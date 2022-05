TikTok øker stadig i popularitet, men appen egner seg ikke for alle, advarer eksperter.

TikTok har passert to milliarder nedlastinger på verdensbasis, og brukes ifølge Ipsos daglig av 15 prosent av befolkningen over 18 år i Norge. Videoappen er spesielt populær blant unge, så hvis målingen hadde inkludert dem mellom 13 og 18 år, ville tallet trolig vært høyere.

Appen bør imidlertid ikke brukes ukritisk i alle miljøer, ifølge flere eksperter.

– Hadde jeg jobbet med graderte ting, hadde jeg ikke hatt TikTok på mobilen min, sier Gaute Wangen i cybersikkerhetsselskapet Diri, som har sitt utspring i NTNU.

Årsaken kan oppsummeres slik: Kina.

Flere av de vanligste appene på telefonene våre har tilgang til både kamera og mikrofon. Det gjelder eksempelvis Instagram og TikTok. Sistnevnte skiller seg likevel ut. Mens Instagram er eid av et selskap i et alliert land, USA, er TikTok kinesisk.

Likevel er det ikke nedlagt forbud mot å bruke TikTok verken på Stortinget eller i Forsvaret.

REDD VI ER NAIVE: Tom Røseth, som er forsker og ekspert innen e-tjenesten med fagfelt Russland, Kina og Ukraina, poengterer at TikTok kan være en sikkerhetsrisiko for enkelte yrkesgrupper. Foto: Odd Arne Hartvigsen / TV 2

Tom Røseth, som er førsteamanuensis og hovedlærer i etterretning ved Forsvarets høgskole, tror at vi i Norge kan ha et i overkant naivt forhold til Kina når det gjelder cyberspionasje.

– Det er en risiko for å være naiv. Vi tenker jo at dette er en app som alle bruker. Og Norge har jo vist seg naiv tidligere, ved å vurdere å inkludere Huawei i vår 5G-utbygging. Der var det en lang prosess før vi tråkket på bremsene. Vi har vist at vi er godtroende, sier Røseth til TV 2.

I 2020 avslørte den amerikanske professoren Christopher Balding at et selskap med koblinger til kinesiske myndigheter samlet inn informasjon om flere millioner mennesker fra hele verden, inkludert mer enn 700 nordmenn.

Systematisk cyberspionasje

Kinesiske myndigheter er inne på eiersiden i ByteDance, selskapet som eier TikTok. Den nasjonale etterretningsloven i Kina forplikter internettselskaper til å gi fra seg alle data myndighetene forlanger – inkludert data på servere utenfor Kinas grenser.

– Den kinesiske hæren har egne avdelinger som jobber med cyberspionasje og har jobbet systematisk med dette i mange år. Dette er offentlig kjent, forteller Gaute Wangen.

Sikkerhetsselskapet Mandiant avslørte i 2013, gjennom rapporten «Exposing One of China’s Cyber Espionage Units», at det jobber flere hundre, kanskje tusen, personer i én av Kinas nettspionasjeenheter – og at det finnes over 20 slike enheter.

– Den rapporten var som et jordskjelv i cybersikkerhetsverdenen, mener Wangen.

I et tenkt – men kanskje litt paranoid – scenario kan telefonen din brukes til å avlytte personer på nabobordet på en kafé.

– Det er ikke latterlig å tenke det. Det er en grunn til at hvis du skal inn hos Nasjonal sikkerhetsmyndighet (NSM) eller andre hemmelige tjenester, må du legge igjen telefonen din ute. Dette scenariet er ikke sannsynlig, for det kan bli oppdaget, men at det er innenfor det mulige, ja, absolutt, sier Wangen.

CYBERSIKKERHETSEKSPERT: Gaute Wangen jobber med cybersikkerhet i Diri. Foto: Diri

Tom Røseth er enig i at dette er teknologisk mulig, men poengterer at han ikke nødvendigvis tror at Kina bruker TikTok i cyberspionasje.

– Jeg tror markedskreftene er med på å begrense TikToks samarbeid med myndighetene. Hvis TikTok blir tatt for noe sånt, vil appen dø veldig raskt. Jeg tror terskelen for å gjøre dette, er veldig høy. Også tenker jeg at man ikke vil risikere å blåse den kapasiteten fra kinesisk side med mindre det er svært viktig eller med mindre de klarer å holde det skjult.

Cybersikkerhet er tema også i EU, som ifølge El Pais har satt ned en granskingskomité for å se på bruken av det israelsutviklede spionprogrammet Pegasus etter at regjeringene både i Polen og Ungarn innrømte å ha programmet.

Pegasus er kun tilgjengelig for offentlige myndigheter og kan brukes til å ta kontroll over en persons mobiltelefon uten at vedkommende merker det.

I Spania ble det nylig kjent at statsminister Pedro Sanchez’ telefon var hacket av Pegasus.

Frarådet i Schibsted

Schibsted advarte i 2020 alle sine ansatte, deriblant journalister i VG og Aftenposten, mot å ha TikTok på jobbtelefonene. Selskapet innførte dog ikke et forbud. Egmont, som eier TV 2, kom med en tilsvarende advarsel.

– I redaksjonelle miljøer – der det er behov for utstrakt grad av hensyn til kildevern og sensitive opplysninger – er det generelle rådet å fraråde denne type applikasjoner, uttalte kommunikasjonsdirektør Camilla Kim Kielland i Schibsted til Medier 24 den gang.

I Sverige har statskanalen SVT forbudt sine ansatte å ha TikTok på jobbtelefonen. Og i USA forsøkte Donald Trump å forby appen, før rettsvesenet satte ned foten.

Hans etterfølger Joe Biden har bedt handels- og etterretningsetatene om å levere rapporter om hvilken risiko apper som TikTok utgjør.

EU gransker TikToks behandling av barns personlige data og overføringer av personlige data til Kina, men har ikke vurdert et forbud.

Kinas ambassade har fått mulighet til å kommentere påstandene som fremmes i denne artikkelen, men har foreløpig ikke besvart TV 2s henvendelse. TikTok sier ifølge Reuters at selskapet opererer i henhold til regelverket i Europa.



– TikTok har i likhet med de andre SoMe-plattformene respondert raskt og godt de gangene NSM har hatt behov for assistanse, sier informasjonssjef Trond Øvstedal i NSM til TV 2.

– Folk må få gjøre som de vil

Gaute Wangen i Diri har forståelse for at Forsvaret og etterretningstjenesten ikke har innført forbud mot TikTok.

– TikTok er et privat selskap og en privat app, og en veldig populær app. Det er et steg å ta, det å forby. Folk må få liv til å gjøre som de vil. Men det går an å bevisstgjøre rundt det, sier Wangen til TV 2.

– Det er nok litt fordi at det uansett er sterke begrensninger på å installere ekstra software på Forsvarets utstyr, så det burde ikke være nødvendig å sette sånne begrensninger, utdyper Røseth.

– Bør politikere ha TikTok?

– Jeg vil si nei, på enheter de bruker i jobb, sier Wangen.