TikTok, privatliv og sikkerhed – skal det forbydes eller sælges?

Opdatering juli 2022: Tingene har ændret sig betydeligt siden offentliggørelsen af ​​dette stykke, og de vestlige-kinesiske forhold er blevet forværret. Samtidig er TikTok blevet endnu mere populær.

BuzzFeed News brød for nylig en historie, der brugerdata blev tilgået fra Kina . På trods af overskriften med en provokerende titel, 'Lækket lyd fra 80 interne TikTok-møder viser, at amerikanske brugerdata er blevet tilgået gentagne gange fra Kina' og fører med udtryk som 'bagdør', indeholder artiklen ikke rigtig nogen afslørende information.

Når du graver ned i historien, handler det virkelig om lydlækager, der viser de enorme tekniske udfordringer, der er involveret i den langsigtede indsats for at beskytte amerikanske data mod kinesisk adgang:

'I optagelserne var langt de fleste situationer, hvor Kina-baseret personale fik adgang til amerikanske brugerdata, i tjeneste for Project Texas' mål om at stoppe denne dataadgang.'

Project Texas er virksomhedens kodenavn for dets mission om at revidere sine systemer, så visse typer personlige oplysninger om amerikanske brugere i fremtiden slet ikke længere vil være tilgængelige fra Kina.

I en erklæring til Newsweek i 2021 , afviste virksomheden ikke, at personalet i Kina havde adgang til amerikanske brugerdata tidligere, kun at TikTok '...ikke deler information med den kinesiske regering', og at enhver adgang, det har, er en '...verden's ansvar -berømt amerikansk-baseret sikkerhedsteam, der håndterer adgang.

BuzzFeed News-lækagen afslører ikke nogen information, der bestrider denne erklæring.

Der er helt sikkert alvorlige problemer mellem Kina og Vesten, såvel som kinesiske virksomheder, der opererer i Vesten. Men Facebook har i øjeblikket meget lignende spørgsmål vedrørende behandling af europæiske brugeres data på amerikanske servere , og det kæmper også med de tekniske udfordringer ved at overholde regler og forbrugerkrav. Men få, der læser en artikel om dens problemer, ville gå væk fra den og tro, at Facebook spionerer på vegne af den amerikanske regering.

Beviset for, at TikTok bliver brugt til at spionere for den kinesiske regering, er i bedste fald spinkelt. Dette betyder ikke, at Kina aldrig spionerer på USA – det har vi utallige eksempler på dette – det betyder bare, at TikTok ofte bliver trukket ind i dette uretfærdigt, fordi det er kinesisk.

Selvom der er legitime bekymringer om, at en virksomhed fra en modstridende nation potentielt har adgang til så mange data, er vi stadig nødt til at undersøge tingene i den rette sammenhæng. En masse vigtige personlige data er allerede indsamlet og solgt i skala . Hvis den kinesiske regering virkelig ønskede det, kunne den bare købe det. Det ville ikke nødvendigvis have brug for TikTok, hvis alt det ønskede var adgang til amerikanske brugerdata.

Hvis vi virkelig ønsker at beskytte os selv og vores nationale sikkerhed, har vi brug for meningsfuld lovgivning, der begrænser dataindsamling, opbevaring og brug for alle virksomheder, ikke kun dem, der er baseret i Kina.

Er TikTok spyware? Skal det forbydes? Er det bare det samme som alle andre sociale medier?

Vi har brugt uger på at kigge gennem hver nyhedsartikel, sikkerhedsgennemgang, retssag og hvidbog for endelig at komme til bunds i TikTok-debatten. Hvad fandt vi?

Desværre, svaret er meget mere komplekst, end overskrifter eller politikere måske får dig til at tro. Kort sagt er det sociale netværk for videodeling ikke mere farligt for den gennemsnitlige person end nogen anden app. Men på grund af komplikationer af kinesisk lov og muligheden for regeringsindflydelse, er der nogle situationer, hvor appen bør undgås.

Virkeligheden er, at meget af medieopmærksomheden på TikTok er overdrevet og går glip af det virkelige problem. Så spænd dig selv fast i det lange løb, så du selv kan bestemme, om du vil bruge TikTok, og om du mener, der er nogen fordel bag opfordringerne om et salg eller et forbud.

Hvad er TikTok?

TikTok er et hastigt voksende socialt netværk til videodeling. Det hjælper sine brugere med at skabe korte videoer, ofte fokuseret på dans, læbesynkronisering og komedie. TikTok blev lanceret af sit kinesiske moderselskab ByteDance, som en kopi af den populære app Douyin.

De to ligner hinanden, bortset fra at Douyin er fokuseret på det kinesiske marked, mens TikTok markedsføres til resten af ​​verden. Det betyder, at Douyin kører på kinesiske servere og adlyder kinesiske restriktioner, mens TikToks servere er eksterne og angiveligt ikke underlagt den samme kontrol.

TikTok begyndte at stige, efter at det købte den amerikanske platform Musical.ly i 2018, en aftale, der angiveligt var værd op til 1 milliard dollars . Appen er blevet enormt populær hos Gen Z, som nu kan prale 2 milliarder downloads over hele verden ifølge Sensor Tower. Dette inkluderer 165 millioner downloads alene i USA.

Ifølge WeAreSocial , dette oversættes til ca 800 millioner månedlige aktive brugere, 40 mio heraf er fra USA.

Til sammenligning vurderer WeAreSocial, at Facebook og Instagram har henholdsvis 2,5 milliarder og 1 milliard månedlige aktive brugere. TikTok er eksploderet i popularitet og er nu en stor aktør, et faktum, der ikke er gået tabt for sine konkurrenter. Facebook COO fortalte Sheryl Sandberg Business Insider , '...de er enorme, de vokser virkelig hurtigt, de er nået til et større antal hurtigere, end vi nogensinde har gjort'.

Mens TikTok har en amerikansk administrerende direktør og kontorer over hele verden, er dets moderselskab baseret i Kina og registreret på Caymanøerne. Linkene til Kina er kilden til det meste af kontroversen omkring appen.

Hvad er anklagerne mod TikTok? Hvad er det blevet forbudt for?

I 2018 stod TikTok over for flere blokke og forbud i forskellige lande, men primært for ting som at lette spredningen af ​​blasfemi og seksuelt indhold. Det var først i 2019, midt i platformens hurtige vækst, at flere lande og organisationer begyndte at udtrykke bekymringer om den, hovedsageligt med hensyn til spørgsmål om propaganda og censur, sikkerhed og frygt for dataindsamling.

De mest fremtrædende træk mod TikTok inkluderer:

Undersøgelser

• 9. oktober 2019 – Senator Marco Rubio anmodet Komitéen for Udenlandske Investeringer i USA (CFIUS) om at '... lancere en fuldstændig gennemgang af de nationale sikkerhedskonsekvenser af TikToks overtagelse af Musical.ly .' Senator Rubio citerede bekymringer om, at '... Kinesisk ejede apps bliver i stigende grad brugt til at censurere indhold og dæmpe åben diskussion om emner, der anses for følsomme af den kinesiske regering...'. CFIUS er ansvarlig for at gennemgå de nationale sikkerhedsmæssige konsekvenser af udenlandske investeringer i amerikanske virksomheder, og blev rapporteret af Reuters at have en løbende gennemgang af TikTok fra den 1. november 2019. Gennemgangen er i gang i skrivende stund.
• 24. oktober 2019 – Senatorerne Tom Cotton og Chuck Schumer sendte en brev til fungerende direktør for National Intelligence Joseph Maguire. Det spurgte efterretningssamfundet til at '... udføre en vurdering af de nationale sikkerhedsrisici, som TikTok og andre Kina-ejede indholdsplatforme i USA udgør.' De største bekymringer involverede, at TikToks moderselskab ByteDance var underlagt kinesiske love, potentialet for Kinesiske virksomheder skal tvinges til at samarbejde med det kinesiske kommunistparti om efterretningsarbejde, censur og mulig udenlandsk indflydelse i valgkampagner . På nuværende tidspunkt vides det ikke, om denne vurdering er ved at blive gennemført, eller hvilke eventuelle fund der er.
• 8. maj 2020 – Den hollandske databeskyttelsesmyndighed annonceret en undersøgelse af, hvordan TikTok håndterer data fra unge brugere, og om det '... beskytter hollandske børns privatliv tilstrækkeligt.' Foreløbige resultater fra undersøgelsen forventes senere i 2020.
• 10. juni 2020 – Den Det Europæiske Databeskyttelsesråd afslørede, at det ville etablere en taskforce til at undersøge TikToks sikkerheds- og privatlivsrisici, såvel som dets dataindsamlingsmetoder. Resultaterne er ikke offentliggjort i skrivende stund.

Forbud

• 18. november 2019 – Senator Josh Hawley introducerede Lov om national sikkerhed og beskyttelse af personlige data fra 2019 . Senator Hawley, en fremtrædende kritiker af store teknologivirksomheder, fremlagde lovforslaget for at '...for at bekæmpe strømmen af ​​amerikanernes følsomme personlige data til Kina og lande, der på samme måde truer USAs nationale sikkerhed.' Lovgivningen fulgte efter en høring i Senatet, hvor ekspertudsagn diskuterede '...TikTok's bånd over for den kinesiske regering udgør en trussel mod Amerikas nationale sikkerhed.' Selvom lovforslaget ikke kun er rettet mod TikTok, blev det sociale netværk til videostreaming fremtrædende brugt som eksempel under diskussionerne. Blandt dets bestemmelser, lovforslaget vil forbyde kinesiske virksomheder (og dem fra lande, der anses for at være en lignende trussel) i at overføre brugerdata eller krypteringsnøgler tilbage til deres hjemlande . Det ville også forhindre disse virksomheder i at indsamle flere data end nødvendigt for at levere tjenesten og forbyde dem at bruge indsamlede data til sekundære formål. Selvom lovforslaget har været læst to gange i skrivende stund, Skopos Labs vurderet, at den kun har tre procents chance for at bestå.
• 30. december 2019 – Den amerikanske hær forbudte soldater fra at have TikTok på regeringstelefoner, med henvisning til, at 'Det betragtes som en cybertrussel'. Dette følger et lignende forbud fra amerikanske flåde den 21. december. Forud for forbuddet havde hæren endda brugt appen som en del af deres rekrutteringsindsats. Selvom de væbnede tjenester ikke kan forhindre personale i at bruge TikTok på deres personlige enheder, anbefaler det, at man udviser forsigtighed. I januar 2020 blev det også afsløret, at australske forsvarsministerium tillader ikke TikTok på sine enheder. Den forklarede ikke sin begrundelse.
• 23. februar 2020 – USA’ Transport Security Administration (TSA) forbudt medarbejdere fra at bruge TikTok til at oprette opslag på sociale medier til bureau-outreach. Det citerede nationale sikkerhedsproblemer.
• 29. juni 2020 – TikTok var permanent forbudt i Indien , fordi det udgjorde 'en trussel mod suverænitet og national sikkerhed' . Indien havde midlertidigt suspenderet TikTok flere gange på forhånd, men disse tilfælde skyldtes, at platformen lettede spredningen af ​​upassende indhold. Dette forbud har været et af de mest betydningsfulde hidtil, når man tager det i betragtning Sensortårn anslået, at appen var blevet downloadet 611 millioner gange i landet, hvilket repræsenterer omkring 30 procent af TikToks samlede.
• 7. juli 2020 – USA's udenrigsminister Mike Pompeo foreslog, at regeringen kiggede på forbyder appen i hele landet . Da han blev spurgt, om han ville anbefale at downloade appen, svarede han: 'Kun hvis du vil have dine private oplysninger i hænderne på det kinesiske kommunistparti'.
• 10. juli 2020 – Den Demokratisk Nationalkomité sendt en e-mail til kampagnens personale, advarer dem mod at bruge TikTok på personlige enheder . Til kampagnearbejde anbefalede DNC's sikkerhedsteam at bruge en separat telefon og konto. Den republikanske nationale komités pressesekretær meddelte også, at RNC havde frarådet sine ansatte og interessenter at downloade appen på deres personlige enheder.
• 20. juli 2020 – Huset stemte for forbyde føderale ansatte fra at downloade TikTok på offentligt udstedte enheder.
• 31. juli 2020 - Præsident Trump annoncerede en ordre til ByteDance afhænde sit ejerskab af TikTok . Han truede også med at lukke den helt ned. Microsoft er i øjeblikket i forhandlinger med virksomheden om at overtage TikToks aktiviteter i USA og flere andre lande.
• 6. august 2020 – Præsident Trump udstedte en bekendtgørelse forbyder amerikanske virksomheder eller enkeltpersoner at handle med TikToks moderselskab, ByeDance , begyndende om 45 dage. Selvom der er en vis usikkerhed om, hvordan det vil forløbe, det er tænkt at det kan forbyde appen i at blive distribueret via appbutikker og forhindre amerikanske annoncører i at købe plads på platformen . Ordren forventes ikke at påvirke appen, hvis TikTok bliver købt ud af amerikanske virksomheder inden 45 dages perioden udløber. En lignende bekendtgørelse blev også udstedt mod den kinesiske meddelelsesplatform WeChat.
• 6. august 2020 – USAs udenrigsminister Mike Pompeo afslørede administrationens planer om et 'rent netværk', der ville forbyde kinesiske virksomheder fra visse områder af teknologien. Disse omfatter undersøiske kabler, apps, app-butikker, cloud-tjenester og mobilnetværk.

Juridiske problemer

• 27. februar 2019 – TikTok accepterede at betale Federal Trade Commission 5,7 millioner dollars over påstande om overtrædelse af Children's Online Privacy Protection Act (COPPA) af indsamling af private oplysninger fra børn . Mens TikTok siger, at det ikke tillader dem under 13 at bruge appen, forhindrede dens begrænsninger ikke mange i at bruge den.
• 27. november 2019 – A retssag mod TikTok blev lanceret i Californien og anklagede virksomheden for hemmeligt at tage data uden samtykke og overføre data til Kina . I skrivende stund har der ikke været offentlige opdateringer om sagens forløb.
• 12. december 2019 – TikTok indvilligede i at betale en 1,1 millioner dollars forlig som svar på et gruppesøgsmål. Sagen hævdede, at dens forgænger, Musical.ly, havde indsamlet personlige oplysninger om børn under 13 år. Sagen hævdede, at virksomheden havde krænket børns privatliv og statens forbrugerbeskyttelseslovgivning .
• 30. april 2020 - Værgerne for fire mindreårige i Illinois indgav en retssag mod TikTok og ByteDance , med påstand om, at virksomhederne ikke indhentede samtykke, før de indsamlede biometriske identifikatorer, hvilket overtrådte Illinois-loven. I skrivende stund har der ikke været nogen løsning.
• 15. juli 2020 – TikTok blev idømt en bøde på 186 millioner KRW (~ $156.000) af Korea Communications Commission (KCC) for indsamling af data om børn under 14 år uden samtykke fra juridiske værger . Det koreanske tilsynsorgan fandt ud af, at TikTok indsamlede mere end 6.000 optegnelser, der involverede børn i en periode på seks måneder, og det havde undladt at informere brugerne om, at deres personlige data blev overført til udlandet.

Hvad kan vi tage væk fra dette?

Vi har hurtigt dækket hver af de store undersøgelser, forbud og retssager, men hvor efterlader det os? Ved første øjekast ser tingene ikke godt ud for TikTok. Når vi graver videre i detaljerne, er det ikke så slemt. Der er bestemt ikke beviser nok til at berettige meget af den mediebevågenhed og fordømmelse, som virksomheden har udholdt.

Først og fremmest, undersøgelserne er simpelthen undersøgelser, hvoraf ingen har afsluttet, eller offentligt har vist beviser mod TikTok . Der er gode grunde til at gennemgå TikTok's operationer, men det er ikke rimeligt at forudsige TikTok, bare fordi det bliver undersøgt. Formodningen om uskyld er en juridisk rettighed i de fleste vestlige lande.

TikTok forbud

Når vi overvejer den omfattende liste over forbud, bør vi huske på det ingen af ​​disse er blevet annonceret sammen med offentlige beviser for TikToks spionage . Selvom det kan give mening at holde visse udenlandsk udviklede apps væk fra telefoner i følsomme scenarier, såsom i militæret og politik, er dette ikke bevis på spionage. Det er simpelthen at være forsigtig.

Det er også værd at bemærke, at de lande, der har annonceret de mest fremtrædende forbud mod TikTok, også har utroligt anstrengte forhold til Kina. USA og Kina har været i en ophedet sammenstød siden handelskrigen. Indien og Kina er indviklet i en voldelig territorial strid . Australien og Kina har også været i en handel træfning efter Australiens fremtrædende opfordringer til en uafhængig undersøgelse af Kinas håndtering af COVID-19-pandemien.

Det er enten en utrolig tilfældighed, at landene med de største kinesiske spændinger alle presser TikTok-forbud til en vis grad, eller, disse forbud er i hvert fald delvist politisk motiveret . Hvis lande forbød TikTok alene baseret på beviser, ville vi måske se en mere jævn spredning.

Se også: Sådan får du adgang til TikTok, når det er forbudt

Retssager omkring dataindsamling af mindreårige

Når det kommer til retssagerne, er det svært at bestride, at TikTok ikke gjorde nok, når det kommer til at beskytte børn eller bede om forældrenes samtykke. Dette gjaldt især i virksomhedens tidlige dage. Mens TikTok har lavet nogle positive ændringer , Beskyttelse af børn online er stadig en stor udfordring for teknologivirksomheder, forældre og tilsynsmyndigheder . Facebook og andre teknologigiganter har stået over for lignende problemer.

Beskyldninger om indsamling af biometriske data

At tage folks biometriske identifikatorer uden deres samtykke er et andet stort problem. Det retssag at hævde, at TikTok overtrådte statens lovgivning i Illinois, citerer flere af Tiktoks funktioner, inklusive et værktøj, der scannede folks ansigter for at vurdere deres alder, et, der '...tillader brugere at overlejre ansigtstræk på et motivs bevægende ansigt...', og et andet, der lader dem se ansigtet i øjnene - bytte med videoer.

Selvom sagen stadig er i gang, og ingen af ​​påstandene er blevet bevist, lad os bare stoppe et øjeblik og arbejde under den formodning, at TikTok er skyldig i at indsamle disse data uden samtykke. Alligevel er det langt større problem her det her er ikke engang ulovligt i det meste af USA eller resten af ​​verden.

Europas GDPR er den vigtigste datalov, der beskytter biometri på den internationale scene, og der er kun få stater i USA, der har disse beskyttelser. Der er så stort et bortfald af biometriske love over hele landet, at da Facebook blev bragt til et 550 millioner dollars forlig for lignende handlinger var det ikke gennem nogle føderale handlinger. Det var under Illinois stats lov, selvsamme tilstand, som TikTok bliver sagsøgt i.

Hvorfor? For i store dele af USA er det fuldstændig lovligt at indsamle biometriske data uden samtykke. Dette er blot en indikator på, at vi skal fokusere mere på at regulere industrien generelt, snarere end på individuelle spillere som TikTok.

Retssagen i Californien

Det 27. november 2019 retssag , lanceret i Californien, fremsatte også nogle alvorlige beskyldninger. Mens sagen ser ud til at være i gang, lad os se på nogle af dens vigtigste påstande. Den ene involverer virksomhedens formodede evne til at indsamle videoer optaget gennem appen, selvom brugeren afviser at poste dem.

Det er svært at vide, hvordan dette vil blive set i lovens øjne, men i betragtning af hvor udbredt disse apps er kendt for at være, det er svært at tro, at mange i den brede offentlighed ville blive overrasket eller bekymret over at opdage, at deres aktivitet i appen er blevet indsamlet . Det betyder ikke, at dette er en god praksis, det ses bare som normalt. Der indsamles enorme mængder af vores data, og de fleste af os er blaserede over det.

Andre store påstande inkluderer, at TikTok tager '...en bred vifte af andre private brugerdata og udvikler sofistikerede brugerprofiler af dossierer til sporing og målrettet annoncering uden varsel eller samtykke.' Sagen fortsætter derefter med at forklare detaljer om dataindsamling, som næppe er ønskelige, men som igen ser ud til at være standardpraksis i branchen.

En anden påstand er, at appen tager brugerdata, når appen er lukket. Igen, dette er ikke usædvanligt. En af de sidste påstande er, at appen sender data til kinesiske servere. Det vil vi diskutere senere i Hvor går TikToks data hen? afsnit.

Det er svært at vide, hvordan denne retssag ender. Pointen med at forsvare TikTok har intet at gøre med, at dens praksis er god, men den triste virkelighed, at dette er standard for branchen. At jagte én spiller, bare fordi den er kinesisk, distraherer fra hovedproblemet, det vi har brug for et seriøst reguleringseftersyn for hele industrien, et eftersyn, der fokuserer på gennemsigtighed og beskyttelse af enkeltpersoner .

De potentielle risici ved kinesisk teknologi

Det er svært at diskutere TikTok og dets mulige forbindelser til den kinesiske regering objektivt, fordi det er et stærkt politiseret spørgsmål. I de seneste år, forholdet mellem Kina og mange vestlige nationer er blevet meget mere kontradiktorisk . Vi ser eksempler på dette i den kinesisk-amerikanske handelskrig, i territoriale konflikter som f.eks Sydkinesiske Hav og i spændinger over coronavirus .

På trods af disse problemer stoler Kina og Vesten stadig på hinanden. Et af de nøgleområder, hvor de er afhængige af hinanden, er teknologi. På grund af dette skal begge parter være særligt forsigtige med, hvad de bruger, hvordan og hvor de bruger det, og hvilke forholdsregler der er truffet.

Dette skyldes, at så meget af vores verden er afhængig af teknologi for at holde den kørende, og hvis denne teknologi er under kontrol af en modstander, kan den bruges til propaganda, censur, spionage eller sabotage.

Vi kan ikke med sikkerhed vide, hvordan forholdet vil udvikle sig mellem to nationer i fremtiden, så det giver mening at omhyggeligt analysere enhver udenlandsk teknologi, der overvejes, og kun bruge den på måder, der ikke vil skade borgerne eller den nationale sikkerhed, både nu og i fremtiden.

Det er derfor, det giver mening at tage et dybt kig på, hvad TikTok egentlig er, hvem der ejer det, om det er forbundet med den kinesiske regering, og om det kan bruges som et værktøj mod USA eller ethvert andet land.

Se også: Er censur og propaganda på TikTok en trussel?

Et af de store problemer, der adskiller kinesiske virksomheder fra amerikanske, er det den kinesiske stat rummer meget strammere greb om sine forretninger , og det kan diskuteres, hvor uafhængige de kan være .

Der er også flere love, der sætter virksomheder, der opererer i Kina, i en stram position. Disse inkluderer Kinas 2016 Lov om internetsikkerhed , hvilken indeholder klausuler, som virksomheder frygter kan tvinge dem til at udlevere data, kildekode eller krypteringsnøgler til myndighederne .

En anden er 2017 National Intelligence Law, som blandt sine bestemmelser, forpligter borgere og organisationer til at støtte statsligt efterretningsarbejde. En af de største bekymringer er, at virksomheder kan blive tvunget til det aflevere data til myndighederne.

2014 Counter-Spionage Law rejste lignende frygt, med passager, der angiver det organisationer og enkeltpersoner kan ikke nægte at udlevere oplysninger under undersøgelse af kinesisk statssikkerhed.

En af de drivende bekymringer i debatten om TikTok er, at kinesiske myndigheder kunne tvinge det – gennem moderselskabet ByteDance – til at optræde som agent for den kinesiske regering, imod andre landes interesser.

Mens amerikanske virksomheder har samarbejdede meget med den amerikanske regering tidligere ser de ud til at have mere frihed, som eksemplificeret ved Apples nægte at samarbejde i San Bernardino skydesag.

Selvom det ikke er direkte relateret til TikTok, er situationen også uklar af den kinesiske regerings langvarige støtte til cyberspionage og tyveri af intellektuel ejendom . Den amerikanske regering er dog også skyldig i lignende handlinger.

Politisk motiverede angreb

Mens indsatsen gør det vigtigt at være kritisk over for kinesisk teknologi, er der også en anden side af debatten, som ofte udelades. Hvis du virkelig vil komme så tæt på sandheden som muligt, skal du også erkende det fordi Kina anses for at være modstander af lande som USA, forsøger mange politiske, efterretnings- og militærpersoner aktivt at arbejde imod det .

Vi ser konklusioner af politik i de forbud, som vi nævnte tidligere, som stemmer ganske pænt overens med de lande, der anstrenger sig hårdest mod Kina. Vi ser også politisk indflydelse i debatten Huawei , hvor politikere og efterretningspersoner fremsætter en hel masse påstande uden mange beviser til at bakke det op .

Kinesiske teknologivirksomheder er ikke de eneste, der går igennem dette - det russiske cybersikkerhedsfirma Kaspersky også fik stillet tilsvarende tvivlsomme krav mod sig.

Medierne er også langt fra neutrale, ofte fremhæve visse dårligdomme i Kina samtidig med, at man fuldstændig overskygger lignende eller værre handlinger fra vestlige nationer og virksomheder.

Debatten er også forplumret af udbredt sinofobi . Negative syn på kineserne er blevet mere fremtrædende i løbet af handelskrig og Covid-19-pandemi .

Dette er et ekstremt kompliceret politisk spørgsmål. Hvis vi som samfund ønsker at træffe de bedste beslutninger om, hvordan vi kommer videre med TikTok, vi skal være opmærksomme på disse skævheder fra vores politiske personer, medierne og os selv, og i stedet fokusere på de faktiske beviser .

Hvad er de potentielle farer ved TikTok?

De potentielle farer ved TikTok kan opdeles i to grupper, personlig og national sikkerhed, selvom der er en vis overlapning. På det personlige plan, de største problemer omhandler, hvilken slags personlige data TikTok indsamler, hvor de kan ende, og hvordan det kan påvirke brugerne .

Et aspekt af TikToks mulige nationale sikkerhedskomplikationer involverer, om det kan bruges til at indsamle eller stjæle data fra enkeltpersoner på højt niveau, såsom regerings- og militærembedsmænd, virksomhedsledere og andre. Dette omfatter data relateret til deres arbejde, såsom hemmelige planer eller intellektuel ejendom, såvel som personlig kommunikation, der kunne aflyttes.

TikTok har også potentialet til at påvirke den nationale sikkerhed gennem censur eller propaganda. Som vi så ved valget i 2016, er modstandslande som Rusland villige til at manipulere sociale medier til deres egen fordel. De kunne gøre dette i håb om, at deres ideelle kandidat vinder, for at forbedre opfattelsen i udlandet og af andre årsager.

Husk, at Rusland gjorde en betydelig indvirkning på Facebook, et firma, der var langt fra rækkevidde af de russiske operatører, der manipulerede det. Forestil dig potentialet for afbrydelse, når et af disse værktøjer faktisk ejes af en modstridende nation, ligesom TikTok er det. Vi vil diskutere dette længere i en ledsagende artikel.

TikTok og truslen om dataindsamling

Du har sikkert hørt utallige påstande om, at TikTok er spyware eller en slags apparat, der indsamler data på vegne af den kinesiske stat. Men er det virkelig?

For at finde ud af det, er vi nødt til det se på, hvilke data TikTok faktisk indsamler, hvor de bliver sendt, og diskuter også de ukendte og worst-case scenarier . Men vi er også nødt til at sætte det i sin rette sammenhæng.

Hvis du ser på TikToks dataindsamling i et vakuum, så ser det selvfølgelig forfærdeligt ud. Men når vi sammenligner det med Facebook-kollektivet, får vi et meget andet billede.

Hvilke data ved vi, at TikTok indsamler?

Websites og apps indsamler en ugudelig mængde af dine data, og det ville være kedeligt at gennemgå hvert enkelt aspekt. Men vi vil komme ind på de vigtigste, som TikTok har adgang til:

• De private beskeder folk sender gennem TikTok.
• De videoer, de ser, og hvor længe de ser dem.
• IP-adresse.
• Landeoplysninger.

Hvis der gives tilladelse, indsamler TikTok også:

• En telefons kontakter.
• En telefons placering.
• Telefonnummeret.
• Et individs alder.
• Detaljer fra andre sociale netværksforbindelser.

Det Washington Post rekrutterede privatlivsfirmaet Disconnects CTO Patrick Jackson til at trawle gennem appen og se, hvilke konklusioner han kom til. Til sidst sagde han:

“Det ser ikke ud til, at TikTok tager flere data end Facebook, men de træffer foranstaltninger for at skjule, hvad de indsamler.'

En af hans mere specifikke bekymringer var TikToks store mængde data sendt fra enheder til virksomhedens servere. På bare de første ni sekunder fandt Jackson 210 netværksanmodninger, svarende til mere end 500 kilobyte data .

Posten udtalte, at dette for det meste var oplysninger om enheden, såsom dens Apple-id og skærmopløsning, som generelt bruges til fingeraftryk . Dette er en nervepirrende praksis, der giver dig mulighed for at blive sporet på tværs af internettet, selv når du ikke er logget ind på din konto, udelukkende på baggrund af, at mange brugere har unikke konfigurationer. På trods af uhyggeligheden er dette næppe en ny eller sjælden begivenhed i branchen.

Jacksons andet store problem var, at det ikke er muligt at verificere alt, hvad TikTok gør, fordi noget af dets aktivitet er kodet. I Post-artiklen hævdede en talsmand for virksomheden, at dette blev gjort, 'for at forstyrre hackere og dem, der ønsker at manipulere appen'. Dette er en almindelig praksis, men i sidste ende, det betyder, at vi ikke kan vide alt om appen med sikkerhed.

Jacksons konklusioner blev gentaget af forskere fra cybersikkerhedsfirmaet Bevispunkt . De udtalte: 'Alt i alt bør TikTok behandles som enhver social medie-app: en, der kan bruges med relativ sikkerhed, hvis du er opmærksom på den information, den indsamler, og hvad den gør med dataene.'

iOS-sikkerhedsforsker Will Strafachs inspektion understøttede også disse påstande i en Kablet artikel .

'For iOS-appen, der er tilgængelig for vestlige publikummer, ser det ud til, at den indsamler meget standard analytisk information,' sagde han, 'Det meste dataindsamling fra apps angår mig, jeg kan ikke lide noget af det. Men i sammenhæng, TikTok ser ud til at være ret tam sammenlignet med andre apps .'

TikToks dataindsamling kan virke dårlig, men hvordan er den sammenlignet med Facebook?

Vi vil sammenligne TikTok med Facebook, simpelthen fordi det er den største og mest magtfulde sociale medieplatform. Andre sociale netværk indsamler lignende mængder data, ligesom mange apps og teknologivirksomheder. Vi vil holde os til Facebooks praksis, blot for at forenkle diskussionen.

Så vidt vi kan se, tager TikTok-appen en lignende mængde data som Facebook. Det er dog kun en del af ligningen. Facebook indsamler data via sin hovedhjemmeside samt Facebook- og Facebook Messenger-apps. Der er også dens udvalg af smarte skærme, Facebook portal .

Derefter kommer alle de datterselskaber, Facebook ejer, såsom Instagram, WhatsApp og virtual reality-virksomheden Oculus . Det virker også sandsynligt, at den nyligt erhvervede GIF-søgemaskine GIPHY deler eller vil snart dele sine data,

Facebook sporer også folk overalt, hvor de går hen over internettet . Mange hjemmesider kører Facebooks Pixel til deres egne dataanalyseformål. Det er en enkelt pixel, der kører kode til at installere cookies i din browser. Dette giver Facebook mulighed for at spore aktivitet på tværs af nettet og linke folks Facebook-konti til deres browseraktivitet. Selvfølgelig giver denne praksis mulighed for at sluge endnu flere data.

Pixels suppleres af dem Like og Del knapper du ser på så mange nyheder og andre hjemmesider. Disse er der ikke udelukkende for din bekvemmelighed. De handler også for at sende data om dit besøg tilbage til Facebook. Ifølge forskning fra Electronic Frontier Foundation , Facebook har denne og anden cookie-delingskode i ca 30 procent af nettets top 10.000 hjemmesider .

Der er mere. Mange tredjeparts app-udviklere er afhængige af Facebooks softwareudviklingskit (SDK). Dette gør det nemt for dem at tilbyde bekvemme tjenester til brugere, som at gøre det muligt for dem at logge ind på appen med deres Facebook-oplysninger.

Uanset om det er Spotify, Airbnb, Tinder eller nogen af ​​de utallige andre, åbner Facebook SDK døren for datadeling mellem platformene. Hvornår Privacy International testede gratis apps fra Googles Play Butik, det fandt de ud af 61 procent overførte data til Facebook .

Når Gado Images CEO og blogger Thomas Smith toppede gennem hans egne data indsamlet af Facebook, fandt han ud af, at mere end 1.000 virksomheder havde delt data med den sociale mediegigant.

Pointen er, at Facebook ender med langt mere data, end hvad der er på din Facebook-profil. Sikker på, der er nogle ting, som vi ikke ved om TikTok, men det er stadig et relativt nyt firma og har ikke i nærheden af ​​Facebooks sofistikerede dataindsamlingsinfrastruktur. Selvom TikTok drømmer om at overgå Facebook, virker det latterligt at lægge så meget kritik på, hvad der i bund og grund er en dataindsamlingsmus, mens elefanten står ved siden af.

Fremtrædende krav mod TikTok

Hvis vi vil rydde op i debatten, er det vigtigt at analysere nogle af de mest populære påstande, som TikToks modstandere bruger imod det.

Fingeraftryk på lærred og lyd

En sikkerhedsforsker ved navn Matthew Eberl opdagede to typer mindre almindelige fingeraftryk, som kan bruges til entydigt at identificere besøgende. Den ene er lærredsfingeraftryk, som tegner et billede i baggrunden med vektorgrafikkommandoer . Disse data er ofte unikke og kan bruges til at differentiere besøgende.

Den anden er lydfingeraftryk, hvor en lyd skabes internt og bitstrømmen optages . Dette skaber en anden identifikator. Eberl skrev, at Bytedance hævder, at disse fingeraftryksteknikker er til at identificere ondsindede browsere. Han fandt påstandene, '... svære at tro, da hjemmesiden stadig fungerer som forventet, selv når det tilsvarende script er blokeret.'

Selvom disse særlige fingeraftryksteknikker måske ikke er så udbredte som andre, fingeraftryk er næppe den rygende pistol, vi leder efter, hvis vi vil have en legitim grund til at forbyde TikTok . Selvfølgelig, vær skeptisk, men at forbyde noget over dette ville være overdrevet, især i betragtning af alle de andre skandaler, der griber industrien.

ProtonMail

Et andet af de mere velrenommerede krav mod TikTok kommer fra det sikre e-mailfirma ProtonMail , hvilket generelt er velrenommeret. Dens artikel er dog kun et resumé af påstande, der er fremsat andre steder, svarende til den, du læser i øjeblikket, selvom den dækker emnet meget mindre i dybden.

Selvom Proton Mails blog er rimeligt at stille spørgsmålstegn ved TikTok, ligesom vi er, det lægger ikke så mange kræfter i at stille spørgsmålstegn ved gyldigheden af ​​påstandene mod TikTok . Dette inkluderer mange af de retssager, vi har dækket, såvel som et Penetrum-papir, som vi vil diskutere om et øjeblik.

En Redditors reverse engineering

Det er værd at nævne et Reddit-indlæg lavet af en bruger ved navn u/bangorlol , fordi det spredte sig ret meget på sociale medier og også har været det dækket ved nogle publikationer . Brugeren hævdede at have reverse engineering af appen, og at 'TikTok er en dataindsamlingstjeneste, der er tyndt tilsløret som et socialt netværk.'

u/bangorlol fulgte dette op ved at sige, at de også havde reverse-engineeret mange andre populære sociale medie-apps og konkluderede, at TikTok var langt værre, når det kommer til dataindsamling. 'Det er som at sammenligne en kop vand med havet - de sammenlignes bare ikke.'

Ikke alene er dette i strid med, hvad andre forskere har fundet, men brugeren har aldrig fremlagt noget bevis for at støtte disse påstande. Denne person er enten et supergeni i stand til at finde information, som ingen andre har, eller, som manglen på beviser antyder, gør det op eller overdriver .

Penetrums rapport

Et andet stykke, der har været fremtrædende i debatten, er Penetrums sikkerhedsanalyse af TikTok. Når det kommer til typen af ​​indsamlet data, afslører papiret ikke noget afslørende, blot fremhæver det, at det logger:

• Enhedsoplysninger
• Geografisk placering
• Brugeraktivitet

Selvom det dykker lidt mere i disse påstande, er disse påstande i sig selv ikke noget væsentlige eller sjældne i branchen. Det fortsætter endda med at sige, '...vi siger ikke, at TikTok bruger disse ting til uhyggelige formål på nogen måde [sic].'

Papiret fortsætter derefter med at diskutere nogle sikkerhedsspørgsmål. Den første er, at TikTok udfører OS-kommandoer fra brugerinput, hvilket kan lade apps være åbne for at gå på kompromis. Men i selvsamme afsnit hedder det videre, at 'Der skal gøres mere forskning for at træffe en konkret beslutning, hvis TikTok udfører fra brugerinput...'

Det hævder derefter, at TikTok bruger MD5 til hashing. MD5 er en svag algoritme, der blev forældet i 2011, så dette er bestemt et sikkerhedsproblem, hvis det er sandt. Selvom det ikke er for ualmindeligt at se MD5 i disse dage, er det svært at tro, at et stort teknologifirma som TikTok stadig ville bruge det måneder efter, at det var blevet påpeget, især mens det er i sit livs kamp for at præsentere sig selv som en sikker og sikker virksomhed. Bemærk, at ingen andre sikkerhedsforskere ser ud til at have kommenteret dette.

Efter dette anfører papiret, at der er potentiale for brugerdefinerede SQL-forespørgsler, som kunne lade det være åbent for SQL-injektionsangreb . Igen, hvis dette var en del af koden, er det svært at tro, at det stadig er der, i betragtning af at det er blevet offentliggjort.

Papiret fastslår også, at TikTok hårdkodede sine API-tokens som almindelig tekst, bruger TLS usikkert i webview og tillader også, at brugerdefinerede kommandoer udføres i webview.

Hvis Penetrums påstande er sande, kan du argumentere for, at TikTok var uagtsom eller muligvis endda lod disse sårbarheder stå åbne som bagdøre. Men i betragtning af den dårlige kvalitet af rapporten, og det faktum, at ingen respekterede sikkerhedseksperter ser ud til at gentage de samme påstande, det er svært at tage hvidbogens påstande som fakta .

Penetrum-papiret er blevet delt bredt og været en central del af debatten om TikTok, så lad os tage et hurtigt dyk ned i selve Penetrum.

Penetrum er relativt ny og lille, da den først begyndte at skrive på Twitter i slutningen af ​​marts, et par uger før den udsendte denne rapport. Dets undersøgelse af TikTok ser ud til kun at være det andet stykke forskning, den har offentliggjort.

Der er begrænset information om virksomheden på dets hjemmeside eller dets LinkedIn, selvom dets direktør for cybersikkerhed ser ud til at have været involveret i andre cybersikkerhedsroller før Penetrum.

Virksomheden var mærkeligt undvigende, da de blev konfronteret på Twitter. Ryan Brand , Head of Product and Engineering hos Goodfair, postede et skærmbillede af en Reddit-kommentar, som sagde:

'…Og der er intet på internettet om Penetrum-virksomheden. Alle deres 'white papers' er generisk java-kode. De har 114 følgere på twitter. Ingen CEO noteret, ingen ansatte.'

Det førte til følgende udveksling:

Dette er en samtale i træk. Ransom the Ghost ser ud til at være en Penetrum-medarbejder.

Selvom dette ikke fuldstændig ugyldiggør eventuelle påstande i Penetrum-rapporten, giver det grund til at være skeptisk. Et af de grundlæggende aspekter af cybersikkerhed er tillid, og hvis en virksomhed ikke er villig til at udlevere information om sig selv eller dem, der står bag, bliver det utroligt svært at stole på det.

Penetrums tvivlsomme karakter er langt fra ubetydelig. Mange samtaler på tværs af sociale medier om TikTok refererer til dens rapport. Det har det også været citeret i mange artikler . Penetrum-avisen og u/bangarlols Reddit-kommentarer har tilføjet betydelig vægt til beskyldningerne mod TikTok, men de er næppe solide beviser .

Sikkerhedsproblemer i TikTok, der siden er blevet løst

I januar 2020, forskere fra cybersikkerhedsfirmaet Check Point fundet to sårbarheder i TikTok. Den ene tillod angribere at sende falske SMS-beskeder, der indeholdt ondsindede links. Hvis brugeren klikkede på linket, kunne en angriber tage fat i kontoen, uploade uautoriserede videoer, gøre private videoer offentlige eller slette videoer.

Et af platformens underdomæner var også sårbart over for XSS-angreb, hvilket gjorde det muligt for forskerne at hente personlige oplysninger fra brugerkonti. Check Point underrettede TikToks udviklere, som derefter lappede sårbarhederne, så disse specifikke angreb ikke længere var mulige.

I marts stod udviklerne bag Musk opdagede, at TikTok var en af ​​mange apps, der fik adgang til data gemt i udklipsholderen på iPhones og sendte data tilbage til virksomhedens servere. Dusinvis af andre populære apps, såsom dem fra NPR og New York Times, viste sig at gøre det samme. Imidlertid, TikTok var en af ​​mange, der løste problemet omgående.

Facebook har haft mange af sine egne sikkerhedssårbarheder i årenes løb, nogle run-of-the-mill, nogle uhyggelig . Til en vis grad, Der forventes sårbarheder i software, og indtil videre er dem, der er blevet fundet i TikTok, ikke særligt væsentlige eller bekymrende .

Hvor går TikToks data hen?

Den største frygt omkring TikTok ser ud til at være, at dets data kan ende i hænderne på den kinesiske regering. Men gør det? Vi vil diskutere tingene i amerikansk sammenhæng, fordi det er her, det meste af den aktuelle kontrovers er under opsejling. TikTok har forskellige privatlivspolitikker og serverordninger for andre dele af verden.

Det Californisk retssag fra 27. november 2019 , som vi diskuterede i starten, hævdede, at data var blevet sendt til Kina, i det mindste tidligere. Det citerer en November 2018 Affinitetsartikel , som sagde, at TikToks privatlivspolitik på det tidspunkt sagde, at det lagrede og behandlede data i 'USA, Singapore, Japan eller til [sic] Kina.'

Sagen hævder også, at en arkiveret version af TikToks 2018 privatlivspolitik erklærede, at virksomheden kan overføre internationale brugerdata til Kina. Den hævder, at brugerdata blev sendt til to kinesiske servere så sent som i april 2019, og mindst yderligere fire kinesiske servere frem til februar 2019. Det er dog ikke klart, hvilke beviser sagsøgeren baserer dette på.

Sagen hævder derefter, at kinesiske teknologivirksomheder arbejder tæt sammen med den kinesiske regering den fremsætter ikke specifikke påstande om, at TikTok deler data med regeringen .

Til sit forsvar tilbød TikTok resultaterne af konsulenter, som konkluderede, at der var 'ingen indikation' på, at den kinesiske regering fik adgang til TikTok-brugeres data. Konsulentens team fandt ingen måde, at TikTok kunne sende data til Kina. Selv konsulenten indrømmede dog, at analysen kun holdt stik i en periode fra juli-oktober 2019.

TikTok udsendte også en offentlig erklæring:

“ Vi gemmer alle TikTok amerikanske brugerdata i USA med backup redundans i Singapore . Vores datacentre er placeret helt uden for Kina, og ingen af ​​vores data er underlagt kinesisk lov.'

Lad os nu pakke ud, hvad alt dette betyder. Først og fremmest er dette en retssag, der endnu ikke har fået nogen offentlig konklusion. På dette tidspunkt er påstandene fra sagsøgeren netop det, påstande.

Andre kilder støtter dog påstande om, at TikTok tidligere har behandlet data i Kina. En Quartz-artikel af Privacy Advocate David Carroll indeholdt en e-mail-udveksling med virksomheden, og en TikTok-repræsentant sagde:

“ Data fra TikTok-brugere, der tiltrådte tjenesten før februar 2019 kan være blevet behandlet i Kina. ByteDance har siden reorganiseret sin struktur og drift for at forhindre brugerdata i at flyde ind i Kina.'

Tidligere i udvekslingen udtrykte repræsentanten virksomhedens politik efter denne dato:

“ TikTok-brugerdata gemmes og behandles i U.S.A . og andre markeder, hvor TikTok opererer i brancheførende tredjeparts datacentre. Det er vigtigt at præcisere det TikTok opererer ikke i Kina, og at Kinas regering ikke har adgang til TikTok-brugerdata .'

Tingene bliver dog mere komplicerede to sætninger senere, da TikTok-repræsentanten udtaler, at ' Data kan blive delt med andre i vores virksomhedsgruppe...'. Dette inkluderer formodentlig det Beijing-baserede moderselskab, ByteDance.

Forvirret?

Taget for pålydende kan vi antage, at TikTok plejede at behandle data i Kina, men ikke længere gør det. Men hvordan kunne den dele data med sin virksomhedsgruppe, hvis den ikke sender dem til Kina? Dette forbliver et mysterium.

Da Patrick Jackson undersøgte appen på vegne af Washington Pos t opdagede han ikke nogen data, der blev sendt til Kina. Han konkluderede dog, ' det er muligt (og sandsynligt), at data, der overføres til disse servere, overføres til andre steder, men det kan ikke verificeres fra vores side .'

Så vi kan ikke vide med sikkerhed, at TikTok ikke sender data tilbage til kinesiske servere , selv om selskabets udtalelser står fast på, at denne praksis ikke længere fortsætter.

Det næste spørgsmål er: Deler TikTok brugerdata med den kinesiske regering, eller har den gjort det tidligere?

Virksomheden har afgivet gentagne udtalelser om, at det ikke, ikke har og ikke vil dele brugerdata med den kinesiske regering. Der er heller ingen beviser for, at TikTok nogensinde har gjort det. Men vi kan ikke vide med sikkerhed, at det ikke er sket eller ikke vil ske.

Evaluering af det, vi ved: Giver det mening for TikTok at spionere?

Vi har ikke al information om fortiden, og ingen krystalkugle, der tillader os at se ind i fremtiden eller udlede de sande intentioner hos TikTok og den kinesiske regering. Men der er visse ting, vi ved, og de kan hjælpe os med at vurdere situationen:

• TikToks moderselskab er baseret i Kina, hvis regering i øjeblikket har anstrengte forhold til mange vestlige lande.
• Kina opretholder stram kontrol over mange af sine virksomheder og har strenge love vedrørende data og national sikkerhed.
• TikTok indsamler betydelige mængder data på en stor brugerbase.
• Det er muligt at ændre apps til mere intensiv spionage, både mod almindelige befolkninger og enkeltpersoner.
• Denne type information kan bruges mod andre lande, organisationer og enkeltpersoner.

På den anden side:

• Selv CIA siger, at der ikke er beviser for tidligere regeringsspionage.
• Eventuelle sikkerhedssvagheder, der er blevet fundet, er ret standard for branchen.
• TikTok bliver overvåget tæt af cybersikkerhedsforskere, politikere, medier og efterretningstjenester. I betragtning af dette er det sandsynligt, at enhver større spionage ville blive fanget relativt hurtigt.
• TikTok er blevet vurderet til 50 milliarder dollars . Hvis ikke for denne debacle, ser det ud til, at den har masser af plads til at vokse.

Når I overvejer hver af disse faktorer, så sæt jer ind i en embedsmand på højt niveau i det kinesiske kommunistparti. Du kunne bruge TikTok til at spionere på folk, og dataene ville være nyttige, men hvor længe før du blev fanget? Hvad ville der ske med virksomheden, når du blev fanget?

Det er svært at vide, hvor længe det kan vare, men så stor en hemmelighed ville nok komme ud før end senere. I betragtning af, at TikTok allerede er på nippet til at blive forbudt i USA, på trods af mangel på beviser, må du forestille dig, at at blive taget på fersk gerning vil resultere i det øjeblikkelige tab af amerikanske indtægter og en betydelig del af den internationale indtægt. .

Dette bringer os ned til det ultimative spørgsmål: Ville informationen opnået fra spionage være værd at ofre de titusinder eller hundredvis af milliarder, som TikTok kunne indbringe?

Sandsynligvis ikke, især når man overvejer alle de andre måder, som den kinesiske regering kan få disse oplysninger på.

Hvordan kan den kinesiske regering ellers få data?

Det kunne prøve en lignende taktik som det britiske selskab Cambridge Analytica , og høste data fra en anden platform (Facebook er blevet presset ned siden da, men det er ikke udelukket, at lignende data kan høstes gennem andre metoder eller platforme).

Regeringen kunne også stjæle dataene, ligesom det amerikanske justitsministerium hævder, at medlemmer af Kinas PLA var ansvarlige for Equifax brud der stjal data fra mere end 140 millioner amerikanere.

En af de populære løsninger på denne debacle er at sælge TikTok til amerikanske investorer. Men selvom TikTok blev en amerikansk virksomhed, er der ikke stærke nok love til at forhindre, at dets data ender i hænderne på den kinesiske regering. Den komplekse verden af ​​datamæglere er ikke reguleret i nærheden af ​​stramt nok til at forhindre den kinesiske regering i bare at købe oplysningerne til enhver tid.

Når det kommer til data fra specifikke offentlige myndigheder, virksomheder eller enkeltpersoner, er der også andre måder at få disse oplysninger på. Kina udnytter dem allerede. Her er blot nogle eksempler:

• Kinesiske spioner lytter med præsident Trumps telefonopkald .
• Den Europæiske Unions diplomatiske kabler formodes at være blevet hacket ind af kinesiske agenter.
• Angreb på IBM, HP og deres kunder tilskrives Kina.

Givet alle disse andre måder at erhverve data på og de milliarder af dollars, der er på spil, giver det virkelig mening for den kinesiske regering at presse TikTok til at spionere for det? Sikkert ikke.

Selvom det måske ikke giver særlig mening, bør vi stadig være forsigtige, tage forholdsregler og planlægge vores brug omkring worst-case scenarier.

Skal normale mennesker bruge TikTok?

Hvis du har bekymringer om privatlivets fred, bør du sandsynligvis ikke. Men det gælder også for Facebook, Google, Amazon og utallige andre virksomheder.

Lad os være realister. For mange mennesker vil det at opgive disse værktøjer rykke deres arbejde og personlige liv for meget op med roden til, at det er en levedygtig løsning. Ja, disse platforme er forfærdelige på mange måder, men de er også for bekvemme og gennemgående for de fleste af os til helt at undgå dem.

Med det i tankerne, hvis du bare er en normal person, med et normalt arbejde og et normalt familieliv, behøver du sandsynligvis ikke bekymre dig mere om TikTok, end du ville om de andre . Det indsamler mindre data, end Facebook gør, og selvom dine data på en eller anden måde endte i hænderne på den kinesiske regering, hvad vil det præcist gøre ved dig?

Den kinesiske regering har ikke jurisdiktion i USA, så på nogle måder er det mere bekymrende for amerikanske borgere, når amerikanske virksomheder dele deres data med folk som NSA . Amerikanske agenturer har magt over dem, mens de kinesiske ikke har.

Vi træder ind i konspiratorisk territorium, men omtrent den eneste måde, hvorpå TikTok kan sprænge i dit ansigt værre end nogen anden social medieplatform, er, hvis det er noget omfattende afpresningsfidus.

Lad os sige, at det hele er en list med den kinesiske regering i hemmelighed ved roret, og hovedmålet er at indsamle beskeder, data og videoer fra alle teenagere. Fase to kommer ti år senere, da de er rejst op i verden. Al den saftige eller skandaløse information bruges derefter til at afpresse ofrene til at gøre deres bud.

Det er selvfølgelig ret langt ude, så det er ikke noget, der skal tynge dit sind for tungt.

Hvis du er en normal person, og du kan lide sociale medier, så at bruge TikTok er egentlig ikke mere skadeligt end de andre platforme. Men vær smart om det, og skriv ikke noget, der vil komme tilbage for at bide dig.

Skal TikTok begrænses i visse scenarier?

Midt i opfordringerne til generelle forbud mod TikTok er appen også blevet forbudt på andre niveauer, såsom i militære, for statsansatte og i nogle virksomheder. Selvom et generelt forbud er alt for ekstremt, giver disse faktisk meget mening.

Nogle organisationer og enkeltpersoner holder på en masse værdifuld information, og det er i både deres og samfundets interesse at holde den beskyttet . Under disse omstændigheder skal de tage meget mere ekstreme forholdsregler end dine daglige købmænd eller digitale marketingfolk.

Politikere, ledere, højtstående statsansatte og andre nødt til at bruge sikre kommunikationsværktøjer, gemme deres data med kryptering og tage mange flere ekstreme forholdsregler for at holde sig selv og deres information sikre . Dette strækker sig til de apps, de bruger i deres fritid.

Selvom vi ikke har nogen beviser for, at TikTok nogensinde er blevet brugt til at spionere på vegne af den kinesiske regering, eller at den nogensinde har til hensigt at gøre det, er det teknisk muligt. De tætte bånd mellem regering og industri i Kina gør appen lidt mere bekymrende.

Selvom chancerne er små, orme. bør handle forsigtigt og ikke bruge det i nogen følsomme scenarier. Mængden af ​​information, som apps er i stand til at suge op, og de potentielle negative effekter gør, at det ikke er risikoen værd.

Er et TikTok-forbud overhovedet muligt?

I betragtning af præsident Trumps bekendtgørelse den 6. august er der store chancer for, at appen enten bliver købt ud eller forbudt. Men den anden mulighed er måske ikke så let, som det lyder . Jennifer Golbeck , fortalte en professor i databeskyttelse ved University of Maryland til CNBC hun var ikke klar over, at regeringen nogensinde havde forbudt en app før .

'Hvis de skulle gøre dette, formoder jeg, at det ville være gennem nye regler, som Apple og Google skal overholde i deres app-butikker,' sagde professor Golbeck.

Utallige apps er blevet forbudt af Googles Play Butik og Apples App Store, men dette er altid blevet gjort efter virksomhedernes skøn, ikke efter opfordring fra regeringen.

Professor Golbeck citerede USA’s sortlistning af Huawei, som forhindret amerikanske virksomheder i at levere teknologi til telekommunikationsgiganten under mange omstændigheder . Hun forestillede sig, at den amerikanske regering tog lignende skridt for at tvinge virksomheder som Google og Apple til at stoppe med at tilbyde TikTok til download fra deres platforme.

Bekendtgørelsen vil forbyde virksomheder at foretage transaktioner med TikToks moderselskab ByteDance, med start 45 dage efter den blev udstedt. Mens rækkefølgen er let på detaljerne, det vil løbe ind i flere stopklodser, hvis forbuddet skubber frem .

'Det teknologiske samfund vil være meget tøvende med at gå med på dette app-forbud,' fortalte Wayne Lam, en uafhængig teknologianalytiker. CNET , 'Det danner præcedens for regeringen at forbyde andre apps eller endda for andre globale apps at være utilgængelige for det amerikanske marked.'

Forbuddet står også over for betydelige juridiske hindringer.

“ Der er absolut ingen måde, USA vil forbyde TikTok på grund af den første ændring ', fortalte Eva Galperin, EFF's direktør for cybersikkerhed Protokol , 'Kode er tale. TikTok er kode.'

Galperins udtalelse hentyder til konklusionerne fra 1995 Bernstein mod det amerikanske justitsministeriumsag . Det afgjorde den niende appeldomstol Kildekoden er tale og er derfor beskyttet af First Amendment . Dette gjorde regler, der forhindrede dets offentliggørelse, forfatningsstridige.

Der er også tekniske udfordringer. Selvom administrationen kan få Apple og Google til at gå tilbage og starte appen fra deres butikker, vil det ikke få TikTok til at forsvinde helt. Alt det vil gøre er at forhindre fremtidige downloads og opdateringer gennem disse platforme.

Eksisterende brugere vil stadig have appen på deres enheder, mens Android-brugere og dem med jailbroken iPhones stadig vil kunne downloade den fra andre kilder. Hvis noget, kan dette skabe en mere farlig situation, fordi brugere muligvis ikke længere modtager opdateringer, der retter de seneste sikkerhedssårbarheder.

En anden mulighed for at implementere forbuddet involverer at beordre alle amerikanske internetudbydere til at blokere appen. TikTok kan dog finde tekniske veje til at undergrave disse bestræbelser. Arthur Philastus , Open Observatory of Network Interferences medstifter, fortalte CNET, at USA ikke har evnen til at forhindre appen i at arbejde på internettet.

“ Der er ikke noget centralt sted, hvor du kan gå hen og implementere en samlet filtreringsstrategi , som der er steder som Kina og Iran,” sagde han.

Den bedste måde at komme videre på

Lad os gennemgå en hurtig oversigt:

• TikTok er dårligt, men kun så dårligt som andre sociale medieplatforme som vi ser som acceptabelt. Normale mennesker bør uddanne sig selv om deres dataindsamlingspraksis, men bruge det i den kapacitet, de er komfortable med at bruge andre sociale medieplatforme.
  
• Apps kan ændres til mere ekstrem spionage. I betragtning af de links, som TikTok har til Kina, er det simpelthen ikke værd at risikere at bruge det i følsomme situationer.

Men mens alle har så travlt med at tale om TikTok, ignorerer vi det meget større problem

Utallige artikler og politisk point-scoring har været fokuseret på at udvælge én virksomhed for at spionere på os, når i virkeligheden er det et branchedækkende problem .

TikTok er ikke engang den mest alvorlige lovovertræder. Hvis vi forbyder TikTok eller sælger det til amerikanske købere, slipper det pludselig ikke af med disse enorme dataprofiler, der er blevet bygget op på os. Det vil ikke forhindre hvert øjeblik af vores digitale liv i at blive sporet.

Så hvad skal vi gøre?

Vi har brug for omfattende dataregler . Industrien er gået så hurtigt fremad, men lovene, der beskytter os, sidder fast i smedens æra. Det virker ret tydeligt, at folk ikke kan lide, at virksomheder spionerer på dem, men de brokker sig bare og ender så med at afgive deres data for nemheds skyld.

Dette TikTok-debacle, utallige Facebook-kontroverser, Amazons mange skandaler og Googles tvivlsomme handlinger mod sine egnevær ikke ondpolitik har alle lavet store bølger i nyhederne, men vi mangler endnu at gøre nok for at beskytte folks privatliv og datarettigheder.

Dette er ikke tiden eller webstedet til at opstille detaljerne i reglerne - det er nok bedst at overlade til tilsynsmyndighederne - men noget som Europas Generel databeskyttelsesforordning ville ikke komme på afveje. Vi har brug for lovgivning, der lægger magten tilbage i hænderne på brugerne, som informerer dem og beder om deres samtykke, som kontrollerer, hvor dataene går hen, hvordan de bruges, og hvor længe de bliver ved. Men det er kun toppen af ​​isbjerget.

Lad os ikke fokusere så meget på at forbyde TikTok, lad os beskytte folk mod enhver virksomhed, der gør præcis det samme.

Men vent, der er mere. Problemerne omkring TikTok er mere komplekse end blot dets datapraksis. Platforme som det kan også bruges til censur og propaganda.Hold øje med vores ledsagerstykke,hvor vi analyserer TikTok i disse sammenhænge og afslører, om det er noget at bekymre sig om.