De populaire app TikTok, die vooral door kinderen wordt gebruikt om creatieve filmpjes te delen, ligt onder vuur: de app verzamelt ontzettend veel data over zijn gebruikers en stuurt die gegevens naar China.
Op forum Reddit ontplofte een bericht van een gebruiker die in TikTok was gedoken. Wat blijkt: de app, die in Nederland door zo'n 3,5 miljoen mensen wordt gebruikt, verzamelt heel veel - volgens velen te veel - informatie over zijn gebruikers.
Telefoongegevens verzameld
Het gaat om gegevens over de telefoon (schermgrootte, type processor), je netwerk (ip-adres, met welk wifi-netwerk je bent verbonden), locatie (gps-data) en welke apps je nog meer op je telefoon hebt geïnstalleerd.
Dit wordt bevestigd door een onderzoek (pdf) van cybersecuritybedrijf Penetrum, dat eerder dit jaar TikTok al onderzocht.
Daar komt nog eens bij dat TikTok deze week werd betrapt op het stiekem kopiëren van het klembord van iOS-gebruikers. Een app kan zien welke tekst gebruikers hebben gekopieerd, ook als dat gevoelige data zoals een wachtwoord is. TikTok bleek de hele tijd dat klembord te checken.
Klembord uitgelezen
Volgens TikTok was er geen sprake van spioneren. De app leest het klembord uit om 'herhaaldelijk spamgedrag' te detecteren, bijvoorbeeld wanneer gebruikers continu dezelfde tekst onder een video proberen te plaatsen.
De functie wordt met de eerstvolgende iOS-update uit de app van TikTok verwijderd, de update is al bij Apple ingediend.
'Niet objectief'
De dataverzameling van TikTok is geen uitzondering, legt privacyadvocaat Whitney Merrill uit. "Het onderzoek [naar TikTok, red.] presenteert de gegevens niet objectief, en er is ook alleen gekeken naar de Android-versie", meldt ze op Twitter. Merrill schreef haar masterthesis over dataverzameling door apps.
Apps verzamelen data over gebruikers voor allerlei doeleinden, bijvoorbeeld om gepersonaliseerde adverenties te tonen, meer te weten te komen over hoe mensen je app gebruiken of om spam en nepaccounts tegen te gaan. Het is dan ook niet ongebruikelijk dat apps informatie verzamelen over je apparaat of netwerk, legt Merrill uit.
Daarnaast is er alleen gekeken naar de Android-app, die door de openheid van Googles besturingssysteem bij meer gegevens kan dan bij iOS mogelijk is.
Het is volgens Merrill een probleem van zowel app-ontwikkelaars als de besturingssystemen Android en iOS dat er zo veel data wordt en kan worden verzameld. Volgens haar gaat nu alle aandacht uit naar TikTok omdat het een Chinese app is. "Amerikaanse apps hebben niet aangetoond om meer ethisch te zijn (kuch... Facebook)", schrijft ze.
Dat TikTok zeker niet de enige app is die zo veel data verzamelt en beveiligingsproblemen heeft, blijkt uit onderzoek van cybersecuritybedrijf Zimperium. Het bedrijf onderzocht eind 2019 de populaire app en stelde dat het inmiddels eerder de regel is dat apps zo ontzettend veel problemen rondom privacy en veiligheid hebben.
Gratis apps
Elke paar jaar kijkt er iemand naar een populaire gratis apps en 'ontdekt' dan dat er heel veel gegevens over jouw toestel en gedrag worden verzameld, legt de gerenommeerde hacker Lesley Carhart uit. "Iedereen is dan geshockeerd en belooft de app te verwijderen, waarna zo'n honderd mensen dat doen en verder iedereen die app blijft gebruiken."
Volgens Carhart is het belangrijk om te weten dat populaire gratis apps veel data over je verzamelen, zoals je likes, geïnstalleerde apps en locatie. "Om duidelijk te zijn: dit is heel slecht. Maar we hebben zo veel data aan bedrijven gegeven om te verkopen dat ze nu zelfs onze emoties kunnen manipuleren. We zijn als samenleving inmiddels aan deze apps verslaafd."
Daarom probeert Carhart mensen eraan te herinneren dat veel populaire gratis apps dit soort data verzamelen, waarna je zelf een geïnformeerd besluit kunt nemen of je deze apps wil gebruiken. Om de dataverzameling wat tegen te gaan, kun je een anoniem account creëren dat je alleen via de mobiele website van TikTok op je telefoon gebruikt. Mobiele websites verzamelen doorgaans minder informatie dan apps.
Onderzoek
Begin mei kondigde de Autoriteit Persoonsgegevens (AP) aan een onderzoek te starten naar TikTok. De vraag is of de privacy van de veelal jonge gebruikers voldoende wordt beschermd. De AP verwacht later dit jaar met de eerste resultaten van dit onderzoek naar buiten te kunnen komen.
Het Nederlandse onderzoek zorgde ervoor dat de Europese privacywaakhonden ook naar TikTok zijn gaan kijken. TikTok laat in een reactie weten volledig mee te werken aan het onderzoek.