«Tiktok er bare en underholdende app» eller «Det er et nyttig verktøy for å nå ut til flest mulig» hører jeg mange si. Men har du tenkt på prisen du egentlig betaler?

Og hva med ministre som har Tiktok på tjenestetelefonen?

Tiktok er er per nå verdens sjuende største sosiale nettverk, og har ca 730 millioner brukere, hvorav over en million er nordmenn. Appen ble lansert i 2016, og er et sosialt nettverk der brukere deler korte videoer, i form av for eksempel sang, humor, utfordringer og dans. Tiktok eies av kinesiske Bytedance.

Gaute Bjørklund Wangen

Jeg anser Tiktok, og andre sosiale nettverksapplikasjoner, først og fremst som et datainnsamlingsverktøy – med en attraktiv tjeneste i front. Datainnsamling er en sentral del av forretningen fordi en stor del av inntektene kommer fra å selge annonser. De må vite hvem du er for at de skal være effektive reklameselgere og skaffe klikk for sine annonsører. Kjønn, alder og interesser er nødvendig informasjon for å treffe bedre med reklamen, slik at de unngår å forsøke å selge en barnevogn til en 15 år gammel gamer.

Videre er det noe som kalles oppmerksomhetsøkonomien, hvor sosiale medie-leverandører konkurrerer seg imellom for å holde på oppmerksomheten og tiden din. For jo bedre de lykkes med det, jo flere annonser kan de vise deg, og desto mer penger kan de tjene fra annonsørene. For å oppnå dette har de algoritmer som profilerer deg for å finne ut av hvem du er, hva du liker, hva som engasjerer og hva som provoserer deg. Deretter regner algoritmene ut den beste måten for å manipulere deg til å bruke tid i applikasjonen.

Sosiale medie-applikasjoner samler så mye data om deg som de kan. Tiktok er verstingen. De samler i praksis så mye data de teknisk sett har mulighet til.

I dag er det bare kvaliteten på sikkerhetsmekanismene i operativsystemet på enheten som kan begrense innsamlingen når appen er installert. Datainnsamlingen fra Tiktok er faktisk så omfattende at det blir altfor mye å ta i denne kronikken, men noen eksempler er: profilinformasjon, både publisert og upublisert brukerinnhold, direktemeldinger, kontaktene dine og hvordan du bruker applikasjonen. De samler også teknisk informasjon om enheten din, lokasjonsdata og tidspunkter. De ønsker også å kunne gjenkjenne deg, og samler følgelig biometri slik som ditt unike tastemønster og ansiktet ditt. Dette er Bytedance helt åpne om i sine brukervilkår og det verste er at dette bare er et lite utdrag. Når en tjeneste er gratis så er du produktet, eller oppmerksomheten og personopplysningene dine da, for å være presis.

Justisminister Emilie Enger Mehl er i en utsatt posisjon i det norske samfunnet og bærer et ansvar for den digitale sikkerheten. Både praktisk og som forbilde. En sentral del av det som skaper problemer for justisministeren er at den kinesiske etterretningsloven pålegger sine selskaper å utlevere informasjon. Det er med stor sikkerhet at både jeg og andre antar at kinesiske myndigheter har tilgang på data som blir samlet via Tiktok. Snowden-avsløringene tilbake i 2013 viste allerede da at amerikansk etterretning hadde skaffet seg tilgang til data fra blant annet Facebook, Apple og Microsoft via PRISM-programmet. Data fra sosiale medier er en gullgruve for etterretningstjenester og jeg regner med at kravene fra disse i ettpartistaten Kina står sterkt.

Edward Snowden er en amerikansk IT-tekniker. I 2013 lekket han dokumenter som avslørte et hemmelig samarbeid mellom etterretningsorganet National Security Agency (NSA) i USA og amerikanske internettselskaper som muliggjør overvåkning av internasjonal tele- og datatrafikk. Dette er verdens hittil største lekkasje fra amerikansk etterretning. Foto: Armando Franca / AP

På det statlige plan, for beslutningstakere og myndighetspersoner i samfunnet, handler dette om informasjonsovertaket. Jo mer en vet om motparten, desto større vil overtaket være i forhandlinger og mer press kan utøves. Og Kina utøver skruppelløst press på sine motparter.

Det er vanskelig å forutsi alle måter data fra Tiktok kan misbrukes for oss som ikke er i utsatte posisjoner, men jeg kan gi et helt konkret eksempel på misbruk:

Mange applikasjoner samler data fra telefonen din og selger det videre. For noen år tilbake kjøpte NRK sporingsdata om flere tusen personer. De valgte seg ut en nordmann fra datasettet og kartla ett år av livet hans. Her avslørte de daglige rutiner og gjøremål, men også sensitiv informasjon som at han hadde vært på jobbintervju hos en konkurrent i arbeidstiden, primært ved hjelp av posisjonsdata.

De sosiale nettverksselskapene er ikke dine venner, uavhengig om de er kinesiske eller amerikanske. Ni av ti av de største GDPR-bøtene så langt, altså bøter gitt for brudd på EUs personvernlovgiving, er gitt til Facebook/Meta, Amazon, Whatsapp, og Google. I tillegg har amerikanerne sin egen etterretnings lov (The Patriot Act) som gjør at myndighetene kan pålegge alle amerikanske selskap å utlevere informasjon om utenlandske kunder. Med sin liberale datainnsamling er det tvilsomt at Bytedance hadde kommet seg igjennom en personvernrevisjon uten en stor skrape i lakken, men regelen er at alle samler alt de kan helt til de ikke får lov lenger. Kinesiske selskap er allikevel i særstilling siden de ikke er vår alliert.

Facebook byttet navn til Meta i 2021. De drifter blant annet Facebook, Instagram og Whatsapp. Foto: Tony Avelar / AP

For meg handler problemstillingen om hva vi skal tillate utenlandske selskap å samle inn om våre folkevalgte. I Mehl-saken er det ikke et spørsmål «om» sensitiv informasjon har kommet på avveie. Sikkerhetsbruddet skjedde i det øyeblikket Tiktok ble installert på telefonen, og datainnsamlingen pågikk helt frem til appen ble avinstallert – informasjon har kommet på avveie. Spørsmålet er rett og slett hvor mye informasjon som har kommet på avveie, og om den vil kunne misbrukes.

Man kan naturligvis også si at Bytedance har motivasjon for at data ikke skal misbrukes; de tjener mye penger på Tiktok og hvis en hendelse blir offentlig kjent vil det skade omdømmet. Men historien viser at når det har skjedd i tilsvarende selskaper, klarer de seg fint etterpå likevel – tjenesten de tilbyr står så sterkt at det overskygger lovbrudd.

Jeg vil ikke overdrive risikoen fra Tiktok: vi kan bli manipulert og polarisert av algoritmer, men man kommer langt med å utøve kritisk tenking og nettvett.

For myndighetspersoner og beslutningstakere, folk som til vanlig er etterretningsmål, er det et helt annet risikobilde, og følgelig må man ta forhåndsregler, som for eksempel å la være å bruke inngripende applikasjoner. Avslutningsvis kan vi utlede at å kun holde Tiktok installert på privattelefon blir et svært svakt tiltak hvis den er med overalt sammen med tjenestetelefonen. Data blir fortsatt samlet inn og delt videre. Bedre å la være, spør du meg. Og husk: Gratis apper har også en pris.

Interessert i debatt? Les flere innlegg her!

Vil du vite mer om hvordan du skriver for Midtnorsk debatt? Les mer her!