In 2021 overtrof TikTok de 1 miljard gebruikers, en het blijft groeien en meer gebruikers vergaren, waarmee het zichzelf stevig vestigt als een grote speler in het sociale-mediaspel – en mogelijk claimt het de populairste app voor sociale media te zijn.
Maar de privacyzorgen van TikTok zijn bijna net zo zorgwekkend als de groei ervan indrukwekkend is. Het bedrijf is herhaaldelijk beschuldigd van agressieve gegevensverzameling, en aangezien TikTok heeft toegegeven dat gegevens van buiten China toegankelijk zijn vanuit China, en vermoedelijk ook beschikbaar zijn door de autoritaire Chinese overheid, is dat natuurlijk een reden tot bezorgdheid. Robert Potter, de auteur van een rapport over TikTok, ontdekte dat ondanks wat TikTok beweert, de app de Chinese autoriteiten toegang geeft tot zijn apparaatgegevens terwijl deze verbinding maakt met Chinese servers. Het is niet precies duidelijk welke gegevens worden gedeeld, maar dit is misschien maar het topje van de ijsberg.
Volgens onderzoek gepubliceerd door Felix Krause, een in Wenen gevestigde computerwetenschapper, hanteert TikTok ook een dubieuze praktijk. Wanneer je een website opent via een link in de TikTok-app, voegt de app code in waarmee TikTok kan volgen wat je op deze andere websites doet; het kan dingen doen zoals uw toetsaanslagen en wat u klikt.
Krause keek ook naar andere apps, waaronder Facebook, Facebook Messenger, Instagram, Snapchat, Amazon en Robinhood – van deze apps is TikTok de enige die deze praktijk toepast. Dus als het gaat om apps die de privacy van gebruikers bedreigen, lijkt TikTok voorop te lopen, vooral omdat dit niet iets is dat per ongeluk kan gebeuren.
“Dit was een actieve keuze die het bedrijf maakte”, vertelde Krause aan Forbes, dat de bevindingen voor het eerst rapporteerde. “Dit is een niet-triviale technische taak. Dit gebeurt niet per ongeluk of willekeurig.” Krause is de oprichter van app-testbedrijf Fastlane, dat Google vijf jaar geleden overnam.
TikTok ontkende de beweringen en zei dat de code alleen wordt gebruikt voor “debuggen”, maar aangezien het de enige grote app was die deze aanpak gebruikte, leek de afwijzing niet overtuigend.
“In tegenstelling tot wat het rapport beweert, verzamelen we geen toetsaanslagen of tekstinvoer via deze code, die uitsluitend wordt gebruikt voor foutopsporing, probleemoplossing en prestatiebewaking”, aldus het bedrijf in zijn verklaring.
Apps, en met name sociale media-apps, worden een hotspot voor privacykwesties omdat zoveel mensen ze gebruiken. Facebook heeft 3 miljard gebruikers, TikTok heeft meer dan 1 miljard en WhatsApp heeft 2 miljard. Hoewel er zeker veel overlap is tussen de gebruikers van sociale media-apps, hebben we het over enkele miljarden gebruikers die kunnen worden blootgesteld door inbreuken, datalekken, of gewoon door welke gegevens de apps zelf verzamelen en doorgeven aan andere partijen.
Instagram, Facebook, TikTok en andere socialemediadiensten kunnen bijvoorbeeld uw locatie bijhouden. Je kunt die toestemming op de meeste apparaten intrekken, maar de overgrote meerderheid van de mensen doet dat niet. Dit betekent natuurlijk niet echt dat Facebook je elke beweging als een stalker bekijkt, maar ze kunnen dat soort gegevens gebruiken voor advertenties en het weergeven van suggesties en dergelijke. Maar het probleem is dat ze nog steeds veel gebruikersgegevens opslaan en dat de gegevens kunnen worden gelekt.
Zo publiceerde in 2021 een gebruiker op een hackforum de telefoonnummers en persoonlijke gegevens van honderden miljoenen Facebook-gebruikers. Dit omvat telefoonnummers, Facebook-ID’s, volledige namen, locaties, geboortedata, bios en, in sommige gevallen, e-mailadressen. Journalisten van Insider bevestigden de geldigheid van verschillende van deze inzendingen, en het lijkt erop dat het lek echt is, niet verzonnen. Facebook zei dat het lek te wijten was aan een kwetsbaarheid die in 2019 werd gepatcht.
Natuurlijk verzamelen apps ook veel meer verfijnde informatie. Hun algemene doel is om een digitale persoonlijkheid te creëren op basis van de informatie die ze van uw apparaten verzamelen, zodat ze kunnen anticiperen op wat voor soort aanbeveling of advertentie u waarschijnlijker zult genieten en die aanbeveling kunnen doen. Dat heeft positieve kanten, bijvoorbeeld wanneer een app een restaurant in de buurt aanbeveelt dat je echt leuk vindt; maar er zijn ook duidelijke problemen.
Lekken zijn zo’n probleem, maar zelfs als de gegevens veilig worden bewaard (wat een grote ‘als’ is), heeft het aanbieden van zoveel informatie over miljarden individuen aan bedrijven ingrijpende gevolgen voor onze samenleving. Dit soort gegevens kan worden gebruikt om dissidenten te onderdrukken, kiezers te beïnvloeden of met mensenrechten te knoeien – veel hiervan zijn al actieve problemen.
Omdat internet een pijler van onze beschaving is geworden en slimme apparaten vrijwel alomtegenwoordig zijn, wordt het steeds moeilijker om uw privacy en anonimiteit te beschermen. Maar er zijn enkele goede praktijken die u kunt doen.
Zo kun je een VPN gebruiken voor je laptop of smartphone en moet je altijd kijken welke rechten je aan welke apps geeft. Het gebruik van een alternatief e-mailadres voor apps voor sociale media (of apps in het algemeen) kan ook een goed idee zijn, net als het gebruik van alleen versleutelde berichtenservices om met je vrienden te communiceren.