TikTok verzamelt veel gebruikersinformatie, maar bespioneert niet volgens onderzoek
Gepubliceerd op 14/07/2023 21:00 in Tech
Uit onderzoek van NOS Stories in samenwerking met beveiligingsonderzoekers blijkt dat TikTok weliswaar veel informatie verzamelt van zijn gebruikers, maar er zijn geen aanwijzingen dat de app verder gaat dan andere sociale media of zijn gebruikers bespioneert. Dit weerlegt de suggesties van onder andere VVD-Kamerlid Queeny Rajkowski en de AIVD.
De vrees bestaat dat de verzamelde informatie wordt gebruikt door de Chinese overheid. Echter, volgens beveiligingsonderzoeker Sanne Maasakkers van het Nationaal Cyber Security Centrum kan niet worden vastgesteld wat TikTok precies met de verzamelde gegevens doet. Hoewel het gebruik van de app niet zonder risico's is, klopt de bewering dat de app alle data kan verzamelen niet.
De app krijgt bijvoorbeeld geen toegang tot de gegevens van andere apps, omdat zowel Android als iOS beveiligingsmaatregelen hebben getroffen. Ook als gebruikers een foto willen uploaden, worden alleen de foto's verzameld waarvoor toestemming is gegeven. Andere documenten blijven onaangeroerd. Het verzamelen van gebruikerslocaties gebeurt alleen tijdens het gebruik van de app en betreft ruwe locatiegegevens, niet de precieze locatie.
Bij het uploaden van het adresboek verzendt TikTok de gegevens op zodanige wijze dat de app de telefoonnummers en e-mailadressen van gebruikers niet kan zien, tenzij het contact daadwerkelijk ook op TikTok aanwezig is.
De AIVD reageert nu iets genuanceerder dan voorheen en stelt dat applicaties over het algemeen toegang hebben tot alle gegevens van de mobiele telefoon waarvoor de gebruiker toestemming heeft gegeven. De dienst benadrukt echter dat applicaties vaak "buitenproportioneel veel gegevens" van een apparaat opvragen, waardoor ontwikkelaars al dan niet gevoelige informatie over gebruikers kunnen verzamelen zonder dat gebruikers zich daar bewust van zijn.
Hoewel TikTok in 2020 meer gevoelige informatie verzamelde, zoals het serienummer van de telefoon en de naam van het wifi-netwerk, gebeurt dat nu niet meer. Volgens onderzoeker Dario Durando van beveiligingsbedrijf Threatfabric verzamelt de app niet veel meer dan andere applicaties en is de dataverzameling in overeenstemming met de norm. Echter, beveiligingsonderzoekers, waaronder Sanne Maasakkers, wijzen erop dat TikTok nog steeds veel data verzamelt en regelmatig informatie van gebruikers naar zijn servers stuurt.
Hoewel er zorgen bestaan dat de verzamelde data in China terechtkomt, is dit niet uit te sluiten. Onderzoek van de NOS toonde aan dat TikTok verbinding maakt met servers in Nederland, Zweden, Duitsland, de Verenigde Staten en Singapore, maar niet in China. Er is echter geen technische belemmering om data vanaf een andere locatie naar China door te sturen, hoewel er geen concrete aanwijzingen zijn dat dit gebeurt.
TikTok heeft nog niet gereageerd op specifieke vragen, maar verwijst naar een pagina met informatie over hoe de app data verzamelt. Deze pagina zal binnenkort in het Nederlands beschikbaar zijn, aldus TikTok.