Oracle und der Finanzinvestor Silver Lake sollen in Zukunft eine wesentliche Rolle bei Tiktok in den Vereinigten Staaten von Amerika spielen. Der Kurzvideodienst soll in dem Land bald anders laufen, als im Rest der Welt. Zwar wird Tiktok den für die Auswahl der vorgesetzten Videos genutzten Algorithmus an Tiktok USA lizenzieren, doch soll er dann neu trainiert werden, unter Verwendung von Nutzerdaten in den USA.

Das hat ein hochrangiger Funktionär des Weißen Hauses der New York Times verraten. Demnach werden US-Investoren, darunter Oracle und Silver Lake, rund 80 Prozent Tiktok USAs übernehmen. Die genaue Zusammensetzung der Käufergruppe ist noch nicht festgezurrt. Tiktoks chinesischer Mutterkonzern Bytedance und andere chinesische Unternehmen sollen jedenfalls weniger als 20 Prozent an Tiktok USA halten. Bytedance soll einen von sieben Sitzen im Verwaltungsrat der bisherigen US-Tochter bekommen. Dieser soll ausschließlich mit Personen besetzt werden, die von der US-Regierung eine Genehmigung erhalten haben (national security clearance).

Oracle übernimmt die lukrative Aufgabe, die Daten der US-Nutzer Tiktoks in einer speziell dafür geschaffenen Cloud zu hosten. Außerdem soll Oracle Veränderungen am Algorithmus und Updates der Tiktok-App „überwachen“. Der Zugriff auf amerikanische Nutzerdaten von China aus wird vertraglich untersagt. Da Retraining des Auswahlalgorithmus wird beeinflussen, welche Videos Amerikaner zu sehen bekommen.

Die Übereinkunft ist der Versuch eines Spagats zwischen dem US-Verbot Tiktoks und chinesischem Recht, das auf chinesische Kontrolle des Algorithmus abstellt. Bytedance steht mehrheitlich im Eigentum westlicher Investoren, was die Bereitschaft zu so einem Kompromiss fördert. Bis zur Ausarbeitung aller Details und der Verträge könnten noch Monate verstreichen. Bis dahin wird Tiktok in den USA trotz geltenden Verbots weiterlaufen. US-Präsident Donald Trump hat eine Ausnahmegenehmigung um weitere 120 Tage verlängert. Sie sind im Gesetz nur für den Fall vorgesehen, dass Bytedance echte Schritte auf dem Weg hin zu einem Verkauf Tiktoks vorweisen kann. Da ein kompletter Verkauf nicht beabsichtigt ist, dürfte diese Voraussetzung nicht gegeben sein. Offiziell heißt das Gesetz Protecting Americans from Foreign Adversary Controlled Applications Act.

(ds)

Kaum ein gutes Haar am verspäteten Entwurf der Bundesregierung zur Umsetzung der NIS2 getauften EU-Richtlinie zur Netzwerk- und Informationssicherheit lässt der Bundesrechnungshof. In einem jetzt publik gewordenen Bericht zu der Initiative an den Bundestag vom 15. September kritisieren die Kassenprüfer vor allem: Die Exekutive wolle die Pflicht zur Umsetzung des IT-Grundschutzes und Risikomanagements auf Bundesministerien und das Bundeskanzleramt beschränken. Dies könne zu Sicherheitsrisiken in der vernetzten Bundesverwaltung führen, die von nachgeordneten Behörden ausgelöst würden. Es sei daher dringend nötig, den IT-Grundschutz für die gesamte Bundesverwaltung gesetzlich verbindlich festzulegen.

Mit der NIS2 soll ein hohes Cybersicherheitsniveau in der gesamten EU in kritischen Sektoren (Kritis) wie Informations- und Kommunikationstechnologien (IKT), Energie- und Wasserversorgung, Verkehr, Finanzwesen und Medien gewährleistet werden. Die Mitgliedsstaaten hätten die Richtlinie bis zum 17. Oktober umsetzen müssen, sodass Deutschland bereits deutlich in Verzug ist. Die EU-Kommission leitete daher im Mai die zweite Stufe eines Vertragsverletzungsverfahrens gegen die Bundesrepublik ein. Wie die Vorgaben aus Brüssel in nationales Recht gegossen werden sollen, ist hierzulande seit Langem heftig umkämpft.

Der Rechnungshof rügt nun etwa in seiner von Politico veröffentlichten Analyse: Der Gesetzentwurf sehe weitreichende Ausnahmen für das Auswärtige Amt vor, obwohl ein Großteil der Auslands-IT aus inländischen Rechenzentren betrieben werde. Es gelte, diese Sonderregeln zu begrenzen und Parallelstrukturen neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu vermeiden.

Unplausible Kostenschätzung

Tausende von Unternehmen müssten alle drei Jahre durch externe Prüfungen die Einhaltung der Anforderungen nachweisen, ist dem Report zu entnehmen. Einrichtungen der Bundesverwaltung sollten dies erst nach fünf Jahren und in Form einer standardisierten Erklärung tun, ohne externe Prüfer. Auch hier müssten gleiche Vorgaben greifen.

Die Regierung sehe vor, einen Koordinator für Informationssicherheit (CISO Bund) einzuführen, was dem Rechnungshof nicht entgangen ist. Es fehlten dabei aber Aufgaben, Pflichten und Befugnisse, „die ressortübergreifend eine einheitliche und koordinierte Steuerung der Cybersicherheit ermöglichen“. Die Exekutive beziffere die zusätzlichen Haushaltsausgaben für 2026 bis 2029 auf über 900 Millionen Euro, hauptsächlich für 1276 zusätzliche Stellen. Diese Zahlen scheinen den Prüfern unplausibel aufgrund der teilweise sehr unterschiedlichen Angaben der Ressorts. Sie raten, die gemeldeten Aufwände kritisch zu beäugen und übergreifend abzugleichen.

Alter Umsetzungsplan Kritis bis dato nicht ganz realisiert

Das neue Gesetz sollte nach drei Jahren umfassend auf die Probe gestellt werden, fordert der Rechnungshof. Bisherige Evaluationen in diesem Bereich seien unzureichend gewesen. So habe die Regierung etwa 2007 auf Empfehlung des BSI ein Regelwerk für die Bundesverwaltung beschlossen, um ein hinreichendes IT-Sicherheitsniveau zu erreichen und aufrechtzuerhalten. Diese Norm sei bis heute nicht flächendeckend umgesetzt worden, monieren die Haushaltsexperten. Daraus sollten Konsequenzen gezogen werden.

Die Prüfer gaben dem federführenden Bundesinnenministerium zunächst Gelegenheit, sich zu den Vorwürfen zu äußern. Dieses machte davon an vielen Punkten keinen Gebrauch oder erklärte etwa zu einer gesetzlichen Evaluierungspflicht, dass es eine solche nicht für sachgerecht halte. Der Rechnungshof sieht in seinem finalen Bericht so wenig manifesten Widerspruch aus der Exekutive. Er verweist auch darauf, dass die vorgeschlagenen Änderungen keine zusätzlichen Haushaltsausgaben verursachen würden.

(mki)

Apple ist damit gescheitert, die weitreichenden Interoperabilitätsvorgaben der EU-Kommission durch Ausnahmeregelungen loszuwerden. Entsprechend muss der Konzern seine Betriebssysteme iOS 26 und iOS 27 den Vorgaben nach an vielen Stellen weiter öffnen. Das soll dafür sorgen, dass Geräte anderer Hersteller künftig ebenso gut mit iPhones zusammenspielen können, wie es bislang Apple Watches, AirPods und anderen Accessoires des Herstellers vorbehalten bleibt.

iPhone muss kompatibler werden

Apple wehrt sich seit Monaten nachdrücklich gegen die im Detail von der EU-Kommission diktierten Öffnungsschritte: Der Konzern hat im Juni Berufung beim Gericht der Europäischen Union (EuG) eingelegt und zugleich versucht, Ausnahmeregelungen („Waiver clauses“) für fünf der insgesamt neun konkreten Vorgaben zu erzielen. Das hat die Kommission nun komplett zurückgewiesen, wie aus der frisch veröffentlichten, bereits im August gefällten Entscheidung hervorgeht.

Der iPhone-Konzern wollte demnach verhindern, dass andere Smartwatches die iPhone-Mitteilungen genau so darstellen können, wie es bisher nur den hauseigenen Watches möglich ist. Auch das bequeme AirPods-Pairing durch Annäherung wollte Apple lieber für sich behalten – ebenso wie den bequemen Wechsel der Audioverbindung zwischen Geräten des Nutzers. Auch für die Vorgabe zum direkten Datenaustausch sowie automatische WLAN-Verbindungen forderte Apple eine Ausnahmeregelung und verwies unter anderem auf Datenschutz- und Sicherheitsbedenken sowie Verletzung des geistigen Eigentums.

Die Regulierer wiesen die Einwände des Konzerns zurück, ein „Waiver clause“ sei nur für außerordentliche und unvorhersehbare Fälle bei der Umsetzung von Vorgaben des Digital Markets Acts (DMA) gedacht. Apples Argumente seien „generisch und hypothetisch“, schreibt die Kommission.

Apple blockiert Funktionen in der EU

In Reaktion auf die DMA-Vorgaben blockiert Apple immer mehr Funktionen für seine EU-Kunden, solange diese sich innerhalb der EU-Mitgliedsstaaten aufhalten: Dazu gehören neben der Live-Übersetzungfunktion von AirPods auch die iPhone-Spiegelung („iPhone-Synchronisierung“) auf dem Mac sowie neue Standortfunktionen von iOS 26.

„Sie wollen uns die Magie nehmen – die nahtlose Integration, die wir anbieten – und uns so machen wie die Anderen“, klagte der Apple-Spitzenmanager Greg Joswiak in Bezug auf die EU-Kommission auf einer Presseveranstaltung, wie die BBC berichtet. Die Regulierer würden für „ein schlechteres Nutzererlebnis sorgen“, Innovation untergraben, „Apples geistiges Eigentum verletzen“ und „Datenschutz und Sicherheit beschädigen“, so Joswiak.

(lbe)