Als van TikTok zou kunnen worden gezegd dat het een hoofdantagonist heeft binnen de bureaucratie van de federale overheid, zou FCC-commissaris Brendan Carr een even goede kandidaat zijn als iedereen voor die benoeming.
De senior Republikein van de commissie, voorgedragen door president Trump, heeft TikTok herhaaldelijk aan de kaak gesteld in interviews en openbare verklaringen voor het presenteren van een duidelijke ‘nationale veiligheidsdreiging’. Gemotiveerd door lekken van audio van interne TikTok-bijeenkomsten waaruit blijkt dat er toegang is tot Amerikaanse gebruikersgegevens vanuit China – ondanks eerdere protesten van het bedrijf – is Carr ook creatief geworden in zijn voortdurende kruistocht tegen de video-app.
Hij heeft bijvoorbeeld brieven naar Google en Apple gestuurd waarin hij vraagt om een verklaring waarom een app als deze die hun regels schendt, niet uit hun respectievelijke app-winkels mag worden gegooid.
Tot nu toe, vertelde Carr me, heeft alleen Google op die brief gereageerd. En het was met, zoals hij het uitdrukt, een ‘woordsalade’-verdediging waarin Carr’s bezorgdheid werd erkend en beloofde dat Google het probleem zou onderzoeken. Nog geen antwoord van Apple, maar Carr maakt zich geen zorgen. “Het tij beweegt op TikTok”, zei hij.
Verzamelt China gegevens van TikTok?
“Mensen kijken naar TikTok en zeggen, nou, het is gewoon een leuke app om video’s te delen,” vertelde Carr me over de app – die, op het moment van schrijven, door Apple wordt vermeld als de #2 “Top gratis app” in zijn App Winkel. Bovendien neemt Apple TikTok ook op in de lijst met “Must-Have Apps”, wat een aparte ranglijst is.
Carr vervolgt: “Het is echter niet de video, het zijn al deze gegevens die eronder worden getrokken. Bestaat er een enorme bedreiging voor de nationale veiligheid als het gaat om de zoon of dochter van één gezin, individueel? Ik denk het niet. Het probleem is dat dit miljoenen en miljoenen mensen zijn, en gegevens op miljoenen en miljoenen mensen. En China heeft de meest geavanceerde AI-operatie om dit soort dingen te analyseren. Het is de reikwijdte en schaal die voor ons echt de nationale veiligheidsdreiging vormt.”
LEES VERDER: Rechtszaak onthult de donkere kant van TikTok
Om zeker te zijn, zijn probleem met de app gaat ook verder dan het louter hypothetische gevaar dat wordt geassocieerd met Amerikaanse gebruikers. Er is ook de zeer reële perceptie die TikTok achterliet in de hoofden van mensen zoals hij – dat het voldoende was afgeschermd van zijn in China gevestigde moedermaatschappij, ByteDance. Totdat, dat wil zeggen, een bom Buzzfeed melden in juni. Dat rapport was gebaseerd op audio van meer dan 80 TikTok-bedrijfsvergaderingen om te beweren dat werknemers in China “herhaaldelijk toegang hebben gehad tot niet-openbare gegevens over Amerikaanse TikTok-gebruikers”.
Voor iedereen die de score bijhoudt, dat is precies waarom de regering-Trump dreigde de app in de VS te verbieden. Totdat de coronapandemie er natuurlijk voor zorgde dat andere prioriteiten snel voorrang kregen.
De reactie van het bedrijf
De zaken zijn nu heel anders.
In juni van dit jaar probeerde TikTok-beleidsadviseur Albert Calamug enkele van de talloze veiligheidsproblemen weg te nemen. Hij gaf een overzicht van hoe het bedrijf omgaat met Amerikaanse gebruikersgegevens.
Calamug legde bijvoorbeeld uit dat het bedrijf datacenters onderhoudt in zowel de VS als Singapore, waar het gegevens opslaat die zijn verbonden met Amerikaanse gebruikers. TikTok’s datacenter in Virginia, vervolgde hij in een blogpost van het bedrijf, “bevat fysieke en logische veiligheidscontroles zoals gated entry points, firewalls en inbraakdetectietechnologieën. Het is ook belangrijk om opslaglocaties voor back-upgegevens te behouden om te waken tegen catastrofale scenario’s waarin gebruikersgegevens verloren kunnen gaan, en ons datacenter in Singapore dient als de back-upgegevensopslaglocatie voor onze Amerikaanse gebruikers.”
TikTok werkt al meer dan een jaar samen met Oracle om zijn app, systemen en de beveiliging van Amerikaanse gebruikersgegevens beter te beschermen. En vandaag zegt TikTok dat 100% van het Amerikaanse gebruikersverkeer wordt omgeleid naar Oracle Cloud Infrastructure.
TikTok in 2022: wat is er veranderd?
Desondanks gaan de onderzoeken naar problemen rond TikTok op federaal niveau door. Op meerdere fronten zelfs.
Behalve dat Carr alarm sloeg als FCC-commissaris? Twee Amerikaanse senatoren hebben opgeroepen tot een FTC-onderzoek naar TikTok. Carr vertelde me ook dat de US Commerce Dept. een eigen onderzoek heeft dat nog aan de gang is. Daarnaast is er een zogenaamde CFIUS-beoordeling uitgevoerd door het Amerikaanse ministerie van Financiën. Dat is een voortdurende beoordeling, volgens Carr, waarbij wordt gekeken naar buitenlandse investeringen ten opzichte van TikTok en gerelateerde apps.
Buiten de VS hebben parlementsleden in landen als Australië en het VK soortgelijke inspanningen geleverd.
“Dit gaat niet over mij of de zorgen die ik heb geuit,” zei Carr. “Dit gaat over de tweeledige en wereldwijde bezorgdheid hierover. Ik denk dat het heel duidelijk is dat TikTok hier een korte tijd heeft voordat er concrete overheidsmaatregelen komen.
“Je hebt al dingen zoals de militaire afdelingen die TikTok hebben verbannen van hun officiële overheidsapparaten. Ik zie gewoon niet in hoe je halfzwanger kunt zijn als het gaat om de veiligheidszorg, wat genoeg is om het van militaire apparaten af te krijgen. Het lijkt moeilijk om te concluderen dat exact hetzelfde militair personeel het op hun persoonlijke telefoons moet kunnen zetten – en zich in dezelfde gebieden moet bevinden als wanneer ze handelen in hun officiële hoedanigheid.
andere zorgen
En nieuwe TikTok-gerelateerde beveiligingsproblemen blijven toenemen. Zoals we vrijdag in een apart stuk opmerkten, ontdekte beveiligingsonderzoeker Felix Krause onlangs dat de in-app-browser in TikTok’s iOS-app JavaScript-code injecteert in elke website die gebruikers bezoeken. Dat betekent de app kon controleer elke invoer op het toetsenbord en elke tik op het scherm.
Volgens Krause is een app die JavaScript in een website injecteert niet inherent kwaadaardig. Maar zelfs als we weten wat een app doet, weten we niet hoe het bedrijf de gegevens gebruikt. In het geval van de TikTok in-app-browser zegt Krause bijvoorbeeld dat de code “zich gedraagt als een keylogger”.
De hoogste administratieve functionaris van het Amerikaanse Huis van Afgevaardigden heeft er bij de leden van het Congres op aangedrongen TikTok niet te gebruiken.
“Mijn manier van denken is altijd geweest – het is niet genoeg om weer banden te hebben met de (Chinese Communistische Partij)”, vertelde Carr me. “We hebben bij de FCC nog steeds tientallen en tientallen entiteiten die we licentiëren en autoriseren die banden hebben met communistisch China. Wat ik altijd heb gezegd is dat je dat nodig hebt, en een pluspunt.
“We zagen bij Huawei, ZTE – een gebrek aan transparantie over datastromen. Of ze zouden aangeven dat gegevens niet naar plaats X gaan. En dan zouden we die gegevens ontdekken doet, ga in feite naar Place X. En ik denk dat dezelfde mentaliteit van toepassing is op TikTok. Het is niet genoeg dat het moederbedrijf banden heeft met communistisch China. Het is dat ze de gegevensstromen terug naar China voor twee jaar hebben gemaskeerd. We zijn altijd op zoek naar een pluspunt voordat we in actie komen.”