Ansatte bes om å avinstallere den: Hvor redde bør vi være for Tiktok?

NTNU råder sine ansatte til å fjerne to kontroversielle apper, og viser til uttalelse fra Nasjonal Sikkerhetsmyndighet. Men en NSM-rådgiver uttalte nylig at kinesiske servere gjerne må fylles opp av alle verdens dansevideoer fra Tiktok.

Decline all. Dansevideoer på tiktok er ikke nødvendigvis noe sikkerhetsproblem, om man sørger for å stenge appens innganger til egen enhet.
Publisert Sist oppdatert

«Ansatte som har mobiltelefon, pc eller andre digitale enheter betalt av arbeidsgiver, bes om å slette Tiktok og Telegram fra disse. Appene skal ikke lastes ned på NTNUs enheter.»

Slik innledes en melding på NTNUs intranett onsdag formiddag. Her blir ansatte som bruker NTNUs digitale tjenester, for eksempel epost, på private enheter, frarådes å laste ned eller bruke Tiktok og Telegram på disse enhetene.

Henstillingen omfatter ikke studentene. Der hvor NTNU-ansatte har «tjenstlige behov» for å bruke disse appene, for eksempel i kommunikasjonsarbeid, må det brukes utstyr som er atskilt fra NTNUs interne systemer.

Mange universiteter og høgskoler er aktive på Tiktok, viser en ringerunde Khrono foretok tidlig i mars.

Plattform for ulovlig infoinnhenting

Bak de to appene står kinesiske og russiske eierinteresser. Tiktok er utsatt for en noe nær global nedstigning, nå sist ved at Tiktoks konsernsjef Shou Zi Chew ble grillet i en høring i den amerikanske kongressen.

Hvor farlig er Tiktok egentlig, sett ut fra faren for spionasje og integritetskrenkning?

NTNU viser til en betenkning fra NSM. Her peker direktør Sofie Nystrøm i sin tur til Kinas etterretningslov, som pålegger kinesiske virksomheter og enkeltpersoner å samarbeide med og utlevere informasjon til kinesisk etterretning. «NSM legger til grunn at en stor del av kinesiskprodusert teknologi vil kunne benyttes som en plattform for innhenting av ulovlig etterretning til fordel for Kina,» skriver Nystrøm.

Dansevideoer ikke et sikkerhetsproblem

For en uke siden arrangerte NTNU en egen sikkerhetsdag, med et særlig fokus på digital sikkerhet. Her snakket blant annet Anne Borg og Sintefs Alexandra Bech Gjørv om hvordan man jobber. Også Ola Borten Moe innledet om sikkerhetssituasjonen med bakgrunn i at Kunnskapsdepartementet stiller strengere krav om at universitetet må rapportere om tilstanden på en rekke områder innen sikkerhet og beredskap.

En av innlederne var Jørgen Dyrhaug, som er seniorrådgiver og sentralt i arbeidet med Cyber Security i NSM. Dyrhaugs budskap var at man må tenke sikkerhet i alle situasjoner. Mulighetene for datainntrengning er legio. Å tro at man ved å fjerne én, enkeltstående app og så er man blitt mye sikrere, er som å tro at om man bare fjerner et bilmerke fra veiene så går dødstallene ned.

Dyrhaug spurte forsamlingen om de trodde han ville at de skulle ta bort Tiktok. Mange i salen nikket.

Men slik var det ikke.

- Om man sørger for å ikke gi appen tilganger, må gjerne kinesiske servere klogges igjen av teite dansevideoer fra hele verden, sa NSMs ekspert på cybersikkerhet.

I et intervju med SVTs Agenda sier Pontus Johnson, som er professor ved KTH og leder for Centrum för cyberförsvar och informationssäkerhet, at de fleste av Apples telefoner er utstyrt med operativsystem som enkelt forhindrer Tiktok fra å avlytte telefoni. Tiktok kan anvendes til å hacke telefonenes operativsystem, men det kan i prinsippet svært mange apper.

- Det fins mange produkter som kan brukes til samme formål, men som sjelden diskuteres. Volvo eies av Kina. Deres biler fungerer utmerket for avlytting, men hittil har ingen statsansatte fått forbud mot å kjøre dem, kommenterer KTH-professoren.

Forby Tiktok? – Vanskelig spørsmål

Stian Husemoen har ikke Tiktok på noen av sine digitale enheter.

Stian Husemoen leder seksjon for digital sikkerhet ved NTNU. Husemoen poengterer at Nasjonal sikkerhetsmyndighet ikke har kommet med en instruks ovenfor institusjoner som NTNU, men det er naturlig å forholde seg til anbefalingene de kommer med.

- Det har vært mye snakk om Tiktok i den senere tid, men de er ikke alene om å samle inn mye informasjon om brukerne?

- Om man sammenlikner Tiktok med for eksempel Facebook, så samle disse appene omtrent like mye info om brukerne. Men i vurderingene som NSM legger fram legges det vekt på eierinteressene bak.

Tiktok er kinesisk, og man har jo den kinesiske sikkerhetsloven som påbyr kinesiske borgere å samarbeide med landets sikkerhetsmyndigheter, framholder Husemoen.

- Du leder NTNUs seksjon for digital sikkerhet. Hva synes du om NSMs anbefaling om å ikke anvende Tiktok og Telegram?

- Det er et vanskelig spørsmål å besvare. Slik sikkerhetssituasjonen er nå, er det viktig at vi fører en løpende samtale om disse spørsmålene. Jeg vil ikke begi meg inn på en nærmere vurdering av NSMs utspill her, sier han.

- Har du Tiktok eller Telegram på noen av dine digitale remedier?

- Jeg har faktisk ikke det.