CybersicherheitSchweizer IT-Experten warnen vor Temu-App
Viele lieben Temu, doch die App ist umstritten. Wie gut ist der Datenschutz? Und wie sicher ist die App? Schweizer IT-Experten haben sie analysiert und mahnen zur Vorsicht.
Wie sicher ist die App von Temu? Das Nationale Testinstitut für Cybersicherheit NTC aus Zug hat sie getestet.
IMAGO/NurPhotoTemu-App: Darum gehts
Die Temu-App enthalte technische Auffälligkeiten, man nutze besser die Website, sagt das Nationale Testinstitut für Cybersicherheit NTC aus Zug.
Potenziell sei es möglich, dass die App unerwünscht Daten übertrage und verschleiere.
Temu kontert, dass das NTC-Team weder kritische Sicherheitslücken noch Hinweise auf eine unerlaubte Überwachung gefunden habe.
Die Temu-App, mit der man beim chinesischen Onlinehändler per Handy einkaufen kann, ist in der Schweiz beliebt. Viele sind aber skeptisch und sorgen sich: Was passiert mit meinen Daten? Spioniert mich die App aus und hat sie Sicherheitslücken? Oder kann ich sie bedenkenlos nutzen?
Traust du der Temu-App?
Das Nationale Testinstitut für Cybersicherheit NTC aus Zug wollte es genau wissen und hat sie analysiert. Fazit: Die App enthalte «technische Auffälligkeiten» und «red flags» (Warnzeichen) – wer sie nutze, sollte vorsichtig sein, schreibt die Organisation in einem 55-seitigen PDF.
Temu-App kann Daten ohne Einwilligung übertragen
Kritische Sicherheitsrisiken und Beweise für eine unerlaubte Überwachung gebe es in der App zwar nicht, schreibt das Testinstitut. Dennoch sei Vorsicht geboten: Die App ermögliche das «dynamische Nachladen von Code» und nutze «zusätzliche Verschlüsselungsschichten».
Das bedeutet, dass Temu die Funktionen der App flexibel anpassen kann – ohne dass es die Konsumenten mitbekommen. Potenziell sei es auch möglich, dass die App unerwünscht Daten überträgt und verschleiert. Das Institut empfiehlt darum, die Nutzung der App kritisch zu hinterfragen.
«In China haben die Behörden einen einfacheren Zugang zu persönlichen Daten»
Tobias Castagna ist Leiter der Abteilung Testexperten beim Nationalen Testinstitut für Cybersicherheit NTC, das die Temu-App durchleuchtet hat.
Die Temu-App kann dynamisch Code nachladen, was heisst das genau?
Castagna: Die App kann während der Ausführung neuen Programmcode aus dem Internet herunterladen und ausführen, anstatt nur auf den Code zurückzugreifen, der bereits bei der Installation vorhanden ist. So können App-Entwickler Funktionen ändern, ohne dass Updates aus dem App-Store erforderlich sind oder vom Nutzer genehmigt werden müssen.
Raten Sie deswegen von einer Nutzung der App ab?
Wir konnten keine eindeutig kritischen Sicherheitsrisiken oder Beweise für unerlaubte Überwachung finden. Die Tatsache, dass die App ihr Verhalten dynamisch anpassen kann, macht es jedoch unmöglich, mit Sicherheit zu sagen, dass sie nichts Böses tut. Wer auf Nummer sicher gehen will, sollte daher auf die Nutzung der App verzichten. Zumal es möglich ist, auch ohne die App über die Temu-Website Bestellungen zu tätigen.
Was können die Nutzerinnen und Nutzer tun, dass die App sicherer ist?
Sie sollten die App nur über den offiziellen App-Store beziehen, nur die unbedingt notwendigen Berechtigungen erteilen und darauf achten, dass das Android- oder iOS-Betriebssystem immer auf dem neuesten Stand ist.
Wie ist die App einzuschätzen bezüglich Datenschutz?
Die App wird von der chinesischen PDD Holdings Inc. betrieben und unterliegt chinesischem Recht, das aus europäischer Perspektive als unzureichend für den Datenschutz gilt. In China haben die Behörden einen einfacheren Zugang zu persönlichen Daten und können Unternehmen dazu verpflichten, diese weiterzugeben.
Was ist mit Unternehmen, sollten sie Temu nicht nutzen?
Da der Nutzen von Apps wie Temu für die meisten Unternehmen begrenzt ist, sollte deren Einsatz kritisch hinterfragt werden.
Das sagt Temu zum NTC-Bericht
Eine Sprecherin von Temu hat sich auf Anfrage zum NTC-Bericht geäussert. Sie weist darauf hin, dass NTC 60 Personentage («man days») mit der Analyse verbracht habe und zum Schluss gekommen sei, dass es keine kritischen Sicherheitsrisiken in der App gebe. Auch Hinweise auf eine unbefugte Überwachung habe NTC nicht gefunden.
Die Sprecherin verweist auf NTC, das mögliche Beweggründe für die «red flags» in der App nennt: Das dynamische Laden von Code gebe Entwicklern die Flexibilität, Funktionen und Inhalte anzupassen, ohne die App aktualisieren zu müssen. Im Bericht stehe zudem, dass diese Funktion nichts Aussergewöhnliches sei, und dass das auch andere Apps so machen.
Ausserdem schreibe NTC, dass die zusätzliche Verschlüsselung legitim sein und dazu beitragen könne, «den Schutz der Nutzerdaten vor unberechtigtem Zugriff zu erhöhen». NTC betone, dass die App-Berechtigungen und das Verhalten der Temu-App den Standards anderer E-Commerce-Anwendungen entspreche. Und NTC sage auch, die Temu-App erfordere im Vergleich zu ähnlichen Apps wie Amazon und Aliexpress weniger und weniger problematische Berechtigungen.
Bezüglich Datenschutz verweist Temu auf seine Richtlinien: Die Daten aus der Schweiz speichere das Unternehmen standardmässig bei Cloud-Diensten im Europäischen Wirtschaftsraum, wobei man persönliche Daten wie Profilinformationen, die nichts mit der Ausführung der Bestellung zu tun haben, nicht mitschicke.
Folgst du 20 Minuten Wirtschaft auf Whatsapp?
Hier kriegst du die aktuellsten News aus der Wirtschaftswelt und die heissesten Updates zu Konsumententhemen direkt auf dein Handy.
