Oracle gaat code in Amerikaanse versie TikTok goedkeuren voor die live gaat

Denk meer dat ze niet willen is dat bvb TikTok onder druk komt te staan van de Chinese overheid met een grapje zoals "Hier zijn de stem profielen van 100 politiek problematische Chinese burgers die nu in Amerika wonen. Zoek ff met de TikTok app out waar ze ongeveer zitten zodat we op "bezoek" kunnen gaan."

Dat was in Australië al een probleem, daar filmden Chinese burgers regelmatig andere Chinese burgers/vluchtelingen die aan het demonstreren waren met de bedoeling dat de Chinese overheid toegang had tot TikTok en ongeveer wist welke "probleem burgers" daar zit en dan familie in China onder druk zetten om ze terug te halen.

Denk verder inderdaad niet dat ze toegang krijgen tot de sourcecode van de TikTok servers.

Het lijkt mij niet dat Oracle ook inzicht krijgt in het algoritme wat bepaald welk filmpje je krijgt voorgeschoteld. Dan geeft TikTok hun verdien (verslavings) model bloot.

Dat is nou net wat het meest belangrijke is, als Oracle niet kan inzien hoe de content gestuurd wordt dan is er weinig meerwaarde aan deze audit.

Tegen het stelen van dat algoritme heb je NDA's, daar kan gewoon een persoonlijke aansprakelijkheid in de miljoenen in verwerkt worden.

Het lijkt mij niet dat Oracle ook inzicht krijgt in het algoritme wat bepaald welk filmpje je krijgt voorgeschoteld.

Dat denk ik dus wel, zie quotes:

Oracle will ensure that training of the TikTok algorithm only occurs in the Oracle Cloud
Infrastructure and will also ensure appropriate third-party security vetting and validation
of the algorithm.

is deployed through the Oracle Cloud Infrastructure in the
United States with third-party security vetting and validation of the software for the
application and platform, including the TikTok algorithm.

Tjah... dat is van alle tijden zo.
De gebroeders De Witt ring a bell?

Social Media is enkel een vehikel wat er nu voor gebruikt kan worden.
Maar dat geldt voor elke vorm van Media.
Wat denk je als RTL en Talpa (SBS) straks samen gaan, die kunnen elk persoon of merk dan maken en breken.
En een kritisch tegengeluid hoor je dan misschien van een Lubach ofzo, als die zijn toekomst bij hen wil verkwanselen.

Waarom zou je ‘achterdeurtjes’ in de broncode van de app bouwen?

De Chinese overheid kan er wel een paar bedenken:
stuur u ons maar de gegevens van alle gebruikers die filmpje X of Y hebben bekeken. Of alle gebruikers die geabonneerd zijn op gebruiker Z.

Je kaart een goed punt aan, ook als we puur en alleen naar TikTok kijken. Wat weerhoudt de Chinese overlords ervan om een variant op TikTok te maken (bijvoorbeeld PoesPas) en deze wereldwijd beschikbaar te stellen? Niemand kan TikTok nog downloaden, maar plots wordt PoesPas heel populair en zitten we weer met hetzelfde riedeltje opgescheept.

Gaat de overheid dan opnieuw maandenlang nadenken over hoe en wat qua verbieden? Of is het wellicht handiger om gewoon meteen een verbod op te stellen voor het soort app en/of de algoritmes die ervoor gebruikt worden? Met laatstgenoemde kunnen we wellicht ook Meta apps en die van andere duivels meenemen.

Dergelijke procedure zouden door overheden vereist mogen worden, als die dan ook een net signature scheme maken, kunnen we in ieder geval een net gemanagede 'trusted application' cluster bijhouden.

Ook operating systems zouden dan door dergelijke controlesluizen mogen gaan. Op die manier krijgen we een sterke basis van betrouwbaardere software. (bug-finding bounties zouden dergelijke programma's kunnen opjutten, en zo kunnen controlebedrijven ook een reputatie opbouwen van het niet passeren van slechte code)

Dat een instantie de code controleert op allerlei achterdeurtjes voor de inlichtingendiensten van de VS en dat ze dan de code signen voordat het uitgerold kan worden naar de EU burgers.

Bij het woordje "kan" schrik ik. Vrijwillig ok, maar ik wil niet dat je geen software mag draaien zonder het stempeltje van de EU. Niet omdat ik anti-EU ben, in tegendeel, maar omdat ik denk dat het verlammend zou zijn voor de software-industrie, 90% zou volgens mij niet eens aan controle beginnen als dat een beetje goed wordt gedaan. Al is het maar omdat het verschikkelijk duur is, niet in het minst omdat je niet kán bewijzen dat er geen backdoors zijn. Alleen dat jij ze nóg niet gevonden hebt. Net zoals de dokter niet kan bewijzen dat jij geen enkele ziekte hebt maar alleen kan aantonen dat jij bepaalde bekende ziektes niet hebt.
Zo'n onderzoek zal dus nooit oppervlakkig zijn maar altijd heel diep moeten gaan en dus heel duur worden.

Ook vrees ik voor de macht van de software lobby. Ik denk dat zo'n keurmerk snel overheerst zou worden door big tech die de regels zo sturen dat niemand er aan kan voldoen behalve zij zelf en waarbij het nog maar de vraag is hoe nuttig ze zijn. Zo zag ik ooit een aanbesteding van een Amerikaans bedrijf dat om een gewapende bewaker voor de deur van het datacenter vroeg en kluisjes om de wapens van bezoekers in te bewaren. Daarmee valt 99% van de Europese bedrijven al af en kom je bijna automatisch in de VS terecht.

Dan is het ook maar de vraag hoe veel die grote bedrijven zich er van aantrekken. Als ik zie hoe het gaat rond de GDPR en "privacy shield" (of hoe die leugen nu ook heet) dan maak ik me grote zorgen. Er wordt net zo lang om heen gekletst tot ze weer verder kunnen met wat ze toch al deden. Het levert de ene na de andere rechtszaak op maar het is allemaal zo lucratief dat dit voor lief wordt genomen. Aan de andere kant zijn Europese bedrijven (en landen) zo afhankelijk dat ze niet echt hard "nee" durven te zeggen.

Een ander problematisch punt is het tempo waarop moderne software veranderd, zeker als die via het web wordt aangeboden. Bedrijven als Google en MS voeren iedere dag veranderingen door. Geen enkele vorm van controle vooraf kan dat tempo aan, niet in het minst omdat je de veranderingen niet in isolatie kan bekijken maar altijd de interactie met alle andere software mee moet nemen.

Dat gaan we onmogelijk snel genoeg kunnen doen, zeker niet door mensen. Misschien wel met automatische tools maar op een bepaalde manier is dat het probleem verplaatsen als we die tools niet kunnen controleren.

Mij lijkt het beter om alle code open te maken (liefst zelfs vrij) zodat iedereen zelf controles kan (laten) doen met verschillende tools en vanuit verschillende invalshoeken.


Ik zie dus niks in een stempeltje van de EU dat nodig is voordat je software kan draaien.
Wel zie ik nut in een vrijwillig stempeltje voor bepaalde producten maar ik zou het systeem niet op één "stempel" willen baseren maar er een raamwerk van maken zodat verschillende instanties software kunnen beoordelen volgens hun eigen standaarden en ik dat makkelijk kan zien. BV dat een stuk software is gecontroleerd door het nationale testinstituut van Frankrijk, Nederland en Duitsland of door de consumentenbond of door een privacy instantie of door een anti-malware club.

Dit is dan ook een plan van TikTok zelf. Ze willen zich laten controleren om zo een verbod te voorkomen. Misschien weet TikTok wel dat zo'n controle nooit helemaal dekkend en volledig zal zijn, en misschien leggen ze wel specifieke nadrukken zodat andere zaken onderbelicht blijven.

Dit is dus om erger te voorkomen, vanuit de TikTok-aandeelhouder gezien dan: het alternatief is dat TikTok verdwijnt van Amerikaanse en andere westerse markten. Het platform weigeren zou wat mij betreft een goede stap zijn, maar dan ook de meeste andere socials want ze maken onze levens per saldo niet beter en hebben allemaal een waslijst aan nadelen en risico's.

Maar geld spreekt meestal luider; het zou me niets verbazen als de Amerikaanse beslissers hierover maximaal worden beïnvloed door TikTok om slechts beperkte stappen te nemen, in plaats van de stappen die misschien eigenlijk nodig zijn.

Beetje onduidelijk inderdaad. Als ze alleen inzicht krijgen in de front-end zegt dat eigenlijk lang niet alles.

Oracle beheert gigantische hoeveelheden data die allemaal onder Amerikaanse wetgeving vallen.
Misschien willen ze dat niet kwijt?