TikTok weet dankzij iOS-app precies wat je typt

Vrouw opent TikTok op haar smartphone

TikTok weet het sociale netwerk precies wat je online uitspookt. Via de iOS-applicatie kan het Chinese sociale netwerk gebruikers online op de voet volgen. Het weet niet alleen welke websites je bezoekt, maar ook welke wachtwoorden je bijvoorbeeld invoert. Een woordvoerder van TikTok zegt toetsaanslagen alleen te verzamelen om de prestaties van de app te monitoren.

Dat schrijft The Guardian.

Ook TikTok monitort gebruikers op de voet

Beveiligingsonderzoeker Felix Krause meldde vorige week dat Facebook en Instagram gebruikers nauwlettend in de gaten houden. Moederbedrijf Meta omzeilt de standaardbrowser van gebruikers en opent, zonder hun medeweten, een aangepaste webbrowser. Op die manier kunnen de sociale netwerken wel tracking cookies plaatsen en informatie van gebruikers verzamelen. Met deze data schotelen de bedrijven op hun beurt persoonsgerichte advertenties voor.

Facebook en Instagram zijn niet de enige platforms die stiekem gebruikers monitoren. Ook TikTok maakt zich hier schuldig aan. Dat gebeurt op dezelfde manier. Als een TikTok-gebruiker via de iOS-app op een URL tikt, wordt hij via de ingebouwde browser naar de internetpagina doorgestuurd. Vervolgens injecteert TikTok bij iedere website een JavaScript-code die alles bijhoudt wat gebruikers online doen. Het omzeilen van een blokkade van tracking cookies is hierdoor kinderspel.

In-app browsers vormen risico voor onze privacy

Volgens Krause legt deze code alles vast wat gebruikers op het virtuele toetsenbord van hun smartphone of tablet invoeren. Naar eigen zeggen gaat het om zeer gevoelige informatie, zoals wachtwoorden, creditcardgegevens, bankrekeningnummers en andere vertrouwelijke gegevens.

Mogelijk is dit slechts het topje van de ijsberg. “Er is geen enkele manier voor ons om alles te weten te komen over het soort gegevens elke in-app browser verzamelt, of hoe de gegevens worden overgedragen of gebruikt”, aldus de beveiligingsonderzoeker.

Hij waarschuwt dat het gebruik van in-app webbrowsers een risico vormt voor onze privacy. Wil je de pagina bekijken die in een TikTok-video wordt genoemd zonder daarbij bespioneerd te worden? Dan is het verstandig om de URL te kopiëren en in een browser te openen die je vertrouwt.

TikTok: ‘Conclusies zijn onjuist en misleidend’

De werkwijze die Krause in zijn onderzoeksrapport beschrijft, lijkt verdacht veel op die van een keylogger. Dat is een tool die alle toetsaanslagen van een gebruiker vastlegt. Ze zijn bedacht om problemen met computers, servers en netwerken te achterhalen. In praktijk worden ze veelal geassocieerd met kwaadaardige doeleinden, zoals het stelen van wachtwoorden.

Een woordvoerder van TikTok beweert tegenover The Guardian dat de conclusies van Krause “onjuist en misleidend” zijn. “In tegenstelling tot wat het rapport beweert, verzamelen we geen toetsaanslagen of tekstinvoer via deze code. Deze wordt uitsluitend gebruikt voor het debuggen, oplossen van problemen en het monitoren van de prestaties”, aldus de woordvoerder.

Oud-president Trump probeerde TikTok te verbieden in de VS

TikTok ligt al jaren onder vuur. Moederbedrijf ByteDance zou nauwe banden hebben met de Chinese regering. Bovendien kent het land strenge cyberwetgeving: de overheid kan Chinese bedrijven bevelen om gegevens van buitenlandse gebruikers te overhandigen. Om die reden beschouwen sommigen TikTok als een gevaar voor de nationale veiligheid.

Eén van die mensen was voormalig president Trump. Hij probeerde een downloadverbod in het leven te roepen voor TikTok door een decreet op te stellen. De rechtbank bepaalde echter dat verbod van Trump te ver ging. Er was geen concreet bewijs dat TikTok zich schuldig maakte aan spionage voor de Chinese overheid. Ook zou een verbod indruisen tegen de vrijheid van meningsuiting. De rechter blokkeerde daarom het decreet, dat nooit officieel in werking is getreden.

Senaat vraagt FTC om onderzoek in te stellen naar TikTok

De vrees van Trump was niet onterecht. Begin juli erkende TikTok CEO Shou Zi Chew tegenover de Inlichtingencommissie van de Senaat dat ByteDance toegang had tot gegevens van Amerikaanse gebruikers. De topman verzekerde de commissieleden dat het om algemene informatie ging, waaronder openbare video’s en reacties daarop. Alleen Chinese TikTok-medewerkers die “een aantal interne veiligheidsprotocollen” volgden, mochten deze data raadplegen. De directeur beloofde verder dat TikTok nauw samenwerkt met de overheid om informatie van Amerikaanse gebruikers beter te beveiligen. Verder beloofde de CEO dat de cloudinfrastructuur van het bedrijf op de schop gaat.

De leden van de Inlichtingencommissie waren niet gerust op de woorden van Chew. Ze vroegen aan Lina Khan, de bestuursvoorzitter van de Federal Trade Commission (FTC), om een onderzoek in te stellen naar TikTok. “In het licht van herhaalde onjuiste voorstellingen door TikTok betreffende zijn gegevensbeveiliging, gegevens verwerking en praktijken van het bestuur, dringen wij er bij u op aan om onmiddellijk in actie te komen in deze zaak”, zo schreven de Senatoren in een brief aan de FTC.

Autoriteit Persoonsgegevens deelt boete uit aan TikTok

TikTok was afgelopen jaar het onderwerp van onderzoek van de Autoriteit Persoonsgegevens. De toezichthouder keek of de app van het sociale netwerk privacyvriendelijk was ontworpen, welke informatie de app verzamelde en of dat goed was uitgelegd in de gebruikersvoorwaarden. De conclusie van het onderzoek luidde dat TikTok niet transparant genoeg was over het verzamelen van gebruikersdata.

Dat de voorwaarden alleen in het Engels werden aangeboden, was volgens de Autoriteit Persoonsgegevens eveneens in strijd met de Europese privacywetgeving. “Deze jonge doelgroep [kinderen, red.] brengt een extra verantwoordelijkheid mee waar het gaat om het gebruik van duidelijke en eenvoudige taal in alle communicatie. Kinderen verdienen immers een specifieke bescherming, hetgeen maakt dat het gebruik van duidelijke en eenvoudige taal extra belangrijk is”, aldus de toezichthouder.

Daarom legde de privacywaakhond een boete van 750.000 euro op. TikTok zei de boete te zullen aanvechten.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen