Enkele post bekijken
  #1  
Oud 30th March 2023, 19:16
bijlinda's Avatar
bijlinda bijlinda is offline
Administrator
 
Geregistreerd op: Nov 2004
Locatie: Hasselt
Posts: 1,816
Arrow Tiktok oogst veel meer data dan nodig is

Tiktok oogst veel meer data dan nodig is


Is Tiktok een spionage-instrument in uw broekzak? Volgens een Australische data-analist is de broncode van de app ontworpen om zoveel mogelijk data te verzamelen. Maar dat maakt de Amerikaanse strijd tegen China’s succesvolste app niet minder vooringenomen.



Tiktok, de app waarop veel mensen, vooral jongeren, uren per dag spenderen, is voor 40 procent in handen van het Chinese Bytedance. Chinese bedrijven werken samen met de Chinese overheid, die zo gegevens kan verzamelen over elke Tiktok-gebruiker. Amerikaanse verkozenen argumenteerden daarom vorige week dat Tiktok verboden moet worden. Ze claimen dat Tiktok gegevens over gebruikers vergaart, aan spionage doet voor de Communistische Partij (CCP) en manipulatie van de publieke opinie mogelijk maakt.Klopt dat, of is een het een anti-Chinese overreactie van de Amerikanen?

De Australische analist David Robinson van het cybersecuritybedrijf Internet 2.0 deed in juli 2022 en in februari 2023 technische analyses van de broncodes van Tiktok en schreef daarover een ontluisterend rapport. Aan De Standaard vat hij zijn bevindingen samen als: ‘De app lijkt ontworpen om zo veel mogelijk informatie bijeen te schrapen, zelfs info die echt niet nodig is om de app te laten functioneren.’

1. Welke data verzamelt Tiktok over zijn gebruikers?

Tiktok maakt een gedetailleerd beeld van alle apps die op een telefoon draaien. Hij vraagt niet eenmalig toestemming om je contactpersonen te registreren, maar eindeloos opnieuw, tot je een keer ‘ja’ zegt. Tiktok verzamelt ook een lijst van alles wat op je telefoon is opgeslagen en nog veel meer, zegt Robinson: ‘Minstens een keer per uur vraagt het de locatie van gebruikers op, het heeft vergaande toegang tot de kalender, registreert actieve abonnementen op je account, het serienummer van je toestel en simkaart, het nummer van je voicemail, en het klembord, het tijdelijke geheugen waarmee je kopieert en plakt. Online paswoordkluizen gebruiken dat klembord, dus dat is erg gevaarlijk.’

Vooral bij Androidgebruikers oogst Tiktok maximaal informatie, maar dat wil niet zeggen dat iPhone-gebruikers veilig zijn. ‘We stelden vast dat delen van de app ook bij iPhonegebruikers informatie doorstuurden naar servers in China’, zegt Robinson.

Onderzoeker Felix Krause ontdekte in augustus 2022 bovendien dat Tiktok een soort aparte tunnel heeft gebouwd om vanuit zijn app gebruikers naar andere websites te sturen (‘in-app browsing’). ‘Dat Tiktok zoveel moeite en programmeerwerk steekt in een eigen browser met minder privacy, doet vermoeden dat de app bewust je activiteit op die websites wil volgen’, zegt Krause.

Met de gegevens die het over iemand verzamelt, kan Tiktok een intiem profiel bouwen, van geaardheid tot gewoontes. Het oogst en bewaart data over gebruikers die vandaag doorsnee jongeren kunnen zijn, maar binnen een paar jaar misschien een politieke of professionele functie hebben die hen een interessant doelwit maakt voor de Chinese overheid.

2. Worden die data nu al gebruikt door de Chinese overheid?

Werknemers van Bytedance hebben in 2022 de locatie van minstens vier westerse journalisten continu gemonitord in opdracht van het regime. Tiktok zegt de werknemers ontslagen te hebben, maar de organisatie Reporters Without Borders noemt dat een ‘ontoereikend’ antwoord op een fundamenteel probleem.

Elke Chinese werknemer is wettelijk verplicht de inlichtingsdiensten te helpen. Anders riskeren ze hun leven en dat van hun families. De CCP beschouwt datacollectie als een domein van ‘nationaal belang’. Ze wil zo veel mogelijk gegevens, zelfs banale, zelfs over buitenlanders. Hoe meer data, hoe beter je algoritme en hoe groter op termijn je marktaandeel. Daarom richtte China vorige maand een nieuwe dienst voor data op, die rechtstreeks aan president Xi Jinping rapporteert.

‘Data van socialemediabedrijven zijn waardevolle grondstoffen, er is geen onuitputtelijke voorraad van’, waarschuwt Robinson. ‘De snelle opkomst van artificiële intelligentie werkt niet in ons voordeel. Want combineer dat met gedetailleerde data van Tiktok, en je kunt bijzonder effectieve beïnvloedingscampagnes opzetten.’

Geen wonder dus dat de Chinese Partij haar eigen strategische bedrijven verbiedt om data door te geven aan het Westen. Ook dat is een voorbeeld van het Chinese gebrek aan wederkerigheid in handel, wat het Westen al langer aan de kaak stelt.

3. Chinese propaganda op mijn Tiktok, is dat realistisch?

In 2022 hadden Tiktok en Bytedance minstens 300 werknemers met ervaring in de Chinese staatsmedia, die propaganda schrijven. Vorige week vroeg een Chinees partijfunctionaris Bytedance om ‘meer positieve energie’ in hun algoritme te steken en te ‘waken over ongepaste inhoud’.

Zulke instructies zijn niet eenmalig of beperkt tot eigen land. Bytedance baatte in Indonesië een zogenaamde ‘nieuwsaggregator’ uit, BaBe. Tussen 2018 en midden 2020 weerde BaBe nieuws dat kritisch was voor China, of stukken over de ‘Zuid-Chinese Zee’ en het bloedbad in 1989 op het Chinese Tiananmen. De 17-jarige Amerikaanse Feroza Aziz klaagde in 2019 de repressie van Oeigoeren op Tiktok aan en werd uit haar account gegooid. Tiktok filterde achtereenvolgens de filmpjes van ‘lelijke, arme of gehandicapte gebruikers’ weg en censureerde inhoud over Mahatma Gandhi, Koerdisch nationalisme of de Russische president Vladimir Poetin.

Het probleem is dat zulke sluikse propaganda pas ontdekt en (voorlopig nog) verholpen wordt als derde partijen ze opsporen. Het algoritme zelf blijft een ‘zwarte doos’en legt geen verantwoording af. En dat terwijl alle Vlaamse politieke partijen via het medium jonge kiezers opzoeken. Iemand moet er dus dagelijks over waken dat Tiktok de filmpjes van Vlaamse partijen die kritisch zijn over China, evenveel blootstelling gunt als die van partijen die milder zijn voor het land. Of dat het de zwakke plekken van ambtenaren of de gemoedstoestand van soldaten niet in kaart brengt. Maar dat vereist veel geld en toegang tot de interne keuken, wat geen enkel techbedrijf tot nu toe toelaat.

4. Waarom doet Europa daar niets aan?

In januari riep de Europese Commissie Tiktok nog op om ‘meer inspanningen te leveren’. Ze wordt daarbij aangejaagd door zeker drie Europese consumentenorganisaties, die in 2022 naar toezichthouders stapten omdat Tiktok de Europese privacywetgeving (GDPR) schendt met ‘misleiding, oneerlijke gebruiksvoorwaarden, onwettige datatransfers naar China en een slechte omgang met de privacy van kinderen’. Die zaken lopen. Ook autoriteiten in het Verenigd Koninkrijk werkten aan een zaak.

Maar Europese privacywaakhonden zijn te zwak bemand of gefinancierd om machtige techbedrijven te corrigeren. De bedrijven maken zich er vaak van af met een belofte of weinig controleerbare aanpassingen aan hun algoritme. In de praktijk blijkt GDPR – democratisch ingevoerde wetgeving die iedereen moet volgen – voor een machtig bedrijf dus theorie. Zelfs als je er geen bezwaar tegen hebt dat iemand meekijkt in je gsm, is dat gebrek aan respect voor de wet onrustwekkend.

5. Verbieden dan maar?

Dat deed India alvast in 2020. Aanleiding was een grensoorlog met China. De achterliggende reden was dat India, nu het volkrijkste land ter wereld, een appindustrie in eigen land wil. Indiase gebruikers vinden Tiktok niet in de appstores. Wie India bezoekt kan Tiktok niet gebruiken – wel het Indiase alternatief.

Ook Robinson ziet Tiktok liever vandaag dan morgen in de ban. ‘De app is een gevaar voor het verkiezingsproces’, zegt hij. ‘Het maatschappelijke vertrouwen in verkiezingen is niet opgewassen tegen zulke verfijnde beïnvloedingsoperaties door autoritaire regimes. We moeten de principes van de vrije markt even opzijschuiven, vanuit nationaal veiligheidsbelang.’

Als de VS Amerikanen zouden verbieden Tiktok te downloaden, is dat een breuk met hun tradities rond vrije markt en individualisme. Ook valt het internet zo verder uiteen in ‘nationale’ onderdeeltjes, waar staten bepalen wat burgers zien.

Maar zelfs een verbod valt te omzeilen, bijvoorbeeld door VPN’s (programma’s die locatiebeperkingen opheffen). Nu al betogen ‘content-makers’ voor het Congres, omdat ze hun broodwinning via Tiktok kunnen verliezen. Er dreigt meer conflict tussen overheden en burgers, zonder garantie dat het echte doel bereikt wordt.

6. Draait de Amerikaanse strijd tegen Tiktok om privacy?

Wat Tiktok technisch doet is ongewoon en verontrustend. Maar, zo stelt Pascal Coppens, voormalig software-ondernemer in China, Tiktok verbieden is ook een gevaarlijk precedent. ‘De echte discussie gaat over veilig databeheer door alle bedrijven, westers of Chinees. Als president Joe Biden elk bedrijf gelinkt aan de Chinese Communisten straks juridisch aanpakt zoals Tiktok, dan mogen wij morgen in Europa alle Chinese producten met een chip of een internetverbinding bannen. Dat kunnen we ons niet veroorloven.’

Volgens Coppens gebruiken de VS argumenten rond privacy en nationale veiligheid om hun economische oorlog met China op te voeren. ‘Het Congres lijkt toch vooral gefrustreerd dat Tiktok 150 miljoen Amerikanen verslingerd heeft gekregen aan zijn product.’

De Amerikaanse privacywetgeving zelf is totaal ontoereikend, zeker in vergelijking met GDPR. Cruciaal is dat China veel van de gegevens die het nu via Tiktok binnenhaalt, ook kan inkopen via de slecht gereguleerde markt van Amerikaanse ‘databrokers’. Maar dat zou veel meer geld en tijd kosten. Die erosie van privacy in de VS wordt geen halt toegeroepen. Sinds abortus niet meer federaal gegarandeerd is, kopen politiekorpsen gegevens om vrouwen te ‘tracken’, voor het geval ze naar een abortuscentrum in een andere staat reizen. Daar wordt in nu al een rechtszaak over gevoerd in Nebraska. ‘Amerikaanse wetgevers hebben de grootste verantwoordelijkheid voor de inbreuken op onze privacy’, aldus de Washington Post.

Volgens Coppens draait de strijd vooral om behoud van het Amerikaanse technologische leiderschap. Onder president Biden wil het Witte Huis allerlei Chinese technologiebedrijven onderzoeken. Na telecombedrijf Huawei in 2021 en het ook in België actieve camerabedrijf Hikvision (2022) is het nu de beurt aan het extreem rendabele Tiktok. ‘De VS zijn niet consequent’, zegt Coppens.

Die Amerikaanse partijdigheid is ook in Europa al opgevallen. Franse ambtenaren moeten sinds kort niet alleen Tiktok van hun professionele telefoons halen, maar ook Instagram.

7. Kan mijn privacy nog gegarandeerd worden?

Tiktok is niet onschuldig. Zelfs een zo anoniem mogelijke, lege telefoon met Tiktok geeft via wifigebruik nog info vrij. Maar de Amerikaanse algoritmes zijn evenmin transparant, en westerse bedrijven als Cambridge Analytica hebben al verkiezingen ondermijnd, ook in het Westen. Onder impuls van de VS gaat het debat steeds meer over het inperken van de vrije markt voor data, zodat China er niet meer aan kan. Daarbij weegt het Amerikaanse staatsbelang door, niet de privacy van burgers. Privacy-activisten hadden dat liever anders gezien. Maar daarbij zal staatsbelang doorwegen en niet de privacy van de burgers.

‘Eigenlijk is de keuze tussen een Chinese technologieaanbieder of een Amerikaanse de verkeerde’, waarschuwt Chinakenner en diplomaat Vijay Gokhale (Carnegie Instituut) in een webinar tegen De Standaard. ‘Kleinere machtsblokken als Europa of India moeten dringend werken aan eigen platforms en technologische zelfredzaamheid. Anders raken ze vermalen tussen twee machtige spelers als China en de VS.’


DS, 30-03-2023 (Giselle Nath)
Bijgesloten Plaatje(s)
 
Met citaat antwoorden