzen zu lassen, die bei Erreichen der Volljährigkeit freigeschaltet werden können
      Dann müsste nicht jedes SaaS die Identität der Nutzer direkt prüfen
    • Ich verstehe nicht, warum alle Kinderschutzsysteme eine Altersverifikation verlangen
      Es würde doch reichen, wenn das Smartphone den Apps ein child-Flag übermittelt
    • Am Ende steht es Unternehmen frei, ihre Richtlinien selbst festzulegen, und Nutzer können anhand dessen entscheiden
    • Dass diese Argumentation verfängt, liegt daran, dass sie mit den Wertvorstellungen der Mitmenschen zusammenhängt
      Die Werte der Menschen selbst ändern zu wollen, ist vergebliche Mühe
    • Die Lösung ist einfach — Kindern den Zugang zu sozialen Medien zu verwehren ist der sicherste Weg

  • Heutzutage betrachten viele das Thema Altersverifikation viel zu eindimensional
    Die meisten Dienste kennen das Alter ihrer Nutzer bereits und nutzen diese Daten für intransparente algorithmische Optimierung
    Deshalb sollte man nicht nur Altersverifikation, sondern gleich Data Mining und algorithmische Steuerung selbst verbieten
    Das größere Problem als die DMs von Kindern ist, wie ihre Daten verwendet werden

    • Die Aussage „Man sorgt sich um die DMs von Kindern, aber nicht um Datensammlung“ ist Unsinn
      Es gibt viele Menschen, die sich um beides sorgen
    • Die Verantwortung, die DMs von Kindern zu überwachen, liegt bei den Eltern
      Wenn Eltern wollen, können sie Keylogger oder Bildschirmaufzeichnung installieren, aber Unternehmen wie Google auf keinen Fall
    • Die meisten tragen einfach routinemäßig 1970 als Geburtsjahr ein
    • Ich stimme der Behauptung nicht zu, dass man Altersverifikation verbieten sollte
      Mit Technologien wie Verifiable Credentials lässt sich das Alter überprüfen, ohne personenbezogene Daten preiszugeben

  • DMs sind wie private Gespräche in der realen Welt
    Deshalb sollte jede DM-Funktion E2EE beinhalten
    Wenn eine Plattform das nicht will, sollte sie die DM-Funktion lieber ganz abschaffen und alle Nachrichten öffentlich lassen
    Es braucht eine Struktur, in der Eltern ihren Kindern den Zugang zu DMs individuell erlauben können

    • „DMs abschaffen und alles öffentlich machen“ ergibt keinen Sinn
      Auch in der realen Welt gibt es einen Zwischenbereich zwischen völliger Öffentlichkeit und völliger Privatheit
    • TikTok wird wohl bald eine Funktion einführen, mit der Eltern die DMs ihrer Kinder überwachen können, und Eltern werden das wahrscheinlich gut finden
    • Selbst bei E2EE kann in der Praxis der Server die Schlüssel verwalten oder auf staatliche Anfrage hin Schlüssel austauschen
      Das heißt, E2EE hält nur naive Man-in-the-Middle-Angreifer ab
    • Wenn es ein System gibt, das Privatsphäre rechtlich garantiert, dann braucht man meiner Meinung nach nicht unbedingt E2EE
      Beides sind getrennte Fragen
    • Manche Eltern sind so auf Überwachung fixiert, dass sie jede Unterhaltung ihrer Kinder mit KI analysieren wollen

  • TikTok ist eine Art Vorposten staatlicher Überwachung, daher überrascht mich diese Haltung nicht

    • Tatsächlich sollte man alle sozialen Medien als Werkzeuge staatlicher Überwachung betrachten
    • Regierungen können schon jetzt auf Daten zugreifen, selbst wenn es E2EE gibt
      Ohne E2EE wird diese Fähigkeit nicht kleiner
    • Inzwischen wirkt Überwachung fast wie ein Franchise-Modell
      Lokale Akteure kaufen sich das Betriebsrecht, um Informationen zu sammeln

  • Ich denke, die Aussage „macht Nutzer weniger sicher“ ist nur ein Vorwand
    In Wirklichkeit will man nur Reibung mit Regierungen vermeiden
    Vor dem Geld verschwinden alle Prinzipien

  • „Weniger sicher“ sagt nicht, für wen es weniger sicher ist
    Für autoritäre Regierungen mag es weniger sicher sein, aber damit müssen sie leben

  • Ich finde es schwer, E2EE in geschlossenen Apps zu vertrauen
    Selbst wenn Auditoren bestätigen, dass libsignal korrekt eingebunden wurde, könnte es im internen Code Hooks zum Content-Scanning geben
    Wenn man bedenkt, dass Apple Bild-Scanning-Technik beinahe fertig hatte, ist das keineswegs unrealistisch
    Trotzdem hat E2EE den Vorteil, dass bei einem Server-Hack die Daten als bedeutungsloser Chiffretext zurückbleiben

    • E2EE ist schwer umzusetzen und wird durch Benutzerfehler leicht ausgehebelt
      Zum Beispiel vergleichen unter Signal-Nutzern kaum welche tatsächlich die Sicherheitsnummern
      Letztlich ist eher Benutzerfreundlichkeit als Sicherheit das Problem
    • Menschen neigen dazu, E2EE wie eine Religion zu behandeln
      Selbst wenn es nicht überprüfbar ist, wird „Schutz = E2EE“ angenommen
      Ich habe diesen Punkt auch im Beitrag „I don’t trust Signal” angesprochen
    • Wenn man über E2EE spricht, muss man klar benennen, wer der Endpunkt ist
      Wenn der Server der Endpunkt ist, dann ist es kein echtes E2EE
      Außerdem sind Metadaten viel wertvoller als der eigentliche Gesprächsinhalt
    • Sogar Passwörter könnten im Klartext gespeichert sein

  • TikTok ist doch ursprünglich eine öffentliche Videoplattform — ich verstehe nicht, warum man sie unbedingt für private Gespräche nutzt

    • TikTok ist das soziale Netzwerk der jungen Generation
      Ältere verstehen das oft nicht
    • Erst schickt man sich unter Freunden nur Videos, und daraus entsteht ganz natürlich ein Übergang zum Chatten
      Selbst wenn man weiß, dass die Sicherheit schwach ist, ist das je nach Art der Unterhaltung kein großes Problem
    • Das klingt nach jemandem, der TikTok-DMs noch nie benutzt hat
    • Die meisten Jugendlichen verstehen Verschlüsselung oder Sicherheitskonzepte nicht wirklich
      Sie nutzen TikTok schlicht wegen der Bequemlichkeit
    • TikTok ist mehr als nur eine Videoplattform

  • Es heißt, das sei eine „umstrittene Datenschutzfunktion“, aber ich frage mich, wer sie eigentlich als umstritten bezeichnet
    Nach Maßstäben von NSA oder GCHQ?

    • Laut dem Artikel lehnen Kinderschutzorganisationen wie NSPCC und die Internet Watch Foundation das ab
      Auch innerhalb von Meta haben Monika Bickert und Antigone Davis gesagt, E2EE sei riskant für Kinder
      Näheres dazu steht auch im Reuters-Artikel