Vijf redenen waarom TikTok een privacynachtmerrie is

De app staat erom bekend grote hoeveelheden gebruikersgegevens te verzamelen en deze data niet goed privé te houden

In december 2022 hebben meerdere Amerikaanse overheidsinstanties TikTok van de apparaten van hun werknemers verbannen. De app, gemaakt door het Chinese bedrijf ByteDance, staat al geruime tijd op de radar van de Amerikaanse autoriteiten vanwege de vele privacyproblemen.

“Momenteel gebruiken ongeveer 5,66 miljoen Nederlanders TikTok en de populariteit groeit dagelijks. Deze cijfers tonen aan dat zeer weinig mensen de risico’s begrijpen die dit social media-netwerk met zich meebrengt als het om gebruikersgegevens gaat, inclusief tracking en een mogelijke connectie met de Chinese overheid”, zegt Adrianus Warmenhoven, een cybersecurity-adviseur bij NordVPN.

Hieronder legt de expert uit hoe TikTok de privacy van zijn gebruikers in gevaar brengt.

Gegevensgestuurd algoritme en tracking van activiteiten

Een van de redenen voor het succes van de app is dat deze gebruikers zeer geïndividualiseerde inhoud kan bieden. Elke gebruiker heeft zijn eigen unieke feed op basis van zijn interesses en voorkeuren. Maar achter die individuele benadering schuilt de praktijk van het verzamelen van enorme hoeveelheden gebruikersgegevens binnen en buiten de app.

Zodra iemand TikTok begint te gebruiken, bouwt het bedrijf een profiel over deze persoon op, inclusief interesses, politieke voorkeuren, seksualiteit en alle andere variabelen die van invloed kunnen zijn op de selectie van video’s die getoond worden. TikTok verzamelt ook informatie over de toetsaanslagpatronen van gebruikers, locatie-informatie, browsegeschiedenis en zelfs biometrische informatie (gezichts- en stemafdruk).

Het probleem hiermee is niet alleen het feit dat een enorm bedrijf zulke kwetsbare informatie over zijn gebruikers heeft en deze later voor marketingdoeleinden kan gebruiken. Er is ook maar één datalek voor nodig om die informatie in verkeerde handen te laten vallen. Hackers staan te popelen om waardevolle gegevens van online bedrijven te stelen en deze later voor hun eigen kwaadaardige doeleinden te gebruiken.

Negeren van privacyrechten van journalisten

Eind december 2022 meldde Reuters dat vier werknemers bij TikTok’s moederbedrijf ByteDance waren ontslagen omdat ze gebruikersgegevens van twee Amerikaanse journalisten hadden verkregen. Dit gebeurde tijdens het mislukte onderzoek van TikTok naar datalekken bij het bedrijf in het voorgaande jaar.

Hoewel TikTok de werknemers ontsloeg, toont het feit dat ze dergelijke informatie konden verkrijgen het gebrek aan gegevensbeveiliging in het bedrijf. Bovendien liet het zien dat het bedrijf de IP-adressen, locaties en browsegeschiedenis van gebruikers niet anonimiseert. Dit betekent dat alles wat een persoon op de app doet, direct is gekoppeld aan het IP-adres van de gebruiker. Browsegegevens privé houden is belangrijk voor iedereen, vooral voor kwetsbare groepen zoals activisten, journalisten of politici.

TikToks in-app-browser

TikTok gebruikt een in-app-browser die in de app is geïntegreerd. Dit betekent dat wanneer gebruikers TikTok denken te verlaten via een advertentie of een biolink, ze toch in de app blijven. In plaats van over te schakelen naar Chrome of Safari, bekijken gebruikers pagina’s via TikToks eigen browser.

Met deze interne browser kan het bedrijf gedrag op websites en pagina’s volgen waarvan gebruikers denken dat TikTok hier geen zicht op heeft. Dit type monitoring is een andere zorg voor gebruikers, omdat ze mogelijk meer persoonlijke informatie vrijgeven dan ze willen.

ByteDance en de Chinese Communistische Partij

TikTok is eigendom van ByteDance, een bedrijf gevestigd in China. Volgens de Chinese wet zijn bedrijven verplicht om op verzoek gebruikersgegevens te delen met de autoriteiten.

Het bedrijf wordt zeer waarschijnlijk ook gestimuleerd om in lijn te blijven met het beleid van de Chinese Communistische Partij, die volgens sommigen druk heeft uitgeoefend om video’s te verwijderen waarin mensenrechtenschendingen tegen Oeigoerse moslims in de Chinese provincie Xinjiang worden besproken.

Hoewel het moeilijk is om het standpunt van TikTok over deze kwesties te verifiëren, zou het feit dat ByteDance onder het gezag van de CCP opereert een reden tot zorg moeten zijn over de privacy van gebruikers.

Privacy-instellingen

Door een TikTok-account aan te maken, gaan gebruikers ermee akkoord dat hun gegevens worden verzameld en gebruikt voor gerichte advertenties. Als een gebruiker geen gepersonaliseerde advertenties wil, kan hij deze uitschakelen in de instellingen. Dit is een van de twee privacy-instellingen die TikTok toestaat. Met de tweede kunnen gebruikers hun accounts privé maken.

Afgezien daarvan stelt het privacybeleid van TikTok de app in staat om allerlei soorten informatie over gebruikers te verzamelen zonder dat zij zich hiervoor af kunnen melden.

Kun je je gegevens privé houden op TikTok?

“Helaas is de app niet meer gebruiken de enige manier om te voorkomen dat TikTok je gegevens verzamelt. Er zijn echter manieren om je account wat meer privé te houden”, zegt Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN.

1. Stel je profiel in op privé. Je kunt alle inhoud die TikTok te bieden heeft nog steeds bekijken zonder je eigen profiel openbaar te maken. Bekijk je privacy-instellingen en zorg ervoor dat alleen mensen die je kent en vertrouwt je inhoud kunnen bekijken. Door dit te doen, wordt de kans op identiteitsdiefstal kleiner en is het voor oplichters moeilijker om contact met je op te nemen.

2. Plaats geen persoonlijk identificeerbare inhoud. Zorg er bij het uploaden van video’s voor dat je geen afbeeldingen van je huis en buurt, uitzicht vanuit je raam of andere inhoud plaatst die kan worden gebruikt om je locatie te bepalen. Probeer de informatie die je over je werk, familie en andere persoonlijke contacten post zoveel mogelijk te beperken. Hoe meer informatie je openbaar maakt, hoe makkelijker het voor hackers is om je identiteit te stelen en deze te gebruiken om phishing-aanvallen op anderen uit te voeren.

3. Gebruik Threat Protection. De Threat Protection-functie van NordVPN blokkeert advertenties, trackers en kwaadaardige websites die je tijdens het surfen kunt tegenkomen. Deze tool voorkomt ook dat TikTok-trackers je in je browser volgen. Hoewel je activiteit in de app en in de app-browser nog steeds wordt bijgehouden, blijft alles wat je daarbuiten doet privé.

OVER NORDVPN
NordVPN is ’s werelds meest geavanceerde VPN-dienstverlener, die wereldwijd door miljoenen internetgebruikers wordt gebruikt. NordVPN biedt Double VPN-encryptie, Onion Over VPN en gegarandeerde privacy omdat het bedrijf je gegevens niet verzamelt. Eén van de belangrijkste kenmerken van het product is Threat Protection, een functie die kwaadaardige websites, malware, trackers en advertenties blokkeert. NordVPN is zeer gebruiksvriendelijk, biedt één van de beste prijzen op de markt en heeft meer dan 5.000 servers in 60 landen wereldwijd. Voor meer informatie: http://nordvpn.com.