Expert: Installera inte Tiktok på jobbmobilen

2020-08-14 06:00  

Tiktok är inte värre än andra tech-jättar när det gäller datainsamling. Appens kopplingar till kinesiska staten gör dock att du bör vara varsam – särskilt på arbetet.

(Artikeln är uppdaterad)

Den populära tjänsten Tiktok har på kort tid blivit en av världens mest populära sociala medier-appar.

I takt med att användartalen har växt explosionsartat, har också kritiken mot Tiktok hårdnat – i synnerhet från Trump-adminstrationen.

I USA anses Tiktok utgöra ett hot mot nationens säkerhet. Bakgrunden är det kinesiska ägarbolaget Bytedance, och farhågor från president Trump om att Tiktok ska lämna över data om amerikanska användare till det kinesiska kommunistpartiet.

”Aggressiv datainsamling”

Tiktok och Bytedance har konsekvent nekat till att data skickas vidare till regimen i Peking. Det finns heller inga tekniska bevis för att Tiktok fungerar som ett spionverktyg. Men tvivlen om Tiktok finns kvar där, hos såväl makthavare som användare.

Läs mer: Tiktok spårade Android-mobiler i hemlighet

Att Tiktok samlar in stora volymer av data är känt. Det rör sig exempelvis användarnas exakta position, kontakter som finns sparade i telefonen samt web- och sökhistorik. Men Tiktok är långt ifrån ensamt om den typen av datainsamling, menar David Lindahl, forskningsingenjör på FOI, totalförsvarets forskningsinstitut.

– Tiktok är aggressivt när det gäller datainsamling, och vill ha åtkomst till i princip all information i din telefon. Men det skiljer sig egentligen inte nämnvärt från andra sociala medie-tjänster, som Facebook och Twitter. Tiktok har också varit öppna med att insamlad data kan säljas till tredjeparter, exempelvis annonsörer, säger han.

– Min skepsis handlar egentligen inte så mycket om Tiktiok utan snarare om att folk inte verkar förstå hur deras privata data faktiskt kommer att användas för kommersiella syften av sociala medier-tjänster. Det är kärnan i dessa bolags affärsidéer, fortsätter David Lindahl.

Bevis för att Tiktok är en spionapp saknas. Finns det något annat som tyder på motsatsen?

– Flera privatpersoner har postat inlägg där man demonterat appen, och på så sätt upptäckt att Tiktok bland annat har kunnat läsa all text som finns sparad i telefonens urklipp. Tiktoks svar är detta har gjorts för att förhindra exempelvis missbruk i appen, som spam. Ord står mot ord, och i slutänden handlar det om Tiktoks trovärdighet. I teorin ska all data som appen samlar in avaggregeras för att förhindra att användare kan identifieras. Problemet är att vi inte vet om det verkligen sker.

– Rent spontant tror jag att TikTok är ett legitimt företag som samlar in data för vinnings skull i första hand. Att de skulle utföra direkta intrång eller liknande är inte  troligt med tanke på risken för förbud eller att företaget bryts upp. Om säkerhetstjänsterna vill utföra sådant använder de andra resurser.

Säg att Tiktok samarbetar med regimen i Kina – vad skulle underrättelsetjänsten ha för nytta av användardata om tonåringar i Väst?

– Låt oss säga rent hypotetiskt att Tiktok jobbar åt regimen. Då skulle det handla om ett långsiktigt samarbete. Det som underrättelsetjänsten skulle kunna vara intresserad av är att kartlägga vissa specifika nyckelpersoner. I det fallet kan data om dem eller anhöriga vara av intresse.

Tror inte Tiktok-förbud

På sistone har farhågor väckts om säkerheten i Tiktok. Bland annat har säkerhetsforskare från Check Point upptäckt flera sårbarheter som gjorde det möjligt för angripare att lura till sig känslig information från användare.

I veckan avslöjade dessutom Wall Street Journal att Tiktok samlade in mac-adresser från Android-telefoner i 15 månaders tid. Något som ska ha gjorts i strid med Googles riktlinjer för apputvecklare.

Läs mer: Så ska Facebook möta hotet från Tiktok

Oklarheterna kring tjänsten har lett till att Indien har förbjudit Tiktok och 58 andra appar utvecklade i Kina. Även USA:s president Donald Trump har vädrat att han överväger att svartlista den populära appen.

Men att införa allmänna förbud mot tjänster som Tiktok löser inte det grundläggande problemet med hur lättvindigt många användare delar med sig av data till tech-jättarna.

– Jag tror att det är mycket viktigare att lära folk att skydda sina privata data än att fokusera på att bannlysa Tiktok. Om du installerar sociala medie-tjänster på jobbtelefonen bör du vara medveten om att alla dessa appar samlar in stora mängder data. Så om man hanterar känsliga uppgifter i sitt arbete, eller har information i telefonen eller datorn som man inte kan acceptera skulle spridas, bör man nog inte installera den här typen av appar alls.

Läs mer: Trump sätter tidsfrist för Tiktokförsäljning

– It-avdelningen på arbetsplatserna har ett stort ansvar för att informera hur sociala medie-appar ska hanteras på jobbtelefonerna. Att dessa förmodligen inte har något att göra där över huvud taget. Om den typen av appar faktiskt används i arbetet kan det vara bra att installera program som skapar krypterade partitioner på telefonerna som jobbrelaterade appar kan köras i. På så sätt kan man skydda känslig information, säger David Lindahl.

Rättelse: Några av David Lindahls citat har förtydligats jämfört med första versionen som publicerades.

Kalle Wiklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt