top of page
Search

ÖVPH på TikTok – ett säkerhetshot mot integritet och digital suveränitet

Updated: Feb 7


bör myndigheter använda plattformen?
TikTok – en kontroversiell plattform för myndigheter med säkerhetsrisker och datainsamling

Österbottens välfärdsområde (ÖVPH) har beslutat att etablera sig på TikTok, en plattform som redan har förbjudits på statliga enheter i flera västländer på grund av dess osäkra datahantering, potentiella kopplingar till främmande makt och risk för påverkansoperationer.


Beslutet är både strategiskt och säkerhetsmässigt bristfälligt. Genom att använda en plattform som är föremål för nationell säkerhetsgranskning i flera länder, exponerar ÖVPH sig självt och sina användare för ökade cyberhot, informationsläckage och potentiella hybridpåverkanskampanjer.


Detta är inte bara en fråga om kommunikationsstrategi, utan om nationell cybersäkerhet, informationsintegritet och myndigheters ansvar i en digital geopolitisk kontext.


TikTok som en säkerhetsrisk – Varför förbjuds det i andra länder?


Statlig styrning och informationsläckage


TikTok ägs av ByteDance, ett företag som lyder under kinesisk lag, inklusive National Intelligence Law (2017) och Data Security Law (2021). Enligt dessa lagar är alla kinesiska företag skyldiga att samarbeta med myndigheterna i frågor rörande nationell säkerhet, inklusive informationsdelning.


Detta innebär att:


  • All metadata som hanteras av TikTok potentiellt kan begäras ut av den kinesiska staten, inklusive användarbeteenden, interaktioner och enhetsinformation.

  • Datainsamlingen är omfattande och innefattar geopositionering, ansiktsigenkänning och nätverksmönster, vilket kan kartlägga myndigheters digitala fotavtryck.

  • TikTok:s algoritmer styrs centralt och är en black-box-lösning, vilket innebär att innehåll kan manipuleras utan insyn.


Det är inte en slump att TikTok förbjudits på statliga enheter i länder som:


  • USA – Förbud mot TikTok på federala myndighetsenheter, inklusive militär och säkerhetstjänster.

  • EU-kommissionen – Förbud mot användning inom EU-institutioner.

  • Storbritannien – Förbud på regeringsenheter på grund av cybersäkerhetsrisker.

  • Kanada – Begränsningar på statligt ägda enheter för att skydda nationell säkerhet.


Om dessa regeringar, med avancerade cybersäkerhetsresurser, bedömer TikTok som en risk – hur kan ÖVPH komma till en annan slutsats?


Finland förbjöd Tiktok i riksdagen i mars 2024 – ansågs vara en säkerhetsrisk
Finland förbjöd Tiktok i riksdagen i mars 2024 – ansågs vara en säkerhetsrisk

Hot mot myndighetens digitala suveränitet


Genom att etablera sig på TikTok riskerar ÖVPH att undergräva sin egen informationssäkerhet och potentiellt bli en del av en större geopolitisk påverkningsstrategi.


Påverkanskampanjer och algoritmisk manipulation


  • TikTok:s innehållsstyrning är icke-transparent och kan manipuleras av moderbolaget.

  • Algoritmen kan prioritera eller nedprioritera specifika budskap, vilket innebär att ÖVPH:s kommunikation kan vinklas eller osynliggöras.

  • Plattformen har tidigare anklagats för att censurera innehåll som går emot kinesiska intressen, vilket skapar en asymmetrisk informationsmiljö.


Frågan är: Hur säkerställer ÖVPH att deras innehåll inte blir en del av en större informationsstrategi som de själva inte kan kontrollera?


Datainsamling och osynliga säkerhetsrisker


När ÖVPH registrerar sig och publicerar innehåll på TikTok sker:


  • Bakgrundsmässig datainsamling på enhetsnivå, inklusive metadata, IP-adresser och nätverksinformation.

  • Interaktioner mellan myndighetens konto och medborgare kan loggas och analyseras, vilket kan användas för att kartlägga beteendemönster och interpersonella nätverk.

  • Plattformens lagringshantering är oklar, och det finns ingen garanti för att data som raderas faktiskt försvinner från TikTok:s interna system.


Signalvärde och legitimitet


  • Genom att en offentlig myndighet väljer TikTok sänder det en signal om att plattformen är säker att använda, trots omfattande bevis på motsatsen.

  • Detta normaliserar användningen av en osäker applikation inom offentlig sektor, vilket kan få andra myndigheter att följa efter utan att genomföra egna riskanalyser.


Vad borde ÖVPH göra istället?


Det finns bättre och säkrare alternativ för digital kommunikation än att använda en plattform som flertalet säkerhetsexperter klassar som en nationell säkerhetsrisk.


ÖVPH borde:


  • Implementera en cybersäkerhetspolicy som förbjuder användning av osäkra plattformar inom myndigheten.

  • Använd europeiska eller nationellt reglerade kommunikationsplattformar för att säkerställa informationssäkerhet.

  • Fördjupa myndighetens riskanalys innan man etablerar sig på kommersiella plattformar som har en bevisad historia av bristande dataskydd.

  • Skapa en intern strategi för digital närvaro som tar hänsyn till datasuveränitet och nationella säkerhetsaspekter.


ÖVPH tar en onödig säkerhetsrisk


Beslutet att etablera sig på TikTok är ett strategiskt misstag som saknar cybersäkerhetsförankring. Genom att använda en plattform som redan förbjudits av säkerhetsskäl i flera länder utsätter ÖVPH både sig självt och sina användare för onödiga risker.


Om ÖVPH verkligen värnar om digital säkerhet och informationssuveränitet, borde de snarast omvärdera detta beslut. TikTok är inte en neutral plattform, och myndigheter har ett ansvar att inte bidra till dess legitimering som en säker kommunikationskanal.


I en tid där cybersäkerhet, hybridkrigföring och informationspåverkan är reella hot, måste offentliga aktörer agera proaktivt – inte passivt falla in i en populär men potentiellt riskfylld digital miljö.

Comments

bottom of page