Ansatte bes om å avinstallere den: Hvor redde bør vi være for Tiktok?
NTNU råder sine ansatte til å fjerne to kontroversielle apper, og viser til uttalelse fra Nasjonal Sikkerhetsmyndighet. Men en NSM-rådgiver uttalte nylig at kinesiske servere gjerne må fylles opp av alle verdens dansevideoer fra Tiktok.
Decline all. Dansevideoer på tiktok er ikke nødvendigvis noe sikkerhetsproblem, om man sørger for å stenge appens innganger til egen enhet.
«Ansatte som har mobiltelefon, pc eller andre
digitale enheter betalt av arbeidsgiver, bes om å slette Tiktok og Telegram fra
disse. Appene skal ikke lastes ned på NTNUs enheter.»
Slik innledes en melding på NTNUs
intranett onsdag formiddag. Her blir ansatte
som bruker NTNUs digitale tjenester, for eksempel epost, på private enheter,
frarådes å laste ned eller bruke Tiktok og Telegram på disse enhetene.
Henstillingen omfatter ikke
studentene. Der hvor NTNU-ansatte har «tjenstlige behov» for å bruke disse
appene, for eksempel i kommunikasjonsarbeid, må det brukes utstyr som er
atskilt fra NTNUs interne systemer.
Mange universiteter og høgskoler er aktive på Tiktok, viser en ringerunde Khrono foretok tidlig i mars.
Plattform for ulovlig infoinnhenting
Bak de to appene står kinesiske
og russiske eierinteresser. Tiktok er utsatt for en noe nær global nedstigning,
nå sist ved at Tiktoks konsernsjef Shou Zi Chew ble grillet i en høring i den
amerikanske kongressen.
Hvor farlig er Tiktok egentlig,
sett ut fra faren for spionasje og integritetskrenkning?
NTNU viser til en betenkning fra
NSM. Her peker direktør Sofie Nystrøm i sin tur til Kinas etterretningslov, som
pålegger kinesiske virksomheter og enkeltpersoner å samarbeide med og
utlevere informasjon til kinesisk etterretning. «NSM legger til grunn at en
stor del av kinesiskprodusert teknologi vil kunne benyttes som en plattform for
innhenting av ulovlig etterretning til fordel for Kina,» skriver Nystrøm.
Dansevideoer ikke et sikkerhetsproblem
For en uke siden arrangerte NTNU
en egen sikkerhetsdag, med et særlig fokus på digital sikkerhet. Her snakket
blant annet Anne Borg og Sintefs Alexandra Bech Gjørv om hvordan man jobber. Også
Ola Borten Moe innledet om sikkerhetssituasjonen med bakgrunn i at Kunnskapsdepartementet
stiller strengere krav om at universitetet må rapportere om tilstanden på en
rekke områder innen sikkerhet og beredskap.
En av innlederne var Jørgen
Dyrhaug, som er seniorrådgiver og sentralt i arbeidet med Cyber Security i NSM.
Dyrhaugs budskap var at man må tenke sikkerhet i alle situasjoner. Mulighetene
for datainntrengning er legio. Å tro at man ved å fjerne én, enkeltstående app
og så er man blitt mye sikrere, er som å tro at om man bare fjerner et bilmerke
fra veiene så går dødstallene ned.
Dyrhaug spurte forsamlingen om de
trodde han ville at de skulle ta bort Tiktok. Mange i salen nikket.
Men slik var det ikke.
- Om man sørger for å ikke gi
appen tilganger, må gjerne kinesiske servere klogges igjen av teite
dansevideoer fra hele verden, sa NSMs ekspert på cybersikkerhet.
I et intervju med SVTs Agenda
sier Pontus Johnson, som er professor ved KTH og leder for Centrum för
cyberförsvar och informationssäkerhet, at de fleste av Apples telefoner er utstyrt
med operativsystem som enkelt forhindrer Tiktok fra å avlytte telefoni. Tiktok
kan anvendes til å hacke telefonenes operativsystem, men det kan i prinsippet
svært mange apper.
- Det fins mange produkter som
kan brukes til samme formål, men som sjelden diskuteres. Volvo eies av Kina.
Deres biler fungerer utmerket for avlytting, men hittil har ingen statsansatte fått
forbud mot å kjøre dem, kommenterer KTH-professoren.
Forby Tiktok? – Vanskelig spørsmål
Stian Husemoen leder seksjon for
digital sikkerhet ved NTNU. Husemoen poengterer at Nasjonal sikkerhetsmyndighet
ikke har kommet med en instruks ovenfor institusjoner som NTNU, men det er
naturlig å forholde seg til anbefalingene de kommer med.
- Det har vært mye snakk om Tiktok
i den senere tid, men de er ikke alene om å samle inn mye informasjon om
brukerne?
- Om man sammenlikner Tiktok med
for eksempel Facebook, så samle disse appene omtrent like mye info om brukerne.
Men i vurderingene som NSM legger fram legges det vekt på eierinteressene bak.
Tiktok er kinesisk, og man har
jo den kinesiske sikkerhetsloven som påbyr kinesiske borgere å samarbeide med
landets sikkerhetsmyndigheter, framholder Husemoen.
- Du leder NTNUs seksjon for
digital sikkerhet. Hva synes du om NSMs anbefaling om å ikke anvende Tiktok og
Telegram?
- Det er et vanskelig spørsmål å
besvare. Slik sikkerhetssituasjonen er nå, er det viktig at vi fører en løpende
samtale om disse spørsmålene. Jeg vil ikke begi meg inn på en nærmere vurdering
av NSMs utspill her, sier han.
- Har du Tiktok eller Telegram
på noen av dine digitale remedier?