Markey drängt TikTok und Oracle zu Details zu Datensicherungen in den USA

Fragen bleiben Monate nach TikToks Umstrukturierung in den USA bestehen

Senator Ed Markey fordert von TikTok USDS und Oracle weitere Informationen dazu, wie TikToks US-Daten und Empfehlungssysteme unter den umstrukturierten amerikanischen Geschäftsaktivitäten des Unternehmens behandelt werden. In von Gizmodo beschriebenen Briefen sagte Markey, es gebe weiterhin zu wenig öffentliche Klarheit darüber, ob die Vereinbarung Nutzerdaten wirksam schützen und algorithmische Manipulation verhindern könne.

Der Druck kommt etwa vier Monate nachdem ByteDance TikToks US-Geschäft an ein neues Joint Venture übertragen hat. Dieses Venture wurde gegründet, nachdem eine Executive Order es der App erlaubte, unter neuer Führung in den Vereinigten Staaten weiter zu operieren. TikTok USDS sagte damals, seine Aufgabe sei es, die Daten US-amerikanischer Nutzer, die App selbst und den Empfehlungsalgorithmus durch Datenschutz- und Cybersicherheitsmaßnahmen abzusichern.

Was Markey wissen will

Markeys Briefe konzentrieren sich auf die operativen Details, die weiterhin unklar sind. Er bat TikTok USDS, die genauen Bedingungen seiner Lizenzvereinbarung mit ByteDance offenzulegen, zu erklären, wie TikTok-Quellcode überprüft werden soll, und mitzuteilen, ob ByteDance auf nutzerbezogene Daten zugegriffen hat. Außerdem drängte er Oracle dazu, die vertraglichen Bedingungen seiner Rolle bei der Überprüfung des ByteDance-Quellcodes offenzulegen und zu erklären, wie viele Algorithmen unter Oracles Aufsicht neu trainiert werden sollen.

Diese Fragen verweisen auf ein breiteres Problem: Der Öffentlichkeit wurde gesagt, dass sich Kontrolle, Schutzmaßnahmen und Aufsicht geändert hätten, doch Gesetzgeber wollen Belege dafür sehen, wie diese Behauptungen in der Praxis umgesetzt werden. Ohne solche Belege droht die Umstrukturierung als Governance-Geschichte zu gelten, die auf Zusicherungen statt auf überprüfbaren Verfahren beruht.

Die Eigentümerstruktur bleibt sensibel

Laut dem Gizmodo-Bericht wird das Joint Venture von drei Managing Investors mit jeweils 15 Prozent Anteil überwacht: Oracle, Silver Lake und MGX. Der Rest wird von Investoren gehalten, darunter mit ByteDance-Investoren verbundene Einheiten, während ByteDance selbst einen Anteil von 19,9 Prozent behält.

Dieses Eigentümerprofil erklärt, warum Skepsis bleibt. Selbst nach der Übertragung des US-Geschäfts ist ByteDance weiterhin mit der Struktur verbunden. Markeys Sorge, wie sie sich in den Briefen zeigt, betrifft nicht nur, wo die Daten liegen, sondern auch, ob die Empfehlungslogik des Unternehmens und die Prüfprozesse für Software ausreichend vor äußerem Einfluss abgeschirmt sind.

TikTok USDS hat erklärt, der Empfehlungsalgorithmus werde mit US-Nutzerdaten neu trainiert und auf Oracle-Servern gesichert. Das ist ein konkretes Versprechen, wirft aber technische und governancebezogene Fragen auf. Neu trainieren, hosten und Code prüfen ist nicht dasselbe wie Vertrauen zu schaffen, dass Zugriffskontrollen, Aufsichtsbefugnisse und Prüfungsrechte robust genug sind, um Druck standzuhalten.

Vom politischen Streit zur Verifikation

Seit Jahren wird TikToks Zukunft in den USA von nationalen Sicherheitsargumenten geprägt, die mit dem chinesischen Mutterunternehmen zusammenhängen. Die jüngsten Briefe zeigen, dass sich die Debatte selbst nach einer Umstrukturierung, die genau diese Bedenken adressieren sollte, weniger verschoben hat, als TikTok gehofft haben dürfte. Es geht nicht mehr nur darum, ob sich das Eigentum auf dem Papier geändert hat. Es geht darum, ob die zugrunde liegenden technischen und vertraglichen Kontrollen stark, transparent und unabhängig glaubwürdig sind.

Markeys Eingreifen macht auch ein wiederkehrendes Muster in der Plattformregulierung sichtbar. Entscheidungsträger wollen zunehmend nicht nur öffentliche Absichtserklärungen prüfen, sondern auch Codezugriff, Algorithmen-Governance, Infrastrukturbeziehungen und vertragliche Verpflichtungen. In diesem Fall rückt Oracles Rolle als „vertrauenswürdiger Sicherheitspartner“ direkt in diese Verantwortungkette.

Warum das über TikTok hinaus wichtig ist

Der TikTok-Fall entwickelt sich zu einem Test dafür, wie weit US-Politiker bei der Forderung nach Transparenz bei Daten-Governance und Empfehlungssystemen gehen wollen. Wenn Gesetzgeber zu dem Schluss kommen, dass die derzeitige Vereinbarung noch zu viele unbeantwortete Fragen offenlässt, könnte der Streit beeinflussen, wie künftige Umstrukturierungen ausländisch verbundener Plattformen gestaltet werden.

Für Nutzer ist die unmittelbare Frage, ob Aussagen über Datenschutz und algorithmische Sicherheit verlässlich sind. Für Regulierer geht es darum, ob die Schutzmaßnahmen spezifisch, durchsetzbar und sichtbar genug sind, um sie bewerten zu können. Markeys Briefe deuten darauf hin, dass die Antwort noch unvollständig ist.

Solange TikTok USDS und Oracle nicht mehr Details liefern, wird der Neustart des Unternehmens in den USA weiterhin mit demselben Kernproblem konfrontiert sein, das schon die frühere Kontroverse prägte: nicht nur, wer sagt, dass das System sicher ist, sondern ob Außenstehende verifizieren können, dass es das tatsächlich ist.

Dieser Artikel basiert auf einem Bericht von Gizmodo. Den Originalartikel lesen.