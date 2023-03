– Det er gode grunner til at statsråder ikke skal ha TikTok på telefonen, sier eksperter. Statsministerens kontor frarådet tirsdag, med umiddelbar virkning, at statsråder, statssekretærer og politiske rådgivere har den omstridte appen på tjenestetelefonene sine.

Elise Kjørstad - forskning.no

Andre apper samler også inn mye informasjon. TikTok skiller seg ut ved at den er eid av et selskap i Kina, og Kina er ikke en våre allierte i sikkerhetssammenheng, sier forskere.

Tirsdag ble det kjent at statsråder, statssekretærer og politiske rådgivere ikke lenger får ha TikTok eller Telegram på tjenestetelefoner eller nettbrett.

Avgjørelsen kom etter en vurdering fra Nasjonal sikkerhetsmyndighet (NSM).

NSM kom fram til at TikTok eller Telegram «ikke bør installeres på offentlig ansattes tjenesteenheter som er tilknyttet virksomhetens interne digitale infrastruktur eller tjenester».

Også Stortinget forbyr forbyr TikTok på tjenestetelefonene. Foreløpig sist ut er Bergen og Oslo kommuner. Torsdag kom meldingen om at begge kommunene ber ansatte slette TikTok fra sine tjenestemobiler, ifølge NTB.

Justisminister Emilie Enger Mehl har tidligere fått kritikk for å ha gitt uklare svar om sin bruk av TikTok på en tjenestetelefon.

Restriksjoner i flere land

En rekke vestlige land forbyr eller fraråder nå bruk av TikTok på tjenestetelefoner for statsansatte eller regjeringsmedlemmer.

I februar ble regjeringskontorer i USA bedt om å slette TikTok innen 30 dager på tjenesteenheter. EU-parlamentet har også innført forbud.

Er frykten for TikTok berettiget eller overdrevet?

Data og eierskap

Årsaken til skepsisen er at TikTok er eid av et kinesisk selskap, kalt ByteDance, og at appen samler inn mye informasjon.

– Jeg tenker at det er gode grunner til at statsråder og andre folk i utsatte posisjoner i samfunnet ikke skal ta TikTok på telefonen, sier Gaute Bjørklund Wangen.

Han er førsteamanuensis ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU i Gjøvik og teknologileder i selskapet Diri AS.

At TikTok samler inn mye data er i seg selv problematisk, spesielt når det er om våre folkevalgte og beslutningstakere, mener Wangen.

Videre har kinesiske myndigheter lovhjemmel til å hente ut data som samles inn av selskap som er lokalisert i Kina, forteller han.

En lang liste

Wangen gir eksempler på informasjon som samles inn av appen: profilinformasjon, direktemeldinger, publisert og upublisert innhold, kontakter, teknisk informasjon om mobilen og hvor du befinner deg.

Hva som samles inn, ligger beskrevet på TikTok sin hjemmeside. Brukeren kan endre innstillinger og for eksempel endre tilgangen til sin posisjon.

Informasjon som samles inn automatisk, er for eksempel hva du ser på, interesserer deg for og hva som sies og vises i videoer du legger ut.

Tastetrykkmønstre eller rytmer kan registreres når plattformen brukes, står det.

Appen, må i likhet med mange andre, få tilgang til mikrofon og kamera for at den kan brukes.

Interessant for etterretning

All informasjonen som appen samler inn, er generelt interessant for etterretningstjenester, sier Wangen.

– Det ble avslørt av Snowden i 2013.

Edward Snowden lekket dokumenter som avslørte et samarbeid mellom det amerikanske etterretningsorganet NSA og internettselskaper. Det gjorde det mulig å overvåke store mengder tele- og datakommunikasjon, ifølge Store norske leksikon.

Blant avsløringene var at NSA kunne hente ut informasjon fra servere fra blant annet Facebook, Google og Yahoo, ifølge BBC.

Er ikke bevist

Det finnes ikke offentlige bevis for at Kina faktisk har hentet data fra TikTok for å bruke den i etterretningsarbeid, ifølge CNN Business.

Gaute Bjørklund Wangen er førsteamanuensis ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU i Gjøvik og teknologileder i selskapet Diri AS. Les mer Lukk

TikToks ledelse har benektet at selskapet noen gang har delt data med kinesiske myndigheter og at de ville gått med på det.

USA truer nå med å forby appen. Nylig forsikret TikTok-sjef Shou Zi Chew om at USA ikke har noe å bekymre seg over.

«TikTok har aldri delt, eller aldri mottatt en forespørsel om å dele, amerikanske brukerdata med den kinesiske regjeringen. Vi vil heller ikke etterleve en slik forespørsel hvis den ble gjort», erklærte han, ifølge Finansavisen.

– Må anta at det kan skje

Wangen sier at hvorvidt kinesiske myndigheter har brukt data fra TikTok, er noe en ikke får bekreftet.

– Da må en i praksis reise til Kina og få innsyn og det er det ingen som får. Men indisiene her er så sterke, at det må vi bare anta at de gjør, sier Wangen.

Dataene er interessante for etterretning, og Kina investert store summer i spionasje og datainnhenting via cyberspace, sier Wangen.

Geir Myrdahl Køien er professor i cybersikkerhet ved Universitetet i Sørøst-Norge.

Han er enig i at det er gode grunner til å forby TikTok på statsrådenes tjenestetelefoner.

– Det er en unødvendig risiko å ta.

Også han påpeker at kinesisk lovgivning pålegger selskaper å samarbeide med myndighetene og gi fra seg informasjon om det kreves.

– Sett fra kinesisk etterretnings side, så er jo hva norske statsråder måtte finne på, av interesse.

Køien sier at vi må anta at slike data kan bli levert ut, selv om vi ikke kan vite det sikkert.

Kan misbrukes

Informasjon som appen samler inn, gjør at man kan danne seg et bilde av både folks vaner og hvor de er, sier Køien.

– Det kan ha interesse. Om ikke akkurat her og nå, så kan det ha interesse om et år eller to. Og det er klart at dette ses i sammenheng med alle andre data de måtte ha samlet inn om disse personene på andre områder. Det handler om totalbildet.

Det kan være vanskelig å forstå omfanget av hvordan informasjon kan misbrukes, sier Gaute Bjørklund Wangen.

Han gir et eksempel fra en sak NRK laget i 2020. NRK fikk kjøpt posisjonsdata som viste hvor titusenvis av nordmenn hadde beveget seg i 2019. De valgte ut en tilfeldig mobil, kunne identifisere personen som eide den og finne ut mye om livet hans.

– Når du har myndighetspersoner, beslutningstakere, folk som forvalter kritisk infrastruktur og får kartlagt hvor de beveger seg, hvem de er, hva de liker, hva de blir trigget av, så er det klart at dette er data som kan brukes for å manipulere og oppnå mål, sier Wangen.

Verre enn andre?

Samler TikTok inn mer informasjon enn Facebook, Instagram og andre apper og tjenester?

Når det gjelder hva man gir TikTok-appen tillatelse til, så er den litt beryktet for å være verre enn de fleste, sier Geir Myrdahl Køien.

– Men når det er sagt, så er det et generelt problem at hvis du gir bort mange rettigheter, så vil du på et eller annet tidspunkt ha røpet mye om deg selv og dine vaner.

– Det kan hende det ikke betyr så mye for de fleste. Men ved denne totale muligheten for overvåking av digitale spor, så er det klart at det kan være problematisk.

Forskjellen

Det store skillet mellom TikTok og andre populære apper vi bruker, er at TikTok har eiere i Kina og at Kina er ikke våre alliert i sikkerhetssammenheng. Det sier både Køien og Wangen.

Det ses på som mindre ille at USA potensielt får tilgang til data enn at Kina gjør det, fordi vi har et sikkerhetspolitisk samarbeid med USA, sier Køien.

– Man kan være enig eller uenig i den vurderingen, sier han.

Apper som Facebook, Messenger og WhatsApp samler også massevis av data, sier Wangen.

– De samler så mye de kan helt til de ikke får lov lenger, sier han.

– De store tech-leverandørene i USA er ikke noen store venner av personvernet.

Lappe på en sil

Forbudet mot TikTok og Telegram kan gi følelsen av å lappe på en sil, sier Køien.

– Man bør ha en helhetlig tanke om dette. Hva er det man prøver å oppnå, og hvilke sårbarheter og svakheter er det man prøver å unngå.

Det er Lars Gjesvik enig i. Han mener at man bør se større på problematikken. Gjesvik er seniorforsker og medleder ved NUPIs forskningssenter for digitalisering og cybersikkerhet.

– Jeg tenker at dette er en problematikk som blir satt på spissen fordi det er et kinesisk selskap. Men hvis man bare avgrenser debatten til TikTok så mener jeg at man kanskje ikke helt tar den riktige debatten, at det er en gal avgrensning av problemet.

Sauses sammen

Gjesvik tenker det er rimelig at TikTok forbys på tjenestetelefoner for statsråder, statssekretærer og politiske rådgivere.

– Jeg tenker at når man ser at det er sikkerhetsproblematikk rundt TikTok, så er dette et avgrenset og rimelig tiltak hvis det er snakk om personer med tilgang til sensitive data på sensitive nettverk.

Han påpeker at han ikke kjenner detaljene i hvordan tjenestetelefoner blir brukt, hva man har tilgang til via dem og hva slags sikkerhetstiltak som allerede er på plass.

Samtidig synes han at sikkerhetsutfordringene ved TikTok er litt dårlig definert.

– Ofte sauses litt ulike ting sammen. Man snakker om påvirkning og manipulering av informasjon. Man snakker om innsamling av data. Og så snakker man om TikTok som en mulig bakdør for å få tilgang til telefonen.

- Jeg tenker at dette nesten må tas hver for seg. Om man er redd for hvilke data statsråder legger igjen og hva de kan brukes til, så kan jeg forstå at det er en sikkerhetsutfordring. Men dette er bredere enn TikTok.

– Et større bilde

Gjesvik tenker at det er på sin plass at statsråder skal ta strengere forholdsregler enn hvermannsen.

– Men hvis det bare dreier seg om TikTok som en enkeltstående app og ikke et større risikobilde, så virker det litt rart, men jeg vil tro det er en del av en større risikotenkning.

Andre apper kan også være avslørende. Gjesvik sier at det for eksempel er skrevet om at aktivitetskart fra treningsappen Strava kan brukes til å oppdage militærbaser rundt om i verden, noe blant andre NRK har skrevet om.

– Hvis dette er en del av et større bilde som handler om sikkerhetsrådene rundt statsråder og hvordan de bruker teknologi, i hvert fall når det er i jobben, så tenker jeg at det er både viktig og på sin plass at man tenker mye sikkerhet og at man har høy sikkerhetsbevissthet.

(Denne saken ble først publisert på Forskning.no).