Arkansas hat die Macher der E-Commerce-Plattform Temu wegen angeblich irreführender Handelspraktiken verklagt. Der Staat behauptet, die Shopping-App sei „gefährliche Malware“, die Systemberechtigungen missbrauche, um Benutzerdaten zu stehlen. Die Klage wirft auch Sicherheitsbedenken hinsichtlich des chinesischen Ursprungs der Plattform auf.
Temu ist als Shopping-App getarnte Malware, heißt es in der Klage von Arkansas
Temu wurde 2022 in den USA eingeführt und ist eine Online-Shopping-Plattform im Besitz von PDD Holdings. Das ursprünglich chinesische Unternehmen PDD Holdings hat seinen Hauptsitz letztes Jahr nach Irland verlegt. Das Unternehmen betreibt in China auch eine separate Shopping-App namens Pinduoduo, die von Sicherheitsforschern zuvor als potenzielle Spyware eingestuft wurde. Im März 2023 entfernte Google letztere kurzzeitig aus dem Play Store, nachdem festgestellt wurde, dass einige ihrer „Off-Play-Versionen“ Malware enthielten.
In seiner offiziellen Beschwerde verknüpfte der Generalstaatsanwalt von Arkansas, Tim Griffin, die beiden Apps. Da Temu mehrere Jahre nach Pinduoduo auf den Markt kam und sein globales Debüt in den USA feierte, glaubt Griffin, dass es der chinesischen Version nachempfunden ist und möglicherweise dieselben Sicherheitslücken aufweist. „Temu gibt vor, eine Online-Shopping-Plattform zu sein, ist aber gefährliche Malware, die sich heimlich Zugriff auf praktisch alle Daten auf dem Mobiltelefon eines Benutzers verschafft“, beginnt die Klage.
Weiter werden pauschale Behauptungen aufgestellt, wonach die Entwickler der App diese absichtlich so gestaltet hätten, dass sie Datenschutzeinstellungen außer Kraft setzt und uneingeschränkten Zugriff auf unnötige Benutzerdaten erhält. Griffin sagt, Temu verkaufe Benutzerdaten an Dritte, um Geld zu verdienen, und verletze damit die Datenschutzrechte der Bürger von Arkansas. Der Generalstaatsanwalt von Arkansas verwies auch auf Apples inzwischen ausgeräumte Bedenken hinsichtlich der Einhaltung der Datenschutz-Transparenzstandards in den USA und Europa durch die Shopping-App.
Darüber hinaus zitiert Griffins Klage die Ergebnisse eines unabhängigen Forschungsunternehmens, wonach Temu potenziell Benutzer hacken kann. Die Anzahl der Systemberechtigungen und die Menge der Daten, auf die es zugreifen kann, sind für eine Shopping-App zu hoch. Es „erschleicht“ sich Berechtigungen, um Zugriff auf den Standort des Benutzers, gespeicherte Dateien, Speichergeräte und mehr zu erhalten, die für die normale Funktionsweise nicht kritisch sind. Temu sammelt außerdem sensible oder persönlich identifizierbare Informationen, die es nicht benötigt.
Temus chinesische Verbindungen sind eine Sicherheitsbedrohung
Die Klage von Arkansas gegen Temu geht über die Bezeichnung als „Malware“ hinaus und wirft Sicherheitsbedenken hinsichtlich der chinesischen Verbindungen der App auf. Griffin sagt, das Führungsteam von Temu bestehe aus „einem Kader ehemaliger Funktionäre der Kommunistischen Partei Chinas“. Daher stellt die Plattform eine erhebliche Sicherheitsbedrohung für US-Bürger dar. Mit dieser Klage soll eine einstweilige Verfügung gegen die betrügerischen Handelspraktiken und Datenschutzverletzungen der Plattform erlassen werden. Außerdem sollen zivilrechtliche Strafen sowie andere finanzielle und angemessene Entschädigungen verhängt werden.
„Temu ist kein Online-Marktplatz wie Amazon oder Walmart. Es ist ein Datendiebstahl-Unternehmen, das Waren online verkauft, um seine eigenen Ziele zu erreichen“, sagte Griffin in einer offiziellen Stellungnahme. „Obwohl es als E-Commerce-Plattform bekannt ist, handelt es sich bei Temu funktionell um Malware und Spyware. Es ist absichtlich darauf ausgelegt, uneingeschränkten Zugriff auf das Telefonbetriebssystem eines Benutzers zu erhalten. Es kann die Datenschutzeinstellungen auf den Geräten der Benutzer außer Kraft setzen und diese unbefugte Datensammlung monetarisieren.“
