TikTok migriert europäische Nutzerdaten in ein norwegisches Rechenzentrum
von Felix Frank | 11 Kommentare
Die Social-Media-Plattform TikTok hat mit der Migration europäischer Nutzerdaten in ein neues Rechenzentrum in Norwegen begonnen. Diese Maßnahme ist Teil des Project Clover, einer umfassenden Datensicherheitsinitiative mit einem Investitionsvolumen von 12 Milliarden Euro.
Nach der Inbetriebnahme eines ersten europäischen Rechenzentrums in Irland im vergangenen Jahr markiert die Eröffnung des norwegischen Standorts einen weiteren Meilenstein, so TikTok. Die Daten europäischer Nutzer werden aktuell auf Servern in den USA, Irland und nun auch in Norwegen in einer speziellen europäischen Enklave gespeichert.
Die NCC Group, ein unabhängiger Sicherheitsdienstleister für Project Clover, ist mit der kontinuierlichen Überwachung der Sicherheitsschnittstellen beauftragt, um EU-Nutzerdaten zusätzlich zu schützen. Diese prüft nicht nur den Quellcode der Sicherheitsschnittstellen, sondern überwacht auch alle zukünftigen Aktualisierungen in Echtzeit, um potenziellen Sicherheitsrisiken auf den Zahn zu fühlen.
Neue Sicherheitsprotokolle sollen inzwischen verhindern, dass chinesische Mitarbeiter auf sensible Daten, wie E-Mail-Adressen oder IP-Adressen zugreifen können. Diese werden fortan in der europäischen Enklave abgelegt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
„Datensicherheitsinitiative“, „TikTok“
Wieso, sie sind doch sehr sicher? Kannst ja mal fragen, ob sie dir ihre Daten weitergeben. Die lachen dich aus dem Raum. 😀
Also Sicherheit mal nicht mit Privatsphäre verwechseln.
Ja, LOL.
Abgesehen von diesem prinzipiellen Widerspruch:
Es ist (auch bei Amazon, Microsoft Azure etc. pp.) irrelevant, wo das Rechenzentrum steht. Jedenfalls für die Datensicherheit (für die Latenz kann es was bringen)!
Einzig relevant ist: Welcher Gerichtsbarkeit und welchen Gesetzen unterliegt die Firma, die die Daten dort verarbeitet? Und gibt es relevante Gesetze wie den „Cloud Act“ in den USA, durch den Behörden die Herausgabe von Daten (unter Umständen sogar unter Geheimhaltung) erzwingen können?
Ja?
Dann ist es komplett egal wo die Server stehen. Es ist nur Blendwerk mit „EU only“ Servern zu werben, das soll eine Beruhigungspille für die Menschen sein, die sich mit der Materie nicht so tief beschäftigen (Manager?).
P.S.: Bevor jemand fragt, ich habe im Konzernumfeld in Cloudmigrations-Projekten mitgearbeitet, Cloud Risk und insbesondere US Risk Bewertungen erarbeitet.
Die Daten von TikTok sind so sicher vor unbefugten Zugriffen, wie auch bei den anderen Social Media Plattformen.
Befugt bzw. Unbefugt wird von den jeweiligen Regierungen definiert. Sei es nun China für TikTok, Russland für Vkontakt oder eben die USA für die viele US-amerikanischen Plattformen.
Sobald man seine Daten ins Web pumpt, dann gehören sie einem nicht mher exklusiv.
Ich warte darauf, dass Facebook, Microsoft, Oracle, Google, Amazon, Netflix, Disney usw. auch hergehen und das gleiche durchführen. Bei einigen werde ich da lange warten können – fürchte ich.
Erst ein „böser“ chin. Anbieter muss kommen und das tun – und nein, dass lässt sich nicht mit all den Veröffentlichungen von Microsoft, Google, Facebook &Co. vergleichen! Tiktok ist schlicht her gegangen und hat einen externen Sicherheitsdienstleister beauftragt, erstellte interne Strukturen und Abläufe so zu überwachen, dass niemand in anderen Ländern auf Daten von Usern aus anderen Ländern zugreifen können – ja, die wissen nicht mal das es diese gibt. Die haben deren Netzwerk komplett aufgetrennt und separiert.
PS: aber sicher werden einige jetzt gleich wieder aufschreien: „das ist China und die befehlen so was den Firmen“ – ähm, vergessen Leute? Das macht die USA, verstärkt seit 9.11! Und auch deren Kooperationspartner in der NATO – wie Deutschland, GB, Frankreich, Polen, Italien, usw. Und wenn man ehrlich ist, der Unterschied zw. USA und China ist in Wirklichkeit bei allen Bereichen unendlich klein – nur weil ein Staat sich als „Demokratie“ bezeichnet, muss das weder wahr noch besser sein.
Du bist nur nicht informiert. Viele der von dir genannten Unternehmen trennen bereits die Netze (EU Data Boundary for Microsoft Cloud, AWS European Sovereign Cloud, Sovereign Controls for Google Cloud, etc.) und lassen den Datenaustausch zwischen der EU und den USA bereits im Rahmen des EU-US Data Privacy Framework überprüfen, inkl. Einbindung der Datenschutzbehörden. TikTok ist jetzt nicht so wegweisend, wie du denkst.
das ist China und die befehlen so was den Firmen
TikTok gehört aus allen europäischen DNS-Servern geworfen.
Super Idee. Das nennen wir dann „The great European Firewall“. Endlich genauso steinzeitliche Digitalpolitik wie China. 😀
Die wo gegen TikTok wettern haben es noch nie gesehen und auch nicht verstanden
… sprach ein Tiktok-Native 😀