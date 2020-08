Een beveiliger probeert een fotograaf tegen te houden voor het hoofdkantoor van Bytedance, het bedrijf achter TikTok, in Beijing. Beeld EPA

TikTok? Je reinste spionagesoftware, vrezen sommigen. Trump wil TikTok op korte termijn in de ban doen omdat de nationale veiligheid in het geding zou zijn. Voor de Amerikaanse financiële dienstverlener Wells Fargo is er in ieder geval genoeg aanleiding zijn werknemers te verbieden de populaire filmpjesapp op hun telefoon te hebben, in navolging van het Amerikaanse leger. En van Amazon lekte een interne memo uit met een vergelijkbare boodschap.

Sanne Maasakkers, cyberveiligheidsexpert bij Fox-IT, deed technisch onderzoek naar de app en welke data deze verzamelt en doorgeeft. De waarheid is wat genuanceerder, zegt ze. Ja, TikTok verzamelt veel data. Allereerst is dat informatie over welke filmpjes iemand bekijkt en of diegene ze uitkijkt. Dat is deels ook de basis van het succes van de app, die op basis hiervan zijn aanbod vrijwel real time aanpast. Vindt iemand filmpjes over dikke sportwagens interessant? Dan krijgt diegene direct meer filmpjes over dikke sportwagens.

Maasakkers keek echter naar andere data. Net als veel andere apps weet TikTok wat voor type telefoon je gebruikt, welke browser, welke kleurinstelling en wat de kwaliteit is van de wifi-verbinding.

‘Dat is niet uniek’, zegt de ethische hacker, ‘dat doet bijvoorbeeld Instagram ook. TikTok verzamelt wel net wat meer informatie.’ Zo houdt TikTok ook het zogenoemde mac-adres bij: het unieke adres van iedere telefoon. Bovendien verzamelt TikTok een stuk vaker dit soort gegevens, bemerkte Maasakkers: iedere 30 seconden verstuurt de app ze naar de servers van het bedrijf.

Klembord

Recent ontstond ophef toen de app hiernaast toegang bleek te hebben tot de informatie op het klembord, de stukken tekst die een telefoongebruiker kopieert om ze bijvoorbeeld even later ergens anders te plakken. Als iemand een stuk tekst in een andere app kopieert, heeft TikTok dus toegang tot die informatie. Dit kwam aan het licht in Apples laatste telefoonsoftware iOS 14 (nu nog in beta), die waarschuwt als zoiets gebeurt.

Maar ook hier is TikTok niet uniek in. Andere apps − LinkedIn bijvoorbeeld − doen hetzelfde. Een nog belangrijkere kanttekening: die informatie van je klembord blijft op de telefoon. Maasakkers vond geen aanwijzing dat stukken tekst van het klembord naar de servers van TikTok worden verstuurd. Dat gebeurt overigens wel met toetsenbordaanslagen binnen de zoekfunctie van de app: als iemand iets op de app zoekt en een paar letters zoekt, komt TikTok al met suggesties. Inderdaad, zoals Google ook doet.

‘Niet logisch’

Puur kijkend naar de data die TikTok van individuele gebruikers verzamelt, is het decreet van Trump niet logisch, zegt Maasakkers. Maar in het decreet worden ook het toepassen van censuur, het verspreiden van desinformatie en mogelijke toegang van de Chinese overheid tot de data als redenen genoemd. ‘Met name dit laatste maakt het decreet van Trump logischer, aangezien de Chinese overheid bij wet de mogelijkheid heeft om van ieder Chinees bedrijf toegang op te vragen tot de data’, aldus Maasakkers.

Iedereen zal hoe dan ook voor zichzelf moeten uitmaken of hij de app wil gebruiken of niet en in hoeverre het een probleem is dat gegevens bij een Chinees bedrijf terechtkomen. Maasakkers zelf gebruikt de app alleen als onderzoeker. ‘Maar dat is omdat ik die filmpjes gewoon niet zo interessant vind.’

De Autoriteit Persoonsgegevens doet overigens nog onderzoek naar de privacy van de app. De uitkomsten daarvan worden later dit jaar verwacht. Ook de Europese Commissie kijkt naar de datahonger van TikTok, dat vorig jaar in de VS nog een miljoenenboete kreeg omdat het zonder de toestemming van ouders gegevens van kinderen onder de 13 jaar verzamelde.