Må vi virkelig bytte ut X med BlueSky – eller kan vi bruke 2025 til noe bedre?
TikTok-ministre, TikTok-politiet, TikTok-kringkastingssjefer og TikTok-ordførere trekker på skuldrene og ler av TikTok-hysteriet. Etter å ha sett listen over alt vi gir fra oss til TikTok håper jeg de forstår alvoret. Før det er for sent.
TikTok er en helt utrolig avhengighetsskapende app, som bare leverer den ene treffsikre posten etter den andre. Vi underholdes og sjokkeres om hverandre til øynene våre ikke tåler mer, og «dopamin-skåla» er stappfull.
TikTok er for kul til å ikke bli avhengig av
TikTok er så «fett» at vår egen justisminister forsøkte å dekke over sannheten om eget TikTok-bruk i mange måneder. TikTok er så allment brukt at vår egen finansminister bryr seg fint lite om at den ene datteren hans er for ung til å være på TikTok. Men det skulle bare mangle, for vårt eget TikTok-politi hyret inn 10-åringer som eksperter (på en plattform med 13 års aldersgrense) for å lykkes på de kinesiske plattformen.
Og Arbeiderparti-politikeren og ordførerkandidat i Porsgrunn, ler av TikTok-hysteriet, og minnes tilbake til 2022, da hun var statssekretær i Regjeringen. For da var det kun én ting som de fikk klare retningslinjer på at de ikke skulle bruke, og det var Microsoft Teams. Ordførerkandidaten i Porsgrunn minner leserne i Porsgrunn Dagblad om at «sikkert halvparten av dingsene våre er produsert i Kina» og har ingen tro på at det er noe sikkerhetsfare i Porsgrunn kommune relatert til TikTok-bruk.
TikTok bryter med alt av europeiske personvernregler
NRK-sjefen, som også har TikTok på mobilen sin, minner oss samtidig om at Facebook samler inn mer informasjon om oss enn TikTok. Det kan det være. Samtidig samler nok Kina inn fryktelig mye informasjon om oss, via TikTok, som bryr seg pent lite om Norges og EUs personvernregler, med mer. Og det skulle bare mangle, for om Kinas kommunistregime vil ha informasjon om oss, plikter både kinesiske borgere og selskaper å gi fra seg informasjon, uavhengig om personene eller selskapene befinner seg i Kina eller ikke.
Chris Roberts, som er cybersikkerhets-ekspert og -forsker, samt Chief Information Security Officer og direktør i det amerikanske selskapet, Boom Supersonic, tok seg bryet og tiden, til å lage en fullstendig oversikt over hva det er TikTok får tilgang til når du og jeg, sammen med NRK-sjefen, politiet, ordførerkandidater og andre politikere, samt vår egen justisminister, gir fra oss.
Er vi klar over hvor mye vi gir fra oss?
For det er ikke så rent lite.
Og mens Chris Roberts lagde et aldri så fint mindmap, har jeg tatt meg bryet med å skrive ut hele kartet, som en lang liste, på norsk.
Det gjør jeg rett og slett som et effektfullt grep, for å illustrere i hvor stor grad av kontroll over egen personinformasjon og innhold vi frivillig (og forholdsvis uvitende) overgir til TikTok-appen, til det kinesiske selskapet ByteDance, og således også til det kinesiske kommunistregimet.
Et regime som systematisk bryter alt av menneskerettigheter og personvern. Et regime som samarbeider med Russland. Og et regime som er ansvarlig for store deler av verdens statssponsede cyberangrep, mot blant annet Norge.
Appen i seg selv:
- Full tilgang til nettverket den er koblet til
- Oversikt over alle andre enheter koblet til nettverket
- Innsyn i alle Wifi-forbindelser
- Kan hindre telefonen fra å gå inn i søvnmodus
- Kan hente en oversikt over alle andre applikasjoner som kjøres på telefonen
- Kan settes opp til å kjøres når telefonen slås på
- Kan kontrollere innstillingene for om telefonen skal vibrere ved varsling
- Kan selv be om å installere oppdateringer av egen programvare
- Kan installere snarveier – aka shortcuts – selv
- Kan avinstallere snarveier selv
- Leser av innstillingene på hjem-skjermen din
- Kan kontrollere innstillingene for synkronisering selv
- Kan lese av varslinger på telefonen din
- Registrerer hvilke apper som kjøres i bakgrunnen
- Kan om-sortere på hvilke apper som skal kjøres i bakgrunnen
- Kan endre på dine lydinnstillinger
- Kan sende såkalte «sticky broadcasts», som er et metode Android-utviklere benytter seg av for å kommunisere mellom forskjellige apper
- Hva gjelder selve kildekoden til TikTok, gir vi også den enorm tilgang til å ta avgjørelser for deg, uten at du er klar over det. Som for eksempel:
- At den kan fungere som en nettleser som er vanskeligere å sikre og kontrollere
- JavaScript installert i kildekoden for å hente informasjon fra egen server
- Dynamisk mulighet til å endre måten appen oppfører seg på, uten at du har kontroll over det
- Omgå kildekode-revisjoner fra både Google og Apple
- Unngår å bruke Android sine egne system-metadata, fordi TikTok bruker sine egne
- Vanskelig å dekonstruere – reverse engineering – fordi TikTok benytter seg av egne metadata
- Egen videospiller for å kontrollere innholdet mer effektivt
Tilgangen vi gir TikTok om mobilen:
- Tilgang til kameraet, slik at vi kan ta bilder og filme via appen
- Tilgang til å lese og kopiere informasjon om alle kontaktene på telefonen
- Tilgang til hvor vi er, GPS og mobilnettet
- Tilgang til å kopiere alle utklippene våre, skjermdumper, etc
- Tilgang til mikrofonen, slik at vi kan spille inn lyder
- Tilgang til å lese av innholdet på SD-kortet (mobilens harddisk)
- Anledning til å endre eller slette innhold på mobilens harddisk
- Oversikt over hvordan vi skriver på telefonen. Mønstre og rytme.
- Og tilgang til telefonen i seg selv, inkludert språk, OS-versjon, enhetstype, IMEI-nummer og telefonens ID
Tilgangen vi gir om oss selv, som TikTok lagrer:
- Dine data og poster
- Tilgang til din “offentlige” TikTok-profil
- Din unike ID for å spore og drive målrettet markedsføring
- Din søkehistorie
- All informasjon om din mobil
- Alle dine bevegelser
- Biometrisk data, ansiktet ditt
- Alt av produkter som kameraet kan se
- Stemmen din og hvordan du snakker
- Diagnostisk informasjon
- Alle e-postadresser og annen kontaktinformasjon
- Andre sosiale medier-profiler, inkludert sporing av Facebook- og Google-bruk
- Full oversikt over din egen historikk, hva du har likt, hva du kommenterer, hvem du følger, blokkerer, med mer
- Hva du så og når du så det. Hvor lenge du så på det, hvor stor skjerm du så det på, hvor du var da du så det
- Hvordan du reagerte – ansiktsuttrykk, og hva du sa da du så det (kamera og mikrofon-tilgang)
- For hver interaksjon med TikTok-innhold vil TikTok overvåke inntil 1.500 variabler, slik at de kan forutse, med stor presisjon, hva det er de skal vise deg i neste post, og neste post, og neste post, slik at du blir avhengig. Slik at før du vet ordet av det, så har du svidd av mange timer på TikTok, fordi det er så utrolig avhengighetsskapende.
Dette vet vi om TikTok og deres eier, ByteDance:
- Kinesisk selskap
- Mesteparten av utviklingen sitter i Kina, inkludert R&D, Strategi- og vekst-avdelingene, i tillegg til TikTok sin ledelse, anført av Zhang Yiming
- Kinas sikkerhetslov krever at selskaper og enkeltpersoner må gi fra seg informasjon om de blir bedt om det.
- Det er dokumentert fra mange hold om multiple tilfeller av at Kina har fått tilgang til amerikanske brukere
- TikTok fortsetter å lagre personinformasjon om europeiske borgere utenfor EU.
- TikTok er på langt nær kompatibel med GDPR
Og dette vet vi om Kina:
- Kina er ikke en sikkerhetspartner eller -alliert
- Kina spiser menneskerettighetene og personvernet ditt til frokost, hver bidige dag
- Kina er, sammen med Russland, ansvarlig for majoriteten av statssponsede cyberangrep
- Etterretningstjenesten, PST og Nasjonalsikkerhetsmyndighet advarer eksplisitt mot at Russland og Kina har begynt å målrette cyberangrep mot enkeltpersoner via sosiale medier.
Ingenting å le av
Det her er ingenting å le av. Det er ikke snakk om hysteri heller. Og det holder ikke, som vår finansminister hevder, at «vi må forholde oss til at TikTok har kommet for å bli». Eller at vi må være der hvor målgruppen vår er, som blant annet Politiet har brukt som sitt argument.
At vi har såpass mange høytstående ledere i det offentlige som «viser vei» på denne måten her, er mildt sagt svært bekymringsfullt og skremmende.
Det hjelper fint lite at Etterretningstjenesten, Politiets Sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet lager trusselrapporter og advarer mot at Russland og Kina bruker sosiale medier aktivt for å angripe både Stortinget, offentlige og private virksomheter og enkeltindivider, når vi har blant annet vår egen justisminister, politi, finansminister, kringkastingssjef og diverse politikere som trekker på skuldrene og tenker at «TikTok har kommet for å bli» og at «hysteriet er til å le av».
Det er så naivt at det er på grensen til kriminelt i seg selv.