Cybertruslen
Lister
Center for Cybersikkerhed fraråder anvendelse af TikTok på tjenstlige enheder, som anvendes af statslige myndigheder.
På det seneste har Center for Cybersikkerhed (CFCS) fået flere henvendelser vedrørende brugen af TikTok. CFCS fraråder TikTok på tjenstlige enheder, som anvendes af statslige myndigheder.
Generelt råder Center for Cybersikkerhed statslige myndigheder til, at der på medarbejdernes tjenstlige enheder, herunder mobiltelefoner, installeres så få apps som muligt og kun apps, der er relevante for medarbejdernes arbejdsopgaver.
CFCS vurderer konkret for TikTok, at der er tale om en app, der beder om meget vide rettigheder og adgange på enheden. Disse adgange giver app'en mulighed for at indsamle en lang række informationer og knytte dem til brugerens identitet. Det gælder blandt andet oplysninger om lokalitet, kontakter og browserdata m.m. Ved anvendelse af TikTok giver brugeren almindeligvis også adgang til den mobile enheds mikrofon og kamera.
Flere af de datakilder, som TikTok har mulighed for at indsamle, kan potentielt anvendes til at udføre spionage mod brugere af app’en.
TikTok er ejet af virksomheden ByteDance. Som kinesisk virksomhed er ByteDance underlagt kinesisk sikkerhedslovgivning, som giver myndighederne i landet beføjelser til at indsamle oplysninger fra kinesiske selskaber.
Samlet set betyder anbefalingen om så få apps som muligt på enheden og app'ens krav om omfattende adgange samt kinesisk sikkerhedslovgivning, at CFCS fraråder statslige ansatte at installere TikTok på tjenstlige enheder.
For øvrige offentlige og private organisationer anbefaler CFCS, at eventuel anvendelse af TikTok på baggrund af en risikovurdering gøres til en del af organisationens informationssikkerhedspolitik, som bør kommunikeres til organisationens medarbejdere.
For alle øvrige råder CFCS til at være opmærksom på, hvilke adgange en app beder om, og hvilke data den indsamler. Det er således et personligt valg, hvilke apps man ønsker at installere på sin private telefon. Generelt anbefaler CFCS, at man ikke downloader og anvender apps fra leverandører, man ikke har tillid til.