Greift Temu-App illegal auf Benutzerinformationen zu?
Greift Temu-App illegal auf Benutzerinformationen zu?
Bildquelle: Boarding2Now, Lizenz

Temu: Birgt E-Commerce-App gefährliche Malware?

Arkansas Generalstaatsanwalt leitet rechtliche Schritte gegen Temu ein. Ihm gemäß schaden trügerische Taktiken des Unternehmens Verbrauchern

Der Generalstaatsanwalt von Arkansas, Tim Griffin, erhebt Klage gegen Temu und sein Mutterunternehmen, PDD Holdings, wegen deren angeblich „betrügerischen Taktiken“, die den Verbrauchern schaden. Bei der Ankündigung der Klage am Dienstag führte Griffin aus, Temu sei „nicht einfach ein Online-Marktplatz, sondern ein Unternehmen, das Datendiebstahl betreibt und den Online-Marktplatz als Mittel zum Zweck benutzt“.

Temu ist der westliche Unternehmenszweig des chinesischen Online-Einzelhandelsriesen Pinduoduo (PDD). Er bietet seinen Kunden die Möglichkeit, direkt bei bekannten chinesischen Billigherstellern einzukaufen. Zudem können die User Gutschriften für künftige Einkäufe sammeln. Dies ist möglich durch Minispiele oder indem sie andere dazu anregen, sich auf der Website zu registrieren. PDD Holdings war bis letztes Jahr in China ansässig und verlegte dann seinen Hauptsitz nach Irland. 

Temu Shopping-App: Mittels Malware zu Verbraucherdaten?

Wie Ars Technika berichtet, erhob Tim Griffin in einer Klage am Dienstag umfassende Vorwürfe gegen die E-Commerce-App Temu. Er warf dem Unternehmen vor, gegen das Landesgesetz wegen betrügerischer Handelspraktiken verstoßen zu haben. Er befürchtet, dass User der App extremen Datenschutz- und Sicherheitsrisiken aussetzt sind. Griffin verdeutlicht:

„Temu gibt vor, eine Online-Shopping-Plattform zu sein, hält aber gefährliche Schadsoftware bereit, die sich unbemerkt Zugriff auf praktisch alle Daten auf dem Mobiltelefon eines Benutzers verschafft.“

Griffins Klage beruft sich auf eine umfassende forensische Untersuchung von Temu durch Grizzly Research vom vergangenen September. Das Unternehmen analysiert börsennotierte Unternehmen zur Information von Investoren. In ihrem Bericht behauptet Grizzly Research, dass PDD Holdings ein „betrügerisches Unternehmen“ sei und dass „Temu geschickt versteckte Spyware bereithält, die eine akute Sicherheitsbedrohung für die nationalen Interessen der Vereinigten Staaten darstellt.“

Zur Untermauerung der Behauptungen verweist die Klage zudem darauf, dass Google die Pinduoduo-App von PDD kurzzeitig sperrte. Google stellte fest, dass Versionen Malware enthielten. Auch Apple hätte Temu vorübergehend aus dem iOS-App-Store genommen, weil es die obligatorischen Datenschutzregeln zur Datenverfolgung nicht eingehalten hat.

Vorwurf der Monetarisierung von Datensammlungen steht im Raum

Laut Generalstaatsanwalt Tim Griffin würde Temu weitaus mehr Daten sammeln als nötig, um eine Shopping-App zu betreiben:

Obwohl Temu als E-Commerce-Plattform bekannt ist, handelt es sich funktional um Malware und Spyware. Es ist absichtlich darauf ausgelegt, uneingeschränkten Zugriff auf das Telefonbetriebssystem eines Benutzers zu erhalten. Es kann die Datenschutzeinstellungen auf den Geräten der Benutzer außer Kraft setzen und diese unbefugte Datensammlung monetarisieren. […] Sie haben vielleicht diese unglaublich niedrigen Preise gesehen und denken sich vielleicht: ‚Wie können sie das so billig verkaufen?‘. Denn das ist nicht ihr Geschäft. Ihr Geschäft sind die Daten.“

In der 51-seitigen Klageschrift wird behauptet, dass die App von Temu „absichtlich so konzipiert ist, dass sie uneingeschränkten Zugriff auf das Betriebssystem des Telefons eines Benutzers erhält, einschließlich Kamera, Standort, Kontakte, Texte und andere Apps. Es wird auch behauptet, dass Benutzer ohne die App auf ihrem Telefon gefährdet sind, wenn sich ihre Informationen auf dem Telefon eines Temu-Benutzers befinden“.

Bei der Verwendung von Temu, warnt Griffin dementsprechend, gibt ein Benutzer nicht nur sein Verbraucher- und Kaufverhalten preis, sondern sein ganzes Leben. In der Klage kommen auch Kommentare von Drittanbietern zur Sprache. Darunter eine Handelsfirma, die den Umfang der Daten bemängelt, die Temu angeblich vom Smartphone eines Nutzers sammeln kann. In der Klage heißt es:

„Zusammenfassend lässt sich sagen, dass Temu nicht nur eine atemberaubende Bandbreite an sensiblen Daten abfragt, die weit über das hinausgeht, was für eine Shopping-App notwendig oder auch nur vertretbar wäre, sondern dies auch auf eine Art und Weise tut, die absichtlich geheim ist und absichtlich so gestaltet wurde, dass sie nicht entdeckt wird. […] Temu ist so konzipiert, dass dieser weitreichende Zugriff selbst von erfahrenen Benutzern nicht bemerkt wird. Nach der Installation kann sich Temu selbst neu kompilieren und Eigenschaften ändern, einschließlich der Außerkraftsetzung der Datenschutzeinstellungen, von denen Benutzer glauben, sie hätten sie eingerichtet.“

Griffin behauptet auch, dass Temu „von einem Kader ehemaliger Funktionäre der Kommunistischen Partei Chinas geleitet wird, was erhebliche Sicherheitsrisiken für unser Land und unsere Bürger mit sich bringt“. Insbesondere befürchtet er, dass die chinesische Regierung Temu dazu zwingen könnte, Amerikaner heimlich auszuspionieren.

Online-Händler Temu bezieht Stellung

Der Online-Händler Temu hat sich zwei Tage nach der Klage des Bundesstaates Arkansas gegenüber KARK 4 News geäußert. Ein Sprecher von Temu gab an, das Unternehmen sei „überrascht und enttäuscht“ darüber, dass Generalstaatsanwalt Tim Griffin am Dienstag die Klage eingereicht habe, ohne dass „eine unabhängige Tatsachenermittlung“ stattgefunden habe.

Gemäß KARK 4 News antwortete Temu, die Vorwürfe hinter Griffins Klage „basieren auf im Internet verbreiteten Fehlinformationen, die hauptsächlich von einem Händler stammen und völlig unbegründet sind.“ Weiter hieß es in der Erklärung, das Unternehmen werde sich in diesem Fall „energisch verteidigen„.

Griffin hat eine einstweilige Verfügung beantragt, um Temu vom „Ausspionieren von Nutzern“ abzuhalten. Er strebt ein Schwurgerichtsverfahren an und fordert ein dauerhaftes Verbot der Datenerfassung durch Temu. Zudem soll der Online-Händler eine Geldstrafe von 10.000 Dollar für jeden Verstoß gegen den Deceptive Practices Act entrichten. Das Gesetz besagt „Es ist rechtswidrig und verboten, für Waren oder Dienstleistungen zu werben, ohne die Absicht, sie wie beworben zu verkaufen.“

Infolge heißt es in der Klage, das Verhalten des Unternehmens stelle eine ungerechtfertigte Bereicherung dar. Griffin führt auf einer Pressekonferenz aus: „Wir sind der erste Staat, der derartige Maßnahmen ergreift. Ich gehe davon aus und sage voraus, dass es noch viele, viele weitere geben wird.“ Er ließ durchblicken, dass er mit anderen Generalstaatsanwälten in Kontakt stehe, die sich möglicherweise der Klage anschließen.

Trend-App auch in Deutschland bekannt und beliebt

Mit seinem Slogan „Shoppe wie ein Milliardär“ lockt Temu ebenso hierzulande Kunden an. Der Online-Händler punktet mit einem breitgefächerten Angebot von Mode bis hin zu Elektronik, Wohnaccessoires, Beauty- und Kosmetikartikeln und vielem mehr. Unschlagbar niedrige Preise und hohe Preisnachlässe stehen aber auch großen Bedenken gegenüber.

Zum einen berichtet die Verbraucherzentrale über zahlreiche Kritikpunke, zum anderen kritisiert ESET Deutschland GmbH deren Geschäftpraktiken:

„Allerdings ist nicht alles eitel Sonnenschein und viele Kundenrezensionen sind durchaus kritisch. Ein Drittel der Bewertungen auf Trustpilot gibt Temu nur einen Stern. Häufigste Kritikpunkte sind falsche Produktbeschreibungen und Größenangaben, Probleme bei der Rücksendung von Waren, mangelhafter Kundenservice und minderwertige Produkte. Es gibt zudem Berichte über Produktnachahmungen, die nahe an den Grenzen der Patentverletzung liegen, ohne diese zu überschreiten. Wenn ein Nutzer beispielsweise nach einem Apple-Produkt sucht, werden ihm möglicherweise ähnliche Produkte zu einem Bruchteil des Preises angeboten. Die Qualität lässt aber häufig zu wünschen übrig.

Kritisiert wird außerdem, dass bei vielen Produkten kein CE-Zeichen angebracht ist. Die Produkte wurden also nicht europäischen Standards entsprechend geprüft. Das kann schwerwiegende Folgen haben – zum Beispiel eine erhöhte Brandgefahr bei Elektronik. Deshalb warnt auch die Verbraucherzentrale vor einem Einkauf auf Temu.“

ESET entlarvt Temu-App als Datenkrake

Gemäß ESET ist Temu „die am häufigsten heruntergeladene App in Deutschland – noch vor TikTok, ChatGPT und WhatsApp“. Gerade deshalb warnt Christian Lueg, IT-Sicherheitsexperte bei ESET:

„Temu ist eine wahre Datenkrake und fordert Berechtigungen ein, die die App gar nicht benötigt. Nutzer müssen sich darüber im Klaren sein, dass sie auf der Verkaufsplattform nicht nur mit ihrem Geld, sondern auch mit ihren Daten bezahlen. Wie genau Temu diese Daten verarbeitet und ob der Datenschutz eingehalten wird, ist unklar.“

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.