Auf einen Blick
- Temu-App wächst trotz Kritik, Experten warnen vor Sicherheitsrisiken
- App kann Funktionen ohne Updates ändern und hat zusätzliche Verschlüsselungsebenen
- Rund 420'000 Schweizer nutzen die Temu-App regelmässig
Temu ist in aller Munde. Die chinesische Shoppingplattform trotzt allen Kritikern und wächst in der Schweiz rasant. Rund 420'000 Schweizerinnen und Schweizer nutzen laut Zahlen von Sensortower die Temu-App regelmässig.
Sollten diese Nutzer Bedenken haben? Laut dem unabhängigen Nationalen Testinstitut für Cybersicherheit (NTC) in Zug schon. Vor wenigen Tagen hat das NTC eine Studie über die Temu-App veröffentlicht. Die Anregung für die Studie kam von Organisationen, die Bedenken über die Cybersicherheit der Temu-App äusserten, erklärt eine NTC-Sprecherin gegenüber «Le Temps».
Die Bedenken waren nicht unbegründet. Der App-Test habe zwei «ungewöhnliche technische Unregelmässigkeiten» hervorgebracht.
Zwei beunruhigende Funktionen
Erstens fiel dem NTC das dynamische Laden von Code in eine proprietäre Laufzeitumgebung auf. Für Laien: Die Anwendung kann ihre Funktionsweise selbständig ändern. Die App-Entwickler können also Funktionen und Inhalte ändern, ohne dass Updates aus dem App-Store nötig sind oder dass solche von Nutzern genehmigt sein müssen.
Zweitens fiel auf, dass die App über zusätzliche Verschlüsselungsschichten verfügt. Diese können den Datenschutz erhöhen, aber auch dazu benutzt werden, unerwünschte Datenübertragungen zu verschleiern, so das NTC.
Infolge dieser Feststellungen mahnt die Sprecherin des Zuger Instituts: «Bei der Temu-App ist Vorsicht geboten.» Nutzern werden drei Vorsichtsmassnahmen empfohlen:
- Minimierung der Berechtigungen, die der App gewährt werden
- Regelmässige Updates des Betriebssystems sicherstellen
- Alternative Nutzung über einen mobilen Browser erwägen
Keine eindeutigen Beweise
An dieser Stelle sei festgehalten: In der Temu-App konnte das NTC keine eindeutig kritischen Sicherheitsrisiken oder Beweise für unerlaubte Überwachung finden. «Berechtigungen und Verhalten der App entsprechen weitgehend den Standards von E-Commerce-Anwendungen», so das NTC.
Es gibt deshalb auch keine Empfehlung, Temu von seinem Smartphone zu löschen. Vorsicht sei aber insbesondere bei Nutzung in einem beruflichen oder behördlichen, staatlichen Kontext geboten.
Das NTC erinnert daran, dass Temu und seine Muttergesellschaft PDD dem chinesischen Recht unterliegen. Aus europäischer Sicht sei dieses hinsichtlich Datenschutz unzureichend. In China haben Regierungsbehörden leichteren Zugang zu persönlichen Daten und können Unternehmen verpflichten, Daten weiterzugeben.
Gegenüber Blick versichert ein Temu-Unternehmenssprecher: «Es gab nie eine Weitergabe von Daten an die chinesische Regierung, auch in Zukunft nicht, auch nicht auf Anfrage.» In den Temu-Datenschutzrichtlinien sei ersichtlich, dass Daten von Temu-Nutzern in der EU, dem Vereinigten Königreich und der Schweiz standardmässig in der Infrastruktur von Cloud-Service-Anbietern im Europäischen Wirtschaftsraum gespeichert sind.