Tidligere i høst ble det klart at justisminister Emilie Enger Mehl benyttet den kinesiske appen Tiktok. Det ble til og med stilt skriftlig spørsmål i Stortinget om statsrådens bruk av appen. Justisministeren kunne berolige med at hun «forholder seg til gjeldende råd for bruk av mobiltelefon i tjenesten».

Sist uke ble det også klart at helseminister Ingvild Kjerkol og fiskeriminister Bjørnar Skjæran hadde installert Tiktok. Kjerkol kunne opplyse om at hun følger sikkerhetsanbefalingene fra departementet og har oppdatert appen med siste versjon.

Simen Bakke
Simen Bakke

Spissformulert og oversatt til et litt mer teknisk språk, så har statsråden til enhver tid oppdatert appen med den nyeste kinesiske bakdøren. En bakdør er et sikkerhetshull som en «angriper» kan benytte til illegitime formål.

For hva er egentlig problemet med bruk av apper som Tiktok?

For det første er appen for de aller fleste en «black-box». Tiktok består, som andre apper, av enormt mange linjer med kode. De færreste har innsikt i hva denne koden faktisk utfører av operasjoner.

Det australske cybersikkerhetsfirmaet internett 2.0 analyserte imidlertid Tiktok tidligere i sommer og skrev en rapport der de dokumenterte sine funn. Kort fortalt får Tiktok tilgang til informasjon på mobiltelefonen som den ikke har bruk for. Appen:

  • rapporterer GPS-lokasjon hver time
  • ønsker tilgang til kontaktnettverk og kalenderfunksjonen
  • ber om tilgang til lagringsmediet
  • samler inn store mengder teknisk informasjon om mobiltelefonen.

Det er også interessant å merke seg at Tiktok teknisk sett var satt opp på en måte som ofte samsvarer med såkalt «spionvare». Spionvare er apper som vanligvis brukes til spionasje.

For det andre vet vi at Tiktok leveres av den kinesiske produsenten ByteDance. Kina er en stor nasjon når det gjelder å utføre etterretningsoperasjoner og spionasje. I tillegg finnes det lovgivning i Kina som kan brukes til å pålegge borgere av staten å samarbeide med myndighetene.

Selv om Tiktok ikke benyttes til spionasje i dag, har man ingen garanti for at det ikke skjer i fremtiden. Uansett vil appen samle inn store mengder brukerdata, skriver Simen Bakke. På bildet er helse- og omsorgsminister Ingvild Kjerkol.
Selv om Tiktok ikke benyttes til spionasje i dag, har man ingen garanti for at det ikke skjer i fremtiden. Uansett vil appen samle inn store mengder brukerdata, skriver Simen Bakke. På bildet er helse- og omsorgsminister Ingvild Kjerkol. (Foto: Gorm K. Gaare)

Det er med andre ord strukturer til stede i det kinesiske samfunnet som muliggjør etterretningsvirksomhet, også ved utøvelse av press eller andre former for pålegg ovenfor privatpersoner og virksomheter. Om et slikt samarbeid har funnet sted mellom leverandøren av Tiktok og kinesiske myndigheter i dag eller om det vil kunne finne sted i fremtiden, blir bare spekulasjoner. Likevel er mulighetene til stede.

Da kan det være lurt å innta en føre-var tilnærming. Det betyr at vi ikke tar unødvendig stor risiko.

Selv om Tiktok i dag ikke nødvendigvis benyttes til spionasje, har man ingen garanti for at dette ikke kan skje i fremtiden. Uansett vil appen samle inn store mengder brukerdata, uavhengig om appen brukes eller ikke. Problemene oppstår allerede når den er installert.

Dersom appen i fremtiden benyttes som en «bakdør» for å hente ut informasjon om eller fra personer som er sentrale for norsk statsforvaltning, kan det være svært vanskelig å avdekke at dette er blitt utført. I tillegg vil appen kontinuerlig oppdateres med de nyeste og siste funksjonene fra leverandøren, slik at statsråden til enhver tid vil ha de siste sikkerhetshullene installert ved å følge departementets råd.

Dette er en gavepakke for en motivert angriper.

Det betyr ikke at man skal unngå å oppdatere sine apper, men det betyr at man strengt bør vurdere hvilke apper man skal installere – og spesielt dersom man har en viktig samfunnsposisjon. Sentrale beslutningstagere som forvalter stor makt vil være av interesse.

Les også hva DNs sosiale medier-sjef skriver: Det skumleste med Tiktok er ikke at Kina følger med

Dersom en statsråd eller en viktig beslutningstager insisterer på å bruke Tiktok eller for den saks skyld andre apper, er det likevel noen nyttige råd å følge for å redusere risikoen knyttet til spionasje:

Vis alle stillinger
  • Det første er at man bør installere appen på en mobiltelefon der man har et minimum av personlig eller sensitiv informasjon, kontaktnettverk og påloggingsdetaljer, mm. Dersom man er statsråd eller har stilling som sentral beslutningstager, så unngå å installere appen på tjenestetelefonen eller din primære mobiltelefon.
  • For det andre bør appen kun gis det minimum av tillatelser som den trenger for å fungere, og ikke alle tillatelser den ønsker eller ber om. Den trenger ikke vite hvor du er, hvem du har kontakt med, hvilke avtaler du har i kalenderen din og tilgang til dine lagringsmedier.
  • For det tredje bør mobiltelefonen holdes på utsiden av alle rom som du omtaler sensitiv informasjon i.

Mobiltelefon er nemlig et ideelt verktøy for illegitim etterretningsvirksomhet og spionasje.

(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.