Temu-App soll auf Kamera, Kontakte und persönliche Nachrichten zugreifen können

Die Nachfrage nach Temu ist auch in Europa ungebrochen.

Das US-Unternehmen Amazon ist nicht happy. Trotz guter Quartalsergebnisse blickt man auf die wachsenden Zahlen des Mitbewerbs aus China, namentlich Temu, Shein und Aliexpress. Offenbar arbeitet Amazon deshalb im Hintergrund an einer Direktversandlösung, genau wie es Temu aktuell tut. Das chinesische Unternehmen fungiert derzeit nämlich nur als Schnittstelle und Handelsplatz für kleinere Händler und die weltweite Kundschaft.

Temu macht aber offenbar noch andere Dinge, die am Dienstag vor einem US-Gericht gelandet sind und für Aufsehen gesorgt haben. In einer Klage gegen das chinesische Unternehmen wird Temu mit einer "gefährlichen Schadsoftware" gleichgesetzt, die heimlich unzählige, nicht autorisierte Daten seiner Nutzer monetarisiert.

Der Generalanwalt Tim Griffin zitierte dabei mehrere Medienberichte und Forschungsergebnisse, in denen gezeigt wurde, das die App von Temu dafür sorgt, "uneingeschränkten Zugriff auf das Betriebssystem des Telefons zu erhalten, einschließlich, aber nicht beschränkt auf die Kamera des Benutzers, den spezifischen Standort, Kontakte, Textnachrichten, Dokumente und andere Anwendungen".

Datenschutzrechte

"Temu ist so konzipiert, dass dieser weitreichende Zugriff selbst für erfahrene Benutzer unbemerkt bleibt", formuliert der Anwalt das Problem. Sobald Temu installiert sei, könne die App offenbar durch einen technischen Trick sogar das "Außerkraftsetzen der Datenschutzeinstellungen" bewirken. Griffin betont, laut den ihm vorliegenden Informationen, kann Temu praktisch auf alle Daten auf den Smartphones zugreifen, auf denen die App installiert ist.

Der Anwalt behauptet weiter, dass jeder, der ein Smartphone mit der Temu-App anruft oder auf dieses Smartphone ein Mail schickt, ebenfalls von der Sicherheitslücke betroffen ist. Die damit gewonnenen Daten würde das chinesische Unternehmen dann an Dritte verkaufen, sagt Griffin. Man würde damit direkt von der Verletzung von "Datenschutzrechten" profitieren, so der Vorwurf.

Erschwerend komme hinzu, dass die chinesischen Eigentümer von Temu, PDD Holdings, "rechtlich verpflichtet sind, Daten an die chinesische Regierung weiterzugeben", ist in der Klage nachzulesen. Schuld daran seien chinesische Gesetze, die eine Zusammenarbeit mit dem chinesischen Geheimdienst vorschreiben, unabhängig von den Datenschutzbestimmungen in den Vereinigten Staaten oder anderen Ländern.

Die größte inhaltliche Grundlage für die Klage ist eine Recherche von Grizzly Research, das börsennotierte Unternehmen analysiert, um Investoren über Stärken und Schwächen zu informieren. Grizzly Research bezeichnet PDD Holdings in seinem Bericht als ein "betrügerisches Unternehmen" und setzt Temu mit einer "geschickt versteckten Spyware" gleich, die eine "Sicherheitsbedrohung für die nationalen Interessen der Vereinigten Staaten darstellt".

Kaputtes Geschäftsmodell

Der Anwalt wirft dem Unternehmen vor, mit irreführenden Versprechungen in Bezug auf die Produkte und süchtigmachenden Features wie dem Glücksrad möglichst viele Kundinnen und Kunden gewonnen zu haben, um riesige Mengen an Daten sammeln zu können. Es ging dem Konzern nie darum, die größte Shoppingplattform der Welt zu werden, so Griffin, sondern es ging immer nur um das Sammeln möglichst vieler Daten.

Das Geschäftsmodell sei "zum Scheitern verurteilt", stimmen die in der Sache beteiligten Ermittler zu, würde man nicht gestohlene Daten aus westlichen Ländern "illegal verkaufen". Eine Jury soll demnächst darüber entscheiden, ob die Vorwürfe gerechtfertigt sind. Falls das Unternehmen hinter Temu für schuldig befunden wird, drohen mehrere Geldstrafen, und das Unternehmen müsste zudem offenlegen, wie viel Geld man mit dem Verkauf der Nutzerdaten erwirtschaftet hat.

Weiterhin verfügbar

2015 wurde PDD Holdings, die Firma hinter Temu, vom ehemaligen Google-Mitarbeiter Colin Huang gegründet. Das chinesische Gegenstück zu Temu, Pinduoduo, wurde im Vorjahr wegen Sicherheitsbedenken aus dem Google Play Store geworfen. Auch hier wurde eine Klage eingebracht, nachdem Sicherheitsforscher herausgefunden hatten, dass die App Aktivitäten in anderen Apps überwachte, private Nachrichten mitlesen und sogar Sicherheitseinstellungen auf dem betroffenen Smartphone verändern konnte. Die App Temu, an der viele Entwickler arbeiten, die vorher Pinduoduo betreut hatten, befindet sich weiterhin im Apple App Store und im Google Play Store.

Nachdem mehrere Medien, darunter Ars Technica über den Fall berichtet hatten, reagierte ein Sprecher von Temu "überrascht und enttäuscht" von der eingereichten Klage und den beteiligten Akteuren. Die Anschuldigungen in der Klage würden auf "Fehlinformationen" beruhen, die im Internet verbreitet wurden. Sie würden "jeglicher Grundlage" entbehren, so der Sprecher von Temu. "Wir weisen die Anschuldigungen kategorisch zurück und werden uns gegen die Vorwürfe verteidigen."

Über ein Abgreifen von Daten via Desktop steht in der aktuellen Klage nichts.

Millardenschaden

Allein in Österreich soll Shein, ein anderer chinesischer Onlinehändler, im Vorjahr mehr als 100 Millionen Euro erwirtschaftet haben. Und auch Temu soll laut österreichischem Handelsverband diese Marke demnächst knacken. Unter österreichischen Onlineshoppern hat in den vergangenen zwölf Monaten fast jede beziehungsweise jeder Zweite bei einer der chinesischen Onlineplattformen eingekauft, zeigt eine aktuelle Befragung der Johannes-Kepler-Universität. Allein von Temu kämen 30.000 Pakete pro Tag nach Österreich.

Mit der großen Verbreitung tauchten auch immer mehr Fragen und Vorwürfe europäischer Händler auf. Die aktuelle Regelung der Europäischen Union, die Importe unter 150 Euro von Zöllen befreit, hat es diesen Plattformen bisher ermöglicht, ihre Waren einzeln zu versenden und damit potenziell höhere Exportzölle zu umgehen. Dies hat nicht nur zu einem massiven Zustrom von Billigwaren auf den Markt geführt, sondern auch zu Vorwürfen des Steuerbetrugs, da die Unternehmen die geltenden Steuerregelungen möglicherweise nicht vollständig einhalten. Der Schaden für die europäische Wirtschaft wird jedenfalls auf Milliarden geschätzt.

Deshalb kommt langsam, aber sicher ein wenig Bewegung in die politischen Entscheidungsträger, hier eventuell ein paar Stellschrauben einführen zu müssen. So verlangt die Europäische Kommission von den Onlinehändlern Temu und Shein mehr Informationen zum Vorgehen gegen illegale Produkte und Manipulation von Verbrauchern. Die Brüsseler Behörde stellte am Freitag ein Auskunftsersuchen auf der Grundlage eines neuen EU-Gesetzes für digitale Dienste (Digital Services Act), wie sie mitteilte. Demnach sollen die chinesischen Konzerne unter anderem mehr Informationen über die Maßnahmen vorlegen, mit denen sie Verbraucher schützen.

Dazu gehört beispielsweise wie die Möglichkeiten aussehen, illegale Produkte zu melden oder inwiefern die Händler zurückzuverfolgen sind. Temu und Shein müssen den Angaben zufolge die geforderten Informationen bis 12. Juli liefern. Auf Grundlage der Antworten werde die Kommission die nächsten Schritte festlegen. Wenn ein Unternehmen falsche, unvollständige oder irreführende Informationen bereitstelle oder sich weigere, die Fragen zu beantworten, könne die Behörde Geldstrafen verhängen. Das Gesetz über digitale Dienste (DSA) soll unter anderem sicherstellen, dass Plattformen illegale Inhalte auf ihren Seiten schneller entfernen als bisher. Nutzern wird es wiederum leichter gemacht, solche Inhalte zu melden. Grundsätzlich müssen große Dienste mehr Regeln befolgen als kleine, so das Ziel.

Für ein Ende der offenbar illegalen Datensammlung gibt es im europäischen Raum allerdings noch keine öffentlich kommunizierte Strategie. (Alexander Amon, 28.6.2024)

Netzsicherheit