Denne artikkelen er produsert og finansiert av Universitetet i Oslo - les mer.

Mange reagerte da justisminister Emilie Enger Mehl innrømmet at hun hadde TikTok installert på jobbtelefonen.
Mange reagerte da justisminister Emilie Enger Mehl innrømmet at hun hadde TikTok installert på jobbtelefonen.

Er TikTok en spionapp eller er det uskyldig underholdning?

Justisministeren hadde TikTok på telefonen. Men hvor farlig er egentlig slike apper?

Flere reagerte da justisminister Emilie Enger Mehl innrømmet at hun hadde TikTok installert på jobbtelefonen. Hun var ikke alene. Ifølge Aftenposten har både helseminister Ingvild Kjerkol og Ap-nestleder Bjørnar Skjæran innrømmet at de også har hatt TikTok på tjenestetelefonen.

Enger Mehl sier ifølge NRK at hun har fulgt alle retningslinjer og at hun hevder at det ikke står noe spesifikt om at TikTok ikke kan brukes på stortingets telefon.

Likevel har hun gått over til å ha den omstridte appen på en separat telefon.

Førsteamanuensis i informasjonssikkerhet ved Universitetet i Oslo, Nils Gruschka, sier at han ikke ville installert TikTok på telefonen.
Førsteamanuensis i informasjonssikkerhet ved Universitetet i Oslo, Nils Gruschka, sier at han ikke ville installert TikTok på telefonen.

Forsker på digital sikkerhet – ville ikke hatt TikTok

Forsker på informasjonssikkerhet ved Universitetet i Oslo, Nils Gruschka, sier at han ikke ville installert TikTok på telefonen.

– Hva slags informasjon kan TikTok samle inn?

– Det er en annen risiko knyttet til informasjon som samles av en telefon sammenliknet med en vanlig datamaskin, forklarer Gruschka.

Stedsinformasjon er spesielt interessant på telefonen fordi du har den med deg hele tiden. Hvis du i tillegg gir appen tillatelse til å bruke mikrofonen, kameraet og kontaktlisten, kan appen samle mye informasjon.

Gruschka sier at dette ikke er unikt for TikTok. Svært mange apper ber om liknende informasjonsinnsamling. Alle apper vi gir tilgang til dataene våre, henter inn denne informasjonen, men vi må tillate det, understreker han.

– Du må installere og samtykke til innhentingen av informasjon, sier han. Det er vår adferd som er hovedproblemet.

Gruschka forteller at vi for de fleste apper må frykte at selskapet som driver appen, misbruker dataene våre.

Det typiske målet deres er å lære brukerens preferanser og atferd for å kunne tilby tilpasset reklame. Det neste mulige trinnet er at selskapet selger dataene til andre tredjeparter, for eksempel annonsenettverk.

– Og til slutt kan offentlige etater tvinge selskapet til å utlevere brukernes data. Dette kan teoretisk sett skje i alle land. Risikoen er imidlertid ganske lav i regioner med streng lovgivning for databeskyttelse som for eksempel i EU/EØS. Høyest er denne risikoen i ikke-demokratiske land, sier forskeren.

TikTok sporer journalister

Grunnen til at TikTok har vært omstridt, handler først og fremst om eierskapet mener Gruschka.

– TikTok er nok for det meste en underholdningsapp, men produsenten kan ikke avvise at de har et samarbeid med staten Kina, sier Gruschka.

I tillegg har TikTok vist seg å bli brukt til å spore journalister spesifikt, noe blant annet tidsskriftet Forbes har skrevet om. Dette har ikke Gruschka sett at andre sosiale medier har gjort.

Resultatet var at det amerikanske justisdepartementet ønsket å forby TikTok for politikere og statlige ansatte i USA.

Gruschka forteller at amerikanerne nok vet hva de snakker om. De har tross alt spionert på egne allierte, som for eksempel Angela Merkel, tidligere rikskansler i Tyskland.

Gruschka forteller at etterretning og politi verden over har andre metoder for å få informasjon fra telefonen.

TikTok har vist seg å spore journalister. Det er vanskelig for eierne å avvise at de samarbeider med staten Kina.
TikTok har vist seg å spore journalister. Det er vanskelig for eierne å avvise at de samarbeider med staten Kina.

Det er først og fremst reklame som er problemet

– Det er vanskelig å skille onde apper fra gode, mener han. Alle apper som samler informasjon om oss, har som mål å avdekke vår adferd og våre preferanser, først og fremst for å skreddersy tilbud og reklame.

Appene kan ikke gjøre dette uten vår tillatelse.

Men det finnes eksempler på informasjonsinnhenting fra telefonen. Gruschka forteller at det israelske selskapet NSO laget programmet Pegasus som hentet inn informasjon fra kriminelle ved hjelp av telefonen. For eksempel ved å bruke høyttaleren til avlytting eller lese meldinger.

I tilfellet Pegasus mener han at de som har fått det på telefonen, må ha klikket på en link eller på en eller annen måte ha lastet den ned uforvarende.

Intensjonen var å avsløre kriminelle, men Gruschka sier at det kom ut at det også ble brukt mot journalister og opposisjonspolitikere.

Det er en grunn til at politikere har egne telefoner

– Hvem bestemmer hvem som er de slemme? spør han retorisk. Det er en hårfin balanse mellom å stoppe hatytringer og det å sensurere. Elon Musk er for total ytringsfrihet, men åpner samtidig døren for rasisme og hatytringer.

Likevel mener forskeren at for den gjengse mobilbruker er ikke apper og programmer som Pegasus eller TikToks informasjonsinnhenting noe stort problem. Vi er rett og slett ikke interessante nok.

– Men det er en grunn til at politikere har egne telefoner, sier han.

Og legger til at mange selskaper bør legge føringer for hvilke apper det er lov til å installere på jobbtelefonene. Han mener at selskaper som er opptatt av sikkerhet, burde gjøre dette for å minimere risiko for at informasjon kommer på avveie.

Professor i cybersikkerhet, Audun Jøsang.
Professor i cybersikkerhet, Audun Jøsang.

– Det er ikke nødvendigvis med ond vilje, men mange apper kan ha programmeringsfeil eller annet. Å være restriktiv med hva som er på telefonen, er med på å holde sårbarheten så lav som mulig.

– TikTok og Facebook har ikke noe å gjøre på en politikers mobiltelefon, mener Gruschka.

Hva bør du gjøre når du laster ned en app?

– Så hva bør du og jeg tenke på når vi installerer enn app?

– De fleste bruker apper fra google play eller app store. Da er det relativt trygt. Oppdater jevnlig og vær restriktiv med å gi appene tilgang. Da er risikoen liten, mener Gruschka.

Til sist legger Gruschka til at dagens apper er bygget på en nokså sikker arkitektur. Den gjør at det i utgangspunktet skal være vanskelig å hente inn informasjon på tvers av apper eller uten tillatelse.

Han mener at telefonens interne oppbygning gjør den noe sikrere enn en datamaskin.

Gruschka forklarer også at dersom det skjer noe unormalt, som at vinduer som ikke skal være åpne, er det, eller at batteriet plutselig blir flatt i noen tilfeller kan skyldes at programmer kjører i bakgrunnen.

– Men det er vanskelig selv for en ekspert å se hva som egentlig skjer, sier han. Mennesker er lette å lure, selv de som har jobbet med sikkerhet i mange år.

Professor i cybersikkerhet, Audun Jøsang, har følgende kommentar:

– Alle apper kan være farlige. Apple og Google forsøker å passe på at appene ikke er farlige, men de klarer naturligvis ikke å passe på alt. Vi forbrukere bør være forsiktige og konservative med hva slags apper vi laster ned. På samme måte bør vi være forsiktige med hvilke lenker vi klikker på. Det er vanskelig å oppdage farlige apper. Det fins ingen enkel alarm som gir advarsel om at apper spionerer.

Powered by Labrador CMS