Hva er det vi egentlig løser ved å slette TikTok?
Hvilke apper må Nasjonal sikkerhetsmyndighet vurdere i neste runde?
Nasjonal sikkerhetsmyndighet (NSM) sa nylig at ansatte i offentlig sektor eller private virksomheter som er underlagt sikkerhetsloven, bør slette kontoene sine på Tiktok. Vurderingen av den kinesiske videodelingsappen er gjort på oppdrag fra Justis- og beredskapsdepartementet.
Etter anbefalingen gikk det kort tid før Stortinget, departementene og en rekke kommuner og virksomheter påla sine ansatte å slette appen.
Flere argumenter for at Tiktok er et sikkerhetsproblem er blitt lagt frem, men avinstallering vil neppe løse noen av dem. Snarere vitner prosessen om et korttenkt svar på et komplisert og omfattende sikkerhetsspørsmål.
Ingen unik risiko
Anbefalingen kommer i kjølvannet av høstens mediestorm rundt justisminister Emilie Enger Mehls (Sp) og andre statsråders bruk av Tiktok på tjenestetelefonen. Den er utvilsomt påvirket av pågående debatter i USA om bruken av appen.
Hvorfor anbefaler NSM å slette Tiktok?
Appen samler inn en haug med informasjon om brukerne sine. Blant annet henter den automatisk informasjon om brukerens lokasjon og enhet. Den ber også om tilgang til eksempelvis transaksjonshistorikk og kontaktliste.
I brevet fra NSM til Justisdepartementet står det at Tiktok utgjør en særlig høy risiko på grunn av kinesiske myndigheters krav om at kinesiske selskaper må overlevere informasjon som etterretningsmyndighetene anser som relevant.
I tillegg er man bekymret for at sårbarheter i kinesiskprodusert teknologi kan manipuleres og utnyttes av etterretning, og at Tiktok skal brukes til å spre desinformasjon eller propaganda.
Alt dette er utvilsomt reelt og relevant for Tiktok. Men løser man noen av problemene ved å avinstallere appen?
Overhodet ikke. Sårbarheter finnes i all teknologi, og det er fullt mulig for kinesisk etterretning å finne disse uten hjelp fra innsiden.
Desinformasjon og propaganda er velkjente problemer for alle sosiale medier. Ønsker man ikke at kinesisk etterretning skal ha lokasjonsdata eller annen data om norske brukere, må man også forhindre at NRK-journalister kan kjøpe disse på et åpent og dårlig regulert marked.
Kan ligne et sikkerhetsteater
Det at man ikke løser de underliggende problemene, gjør tiltaket sårbart for kritikk som: Har det egentlig ikke noen reell gevinst? Pekes Tiktok på primært fordi appen er så populær?
En slik tilnærming vil ligne på såkalt sikkerhetsteater, hvor det er viktigere å vise handlekraft enn å komme opp med tiltak som faktisk har nytte.
I NSMs anbefaling antydes det nettopp at problemet er langt større enn Tiktok. Det er summen av alt man installerer på telefonen, som er utfordringen – ikke enkeltstående apper.
Dette gjør det igjen fristende å trekke en parallell til flere av de store amerikanske teknologiselskapene. Disse samler inn tilsvarende mengde informasjon og er like aggressive i å be om tilgang til data som strengt tatt ikke er nødvendig.
Er anbefalingen mot bruk av appen sikkerhetsteater?
De pågående avsløringene av lekkede amerikanske etterretningsdokumenter viser tydelig for verden hvor stor nytte amerikansk etterretning drar av landets dominans over digital teknologi, og at også allierte er spionasjemål.
Når det er sagt: Det er likevel ikke helt riktig i en norsk og europeisk kontekst å likestille amerikansk og kinesisk teknologi, selv om begge deler kan være problematisk.
Det er klart at det er lettere å stole på amerikanske myndigheter og lover enn de kinesiske, om ikke annet fordi USA tross alt er en alliert og tett sikkerhetspolitisk samarbeidspartner. Man tjener lite på å late som at det ikke er en forskjell på Beijing og Washington.
Det viktigere spørsmålet er heller hvilken grense man egentlig trekker her.
Mangler meningsfulle svar
I 2019 var det en lignende debatt om bruken av Huawei-produkter i norske 5G-nett. Den gang var det enklere å adressere det som et unikt tilfelle og en særegen sikkerhetsrisiko. Huawei lå an til fullstendig å dominere markedet for grunnleggende bestanddeler av en infrastruktur mye av morgendagens økonomi skal bygges på.
Det er på ingen måte en like åpenbar løsning på denne situasjonen. Om Tiktoks kinesiske eierandel utgjør en så stor risiko at man må advare ansatte i Moss kommune fra å bruke appen, er det en lang rekke apper og teknologier som må granskes med nye øyne.
- Hvilke apper vil NSM bli bedt om å vurdere ved neste runde?
- Hvorfor pekte man på akkurat Tiktok (og russiske Telegram)?
- Er all teknologi og apper fra Kina nå problematisk for alle som jobber i offentlig sektor?
- Blir det først problematisk når appene oppnår en viss mengde brukere?
- Hva skal den mengden være?
- Må apper utviklet i Kina samle inn mindre informasjon enn tilsvarende apper fra allierte land for å kunne tas i bruk?
Om man ikke kommer frem til noen meningsfylte svar på disse spørsmålene, er det vanskelig å se hva den store gevinsten av å utpeke Tiktok vil være. Det vil ikke være tydelig når teknologi som er produsert i Kina, er problematisk, og diskusjonen vil gjenta seg neste gang et kinesisk teknologiselskap blir vellykket nok.
Samtidig kan man ikke svare på disse spørsmålene uten å ta inn over seg at de handler om mye mer enn bare digital sikkerhet.
Får politiske og økonomiske konsekvenser
Det handler om mulighetene for global handel i årene fremover, om vi beveger oss mot en oppdeling av internett, og om hva slags samhandling Norge og andre europeiske land skal ha med Kina.
Det er ikke gitt at Norge vil eller bør komme til de samme svarene på de spørsmålene som for eksempel USA. Der tyder stadig mer på at det er politisk vilje for et totalforbud mot Tiktok. Derfor kommer vi igjen tilbake til spørsmålet: Hvorfor avinstallere Tiktok?
Er anbefalingen mot bruk av appen sikkerhetsteater? Eller har man trukket en ny grense for hva slags teknologi som kan brukes, og som regnes som trygt?
Om det siste er tilfellet, er det på høy tid å avklare hvor den grensen egentlig går. Og hvis vi nå skal ta beslutninger om hvilke teknologier og apper som utgjør en risiko for oss som brukere og for rikets sikkerhet, bør de hvile på en grundig vurdering av de politiske og økonomiske konsekvensene.
