TikTok werkt samen met beveiligingsbedrijf NCC Group om vertrouwen politiek terug te winnen
Gepubliceerd op 05/09/2023 17:00 in Tech
TikTok heeft besloten om samen te werken met beveiligingsbedrijf NCC Group, de eigenaar van het Nederlandse Fox-IT, om het wantrouwen van de politiek tegen te gaan. Het beveiligingsbedrijf zal toezicht houden op de data van Europese gebruikers van de populaire app uit China.
Om het vertrouwen van met name de politiek in Europa terug te winnen, zullen de gegevens van Europese gebruikers worden opgeslagen in datacenters in Ierland en Noorwegen. Er bestaat namelijk vrees dat de Chinese overheid toegang kan krijgen tot gebruikersdata via TikTok of beïnvloedingscampagnes kan uitvoeren. TikTok heeft altijd ontkend dat deze beschuldigingen waar zijn. Recent onderzoek van NOS Stories in samenwerking met beveiligingsonderzoekers heeft geen aanwijzingen gevonden dat TikTok meer data verzamelt dan andere apps of dat gebruikers worden bespioneerd.
Het vertrouwen in TikTok daalde begin dit jaar in Europa naar een dieptepunt, met als gevolg een verbod van de app voor ambtenaren van de Europese Commissie en diverse andere landen, waaronder Nederland. Geen enkele andere bekende socialemedia- of video-app heeft te maken met vergelijkbare maatregelen.
Het project dat voortkomt uit de samenwerking tussen TikTok en NCC Group heeft de naam 'Project Clover' gekregen, wat verwijst naar het klavertje, het symbool van Ierland. Het hoofdkantoor van TikTok in Europa is namelijk gevestigd in Ierland. Het project is vergelijkbaar met een nog groter plan van TikTok voor de Amerikaanse markt, waarbij het bedrijf samenwerkt met Oracle. Alle data worden dan op servers van Oracle opgeslagen en het bedrijf houdt ook toezicht op eventuele beïnvloedingscampagnes.
Uiteindelijk zullen alle Europese data in drie datacenters worden opgeslagen, waarvan twee in Ierland en één in Noorwegen. Het proces om de gegevens te verhuizen is al begonnen en duurt tot eind volgend jaar. In de tussentijd worden alle data opgeslagen in afgescheiden omgevingen in de Verenigde Staten.
Beveiligingsbedrijf NCC Group zal de data 24 uur per dag monitoren. Ze zullen verdacht of malafide verkeer opsporen en zwakke plekken in de beveiliging identificeren. Het bedrijf zal vervolgens advies geven over hoe deze problemen opgelost kunnen worden. Daarnaast zullen gedetailleerde onderzoeken worden uitgevoerd naar de broncode om ervoor te zorgen dat alleen goedgekeurde software geïnstalleerd wordt.
TikTok heeft aangegeven dat NCC Group ook het platform zelf zal onderzoeken via de iOS- en Android-apps van TikTok. Het doel is om zwakke plekken in de beveiliging of verkeerde configuraties die problemen kunnen veroorzaken, te ontdekken. TikTok verwacht dat NCC Group tekortkomingen zal vinden. Het is contractueel vastgelegd dat NCC Group, zonder tussenkomst van TikTok, met overheden mag overleggen over veiligheidskwesties.
Morgen zullen vertegenwoordigers van TikTok in de Tweede Kamer verschijnen. Het doel is om behulpzaam te zijn en het platform uit te leggen en hoe de data van gebruikers beschermd worden. TikTok hoopt dat de betrokkenheid van NCC Group bij de beveiliging de overheid geruststelt.
Het is nog onduidelijk in hoeverre Fox-IT, de Nederlandse dochteronderneming van NCC Group, betrokken zal zijn bij het werk dat het beveiligingsbedrijf voor TikTok zal doen.