Tiktokkende ambtenaren

 

Afbeelding via tweedekamer.nl

Terwijl we te kampen hebben met een landelijke netwerkstoring, klinkt het geluid van de internetradio gek genoeg nog gewoon uit mijn boxen. In het nieuwsbulletin hoor ik het volgende bericht: ambtenaren mogen van de Tweede Kamer niet meer tiktokken op hun werktelefoon.

Laat dit even tot je doordringen (ik ben daar nog steeds mee bezig). Het parlement voelt zich genoodzaakt om iets te vinden van wat ambtenaren op hun diensttelefoon doen. Er zijn kennelijk ambtenaren die TikTok op hun telefoon hebben. Waarom???

Voor de lezers die geen kinderen in de TikTok-gerechtigde leeftijd hebben, zal ik kort uitleggen wat dat is. TikTok is een app in de categorie sociale media, bedoeld om korte video’s – we praten over secondenwerk – te maken en natuurlijk te delen. Vaak wordt er gedanst, gezongen en geplaybackt. Dat laatste levert dan bijvoorbeeld een filmpje op van een tienermeisje dat met de stem van Donald Trump iets doms zegt. Dat soort dingen.  

De vorige alinea heb ik gekopieerd uit de Security (b)log van 24 juli 2020. Toen was er ook al (internationaal) gedoe rondom TikTok en in Nederland deed de Autoriteit Persoonsgegevens onderzoek naar de privacyaspecten van de app. Precies een jaar later legde de AP TikTok een boete op van 750.000 euro wegens het schenden van de privacy van jonge kinderen. Ik adviseerde destijds ook al om TikTok niet op je zakelijke telefoon te gebruiken.

Nu weer terug naar mijn vraag: waarom zijn er ambtenaren die TikTok op hun rijkstelefoontoestel hebben? Oké, ergens in de rijksdienst zal vast wel een functie te vinden zijn waar het gebruik van een dergelijke app plausibel is. Misschien ergens in de communicatiehoek, want daar moeten ze constant nadenken over hoe ze hun doelgroepen kunnen bereiken. Een tiktokkende politieagent over het belang van fatsoenlijke fietsverlichting, dat is misschien wel wat. Maar zelfs dan heeft de Tweede Kamer gelijk: doe dat niet op je reguliere werktelefoon. Want China.

TikTok is een Chinees product. En we weten zeker dat dat land dol is op spionage (met of zonder ballon). Nu is men er – net als een kleine drie jaar geleden – bang voor dat China via TikTok informatie op onze telefoons vergaart. Onlangs heeft TikTok z’n privacyverklaring aangepast: ze vinden dat TikTok-medewerkers in China inzage mogen hebben in gegevens van onder andere Europese gebruikers. Maar onze privacywetgeving, de AVG, vindt daar iets heel anders van: persoonsgegevens van Europeanen dienen in Europa te blijven, tenzij is aangetoond dat een ander land net zo netjes ermee omgaat als wijzelf. Zo’n verklaring met betrekking tot China zal naar verwachting rond Sint Juttemis worden afgegeven. Maar in de privacyverklaring van TikTok staat dus doodleuk dat ook medewerkers in bepaalde landen zonder zo’n toereikendheidsbesluit toegang tot jouw gegevens hebben.

Spionage is een serieuze zaak. Het onderwerp komt uitvoerig aan bod in het Cybersecuritybeeld Nederland 2022. Enkele citaten: “Cyberaanvallen door statelijke actoren zijn nieuwe normaal”; “Statelijke actoren kunnen hiervoor onder meer de volgende digitale middelen inzetten: (…) Spionage, waaronder economische of politieke spionage”; “Nederland is doelwit van een offensief cyberprogramma van landen als Rusland en China”; “De Chinese digitale spionage actor APT31 heeft op grote schaal en langdurig politieke doelwitten in Europa en Noord-Amerika aangevallen. Ook in Nederland waren er doelwitten van aanvallen en verkenningsactiviteiten door deze actor.” De inlichtingendiensten definiëren statelijke dreigingen overigens als volgt: “Dwingende, ondermijnende, misleidende of heimelijke activiteiten van of namens statelijke actoren, onder de drempel van gewapend conflict, die de nationale veiligheidsbelangen van Nederland kunnen schaden door een combinatie van nagestreefde doelen, gebruikte middelen en ressorterende effecten.” Een statelijke actor is gewoon een land dat dit soort dingen doet.

Dus, beste collega’s: als je TikTok leuk vindt, doe dan vooral je ding. Maar niet met de spullen van de baas. Nu denk je misschien: och, ik heb toch geen belangrijke of vertrouwelijke informatie op mijn telefoon, dit gaat niet over mij. Denk nog eens opnieuw na. Alleen al jouw contactpersonen kunnen interessant zijn, en het netwerk dat jij met hen vormt. Spionnen zijn puzzelaars: ze halen een paar puzzelstukjes bij jou en de rest bij anderen. Met al die stukjes bij elkaar weten ze uiteindelijk het een interessant plaatje te leggen.

Een collega liet weten dat zijn dochter het helemaal niet erg vindt dat de Chinezen meekijken: “Extra fans.” Zo kun je het ook zien. Als burger. Als ambtenaar heb je andere verantwoordelijkheden.

 

En in de grote boze buitenwereld …

• doet de baas van TikTok zijn uiterste best om de Amerikaanse politiek te overtuigen van de onschuld van zijn product.
• moeten Hyundai en KIA miljoenen auto's voorzien van een software-update, met dank aan een TikTok-challenge.
• moet je snel je iPhone of iPad updaten.
• heeft een Amerikaanse stad de noodtoestand uitgeroepen na een ransomware-aanval.
• gebruiken hackers valse certificaten, in de hoop dat foutmeldingen worden geïnterpreteerd als false positive.
• kun je een password reset-actie voor al je klanten behoorlijk laten ontsporen.
• hebben honderden PyPI-packages het voorzien op je cryptomunten.
• behoort Internet Explorer nu echt tot het verleden.
• mogen ethische hackers in België hun gang gaan zonder toestemming.
• staat de Autoriteit Persoonsgegevens voor de rechter.
• zijn ouders aansprakelijk voor de schade die hun cybercriminele kinderen aanrichten.
• heeft de AIVD een brochure gepubliceerd over het veilig ontwikkelen van AI-systemen.
• kapen hackers Telegram-accounts (en dat is nóg een reden om deze app af te danken).
• kun je je digitale voetafdruk met deze tips verkleinen.
• hebben Russische hackers vorig jaar op een haar na Amerikaanse energiecentrales platgelegd.