PlusAchtergrond
Moeten we bang zijn voor spionage via TikTok? ‘Er is een directe lijn tussen het bedrijf en de overheid’
In de Verenigde Staten speelt het al langer, maar ook in Europa groeit de zorg over de privacy- en veiligheidsrisico’s voor gebruikers van socialemediaplatform TikTok. Is die vrees terecht? ‘De Chinezen willen heel veel van ons weten.’
In het Westen neemt de ene na de andere overheid het besluit om ambtenaren niet langer TikTok te laten gebruiken. De VS besloten in december de app te verbieden op alle apparaten van de federale overheid, uit angst voor mogelijke spionage door China. Moederbedrijf ByteDance komt uit dit land en heeft korte lijntjes met de regering in Peking.
Alle EU-ambtenaren
De Europese Commissie mailde vorige week naar alle EU-ambtenaren het verzoek TikTok zo snel mogelijk te verwijderen van hun werktelefoons, en het Europees Parlement heeft dit dinsdag verplicht gesteld. Medewerkers van de Canadese én de Deense regering is ook verzocht de app van hun toestellen te halen, en in Nederland wordt overwogen de razend populaire app te verbieden voor rijksambtenaren en politici. In Frankrijk besloot de Senaat een onderzoekscommissie in te stellen die TikTok gaat doorlichten.
De maatregelen moeten de cyberveiligheid vergroten. Is dat niet wat overdreven voor een app die vooral door kinderen en jongeren wordt gebruikt om leuke filmpjes te maken, te delen en te bekijken? “We moeten niet naïef zijn, TikTok vraagt ontzettend veel toegang tot andere applicaties en data op je telefoon die niet meteen te maken hebben met het functioneren van het platform,” zegt Dave Maasland, directeur van IT-veiligheidsbureau ESET Nederland.
“En ze kunnen alles zien wat je binnen hun app doet; welke video’s kijk je, wat is je klikgedrag, met wie chat je? Met die data is het bedrijf in staat een gedragsprofiel van gebruikers op te stellen. Dat kan nuttig zijn voor het verstrekken van desinformatie en propaganda,”
Verslaggevers bespioneerd
Dat de Chinezen verkregen informatie kunnen misbruiken voor spionagedoeleinden, bleek vorig jaar. Moederbedrijf ByteDance kreeg afgelopen zomer op ongepaste wijze toegang tot data van minstens twee Amerikaanse journalisten. Deze journalisten van zakenblad Forbes hadden een artikel gepubliceerd waaruit bleek dat zeker driehonderd medewerkers van TikTok/ByteDance eerder voor Chinese staatsmedia hadden gewerkt. De verslaggevers werden vervolgens bespioneerd. De medewerkers van ByteDance hadden onder meer toegang tot de IP-adressen en gebruikersdata van de journalisten.
“Dit schandaal laat zien waar dit bedrijf toe in staat is. Ze hebben het ruiterlijk toegegeven. Dit concrete voorbeeld was voor veel overheidsinstanties en andere bedrijven die gevoelige informatie hebben, aanleiding om een stuk kritischer naar TikTok te kijken,” aldus Maasland.
Chinese overheid
Ook veiligheidsexpert Danny Pronk begrijpt dat steeds meer (overheids)instellingen TikTok op de zwarte lijst zetten. “Als de Chinese overheid aan een Chinees bedrijf vraagt gevoelige informatie door te spelen, zijn deze bedrijven verplicht dat te doen. Het is wettelijk vastgelegd. Dan kun je maar beter voorkomen dat ze bijvoorbeeld het nummer van een simkaart van een beleidsmaker, wetenschapper of journalist te weten komen en daarmee iemand kunnen afluisteren. Ze hebben sowieso de technologische mogelijkheden.”
Toch vindt Pronk niet dat de meeste gebruikers TikTok nu massaal moeten negeren. “Als je niet voor een overheid werkt of op een andere manier gevoelige informatie hebt, hoef je niet snel bang te zijn dat er misbruik van persoonsgegevens wordt gemaakt.”
Dave Maasland stelt dat we met z’n allen best wat scherper mogen zijn op de informatiebehoefte van met name de Chinezen. Maar toch: ook andere sociale media verzamelen veel informatie, en ook dat gebeurt niet altijd met goede bedoelingen. Denk aan het schandaal rond Cambridge Analytica van jaren geleden waarbij informatie van Facebook werd gebruikt om verkiezingen – zoals het besluit om voor of tegen Brexit te stemmen – te beïnvloeden.
TikTok is ‘teleurgesteld’
Dat klopt, zegt Maasland, maar de Chinezen lijken nog een stap verder te gaan. “Ze willen heel veel van ons weten, en er is sprake van een directe lijn tussen het bedrijf en de overheid. Ik hoorde laatst de baas van de Amerikaanse CIA zeggen: ‘Op het gebied van cyberspionage is Rusland een tornado [met korte, hevige aanvallen], waar China voor klimaatverandering gaat.’”
TikTok zegt teleurgesteld te zijn in de overheden die hebben besloten de app te verbieden voor hun personeel. ‘Het verbod is ingevoerd zonder specifieke beveiligingsproblemen aan te halen en zonder contact op te nemen met het bedrijf om voorafgaand aan de beslissing de zorgen te bespreken.’
‘Pas je privacy-instellingen aan’
TikTok is een socialemedia-app waar gebruikers korte video’s van zichzelf kunnen delen. De app bestaat sinds 2016 en is eigendom van het Chinese bedrijf ByteDance. De video’s zijn vaak creatief en humoristisch.
Hoewel TikTok meestal wordt gebruikt voor entertainment, wordt het ook in toenemende mate gebruikt als marketinginstrument om producten en merken te promoten. Het platform wint aan populariteit bij verschillende leeftijdsgroepen, maar het zijn vooral kinderen en jongeren die de app gebruiken.
Afgelopen jaar nam het aantal TikTok-gebruikers in Nederland toe van 1,7 miljoen naar 3 miljoen, waarmee het de grootste stijger is onder de socialemediaplatforms. Wereldwijd zijn er ongeveer achthonderd miljoen gebruikers.
Er leven zorgen over het feit dat de app data kan doorspelen aan de Chinese overheid. Het gaat veel cyberdeskundigen te ver om de populaire app te verbieden, maar Dave Maaskant heeft wel tips om TikTok veiliger te gebruiken. “Als je via de ‘instellingen’ naar ‘privacy’ gaat, kun je instellen dat TikTok je locatie niet mag zien, en je kunt ook de locatie-instellingen verwijderen.”
