Tiktok har hamnat i blåsväder i USA där flera tunga politiker anklagar appen för att spionera på sina användare för den kinesiska staten, och vill därför förbjuda den. Appen Tiktok har blivit omåttligt populär på senare tid och har närmare en miljard aktiva användare år 2023, där de flesta är unga personer mellan 15 och 24 år gamla. Men finns det några egentliga bevis för att Tiktok är en spionapparat för den kinesiska staten?
Varför är Tiktok mer kontroversiellt än andra appar?
Tiktok samlar precis som de flesta sociala medieplattformar in data om sina användare för att anpassa innehåll och rikta reklam. Det finns dock några stora skillnader mellan Tiktok och andra liknande appar.
Kopplingen till den kinesiska staten
Tiktok ägs av Bytedance, ett kinesiskt teknikföretag. Detta har väckt oro över den kinesiska regeringens potential att få tillgång till användardata eller använda plattformen för övervakningsändamål. Oro för datasekretess förvärras av Kinas strikta inhemska internetregler och dess historia av statlig övervakning och censur.
Dess popularitet
Som app har Tiktok haft en enormt snabb tillväxt – och särskilt bland yngre användare. Det har blivit en av de mest nedladdade apparna världen över, vilket har gjort att den fått ögonen på sig från myndigheter. Den snabba tillväxten och utbredda användning har också väckt oro hos politiker och andra beslutsfattare om dess inflytande på kultur, politik och användarbeteende.
Anklagelser och belägg för att Tiktok är en säkerhetsrisk
Det har figurerat många nyheter i media som handlar om hur Tiktok spionerar på dig. Men finns det verkligen några belägg för detta och är Tiktok verkligen värre än andra appar? Här nedan har vi samlat olika källor som har fört anklagelser mot Tiktok och företaget Bytedance.
Tiktok har själva spionerat på journalister
I ett läckt internt email framgår det att Tiktok själva har använt appen för att spionera på journalister för att röja deras källor. För att göra detta plockade anställda på Tiktok fram journalisternas platsdata och jämförde sedan denna data med alla anställda - för att se om någon anställd hade varit på samma plats samtidigt som journalisterna och på så sätt kunna fastslå att de träffats.
Försöker att röja källor till journalisterna misslyckades och när de blev påkomna fick de anställda som varit involverade i spioneriet sparken. Ledningen på företaget beklagade sig över incidenten och stärkte därefter sina rutiner gällande hur anställda har möjlighet att komma åt data.
Ledningens agerande har begränsat anställdas möjligheter att komma åt information från sina användare, men det väcker istället frågan om det finns möjlighet för den kinesiska staten att göra likadant men utan att bli upptäckt. Detta i synnerhet då de har en mycket nära koppling.
Tiktok har censurerat innehåll som varit känsliga för den kinesiska staten
Den kinesiska staten gick i januari år 2019 ut med en lista över 100 typer av innehåll som de ville att Bytedance skulle censurera på Tiktok och dess kinesiska motsvarighet Douyin. Om Bytedance inte skulle genomföra denna censur skulle hålla företaget Bytedance ansvariga för innehåll som publiceras. Till detta hörde t.ex. protester i Hong Kong och interneringslägret i Xinjiang.
Datainsamling enligt användaravtalet
För att få använda appen Tiktok måste du först godkänna deras användaravtal. Det är väldigt få som faktiskt läser igenom vad som står i detta avtal, men kortfattat innebär det att:
- Tiktok får logga vilka videos du tittar på och hur länge du tittar på dem.
- Allt innehåll i meddelanden och annat innehåll som du skapar på appen kan läsas och analyseras av företaget Bytedance.
- Vilken mobil du använder, vart du använder den och vilket ip du använder.
- Tiktok kan också samla in biometrisk information från din kamera, vilket innebär att den kan skanna av ditt ansikte och din röst när du tittar på innehåll i appen.
Tiktoks interna webbläsare kan logga alla tangentslag – inklusive användarnamn och lösenord
Mjukvaruutvecklaren och säkerhetsforskaren Felix Krause var först ut med att bevisa att Tiktok kan logga alla tangentbordstryckningar när du använder den interna webbläsaren inuti appen. Detta är en enorm säkerhetsrisk eftersom den därmed kan logga och registrera användarnamn och lösenord om någon skulle använda den interna webbläsaren för att logga in på vilken hemsida som helst.
Är det då en säkerhetsrisk att använda Tiktok?
Det är viktigt att komma ihåg att Tiktoks datainsamlingspraxis liknar dem på andra sociala medieplattformar, och användare kan kontrollera vissa aspekter av sina sekretessinställningar i appen. Dessutom är Tiktok föremål för dataskyddsbestämmelser som GDPR i Europa, som kräver transparens och användarkontroll över sina personuppgifter. Med det sagt finns det bevis för att Tiktok har samarbetat med den kinesiska staten, men det saknas fortfarande konkreta bevis för dess omfattning.
Säkerhetsexperter har varnat att den omfattande datan som Tiktok samlar in kan användas för att utpressa personer i maktställning. Vidare gör dataloggningen om både plats och biometrik att det går att kartlägga personers rörelsemönster och i vilka sammanhang de figurerar, samt med vilka de umgås. Detta kan utgöra persondata som kan vara värdefull i samband med annan underrättelseinformation.
Personer i maktpositioner världen över bör vara vaksamma hur de använder appen och i synnerhet gällande vilken information de delar med den – både direkt och indirekt. Appen samlar in så mycket data den kan om användare, vilket inkluderar både allt innehåll som konsumeras och skapas, samt inspelning av video och röst när appen används.
Vanliga användare bör förhålla sig till Tiktok på samma sätt som andra sociala medie-appar, dvs. utgå från att appen samlar in allt den kan om dig, och utgå från att allt innehåll du skapar och konsumerar kommer att kunna kopplas till dig permanent.