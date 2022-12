FORHOLDSREGLER: – Toppolitikere som justisminister Emilie Enger Mehl (bildet) må aldri glemme at mobiltelefonen er et ideelt verktøy for illegitim etterretningsvirksomhet og spionasje, skriver Simen Bakke.

Statsråder på TikTok er en sikkerhetsutfordring

Du bør strengt vurdere hvilke apper du skal installere på mobilen din – og spesielt dersom du har en viktig samfunnsposisjon.

SIMEN BAKKE, senior informasjonssikkerhetsrådgiver

Tidligere i høst ble det kjent at justisminister Emilie Enger Mehl benyttet den kinesiske appen TikTok. Det ble til og med stilt skriftlig spørsmål i Stortinget om statsrådens bruk av appen. Justisministeren kunne berolige med at hun «forholder seg til gjeldende råd for bruk av mobiltelefon i tjenesten».

Sist uke fikk vi vite at helseminister Ingvild Kjerkol og fiskeriminister Bjørnar Skjæran, begge statsråder, hadde installert TikTok. Kjerkol kunne opplyse om at hun følger sikkerhetsanbefalingene fra departementet og har oppdatert appen med siste versjon.

Spissformulert og oversatt til et litt mer teknisk språk, så har statsråden til enhver tid oppdatert appen med den nyeste kinesiske bakdøren. En bakdør er et sikkerhetshull som en «angriper» kan benytte til illegitime formål.

For hva er egentlig problemet med bruk av apper som TikTok? For det første er appen for de aller fleste en «black-box». TikTok består, som andre apper, av enormt mange linjer med kode.

De færreste har innsikt i hva denne koden faktisk utfører av operasjoner.

Det australske cybersikkerhetsfirmaet Internett 2.0 analyserte imidlertid TikTok tidligere i sommer og skrev en rapport der de dokumenterte sine funn. Kort fortalt får TikTok tilgang til informasjon på mobiltelefonen som den ikke har bruk for. Den rapporterer GPS-lokasjon hver time, ønsker tilgang til kontaktnettverk og kalenderfunksjonen.

I tillegg ber den om tilgang til lagringsmediet og den samler inn store mengder teknisk informasjon om mobiltelefonen. Det er også interessant å merke seg at TikTok teknisk sett var satt opp på en måte som ofte samsvarer med såkalt «spionvare». Spionvare er apper som vanligvis brukes til spionasje.

For det andre vet vi at TikTok leveres av den kinesiske produsenten ByteDance. Kina er en stor nasjon når det kommer til å utføre etterretningsoperasjoner og spionasje. I tillegg finnes det lovgivning i Kina som kan brukes til å pålegge borgere av staten å samarbeide med myndighetene.

Det er med andre ord strukturer til stede i det kinesiske samfunnet som muliggjør etterretningsvirksomhet, også ved utøvelse av press eller andre former for pålegg ovenfor privatpersoner og virksomheter. Om et slikt samarbeid har funnet sted mellom leverandøren av TikTok og kinesiske myndigheter i dag eller om det vil kunne finne sted i fremtiden, blir bare spekulasjoner.

Likevel er mulighetene til stede. Da kan det være lurt å innta en føre-var tilnærming. Det betyr at vi ikke tar unødvendig stor risiko.

Selv om TikTok i dag ikke nødvendigvis benyttes til spionasje, har man ingen garanti for at dette ikke kan skje i fremtiden. Uansett vil appen samle inn store mengder brukerdata, uavhengig om appen brukes eller ikke.

ADVARER: Statsrådene Bjønrar Skjæran og Ingvild Kjerkol er også på TikTok. – TikTok er en app som består av enormt mange linjer med kode. De færreste har innsikt i hva denne koden faktisk utfører av operasjoner, skriver kronikkforfatteren.

Problemene oppstår allerede når den er installert. Dersom appen i fremtiden benyttes som en «bakdør» for å hente ut informasjon om eller fra personer som er sentrale for norsk statsforvaltning, kan det være svært vanskelig å avdekke at dette har blitt utført.

I tillegg vil appen kontinuerlig oppdateres med de nyeste og siste funksjonene fra leverandøren, slik at statsråden til enhver tid vil ha de siste sikkerhetshullene installert ved å følge departementets råd.

Dette er en gavepakke for en motivert angriper. Det betyr ikke at du skal unngå å oppdatere appene dine, men det betyr at du strengt bør vurdere hvilke apper du skal installere – og spesielt dersom du har en viktig samfunnsposisjon. Sentrale beslutningstagere som forvalter stor makt vil være av interesse.

Dersom en statsråd eller en viktig beslutningstager insisterer på å bruke TikTok eller for den saks skyld andre apper, er det likevel noen nyttige råd å følge for å redusere risikoen knyttet til spionasje.

Det første er at man installerer appen på en mobiltelefon der man har et minimum av personlig eller sensitiv informasjon, kontaktnettverk og påloggingsdetaljer, mm.

Dersom du er statsråd eller har stilling som sentral beslutningstager, så må du unngå å installere appen på tjenestetelefonen eller din primære mobiltelefon.

For det andre bør appen kun gis det minimum av tillatelser som den trenger for å fungere, og ikke alle tillatelser den ønsker eller ber om. Den trenger ikke vite hvor du er, hvem du har kontakt med, hvilke avtaler du har i kalenderen din og tilgang til dine lagringsmedier.

For det tredje bør mobiltelefonen holdes på utsiden av alle rom som du omtaler sensitiv informasjon i.

Mobiltelefon er nemlig et ideelt verktøy for illegitim etterretningsvirksomhet og spionasje.