Vi lever i tredje verdenskrig nå. - Hans-Petter Nygård-Hansen
Siden jeg fra mitt hovedfagstema, via min jobb som IT-sjef med sikkerhetsansvar, til fagansvar for IT-sikkerhetsemner, i hovedsak har jobbet med informasjonssikkerhet, er min SMART-telefon fri for alle apper tilknyttet sosiale medier, helseinformasjon ol. I tillegg er telefonen innstilt på sikkerhetsmodus (noe som i seg selv kan innebære sikkerhetsutfordringer), VPN benyttes selvsagt og blåtann er alltid avslått.
Når jeg bruker Facebook (lukket versjon) eller Twitter er dette alltid fra stasjonær PC, og aldri fra SMART-mobil.
Samtidig har jeg i mitt undervisningsvirke fulgt fremveksten av sosiale medier (eller Web 2.0 som det en gang ble kalt) og utforsket de ulike verktøyene i undervisningsøyemed så snart de dukket opp. Uten om det rent undervisningsmessige, er jeg særlig interessert i sosiale medier som PSYOP-, og SOCMINT-verktøy og her er TikTok absolutt interessant, på lik linje med andre sosiale medier.
TikTok er et kinesisk sosialt nettverk der brukerne kan dele korte selvlagete videoer. Det vanligste som deles er videoer med sang-miming, humor, dansing, matlaging eller andre oppvisninger av ymse talenter. Nettverket eies av det kinesiske selskapet ByteDance i Beijing, som ble startet i 2012 av Zhang Yiming. I og for seg et verktøy for uskyldig moro, men i den digitale krigen mellom det liberale vesten og diktaturstater er dette også et verktøy med en mørk bakside.
TikTok er blant de sosiale medier der den høyeste andel 9–18-åringer får med seg nyheter fra. Samlet sett får 65 prosent av denne aldersgruppen sine nyheter fra TikTok og det at så mange unge nå benytter TikTok som søkemotor har vekket uro.
Selv har jeg altså benyttet meg av ulike sosiale medier i undervisningsøyemed siden de dukket opp, men etter mange år som underviser innen IKT-sikkerhet er TikTok en app jeg bevisst har holdt meg unna.
En skisse som viser hva TikTok får tilgang til på mobiltelefonen til de som har denne kinesiske appen installert (klikk på bildet for større versjon) gir en utmerket illustrasjon på hvorfor.
MEN så er det viktig å huske på at det å se på, eller skape, videoer i denne kinesiske appen avslører først og fremst personlige preferanser og holdninger, som ikke nødvendigvis utgjør en sikkerhetsrisiko (men selvsagt interessant ut fra et SOCMINT-perspektiv). Gir man derimot appen tilgang til kamera, mikrofon, mediabibliotek eller kontaktlister, er sikkerhetsrisikoen større.
Og så må vi heller ikke overfokusere på en bestemt app, men ha i mente at det er den totale mengden av apper vi mer eller mindre bevisst har installert på de små datamaskinene vi litt naivt ser på som kun en telefon som utgjør en risiko.
Oppdatering april 2023
I løpet av mars/april 2023 har vi sett et «ras» av institusjoner/ organisasjoner som forbyr bruk av TikTok og det russiske Telegram på mobile enheter finansiert av arbeidsgiver. Selv om jeg til tider er noe paranoid, og er en sterk motstander av brutale diktaturstater som Kina og Russland, så er jeg ingen uforbeholden tilhenger av denne type reaksjoner. Det er lett å rope opp om forbud; forbud mot en app, forbud mot digitale verktøy, osv. Men det er atskillig vanskeligere, men absolutt mer intelligent på lengre sikt, å heller kreve at den enkelt arbeidstaker bruker hodet sitt til å tenke med.
Det er ikke en naturlov at en må tillate apper å få all mulig tilgang til en mobiltelefon (1). Som brukere har vi faktisk anledning til å gjennomgå hver enkelt app vi frivillig installerer, og kun tillate den tilgang vi anser som fornuftig.
Oppdatering juli 2023
19. juli kunne Khrono melde at akademikere ved Colombia University går til sak mot Texas ut fra at et totalforbud mot TikTok for ansatte og studenter har lov til å bruke appen i undervisningssammenheng. De mener dette er til hinder for viktig forskning på hvordan TikTok påvirker samfunnet, og dermed et brudd på den akademiske frihet.
Å forby TikTok og Telegram, men tillate de 98 andre appene som også bedriver informasjonsinnhentingen, er en klassisk politikerløsning; enkel og ikke særlig faglig intelligent. Men jeg kan se poenget når det gjelder justisministeren og andre fremtredende stortingspolitikere, samt ansatte i rene beredskapsinstitusjoner. Men jeg har problemer med å se fornuften i at andre offentlige, kommunale og private ansatte får et slikt forbud. Som vist til i artikkelen i Khrono vil dette også kunne hindre viktig forskning på hvordan apper som TikTok fungerer som påvirkningsverktøy.
Faren ved en slik fremgangsmåte er at vi kontinuerlig venner folk til at alt som er trist og leit, og som krever en smule tankevirksomhet, er statens (eller arbeidsgivers) ansvar å håndtere for oss. Og enkleste måte da er deilige forbud, slik at vi alle og enhver slipper å ta personlige og gjennomtenkte valg når det gjelder vår 24/7-bruk av digitale medier.
Hvis vi ser på sosiale medier ut fra et snevert SOCMINT-perspektiv, kan vi sette det helt på spissen og si at
- Stortingspolitikere, og da særlig medlemmer av en regjering, bør ikke benytte sosiale medier uansett
- Forsvarssjefen og personell innen forsvaret og Sivilforsvaret bør ikke benytte sosiale medier uansett
- Alle som er direkte involvert i nasjonens sivile eller militære beredskap (inklusive universitetsansatte tilknyttet beredskapsstudier) bør ikke bruke sosiale medier uansett
Men i vårt heldigitale nettverksbaserte mediesamfunn vil dette kunne by på flere utfordringer. Og skal vi følge dette resonnement fullt ut må et slikt forbud også gjelde alle former for biler som er utstyrt med direkte internettbaserte tjenester, og da særlig biler produsert av Kina eller kinesisk eide selskaper, samt kinesisk produserte mobiltelefoner, nettbrett og andre digitale enheter.
Et slikt utgangspunkt ville uten tvil være det rette ut fra et smalt og strengt sikkerhetsperspektiv, men neppe gjennomførbart. Fagdirektør Roar Thon i NSM sier det slik i en av sine Twitter-poster: «Vi kan ikke forby alt som medfører risiko. Men vi kan bli bedre på å identifisere situasjoner hvor risikoen er så høy at vi må begrense teknologien og menneskers tilgang til det vi ønsker å beskytte. Utover det bør vi kunne leve som vanlig.»
Konklusjon? (2023 og 2024)
Alt som har med mennesker å gjøre er komplisert, så også bruk av ulike digitale tjenester. For egen del har jeg tvilt meg frem til følgende utgangspunkt:
- Vi har skapt en mer eller mindre tanketom helhetlig digital nettverksbasert mediehverdag som omfatter så og si alle sider av samfunnet. Dette har gitt økt sårbarhet både for den enkelte og samfunnet som helhet.
- Vi er indirekte innblandet i en krig mot Russland, og både Russland og Kina er særlig aggressive angripere mot den frie verdens digitale infrastruktur.
…Ut fra disse to punkter kan man si at et forbud mot TikTok og Telegram på enheter knyttet til spesifikke arbeidsplasser, herunder universitetene, likevel er (til en viss grad) fornuftig (og for meg er punkt 2 over det mest avgjørende, noe som er mer et ideologisk standpunkt enn et sikkerhetsfaglig argument). Om ikke annet kan vi krysse av to apper tilknyttet brutale diktaturstater på bekymringslisten (2), og samtidig få en viss medieoppmerksomhet om den egentlige utfordringen; folk flest sin bevisstløse holdning til det digitale. En slik ideologisk tenkning er derimot lite nyttig for de som ønsker å forske på denne appen. På den annen side er det jo ingen ting i veien for at forskere og studenter benytter sine private mobiler til slik forskning.
Men de store og mer komplekse sikkerhetsutfordringene ved det heldigitale samfunn forblir uløst ved denne type begrensede og lett populistiske tiltak.
Og som NSM sier det i et intervju med Alltinget.no i mars 2024, vil det å forby TikTok som sådan i Norge «være å skyte seg selv i foten».
(1) Se pkt. 11 og 12 i NSM sine 13 råd om sikkerhet på mobile enheter
(2) Se «Telegram-forbudet svikter den russiske opposisjonen«.