Der chinesische IT Konzern Tencent sammelt fleißig Daten über die WeChat App und macht offenbar auch vor europäischen Nutzern keinen Halt.
Dieser Artikel wurde erstmals veröffentlicht bei ITK SECURITY.
Letzte Aktualisierung vor 1 Jahr durch Patrick Ruppelt
Lesedauer: 3 Minuten
Der chinesische Internetkonzern Tencent betreibt die allseits bekannte WeChat App1) als asiatisches Pendant zu WhatsApp, wenn man so will. Der große Unterschied zu Anwendungen, die wir in der westlichen Welt kennen, dürften wohl unbestritten die staatlichen Überwachungsfunktionen und die Zensur sein.
Neben bekannten Funktionen wie Chat und Videotelefonie wird WeChat in China auch regelmäßig benutzt, um Zahlungen durchzuführen oder ein Taxi zu rufen. In China ist es „normal“, so etwas alles per WeChat zu erledigen. So populär, dass sogar deutsche Unternehmen wie der Münchner Zahlungsdienstleister Wirecard auf diesen Zug aufspringen2).
In Zeiten von Corona bietet sich WeChat daher an, um die Überwachung noch weiter auszudehnen. Innerhalb der WeChat App wurde eine weitere „Mini-App“ eingebaut, mit der Fragen zur Körpertemperatur, auffälligen Symptomen und Aufenthaltsorte der vergangenen Wochen verarbeitet werden3). Besonders prägnant ist, dass die App selbstverständlich auch Zugriff auf Ortungs- und Umgebungsdaten sowie sogar auf die Kamera des Mobiltelefons hat. Inwiefern Behörden das Datensammeln nach der Corona-Epidemie wieder abstellen, darf wohl ernsthaft bezweifelt werden.
Die App wird jedoch nicht nur in China verwendet, sondern weltweit. Wie die Forscher von Citizen Lab nun herausfanden, beschränkt sich der Hersteller Tencent bei der Erhebung dieser ganzen Daten nicht auf den chinesischen Markt4). „Der US-Sender CNBC berichtet, dass die ausländischen Nutzerkonten zwar nicht zensiert, aber doch überwacht wurden. Die so gesammelten Daten wurden dann anscheinend nach China weitergeleitet, um die dortige Datenbank für Tencents Zensur im Heimatmarkt zu verbessern.“, schreibt hierzu die Redaktion von finanzen.net5).
Eine legitime Rechtsgrundlage hierfür lässt sich so direkt nicht erkennen. Der Hersteller verweist darauf, dass er sich auf die EU Standardvertragsklauseln verlasse6). Ah ja. Also eigentlich kann man sich nicht darauf verlassen, sondern wenn man schon sonst nichts vorweisen kann dann wäre es so der letzte Reißnagel, sich solchen Klauseln zu unterwerfen. Bei der Übersetzung aus dem chinesischen scheint da wohl etwas durcheinander gebracht worden zu sein. Ein Schelm sei, wer Böses dabei denkt.
An sich wäre zu erwarten, dass sich die Datenschutzaufsichtsbehörden der Länder sowie natürlich die europäische Datenschutzaufsicht allen voran solcher Themen annehmen würde.
Wie wir aber aus dem von uns gemeldeten Fall Italienische Bußgeldeintreiber der Polizei stellen Fotos und Daten ohne Passwortschutz ins Internet7) wissen, passiert ja schon innerhalb Europas nichts.
Also erwarten wir schon gar nicht mehr, dass Europa etwas gegen chinesische Megakonzerne in Erwägung ziehen wird.