Voor zover Ik weet het, er zijn geen wetten tegen het eten van gebroken glas. Je bent vrij om door je kasten te scrollen, je favoriete waterbeker kapot te slaan en vervolgens de scherven weg te vegen.
Een verbod op het eten van gebroken glas zou overweldigend irrelevant zijn, aangezien de meeste mensen het gewoon niet doen, en met goede reden. Helaas kun je niet hetzelfde zeggen over een andere gevaarlijke gewoonte: TikTok.
Als beveiligingsonderzoeker kan ik niet anders dan een hekel hebben aan TikTok, net zoals ik alle sociale media haat, omdat het onnodige persoonlijke blootstelling creëert.
Als veiligheidsonderzoeker werkzaam in de journalistiek, een groep van de vele, vele gebruikers van de app voor het delen van video’s geeft mij brandend maagzuur. Deze gebruikers veroorzaken een bijzondere angst in mijn hart. Deze groep gebruikers zijn – je raadt het al – mijn geliefde collega’s, de journalisten.
TikTok is natuurlijk niet de enige app die risico’s met zich meebrengt voor journalisten, maar het was bizar om te zien hoe verslaggevers met bronnen ter bescherming hun bezorgdheid uitten over een TikTok-verbod, terwijl ze het platform überhaupt niet zouden moeten gebruiken. TikTok-functionarissen hebben zich immers expliciet op verslaggevers gericht in pogingen hun bronnen te onthullen.
Het lijkt erop dat mijn collega’s zich niettemin als bulleyes verkleden.
Het record van TikTok negeren
Hartstochtelijke pleidooien van verslaggevers om TikTok niet te verbieden laten merkwaardig genoeg de meest flagrante aanvallen van TikTok op verslaggevers achterwege.
Ter verdediging van TikTok biedt Brad Polumbo van Daily Beast een disclaimer in de eerste helft van de kop: “TikTok is slecht. Het verbieden ervan zou veel erger zijn” – maar gaat nooit in op waarom. In plaats daarvan biedt het grootste deel van het stuk excuses aan voor het moederbedrijf van TikTok, ByteDance.
Ondertussen weidt AW Ohlheiser van Vox uit over de “en/en” van TikTok, waarbij hij de vele waargenomen voor- en nadelen ervan benadrukt. En toch ontbreekt het ene specifieke ziektebeeld, dat de meeste impact zou kunnen hebben op Ohlheiser en andere verslaggevers, op de waslijst met nadelen.
Het record is goed gevestigd. In een poging de bronnen van verslaggevers te identificeren, heeft ByteDance volgens een onderzoek van Forbes toegang gekregen tot IP-adressen en andere gebruikersgegevens van verschillende journalisten. De bedoeling lijkt te zijn geweest om de locatie van de verslaggevers te volgen om te zien of ze zich op dezelfde locaties bevonden als TikTok-medewerkers die mogelijk bronnen waren voor verhalen over TikTok’s banden met China.
Niet alleen hield TikTok verslaggevers in de gaten in een poging hun bronnen te identificeren, maar het bedrijf ontkende ook publiekelijk dit te hebben gedaan.
“TikTok verzamelt geen precieze GPS-locatie-informatie van Amerikaanse gebruikers, wat betekent dat TikTok Amerikaanse gebruikers niet kon volgen op de manier waarop het artikel suggereerde”, aldus het TikTok-communicatieteam. geplaatst op X als reactie op de eerste berichtgeving van Forbes. “TikTok is nooit gebruikt om leden van de Amerikaanse regering, activisten, publieke figuren of journalisten te ‘targeten’.”
Forbes bleef graven en uit het daaropvolgende onderzoek bleek dat een interne e-mail ‘erkende dat TikTok was gebruikt in precies deze kant op”, zoals verslaggever Emily Baker-White het verwoordde.
TikTok deed verschillende onderzoeken naar de toegang van het bedrijf tot Amerikaanse gebruikersgegevens; Volgens Forbes werden ambtenaren ontslagen en nam minstens één ontslag. Dat verandert niets aan de basisfeiten: niet alleen hield TikTok verslaggevers in de gaten in pogingen om hun bronnen te identificeren, maar het bedrijf ontkende ook publiekelijk dit te hebben gedaan.
En nu: servicejournalistiek voor journalisten
Voor mijn journalistieke collega’s kan het zijn dat er momenten zijn waarop je TikTok moet checken, bijvoorbeeld als je een verhaal onderzoekt. Als dit het geval is, moet u de best practice van operationele beveiliging van compartimentering volgen: verschillende items van elkaar gescheiden houden.
Met andere woorden: plaats TikTok op een afzonderlijk ‘brander’-apparaat, waarop niets gevoeligs staat, zoals uw bronnen die zijn opgeslagen in de contacten. Er is geen bewijs dat TikTok bijvoorbeeld je chatgeschiedenis kan zien, maar volgens beveiligingsonderzoeksbureau Proofpoint heeft het wel toegang tot de locatiegegevens van je apparaat, de contactenlijst, maar ook tot de camera en microfoon. En als veiligheidsonderzoeker wil ik het liefst zo veilig mogelijk zijn.
En bewaar het branderapparaat op een andere locatie dan uw gewone telefoon. Loop niet rond met beide telefoons ingeschakeld en verbonden met een mobiel of Wi-Fi-netwerk en, uit liefde voor alles wat heilig is, neem niet de brander mee naar vergaderingen met gevoelige bronnen.
Je kunt ook de machtigingen beperken die je apparaat aan TikTok geeft – zodat je de app niet je bovengenoemde locatiegegevens, contactenlijst en cameratoegang overhandigt – en dat zou je wel moeten doen. Laat de app alleen dingen doen die nodig zijn om de app te laten werken, en alleen genoeg om uw onderzoek te doen.
En vergeet niet: dit is allemaal voor jouw onderzoek. Als je klaar bent met het opzoeken van wat in onze helse technische dystopie je tot deze enorme tijdzuiging heeft gebracht, moet het branderapparaat worden gewist en worden hersteld naar de fabrieksinstellingen.
De veiligheids- en desinformatierisico’s voor journalisten zijn uiteraard niet uniek voor TikTok. Ze doordringen op de een of andere manier elk sociaal mediaplatform.
Dat verklaart niet de ondoorgrondelijke verdediging van journalisten tegen een medium dat hen actief tegenwerkt. Het is zo helder als je favoriete waterbeker.
Noot van de redactie: je kunt The Intercept hier op TikTok volgen.
Bron: theintercept.com