CFCS: Tiktok kan bruges til spionage mod statsansatte
Flere af de datakilder, som Tiktok har mulighed for at indsamle, kan potentielt anvendes til at udføre spionage mod brugere af app’en.
Sådan lyder det i en meddelelse fra Center for Cybersikkerhed (CFCS), som derfor fraråder statslige ansatte at installere den kinesiske SoMe-app Tiktok på tjenstlige enheder.
CFCS har tidligere givet holdningen til kende til Berlingske.
For øvrige offentlige og private organisationer anbefaler CFCS, at anvendelse af Tiktok på baggrund af en risikovurdering gøres til en del af organisationens informationssikkerhedspolitik, som bør kommunikeres til organisationens medarbejdere.
Baggrunden for udmeldingen er, at CFCS på det seneste har fået flere henvendelser vedrørende brugen af appen.
CFCS vurderer konkret for Tiktok, at der er tale om en app, der beder om meget vide rettigheder og adgange på enheden. Disse adgange giver app'en mulighed for at indsamle en lang række informationer og knytte dem til brugerens identitet. Det gælder blandt andet oplysninger om lokalitet, kontakter og browserdata m.m. Ved anvendelse af Tiktok giver brugeren almindeligvis også adgang til den mobile enheds mikrofon og kamera.
Så få apps som muligt
TikTok er ejet af virksomheden Bytedance, der som kinesisk virksomhed er underlagt landets sikkerhedslovgivning, der giver de kinesiske myndigheder beføjelser til at indsamle oplysninger fra selskaber i landet.
Samlet set betyder anbefalingen om så få apps som muligt på enheden og app'ens krav om omfattende adgange samt kinesisk sikkerhedslovgivning, at CFCS fraråder statslige ansatte at installere Tiktok på tjenstlige enheder.
For øvrige offentlige og private organisationer anbefaler CFCS, at eventuel anvendelse af Tiktok på baggrund af en risikovurdering gøres til en del af organisationens informationssikkerhedspolitik, som bør kommunikeres til organisationens medarbejdere.
CFCS råder alle til at være opmærksom på, hvilke adgange en app beder om, og hvilke data den indsamler. Det er således et personligt valg, hvilke apps man ønsker at installere på sin private telefon.
Generelt anbefaler CFCS, at man ikke downloader og anvender apps fra leverandører, man ikke har tillid til.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
