Wwat is het probleem met TikTok? Het is een moeilijkere vraag om te beantwoorden dan het lijkt. Over de sociale video-app, die Facebook/Instagram, YouTube en Twitter heeft toegevoegd aan de lijst van maatschappelijk belangrijke sociale netwerken, wordt vaak met argwaan over de app gesproken, en het is niet moeilijk te raden waarom: de Chinese roots van de app doemen op in de gesprek. (ByteDance, eigenaar van TikTok, houdt vol dat het hoofdkantoor op de Kaaimaneilanden is gevestigd, een van de weinige gevallen die ik heb gezien van een bedrijf dat besluit dat het luid verkondigen van zijn papieren hoofdkantoor in een belastingparadijs is wenselijk naar het alternatief). Maar soms kan het voelen als de kar die het paard leidt. De app heeft Chinese roots, daarom is het moeten wees verdacht – toch?
Meld u aan voor onze wekelijkse technologienieuwsbrief, TechScape
Dus ik was geïnteresseerd om een rapport te lezen dat probeert te kijken naar de algemene verdenking van de dienst. Het werd maandag gepubliceerd door het Australisch-Amerikaanse cyberbeveiligingsbedrijf Internet 2.0 en is gebaseerd op een demontage van TikTok’s Android- en iOS-apps. De auteur van het rapport, Thomas Perkins, schrijft:
In onze analyse geeft de mobiele app TikTok geen prioriteit aan privacy. Machtigingen en het verzamelen van apparaatinformatie zijn overdreven opdringerig en niet nodig om de applicatie te laten werken.
Merk ook op dat TikTok IOS 25.1.1 een serververbinding heeft met het vasteland van China, die wordt gerund door een top 100 Chinees cyberbeveiligings- en databedrijf Guizhou Baishan Cloud Technology Co. Ltd.
Het rapport van Perkins biedt een duizelingwekkende lijst met gegevens waartoe de TikTok-app toegang heeft terwijl deze draait, inclusief de apparaatlocatie, agenda, contacten, andere actieve applicaties, wifi-netwerken, telefoonnummer en zelfs het serienummer van de simkaart. Hij concludeert:
Om de TikTok-applicatie goed te laten werken, is het grootste deel van het verzamelen van toegangs- en apparaatgegevens niet vereist. Dit doet ons geloven dat de enige reden waarom deze informatie is verzameld, is voor het verzamelen van gegevens. Het is ook opmerkelijk dat het apparaat de gebruiker slechts één keer om toestemming hoeft te vragen om elk van deze acties uit te voeren en vervolgens de voorkeuren van de gebruiker te volgen. De applicatie heeft echter een cultuur van aanhoudende toegang of continu vragen om een beslissing om terug te keren door de gebruiker. Ook de uurlijkse controle van de locatie is niet nodig. Ten slotte stelt het in kaart brengen van apparaten, externe opslagtoegang, contacten en het verzamelen van gegevens van applicaties van derden TikTok in staat om de telefoon opnieuw af te beelden in de gelijkenis van het originele apparaat.
De meest alarmerende bevinding in het rapport is die onverklaarbare verbinding met een server die Perkins op het vasteland van China lokaliseert, gerund door Guizhou BaishanCloud Technology Co Ltd.
Toen de Guardian TikTok vroeg naar de bevindingen, verwierp het het rapport. De serververbinding werd specifiek afgewezen, waarbij een woordvoerder zei dat het vermelde IP-adres “in Singapore is, het netwerkverkeer de regio niet verlaat en dat het absoluut niet waar is om te impliceren dat er communicatie is met China.
“De conclusies van de onderzoeker onthullen fundamentele misvattingen over hoe mobiele apps werken en, naar eigen zeggen, hebben ze niet de juiste testomgeving om hun ongegronde beweringen te bevestigen”, aldus de woordvoerder.
Over het verzamelen van gegevens zei het bedrijf: “De TikTok-app is niet uniek in de hoeveelheid informatie die het verzamelt, wat minder is dan veel populaire mobiele apps. In overeenstemming met de praktijken in de sector verzamelen we informatie die gebruikers ervoor kiezen om aan ons te verstrekken en informatie die de app helpt functioneren, veilig werken en de gebruikerservaring verbeteren. Ook werken we, net als onze collega’s, onze app voortdurend bij om de veranderende beveiligingsuitdagingen bij te houden en moedigen we onze gebruikers aan om de meest recente versie van TikTok te downloaden.”
Hier is het ding: ik geloof ze. Het probleem met TikTok is niet de agressieve gegevensverzameling – of, als dat zo is, het is geen probleem dat uniek is voor TikTok. Surveillancekapitalisme is op dit moment bijna een cliché, maar download een willekeurig spel uit de Android App Store en je zult zien dat een vergelijkbaar niveau van gegevens wordt verzameld om de gerichte advertenties mogelijk te maken waarmee geld wordt verdiend aan de service.
Een aanzienlijk deel van deze gegevens wordt verzameld om “vingerafdrukken” mogelijk te maken – de mogelijkheid om gebruikers van app tot app te volgen. Dat is wat Apple probeerde te verminderen toen het gebruikers de mogelijkheid begon te bieden om niet gevolgd te worden in apps, door één specifieke tracking-ID – de “IDFA”-token – op nul te zetten voor gebruikers die erom vragen. Maar vingerafdrukken kunnen stiekem en snel worden: ik heb pogingen gedaan om apparaten te volgen met behulp van de lettertypen die op een apparaat zijn geïnstalleerd, de resterende batterij en zelfs hoe licht de kamer is.
Dit alles wil zeggen dat als je een probleem hebt met de advertentie- en trackingtechnologie van TikTok, je in 2022 waarschijnlijk een probleem hebt met het bredere software-ecosysteem. Wanneer het bedrijf verder gaat dan zijn concurrenten, krijgt het pushback: plannen van eerder dit jaar om gebruikers te targeten met gepersonaliseerde advertenties, ongeacht de uitdrukkelijke toestemming, werden na protest geschrapt.
Er zijn elementen van TikTok’s tracking die unieker zijn voor de service. Het rapport van Perkins benadrukt het aandringen van het bedrijf dat gebruikers toegang verlenen tot hun contactenveld, en merkt op dat “als de gebruiker toegang weigert, het voortdurend om toegang vraagt totdat de gebruiker toegang geeft.” Dit maakt deel uit van TikTok’s ‘growth hacking’-aanpak, een reeks beleidsregels en benaderingen gericht op het maximaliseren van gebruikersacquisitie. Door je contactenlijst te ontvangen, kan TikTok je aanraden mensen te volgen die je kent; kan zijn algoritmische personalisatie een kickstart geven door gegevens in te voeren over wat je vrienden leuk vinden; op zijn beurt kan het het gebruik van de app door uw vrienden stimuleren door hen te laten weten wanneer een vriend zich heeft aangemeld.
Dit is allemaal niet nieuw, maar TikTok’s benadering van growth hacking is een stuk agressiever dan zijn soortgenoten: geen enkele andere grote app moedigt gebruikers bijvoorbeeld actief aan om de vriend te volgen die hen een link naar een bericht heeft gestuurd, zoals TikTok doet. Maar nogmaals, de aanhoudende kritiek op TikTok is eerder sterker dan “het beoefent groeihacking in een mate die ongepast is”.
Ik denk dat het probleem dat de critici van TikTok hebben, is dat ze proberen een vierkante pin in een rond gat te rammen. Zelfs als je ervan uitgaat dat een Chinese app voor sociale media die een belangrijke speler wordt in de Amerikaanse cultuur inherent problematisch is – wat geen onredelijke veronderstelling is – hebben de problemen met die macht niets te maken met de gegevens waartoe de app toegang heeft .
Het is mogelijk om een volledig wild plot in actiefilmstijl op te stellen waarin de gegevens van TikTok een geopolitiek risico kunnen vormen voor het westen. Wat als bijvoorbeeld de zoon van de premier privévideo’s plaatst van de bewegingen van zijn ouders die vervolgens door het Volksbevrijdingsleger kunnen worden geanalyseerd om een perfecte cyberaanval op te zetten? In de praktijk is de waarde van data-harvesting voor TikTok echter dezelfde als de waarde voor Facebook, Google en alle andere techreuzen waar het naast zit: het levert het bedrijf geld op.
Het is niet mijn bedoeling om blasé te klinken. Ik heb TikTok jarenlang nauwlettend gevolgd en drie jaar geleden het verhaal verteld dat de moderatierichtlijnen van het bedrijf, geschreven in China, westerse teams verplichtten om verhalen over het Tiananmen-plein of de Tibetaanse onafhankelijkheid te censureren. (TikTok zei destijds dat die richtlijnen al verouderd waren, en in de jaren daarna is de benadering van politieke onderwerpen sterk veranderd.) Maar sindsdien ben ik ervan overtuigd geraakt dat het zoeken naar het rokende pistool dat de sociale video-app is een gevaar voor het westen is een dwaze boodschap.
Het probleem met TikTok is niet meer en niet minder dan het feit dat het een enorm invloedrijke en belangrijke app is, eigendom van een Chinees bedrijf. Er zijn geen technische gegevens die de vraag beantwoorden of dat niveau van sociale en culturele macht in handen moet zijn van een bedrijf met wortels in een geopolitieke tegenstander.
Als je de volledige versie van de nieuwsbrief wilt lezen, schrijf je dan in om TechScape elke woensdag in je inbox te ontvangen.