Influencerpoliser är en säkerhetsrisk på Tiktok
Dags för en lång sociala medier-paus på svenska myndigheter
I förra veckan ringde TV4 Nyheterna runt till nästan 30 svenska myndigheter för att utröna om de tillåter videoappen Tiktok på de anställdas mobiler. Resultatet: de flesta tillåter den kinesiska appen, bland dessa Försvarsmakten och Myndigheten för samhällsskydd och beredskap.
Andra, som exempelvis Socialstyrelsen, stänger appen ute från de anställdas telefoner. Frågan är på tapeten internationellt: de flesta delstatsmyndigheter i USA har redan förbjudit appen. Redan 2020 drev Donald Trump på för en Tiktok-blockad, och nu har demokrater och republikaner gemensamt tagit ett steg längre – de har lagt fram ett lagförslag. Kontentan: Tiktok ska ut ur landet.
Tiktok ägs av det Pekingbaserade företaget Bytedance, och den sociala videoplattformen har laddats ner av tre miljarder människor världen över. Enligt kinesisk lag måste företag som Bytedance lämna ut användarnas data till landets säkerhetstjänst, vilket så klart är allt annat än optimalt. Nej, det sitter inte kinesiska analytiker och skriver underrättelserapporter om vilka videor våra statsanställda tittar på. Underrättelsetjänsten är nyfikna på annat.
Precis som andra sociala medier-appar, använder Tiktok mängder av geografisk data för att servera rätt annonsinnehåll till rätt person. De samlar in människors återkommande rörelsemönster, vilka andra människors telefoner som finns nära, vilka som återkommande ses och vilka som ofta dyker upp på samma wifi-nätverk. Allt detta är mums för den som vill marknadsföra varor och tjänster online, men också hyperintressant för den som vill kartlägga människor av andra skäl.
Låt oss ta ett konkret exempel. Polisledningen i Stockholm ska ha ett operativt möte av underrättelsekaraktär; kanske ska lokalt ansvariga poliser i vissa förorter få matnyttig information om högt uppsatta gängkriminella som den Nationella operativa avdelningen lyckats spionera fram.
En av poliserna som ska vara med på mötet har just lagt ut en Tiktok-video, och stoppar tillbaka telefonen i uniformsfickan. Sedan går han in i mötesrummet, och vips har informationen om vilka andra poliser som är på det hemliga mötet hamnat på servers i Peking. Dessa personers mobiler kan sedan följas och nya slutsatser kan dras. Någon träffar en informatör? Deras möte finns i datan. Patrulleringsmönster? Finns i datan. Familjemedlemmar som dyker upp varje kväll på samma wifi? Finns i datan.
Polisen vägrar svara på TV4:s frågor; av dimmiga juridiska skäl säger de sig inte kunna berätta det vi redan vet
Insikterna som kan dras kan kombineras med andra datakällor – varför inte personallistor som finns öppet tillgängliga på nätet? Eller så dyker de upp på grund av de bristfälliga rutiner som uppenbarligen råder inom vissa svenska myndigheter.
Den här typen av lista är en perfekt kombination med Tiktok-data. Plötsligt förstår en duktig säkerhetstjänst att det anonyma Tiktok-kontot “Dangerzone2022” tillhör en desillusionerad polischef. Och kan på så sätt punktmarkera och påverka, kanske till och med rekrytera.
Polisen vägrar svara på TV4:s frågor; av dimmiga juridiska skäl säger de sig inte kunna berätta det vi redan vet – poliser har definitivt Tiktok-appen på mobilen. Allt fler poliser vill dryga ut lönen med inkomster som influencers, och har dessutom blivit beroende av den uppmärksamhet och upphöjdhet kombinationen uniform och storpublik skänkt dem. De aktuella poliserna brukar motivera sina inlägg med att sociala plattformar tar dem “närmare människorna”.
Ett annat argument är individens yttrandefrihet, och inom kåren har frågan blivit en het potatis. Men polisen – liksom alla andra myndigheter – behöver väga eventuella fördelar och rättigheter mot den säkerhetsrisk apparna innebär. Att en utländsk aktör kan kartlägga och destabilisera på grund av att poliser och officerare ska få lägga ut Tiktok-videor är en fråga som borde intressera lagstiftaren. Samt det nya nationella centret för cybersäkerhet. (För övrigt kan man undra hur det står till med Tiktok där?).
Till detta ska läggas en annan riskbild. FBI:s chef Christopher Wray har uttryckt oro för att kinesiska staten kan ”kontrollera mjukvaran på miljontals telefoner”. Microsoft upptäckte för bara några månader sedan en svaghet i Android-telefoner med Tiktok installerat, luckor som dessa används av exempelvis den uppmärksammade spionprogramvaran Pegasus. Programmet gör telefonen till en avlyssningsenhet: text och bilder samlas in samma sekund de skapas, och mikrofon och kamera kan slås på närsomhelst. Allt detta utan att användaren märker det.
Det finns fler problem, och att ta bort Tiktok från statstjänstemännens mobiler borde vara en självklarhet. Frågan är varför det inte gjorts tidigare. En kalkylerad risk för att värna influencerpolisers sidoinkomst?
Tiktok innebär för många en värdefull plattform för kreativitet; det finns en kulturell, social aspekt i uttrycket som definierar en generation. För gemene man är det inte värre att använda Tiktok än Instagram eller Facebook; även de amerikanskägda apparna samlar in data på samma sätt. Den transatlantiska ivern om totalt förbud för Tiktok är traditionell marknadsprotektionism – ”America first” gäller. USA vill skydda de egna techföretagen mot kinesiska framsteg, precis som man gör i andra industrisektorer.
Och, som exempelvis Edward Snowden lärt oss, har underrättelsetjänsten även i USA långtgående möjligheter att kräva och få ut värdefull information från sociala medie-användandet. Som så ofta när det gäller den storskaliga datainsamlingen från allas våra digitala liv, blir det i slutänden en fråga om nationell säkerhet och geopolitik. Givet det bör vi alla såklart tänka på vad vår data används till. På myndigheterna är det dags att ta en sociala medie-paus. Utan fastställt slutdatum.
