Indignatie redactie 
Blijkbaar heeft TikTok nauwelijks controle over welke datastromen naar China. Dit wordt gesuggereerd door aantekeningen van interne vergaderingen die worden gerapporteerd door Buzzfeed News. Volgens deze heeft een “master admin” uit Peking “toegang tot alles”.
TikTok blijft de afstand tot China , de zetel van TikTok-eigenaar Bytedance, benadrukken. Volgens TikTok mag het autoritaire regime geen politieke invloed hebben op de inhoud van het videoplatform. Uit onderzoek van Buzzfeed News blijkt nu dat de controle van het Chinese moederbedrijf over TikTok blijkbaar strakker is dan eerder bekend was. Zoals het Amerikaanse medium meldt, hebben de in China gevestigde ByteDance-medewerkers herhaaldelijk toegang gehad tot niet-openbare gegevens van Amerikaanse gebruikers. Ook de gegevens van Duitse TikTok-gebruikers komen op Amerikaanse servers terecht.
Voor het onderzoek evalueerde Buzzfeed News uitgelekte opnames van interne vergaderingen. In totaal zijn er 14 uitspraken van negen verschillende TikTok-medewerkers. Volgens een lid van de beveiligingsafdeling van TikTok zei in september 2021 dat China “alles ziet”. Een andere persoon sprak van een “master admin” in Peking. Hij heeft “toegang tot alles”. De interne tools die in China zijn ontwikkeld, hebben functies “waarvan niemand weet waarvoor ze zijn bedoeld”, aldus de notities. Het vermeende verlies van controle over de eigen datastromen doet denken aan soortgelijke berichten op Facebook .
Een woordvoerster van TikTok vertelde Buzzfeed News: “We weten dat we een van de platforms zijn die de meeste aandacht krijgen als het gaat om beveiliging, en we willen elke twijfel wegnemen over de beveiliging van de gegevens van onze gebruikers.” TikTok Experts: werk continu over de veiligheidsnormen en raadpleeg onafhankelijke derden.
Beschuldiging van achter de schermen van interne TikTok-tools
Volgens Buzzfeed News had TikTok al een extern bedrijf ingehuurd, genaamd Booz Allen Hamilton. Een team van het bedrijf werd gevraagd om de datastromen van interne TikTok-tools te onderzoeken. Een lid van dat team zei tijdens een vergadering: “Ik heb het gevoel dat bijna al deze tools een achterdeur hebben om toegang te krijgen tot gebruikersgegevens, en dat is vermoeiend.” Een woordvoerster van Booz vertelde Allen Hamilton Buzzfeed News over “onjuiste” beweringen, maar weigerde om verder commentaar te geven.
Tot nu toe heeft TikTok elke politieke invloed van China krachtig ontkend . In een blogpost uit 2019 schreef het bedrijf: “Voor alle duidelijkheid: TikTok verwijdert geen inhoud op basis van China-gerelateerde gevoeligheden. We zijn nooit door de Chinese overheid gevraagd om inhoud te verwijderen, en we zouden het ook niet doen als ons dat zou worden gevraagd. Punt.” TikTok benadrukte ook: “Onze datacenters bevinden zich volledig buiten China en geen van onze gegevens is onderworpen aan de Chinese wet.”
De verklaringen gaan echter niet expliciet in op de mate waarin Chinese werknemers toegang hebben tot gegevens uit andere landen. TikTok vermeldde zelfs dat dergelijke gegevens stromen. In een blogpost uit 2020 staat dat TikTok het “doel” heeft om “datatoegang over regio’s heen te minimaliseren”, zodat werknemers uit bijvoorbeeld China “slechts minimale toegang hebben tot gebruikersgegevens uit de EU en de VS”.
Het nieuwe aan het onderzoek van Buzzfeed News is dan ook niet dat data van buitenlandse TikTok-gebruikers China kunnen bereiken – maar hoe uitgebreid deze toegang blijkt te zijn. Er is ook een verschil tussen de Chinese groep Bytedance en het Chinese regime. De twee kunnen niet automatisch worden gelijkgesteld. Het regime heeft nu echter aandelen in Bytedance , en loyaliteit aan het regime is verplicht voor Chinese bedrijven .
TikTok beloofde EU om toegang tot gegevens uit China te voorkomen
De Amerikaanse president-elect Donald Trump had TikTok’s connectie met China gebruikt voor zijn populisme en aangedrongen op een verbod op TikTok in de VS in 2020 . Het project is mislukt. Sindsdien heeft TikTok volgens Buzzfeed News harder gewerkt om de gegevensstroom naar China te beheersen.
Beschermde gegevens van Amerikaanse gebruikers moeten worden opgeslagen in een apart datacenter dat wordt beheerd door de provider Oracle in Texas. De technische en juridische details van “Project Texas” zijn echter nog niet definitief opgehelderd. Buzzfeed News vertrouwt op de gelekte records, die naar verluidt tot januari 2022 zullen duren.
TikTok had ook nadrukkelijk de scheiding van China naar de Europese Unie onderstreept. In een e-mail aan de Ierse vice-premier Leo Varadkar in 2020 schreef een vertegenwoordiger van TikTok: “We zullen ervoor zorgen dat werknemers buiten staten waar TikTok beschikbaar is, geen toegang hebben tot individuele gebruikersgegevens.” . Deze uitspraak is blijkbaar gericht op China – daar is geen TikTok, maar een zuster-app genaamd Douyin. We publiceren hier de voorheen onbekende e-mail van TikTok . Het komt uit een verzoek om vrijheid van informatie in Ierland.
Gegevens van Duitsers komen terecht in de VS en Singapore
Ierland speelt een belangrijke rol in de public relations van TikTok. In een blogpost rond 2020 schreef de groep dat ze een “state-of-the-art fysiek en netwerkgebaseerd beveiligingssysteem” in Ierland aan het plannen waren. Het gaat verder met te zeggen dat “het beschermen van de privacy en gegevens van onze gemeenschap” een prioriteit blijft. Vandaag, twee jaar later, heeft TikTok zijn regels voor gegevensbescherming voor EU-gebruikers herzien. In de regels die vanaf juli gaan gelden , schrijft TikTok dat gebruikersgegevens worden opgeslagen op “servers in de Verenigde Staten en Singapore” – niet in Ierland. Het datacenter in Ierland zal naar verwachting in 2023 operationeel zijn .
In de vorige versie van de gegevensbeschermingsregels worden de VS en Singapore hier niet expliciet genoemd. We vroegen het Duitse TikTok-persbureau naar de reden van de wijziging. Deze vraag is voor ons niet beantwoord. In plaats daarvan waren er algemene verklaringen. Ze blijven bijvoorbeeld doorgaan met het nastreven van het “doel om het aantal werknemers dat toegang heeft tot gebruikersgegevens en de scenario’s waarin gegevenstoegang is ingeschakeld te beperken”. blijven mislukken”.
Bovendien zou volgens TikTok nu “100 procent van het dataverkeer van Amerikaanse gebruikers” worden doorgestuurd naar de Amerikaanse provider Oracle. Aanbieders en locaties van datacenters zijn echter van ondergeschikt belang, omdat data in geval van twijfel van over de hele wereld toegankelijk zijn. De interne tools zijn bepalend – en wie de “master admin” is.
Update 17:17 uur We hebben toegevoegd dat het datacenter in Ierland naar verwachting in 2023 van start gaat.
