TikTok is spyware, vindt de Amerikaanse FCC (Federal Communications Commission). En dus wil het dat Google en Apple de app TikTok uit hun app stores halen.
Het is niet de eerste keer dat er gewaarschuwd wordt tegen gebruik van de met name onder jongeren populaire app TikTok. Al langer wordt geroepen dat het hier spyware betreft, verpakt in een aantrekkelijk omhulsel. Op zich is die gedachte niet heel vreemd, want de app was oorspronkelijk puur voor de Chinese markt bedoeld. En de overheid aldaar check alles wat sociale media en aanpalende apps betreft. Toen de app ineens ook buiten China populair werd, was dat – onder meer volgens de FCC – een gouden kans voor de Chinezen om ook buiten de landgrenzen informatie te verzamelen. Dat gaat volgens insiders erg ver.
In een open brief schrijft Brendan Carr van de FCC onder meer ‘TikTok is owned by Bejing-based ByteDance an organization that is beholden to the Communist Party of China en required by Chinese law to comply with the PRC’s surveillance demands’. Inmiddels zijn geluidsopnamen boven water gekomen, waaruit duidelijk is geworden dat het management van ByteDance herhaaldelijk toegang heeft gehad tot gevoelige informatie van Amerikaanse TikTok-gebruikers.
De open brief zoals gedeeld op Twitter door Brandon Carr van de FCC.Gesofisticeerde en veelzijdige spyware
Carr: ‘TikTok is not what it appears to be on the surface. It is not just an app for sharing funny videos or memes. That’s sheep’s clothing. At its core, TikTok functions as a sophisticated surveillance tool that harvests extensive amounts of personal end sensitive data’. Zo worden onder meer browsergeschiedenis en biometrische parameters doorgesluisd, maar ook is TikTok een keylogger waarbij toetsaanslagen worden verzonden naar onduidelijke partijen. Ook locatiegegevens, conceptberichten, metadata, afbeeldingen, tekst en video’s vanaf het klembord van een apparaat verhuizen continu naar China. Vanzelfsprekend ontkent TikTok al deze aantijgingen.
Bezorgdheid op z’n plaats, ook hier
Moeten we ons in Nederland ook zorgen maken? Het antwoord op die vraag is ontnuchterend: vanzelfsprekend. Keer op keer blijken apps van Chinese makelij vreemde extraatjes te bevatten. Als bedrijf zijnde, is het niet onverstandig om TikTok en andere ‘made in China’-apps op smartphones van werknemer te verbieden. Omdat dat ongetwijfeld tot herrie op de werkvloer gaat leiden, is de eis van de FCC zo gek nog niet. Als TikTok uit de app stores van zowel Apple als Google verdwijnt, zal het het snel in populariteit dalen en daarmee uitgefaseerd worden. Er zal dan ongetwijfeld een meer transparante westerse aanbieding in het ontstane gat springen en een soortgelijke dienst opzetten. En die zal zich onder meer aan de Europese wetgevingen betreffende privacy moeten houden alvorens het hier beschikbaar komt.
Autoritaire regimes verzamelen graag
Heel verrassend is de ‘onthulling’ van de FCC voor mij persoonlijk in ieder geval niet. Social media-apps zijn er in principe alleen om de makers geld te laten verdienen aan analyse en verkoop van gebruikersdata, plus gerichte advertenties. Als je je dat realiseert als gebruiker en daar geen moeite mee hebt, dan is dat wellicht niet de slimste gedachtengang maar wel een keuze die je zelf bewust maakt. In geval van TikTok speelt geld verdienen een meer ondergeschikte rol (maar is het desondanks een alleraardigste bijvangst voor de Chinese overheid!). De kans dat jij het prettig vindt dat heel veel privacy-gevoelige zaken bij in eerste instantie de Chinese overheid en uiteindelijk bij meer schimmige aanpalende hackers terechtkomt is ongetwijfeld al een beduidend minder prettige gedachte. Die gegevens worden vroeger of later simpelweg misbruikt. Verder geldt dat TikTok al vanaf dag één een zeer twijfelachtige reputatie heeft, met overduidelijke belangenverstrengelingen richting Chinese overheid.
Eraf met dat hele TikTok!
Ons advies: gooi dat hele TikTok inderdaad van die telefoon af. Is dat op geen enkele manier bespreekbaar met kinderen, zorg dan dat telefoons met daarop TikTok in ieder geval niet aan het thuisnetwerk komen te hangen, zodat daar mogelijk van alles en nog wat verzameld kan worden. Ga geen dingen als internetbankieren of gevoelige bedrijfs- of overheidscommunicatie afhandelen op een smartphone met daarop TikTok. Wees je bewust van een continu actieve broekzakspion die overal met je mee op stap gaat. De natte droom van een autoritaire staat, minder prettig voor ons.
Wees helder en consistent
Probleem – voor ouders – is dat er momenteel een hele generatie nogal decadent opgevoede jongeren opgroeit. En iedere ouder die ouder is dan 40 is in hun ogen een boomer. Toch doe je er goed aan – om eigen huis en haard tegen digitaal onheil te voorkomen – het standaard-antwoord ‘ok, boomer’ in dit soort gevallen te negeren. Leg uit dat dit foute boel is en dat juist zij als ‘digital natives’ wel eens wat kritischer naar privacy en veiligheid mogen kijken!
Wees kritisch, meer dan ooit
Soms moet je echt eens even pas op de plaats maken en bedenken wat je nou eigenlijk allemaal aan apps op je telefoon hebt staan. Ook allerhande ‘tooltjes’, spelletjes en andere troepjes die – met name – Windows-gebruikers in de loop der jaren verzameld hebben en waar nooit echt meer naar gekeken wordt is het uitpluizen waard. Ga eens echt met de bezem door je systeem en verwijder onduidelijke software, apps en ongebruikte dingen. Gebruikersgegevens zijn geliefder dan ooit en hackers – inclusief malafide overheden – grijpen elke mogelijkheid aan om ze te pakken te krijgen. Zorg dat jij geen slachtoffer bent. Apps van Chinese en Russische makelij zijn momenteel vanzelfsprekend extra verdacht. Zoek een alternatief uit andere contreien. Waarom ook maar enig risico lopen?
Op Computer Creatief vind je nog veel meer artikelen gerelateerd aan beveiliging en privacy.
In het boek Wij zijn de zwakste schakel, maar dat hoeven we niet te zijn van Stijn de Wilde lees je alles over hoe je als eindgebruiker de ellende kunt voorkomen. Want hoe komt het dat hackers zo veel succes boeken? Wat is de AVG en wat heb jij daar aan? Waarom moet je niet alles wat je overkomt op social media posten? Hoe komen hackers aan jouw persoonsgegevens?
In de digitale ketting van internetveiligheid zijn wij als mensen altijd de zwakste schakel. Er zijn steeds meer computercriminelen die geen systemen hacken, maar mensen. Om ze te slim af te zijn moet je niet alleen weten hoe ze te werk gaan, maar ook waarom ze dat op die manier doen. Dit boek leert je welke methoden hackers gebruiken, en welke psychologische trucs achter die methoden verstopt zitten. Met die kennis kun je de signalen van oplichterij beter herkennen en de aanval afweren voordat jij slachtoffer wordt.
Of je nu een doorgewinterde ICT’er bent, een actrice of een postbezorger, iedereen die verbinding maakt met het internet is een potentieel doelwit. Geef hackers dus geen kans en gebruik kennis als wapen om veilig het internet op te kunnen.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.