Europese Commissie verbiedt personeel TikTok te gebruiken op werktelefoons

De Europese Commissie heeft zijn medewerkers opgedragen om TikTok te verwijderen van hun werktelefoons en persoonlijke apparaten die ook voor werk worden gebruikt. De Commissie doet dat vanwege beveiligingszorgen rond het Chinese socialemediaplatform.

De Europese Commissie heeft zijn medewerkers op donderdag opgedragen om TikTok van hun werktelefoons te verwijderen, vertelt de Commissie op donderdag aan verschillende media, waaronder Reuters. Ze moeten hetzelfde op hun persoonlijke apparaten doen als ze daarop ook werkgerelateerde applicaties gebruiken. Medewerkers mogen in plaats daarvan ook de werkapps van hun persoonlijke apparatuur verwijderen. Het personeel van de Europese Commissie moet dit voor 15 maart gedaan hebben, blijkt uit e-mails die zijn ingezien door Politico.

Het verbod op het Chinese socialemediaplatform wordt opgelegd vanuit cybersecurityoogpunt, vertelde Eurocommissaris Thierry Breton op donderdag tijdens een persconferentie. De Commissie wilde niet ingaan op vragen of een specifiek incident rondom TikTok tot het verbod heeft geleid. TikTok zegt in een reactie dat het teleurgesteld is in de beslissing van de Europese Commissie. Volgens het platform is het besluit 'misplaatst en gebaseerd op fundamentele misvattingen'. Het bedrijf zegt contact met de Commissie te hebben opgenomen.

TikTok is al langer in opspraak vanwege privacyzorgen en werd recent al verboden op bepaalde overheidsapparaten in de Verenigde Staten. Ook de Nederlandse regering overweegt een dergelijk verbod op TikTok op de telefoons van ambtenaren. De zorgen komen voort uit het onlangs gewijzigde privacybeleid van het platform. Daardoor kunnen Chinese medewerkers data van Europese gebruikers inzien. De EU heeft momenteel meerdere onderzoeken lopen naar TikToks databeleid.

Door Daan van Monsjou

Nieuwsredacteur

23-02-2023 • 14:01

116

Submitter: Anonymoussaurus

Lees meer

Reacties (116)

Sorteer op:

Weergave:

waarom worden dat soort 'belangrijke' telefoontjes niet centraal beheerd, gecontrolleerd en geactualiseer? Dat voorkomt ook dat je bepaalde sms'jes "moet" :X wissen enzo :+
Inderdaad gewoon een dichtgetimmerde en beheerde mobiel kun je ook meteen backups maken van berichten en die archiveren. Ze mogen dit ook voor Nederlandse top ambtenaren invoeren. Anders krijg je weer een Rutte met zijn smsjes.
Moet je wel gelijk verplichten dat alle werkgerelateerde communicatie via de werk telefoon moet gaan en dat het gebruik van de privé telefoon voor werkdoeleinden niet is toegestaan. Nu is dat slechts een aanbeveling waar lang niet iedereen zich aan houdt.
Ik zou voor de top ook zeggen dat TikTok ook niet op privé telefoons mag, anders zijn ze nog steeds te volgen en wellicht meer.
Een werkgever heeft (gelukkig) niets te zeggen over privé aangelegenheden. Wat jij op je privé telefoon doet is jouw zaak. Een werkgever mag hooguit verbieden een privé telefoon tijdens werkuren of binnen de panden te gebruiken of zelfs bij zich te dragen.
Dat moet je niet verplichten maar afdwingen. Gewoon zorgen dat je zonder certificaat geen mail kan ophalen van het werk.
Juist, dat. En BYOD moet je mijns inziens sowieso niet willen bij een belangrijke overheidsinstantie als de EC.
BYOD kan prima als je die toestellen kan/mag beheren met mobile device management oplossingen. Maar ik denk dat veel mensen er niet op zitten te wachten dat hun privé telefoon (gedeeltelijk) beheerd gaat worden via MDM. Ik ben wel benieuwd hoe ze dit gaan controleren of een privé telefoon werkapps en TikTok bevat.
Op het moment dat je MDM gaat doen op privetelefoons moet je vaak de keuze maken tussen net iets teveel risico om inbreuk te plegen op iemands priveleven, of het risico op datalekken groot laten worden.
In m'n (interim) IT management werk probeer ik meestal weg te blijven van BYOD, hoewel dat vaak niet helemaal lukt (er zijn er vaak toch wel een paar die een eigen toestel mogen gebruiken en daar niet vanaf willen).
Joh.… er bestaat ook nog zoiets als 2 telefoons... voor 100 euro heb je een perfect apparaat waarmee je de hele dag porno en tiktok kan kijken en daarnaast heb je een werktelefoon waarmee je belangrijke zaken regelt m.b.t. het werk waarvoor je betaald wordt...
Dat is precies wat ik zeg. Bij m'n laatste klus als interim CIO had ik echter te maken met een CFO die een privétoestel gebruikte, daar sowieso geen MDM op wilde hebben (tot op zekere hoogte nog wel begrijpelijk) en een familieband heeft met de aandeelhouders.

Je kan dan niet meer dan de accountant erop wijzen zodat het als waarschuwing opgenomen wordt bij de audit, en zelfs dat wordt je niet in dank afgenomen.
Wat is je functie als CIO dan nog waard als je blijkbaar geen CO zeggenschap hebt over de I? Als 1 van de belangrijkste en meest kwetsbare posities binnen de onderneming jouw werk niet serieus neemt, want dat is indirect wat zij met hun handelen doen, is het tijd je spullen te pakken.
Wat is je functie als CIO dan nog waard als je blijkbaar geen CO zeggenschap hebt over de I? Als 1 van de belangrijkste en meest kwetsbare posities binnen de onderneming jouw werk niet serieus neemt, want dat is indirect wat zij met hun handelen doen, is het tijd je spullen te pakken.
Vaak moet je als interimmer vertrouwen winnen; Een bedrijf heeft een acuut probleem en heeft iemand op die plek nodig, maar durft die nieuwe persoon niet meteen de ruimte te geven om rigoreus wijzigingen door te voeren. Op directieniveau heb je daarnaast altijd te maken met een beperkt speelveld en vaak ook met bepaalde krachten die het bedrijf rationeel gezien niet ten goede komen. Dat laatste komt vaker voorbij als je interimwerk doet, want de oude persoon is niet voor niets weg, dus het is shit van een ander opruimen óf functioneren op een plek waar eigenlijk niet echt te functioneren valt, en soms allebei.

Soms is het feit dat een interimmer noodzakelijk is een eye opener, en zorgt dat voor ruimte om een paar noodzakelijke stappen te zetten. In andere gevallen kan je een zakje onder de kraan hangen, snel even dweilen, duidelijk maken dat die zak vol gaat lopen en dan...
Bij m'n laatste klus als interim CIO
;)
Als werkgever kun je eisen dat de privé telefoon gewoon in een locker gaat. Voor noodgevallen is pa, ma, zoon of dochter, ook via een ouderwets "vast" nummer bereikbaar.
Als je nog van de generatie ATF, Ericsson en Nokia bent, weet je precies wat ik bedoel. ;)

Controle op die regel is vrij eenvoudig.
Via MDM, indien je TikTok hebt geinstalleerd wordt de toegang tot werkgerelateerde data verbroken.
En waar moeten ze het geld vandaan halen om al hun personeel een professionele telefoon te geven? Het is kiezen tussen of BYOD toestaan of het personeel is moeilijk bereikbaar s'avonds, in het weekend, tijdens vergaderingen,...
Instanties die moeten voldoen aan deze veiligheidseisen hebben hier drie dubbel het geld voor. Europese Commissie al helemaal. Voor een standaard bedrijfje is het niet nodig en kan BYOD prima volstaan. Verder kan je ook nog eens per functie de eisen verhogen. iemand van HR of finance zou ik persoonlijk BYOD verbieden.

[Reactie gewijzigd door firest0rm op 27 juli 2024 02:29]

Niet als bvb de inflatie >10% is maar de budgetten niet meeschalen en er al vele jaren lang beknibbeld is op werkingsbudget ;-)
Maar je hebt gelijk dat het belangrijk is om na te denken over BYOD beleid bij overheidsorganisaties zoals de Europese Commissie.
HR gegevens zijn inderdaad gevoelig op vlak van persoonlijke gegevens (data protection, chantage ivm medische gegevens,...) maar je zou kunnen stellen dat de nog gevoeligere gegevens bij andere departementen liggen (bvb degenen die zich bezighouden met de miljoenenboetes voor Google, beleid t.o.v China, en dergelijke).

[Reactie gewijzigd door quizzical op 27 juli 2024 02:29]

Reken maar dat dit zeer goed is beschreven en afgeschermd. Sommige type data mogen niet via BYOD worden benaderd. Daarnaast is er ook een duidelijk beleid over wie wel en niet recht heeft of een corporate device
In de tijd dat nog niet iedereen een mobiele telefoon had, hebben ze daarvoor een bereikbaarheidsvergoeding voor bedacht.
Dat kost ook wat, maar veiligheid is nu eenmaal ook niet gratis.
Ongetwijfeld doen ze dat ook, maar staan ze ook toe dat je zelf apps installeert. Nu zal het binnen 3 weken dus gedaan zijn met TikTok op deze telefoons en zullen ze ongetwijfeld de app verwijderen via hun MDM platform terwijl men op persoonlijke apparaten net de werkapps zal blokkeren/verwijderen als TikTok erop staat.
Dit. Ik werk voor een bedrijf dat jaren uitgebreide mobile device management oplossingen levert waarmee je met een simpele rule de toegang tot een bepaalde app volledig blokkeert.

Waarom wordt niet gebruikt 8)7
Dit. Ik werk voor een bedrijf dat jaren uitgebreide mobile device management oplossingen levert waarmee je met een simpele rule de toegang tot een bepaalde app volledig blokkeert.
Blokkeert dit ook sideloaden? TikTok access via andere apps of via workarounds?

Er wordt in dit artikel niet gerept over technische blokkades, maar alleen over een verbod van TikTok samen met werk resources. Dat sluit technische blokkades niet uit.
Ja, je kan sideloaden gewoon blokkeren met een configuratie directive.
Maar dan blokkeer je meteen al het sideloaden. Zelfde voor jailbroken devices. Ik ben er absoluut voor om dat te forceren om een compliant device te krijgen, maar dat is wat anders dan alleen een specifieke app te blokkeren. Op een corporate/business device ben ik er zelfs voor dat je alleen goedgekeurde apps toelaat.
Jailbroken devices worden sowieso geblokkeerd bij MDM. Want dan heeft het hele concept geen zin meer, als je er omheen kan werken.

Sideloaden blokkeren zie je bijna altijd ook. Maar een enkele app blokkeren kan ook. Het alleen wat ingewikkelder bij Android omdat je daar verschillende mogelijkheden hebt, waarbij sommigen een apart gedeelte voor prive en werk hebben met uiteraard veel minder sterke beheereigenschappen op het privegedeelte.

Je kan er ook voor kiezen dit niet te doen, maar veel gebruikers willen tegenwoordig niet meer met twee toestellen lopen. Bij ons geven we daarom de keuze.
Jailbroken devices worden sowieso geblokkeerd bij MDM. Want dan heeft het hele concept geen zin meer, als je er omheen kan werken.
Dat ligt er aan wat je ermee wil bereiken. Bij veel oplossingen kan je dit aan of uitzetten dmv. policies.
Uiteraard kan je kiezen of je dit wil doen, maar ik ken niemand in de praktijk die dit daadwerkelijk toestaat. Ik zat in een focusgroep van een grote MDM aanbieder (had zelf ook 60.000 toestellen in beheer binnen ons bedrjf) en heb hierdoor usecases vergeleken met vele andere hele grote bedrijven en overheidsinstellingen. Niemand stond dit toe.

De reden is simpel. MDM heeft enkele doeleinden:

- Het configureren van de toestellen en apps zodat gebruikers niet alles uit hoeven te vogelen (automatische installs van de juiste apps, configuratie daarvan enz). Het vervangt hierbij hele boekwerken aan documentatie (klik hier, klik daar, vul in xyz enz..)

- Security, waardoor er geen onveilige apps het netwerk binnen komen, en de toestellen niet kunnen worden gehackt. Hierbij hoort ook het beperken van welke apps je installeert.

- Data Loss Prevention, waarbij je zorgt dat de bezitter geen data kan lekken naar persoonlijke apps zoals bijv. whatsapp. Een fenomeen hiervan is het niet kunnen copy/pasten tussen prive en zakelijke apps (of alleen van prive naar zakelijk maar niet andersom). Bij ons kan je daardoor niets zakelijks naar whatsapp kopieren bijvoorbeeld. Want WhatsApp is niet GDPR compliant als je er geen dataverwerkingsovereenkomst mee hebt, wat wij niet hebben omdat we het niet officieel gebruiken.

Met name de laatste twee punten gaan helemaal kapot op een gejailbreakt toestel. Als je dat toestaat dan heb je eigenlijk weinig baat meer van het hele MDM gebeuren.

[Reactie gewijzigd door GekkePrutser op 27 juli 2024 02:29]

Je kan er ook voor kiezen dit niet te doen, maar veel gebruikers willen tegenwoordig niet meer met twee toestellen lopen. Bij ons geven we daarom de keuze.
Hebben jullie eventueel verlies van privé data ook (contractueel) ondervangen als een device gewiped moet worden (of zelfs per ongeluk gewiped wordt)?
Ja, de gebruiker moet daarin toestemmen.

Maar bij gebruik van work profile op android, halen we niet het hele toestel leeg, maar verwijderen we alleen het werkgedeelte. Alleen bij iOS is dat niet mogelijk, op dat punt loopt Apple nogal achter, helaas.
Klinkt interessant. Werkgedeelte is dan mail, bestanden, en bepaalde apps neem ik aan? Of haal je bijvoorbeeld ook foto's/schermafdrukken weg?
Ja, alles wat dan in het werkgedeelte zit wordt verwijderd, ook de bestanden.

Maar daar zit dan geen privespul bij, want de twee zijn gescheiden. Als je foto's maakt, dan gaan die normaal gezien naar het privegedeelte.

Op Android heb je dan eigenlijk een soort VM(*) met je werk apps. Elke app daarin krijgt een koffertje eroverheen, zo kan je ze ook onderscheiden als je dezelfde app prive en voor werk gebruikt. Je kan ook de hele werkomgeving tijdelijk uitschakelen, en dan krijg je ook geen notificaties meer. Lekker rustig in het weekend.

*) Technisch gezien is het geen VM maar een andere user op Linux niveau die gelijktijdig actief is (anders dan de oudere users die je alleen kan wisselen). Samsung bijv. voegt daar wel nog een extra encryptielaag aan toe, maar standaard android helaas niet.
Interessant! Klinkt alsof ik m'n vrijwel automatische keuze voor iOS moet gaan heroverwegen :)
Ja, het voordeel van die work profile is ook dat als je hem niet voor werk gebruikt, je die work profile toch kan activeren met een app zoals Island of Insular. Maar dan heb je er helemaal zelf de controle over.

Op die manier kan je dan zelf bepaalde apps van elkaar afscheiden. Apps die veel data van je verzamelen kan je op die manier in een aparte container zetten. Als je een Samsung hebt, kan je zelfs met de Knox Secure Folder een derde container aanmaken.

En, de work profile en de gewone omgeving kunnen ook een hele aparte VPN draaien, op die manier kan je dan zelfs twee VPN's tegelijk draaien indien dat nodig is. Ik doe dat wel eens (werk VPN binnen de werk omgeving en voor mijn thuisgebruik heb ik ook altijd een VPN draaien).

[Reactie gewijzigd door GekkePrutser op 27 juli 2024 02:29]

Je hoeft helemaal niets te blokkeren... het enige dat je hoeft te doen is een regel instellen m.b.t. wat gebruikers van het apparaat wel niet mogen doen en monitoren of iemand verkeerde apps installeert. Doet zo iemand dat dan mag iets anders gaan doen, bijvoorbeeld buschauffeuren ofzo.
Ik denk dat het wel degelijk gebruikt wordt. Elke grote organisatie doet dat.

Maar dat ze de gebruikers een zekere vrijheid geven aan de persoonlijke kant (Android heeft immers de mogelijkheid tot een 'split' namelijk work profile). Aan de persoonlijke kant kan je dan niks opleggen. En dat is ook goed. Wij gebruiken zelf Lookout for Work als toevoeging om puur schadelijke apps te blokkeren (ook aan de prive kant) maar wat er precies opstaat buiten die apps kunnen we dan niet zien.

Die apps kunnen dan ook niet bij de zakelijke info maar ze kunnen wel bijv. lokatiegegevens verzamelen en ik denk dat hem daar de kneep zit.

[Reactie gewijzigd door GekkePrutser op 27 juli 2024 02:29]

Omdat het niet toestaan van iets niet betekend dat het gewenste gedrag wordt gemotiveerd. Enkel informeren en straffen zal daadwerkelijk helpen.
Heel simpel: je mag alleen deze apps op je telefoon, voor alle andere app verwijs ik je naar je privé telefoon. Hou je je niet aan deze regel dan krijg je een straf van 750duizend euro. Vrij snel zullen mensen zich hieraan houden.
Boetes helpen niet. Als je die op dag 1 bekend maakt zijn ze na 2 maanden vergeten welke consequentie het ook weer precies was en na 5 maanden dat ze een bepaald appje niet mocht gebruiken. "Ik wist niet dat ik iets ging installeren als ik via dit linkje ging en dan op de blauwe knop duwde" is de laatste stap.

Voor je het weet zit je bij een rechter te onderbouwen dat dat ontslag gegrond is en de gebruiker het toch écht zelf had moeten weten, en heb je als werkgever een slechte naam bij je eigen werknemers.

Ik heb het niet over dat geld nee, want een dergelijk onredelijke boete ga je nooit krijgen (misschien tenzij die 750K maar een half jaarsalaris is). Zoek voor de grap bijvoorbeeld maar eens jurisprudentie op over een geldvordering bij concurrentiebeding of werkweigering. In zeker 4 van de 5 gevallen wordt dat gewoon afgewezen, in het vijfde geval is het een beperkt bedrag en (bij concurrentiebeding) wordt het door een nieuwe werkgever vergoed.

[Reactie gewijzigd door kakanox op 27 juli 2024 02:29]

In Gitmo worden al bijna 20 jaar geen mensen meer opgesloten, de mensen die er nog zitten zijn terroristen, en dan ook nog die die gevaar veroorzaken voor de VS, niet voor Europa ;)

On a more serious note: Een gehaaide werknemer zal altijd vantevoren uitzoeken wat de gevolgen van z'n acties zijn. Zo ben ik ooit bij een werkgever weggegaan om bij een concurrent te beginnen, nadat ik met een jurist overlegd had wat m'n mogelijke straf zou zijn en met de nieuwe werkgever had besproken dat zij de eventuele kosten zouden dragen.

Met betrekking tot het naar China sturen van gegevens van de overheid: Da's geen simpele bedrijfsspionage meer. M'n vermoeden is dat je vrijwel direct een strafrechtzaak hebt als je dat doet. En zo niet, dan betaalt Xi je boete waarschijnlijk met veel plezier als hij die informatie echt nodig had.

Voorkomen is véél beter dan genezen.
Je lijkt niet erg veel inzicht te hebben in psychologie. Dit is een leuke leestip om eens te beginnen:

Opinie: Maximumstraf @ Trouw
Na elk gruwelijk incident klinkt de vraag om hogere straffen. Maar voor de bestrijding van criminaliteit is dat een zinloze reflex, betogen promovenda recht en gedrag Malouke Kuiperen hoogleraar law and society Benjamin van Rooij van de Universiteit van Amsterdam.
Het doel is niet een persoon zo te straffen dat die iets niet nog een keer doet.
Het doel is voorkomen dat iemand iets doet wat het land kan schaden.

Wat betreft de doodstraf - laat ik het eenvoudig houden:
Clipphanger - Waarom hebben wij geen doodstraf?
Om dat mensen dan gewoon al het werk op een tweede telefoon doen.

Daarnaast is een (smartphone/abonnement) in België vaak een vorm van voordeel in natura en het gebruik daarvan mag je daar niet zomaar beperken.
Ik denk niet dat medewerkers van de EC onder de Belgische wetgeving vallen (qua arbeidsrecht en zo).

Dat eerste is natuurlijk wel helemaal waar.
Dan bied je dat toestel expliciet aan als werkgereedschap en niet als secundaire arbeidsvoorwaarde.

Dus niets over zeggen bij werving en salarisonderhandelingen en bij uitreiken een mooi document voorleggen waarin je benadrukt dat de telefoon alleen voor werk is.
Ik snap je niet helemaal, maar deze regeling is ontstaan in de tijd dat je nog domme telefoons had en eenmaal je een recht hebt verworven, kan je dat moeilijk eenzijdig afnemen, want dat is contractbreuk.

Ter verduidelijking, als werknemer draag je een deel van je brutoloon af voor het gebruik daarvan. In principe mag dat gebruik beperkt worden, maar dan nog moet dat in veel gevallen eerst onderhandeld worden en opgenomen zijn in de overeenkomst(en). Maar dan nog zal de werkgever rekening moeten houden met de privésfeer. Zo mag je als werkgever niet zomaar je bedrijfswagens tracken wanneer je die voor privé gebruikt.
Vraag me altijd af hoe TikTok op een iPhone bij de toetsaanslagen buiten de App, je mail en browsergeschiedenis e.d. kan - het draait toch in een sandbox?
Ik gok dat het eerder te maken heeft met het gebruik van de applicatie op kantoor/tijdens werk waardoor de Chinese overheid wellicht informatie kan winnen?

Of om van medewerkers veelbezochte locaties te achterhalen, als ze TikTok gebruiken op die locaties.

Dan is 1 lijn trekken (verwijderen) wel de makkelijkste optie om te voorkomen dat er mogelijk gevoelige informatie uitlekt.

Ook op Android kan een applicatie niet zo maar bij je sensors en data, daar moet je expliciet toestemming voor geven. Maar om de app te kunnen gebruiken moet je die toestemming wel geven neem ik aan.
Ook op Android kan een applicatie niet zo maar bij je sensors data.
Sensor data zoals gyroscoop heb je geen permissie voor nodig.
Cross-app tracking is nog steeds makkelijk via bijvoorbeeld batterij en opslag status.
Paper over dit onderwerp: https://arxiv.org/pdf/2204.03556.pdf

[Reactie gewijzigd door vDorst op 27 juli 2024 02:29]

Alleen al de contactenlijst van EU medewerkers kan voor China al interessant zijn. Daarvoor hoef je TikTok niet eens actief te gebruiken.
Mocht TikTok inderdaad ook toetsaanslagen of geopende bestanden kunnen lezen, dan wordt het nog veel interessanter voor de Chinese overheid. Dan krijgt men een mooi overzicht van allerhande documenten.
Voor gebruik tijdens werktijd kan men altijd nog de privé telefoon pakken.

Voor mensen die te maken hebben met informatie die binnen een organisatie moet blijven lijkt het mij helemaal niet gek dat een werktelefoon grotendeels is dichtgetimmerd en alleen de voor het werk noodzakelijke apps geïnstalleerd mogen (of liever kunnen) worden.
De TikTok app vraagt op iOS een hoop permissies. Dit is wat TikTok vraagt in de Belgische App Store (waar een hoop van de mensen die voor de EC werken hem zullen halen):
  • Contact Info
  • Identifiers
  • Purchases
  • Financial Info
  • Location
  • Contacts
  • User Content
  • Search History
  • Browsing History
  • Usage Data
  • Diagnostics
Stel dat één op de drie mensen die voor de Europese Commissie werken TikTok heeft geinstalleerd dan heeft TikTok dus van tienduizend belangrijke mensen alle bovenstaande informatie. Alleen de locatiegegevens zijn al goud waard. "Oh, alle mensen die zich voor de EC bezig houden met privacy zijn op dit moment op werkbezoek op het hoofdkantoor van BeReal, dat is interessant". "Hey, Jantje die zich bezig houdt met voedselstandaarden zit op dit moment in een meeting met Pietje van IFOAM Organics Europe."

[Reactie gewijzigd door Maurits van Baerle op 27 juli 2024 02:29]

Al gok ik dat dit voor een heleboel meer apps geld dat alleen Tiktok.

Wat mij betreft moeten mensen die daar werken\met zulke gegevens werken uberhaupt geen enkele app hebben waar deze rechten (en meer) gevraagd worden.

Sterker nog, van mij mag er een Android versie komen waar dit tot nep gegevens leid of simpelweg niet meer nodig is.
Goeie vraag idd. Dat is 1 van de belangrijkste redenen dat ik een iPhone heb nl.
Eindelijk, maar wel een beetje te laat.
Het is bewezen dat TikTok eigen systemen inzet voor het bespioneren van journalisten. Een nare Chinese traditie.
Leiders van de EU landen en instellingen moeten beter weten en zich niet changtable maken tegenover de Chinezen of willekeurig ander criminele regimes.
Vermoed dat de meeste politici zich er niet aan houden... Want 'te veel gedoe'. Zie Rutte zijn SMS'jes, Hugo zijn privé-emails, etc.

Daarnaast is de vraag: als de privé telefoon en de werktelefoon in dezelfde kamer zijn: kunnen de gesprekken natuurlijk ook via de privételefoon worden afgeluisterd.
Dit gaat om de Europese Commissie dus om ambtenaren en niet om politici. Ambtenaren zijn gewoon in dienst bij een werkgever met contracten en arbeidsvoorwaarden en dan kun je dus als werkgever ook dit soort dingen afdwingen.

Politici hebben geen werkgever maar zijn in dienst van het volk (daarom krijgen bijvoorbeeld Tweede Kamerleden ook geen "salaris" maar een "schadeloosstelling", ze zijn niet in loondienst en hebben geen werkgever die salaris kan uitbetalen. Ze worden dus door de staat schadeloos gesteld voor de tijd die ze kwijt zijn voor het vertegenwoordigen van het volk) en zouden in principe dus ook direct door het volk gecontroleerd moeten worden. In de praktijk kan dat natuurlijk niet zomaar dus zie je dat het vaak een hybride is tussen hun politieke partij die bepaalde eisen stelt aan gedrag en een officieel orgaan van volksvertegenwoordigers als de Tweede Kamer of het Europees Parlement. Maar dat levert in het geval van bijvoorbeeld Rutte natuurlijk wel heel veel speelruimte voor dubieus gedrag.
Wat heeft een app als tiktok uberhaupt te zoeken op de werktelefoon van ambtenaren (of werktelefoons in het algemeen zolang je niet van de marketing afdeling bent)?
Nieuws en trends worden heel vaak eerst gedeeld op TikTok en andere sociale media. Dus het heeft wel degelijk een toegevoegde waarde. Maar laten we eerlijk zijn, daar blijft het niet bij.
Welke trend is dan zo belangrijk dat iemand bij de Europese commissie, af welke andere ambtenarij dat op TikTok of andere social media moet lezen?

Ik denk dat je redelijk specifiek werk doet voor een ander type bedrijf als dat je functie is, en je waarschijnlijk voor de social media afdeling hier van werkt en je dit soort dingen zelf naar buiten brengt. Dat hoeft dan niet op een werk telefoon te staan die gebruikt word voor andere officiële taken waar je geen pottenkijkers bij wilt.
TikTok staat bomvol video’s van gevolgen van rampen (zie de aardbevingen in Turkije en Syrië), maar ook trends zoals geannuleerde vluchten door sneeuwstormen of vieringen van bepaalde evenementen. Dat kan soms helpen bij beleidsvoering. Of onderzoek enz.
Als dit echt nodig is voor onderzoek heb je een afdeling die dit soort dingen verzameld en in een formaat waarbij het gewoon te bekijken is aanlevert. Als je TikTok links gaat rondsturen dan ben je niet echt professioneel bezig. Kan offline gehaald worden, zit vol met trackers (wat dus ook het probleem is) en advertenties.

Zie je het al voor je bij een hoorzitting, even deze reclame voor Libresse kijken maar dan zal je zien dat het een drama was.

Er is gewoon geen reden om TikTok op je telefoon te hebben (of Facebook of Twitter) als je een officiële functie bekleed.

Als het echt zo belangrijk is dan kun je het waarschijnlijk ook van een reparabele nieuwsoutlet krijgen.
En trends over geannuleerde vluchten? Die informatie kan ik ook op een andere manier opvragen. Ik zag bij het reisbureau ook niet de hele dag TikTok aanstaan.
Als je dat soort informatie als politicus of beleidsvoerder van TIKTOK haalt ben je ongeschikt voor je job. De helft van wat je daar ziet is deepfake dus totaal onbetrouwbaar, en qua bias en sturing is het al helemaal van t padje.

Er zijn genoeg instant media die je kan raadplegen waar je evenzeer de verse informatie binnenkrijgt zonder het hele tiktok gezever.
Als dat de nieuwsbron is die ze gebruiken dan verklaart het wel waarom ze niet bepaald 'bij' zijn.... :9

Dit voelt overigens ernstig als "Nee, je kan ook Linux distributies downloaden op PirateBay, niet alleen...." O-)

Als de telefoon ook prive gebruikt mag worden dan ligt het iets anders maar helaas zijn er dus kanttekeningen.

Met de dienstauto mag je ook niet meedoen in dragraces denk ik...(ook al doe je die buiten werktijd). :Y)
Het is een goede primaire bron ivm ooggetuigeverklaringen. Denk aan bijvoorbeeld de aardbevingen in Turkije en Syrië.
Dit mag je nog wel iets verder trekken... waarom wordt tiktok niet in Nederland geblokkeerd? De invloed en de gegevensverzameling van en door de Chinese overheid door deze app zijn ongekend en gevaarlijk in alle opzichten
TikTok...facebook (en haar derivaten)...Google...
100% mee eens.
Voeg daarbij ook Microsoft ook toe.


En helemaal uitbannen zal nooit lukken,
maar relatief kleine stappen door een andere browser te gebruiken, andere searchengine als standaardzoekmachine, voorkomen dat Google DNS wordt gebruikt, “telemetrische gegegens” zoveel mogelijk uitzetten omdat het voor je als gebruiker helemaal niks oplevert anders dan gepersonaliseerde advertenties.


Veel mensen beseffen ook niet genoeg dat wat je op je “werk” doet vervolgens ook mee naar huis neemt omdat searches door elkaar heen gaan en “aanbevelingen” daar ook op worden gebaseerd.

Ook voor de werkgever is het verstandiger om werknemers wat meer te beschermen en wat meer een scheidslijn te proberen trekken tussen datgene wat op het werk gebeurt en datgene wat thuis allemaal wordt uitgevreten.
Microsoft, waarom? Of is dat een Micro$oft bash uit de '90's die is blijven hangen?
Staat toch in de tekst: "telemetrische gegegens”.

Die zijn voor normale gebruikers nauwelijks te verwijderen uit Windows. Dus gaat er heel veel data naar Microsoft.
Geo politieke belangen en valse naiviteit van politiek en verantwoordelijke bestuurders creeren een risico door bewust een bepaalde afhankelijkheid te creeeren.

In tijden van stabiele vrede en goede verstandhoudingen met een wereldmacht die vrijwel het gehele 'vrije' internet beheert en wereldwijd prominente en org. voorziet van OS'en cloud oplossingen en allerlie applicaties is dat natuurlijk van minder belang.
Maar het is helemaal niet ondenkbaar dat dit binnen 2 jaar heel anders is en dat de relatie tussen EU (niet Europa) en de VS helemaal niet meer zo goed is en dan hebben we een groot probleem.

[Reactie gewijzigd door litebyte op 27 juli 2024 02:29]

Alles opt-out ipv opt-in by default lijkt mij de eerlijkste manier. Zoals bij cookies, 1 knopje.

ipv +-50 of whatever verdoken knopjes... https://proprivacy.com/privacy-service/review/w10privacy
Microsoft heeft edge waar je met je Microsoft account inlogt en waar Bing de standaardzoekmachine is. Daarbij wordt je met truukjes gelokt om vooral clicks te genereren door vb standaard allerlei nieuws-sites aan te hebben die constant nieuws te pushen en je aandacht wegtrekken.


Combineer dat met “telemetrische gegevens” waardoor er geen sprake meer is van een werkgever-werknemer relatie,
maar werkgever-werknemer-Microsoft die ook een stukje van de taart wilt blijven hebben omdat het verdienmodel is veranderd.

Hetzelfde geld overigens voor google/android.
De Europese Commissie heeft zijn medewerkers opgedragen om TikTok te verwijderen van hun werktelefoons en persoonlijke apparaten die ook voor werk worden gebruikt. De Commissie doet dat vanwege beveiligingszorgen rond het Chinese socialemediaplatform.

Hierna zijn wij aan de beurt..de kikker in pan methode..langzaam opwarmen dan blijft ie'lekker zitten..//
Nu kan het zijn dat ik te simpel denk maar als je van alles niet mag op je werk telefoon hou je toch gewoon een privé telefoon er bij op zak? Snap dan niet echt wat hier mee gewonnen wordt?
...dan rest er ook nog de vraag -schiet me niet af-; WTF zitten volwassenen op TikTok te doen?!

Ok, ok gechargeerd wellicht... maar dan nog...
Misschien iets gemist maar wat is er nu bewezen?
Er is inmiddels voldoende bekend over de data harvesting technologieën die TikTok toepast en waarbij vergeleken de data honger van Facebook relatief onschuldig blijft.

All the ways TikTok tracks you and how to stop it
TikTok just gave itself permission to collect biometric data on US users, including ‘faceprints and voiceprints’
TikTok agrees legal payout over facial recognition
TikTok has been accused of ‘aggressive’ data harvesting. Is your information at risk?
TikTok privacy concerns and data collection
EU leaders fire warning shots at TikTok over privacy

Om een persoonlijk voorbeeld te geven, ik ben voor mijn werk zowel veel met privacy als met social media bezig. Ik heb op mijn telefoon dus ook nog steeds Facebook (soms voel ik een van de laatsten die nog FB heeft), FB Messenger, Instagram, Snapchat en Twitter (voor Mastodon gebruik ik een open source app waar ik veel vertrouwen in heb). Wel allemaal zoveel mogelijk dichtgetimmerd met iOS permissies. Maar bij TikTok leg ik echt de grens, die komt er bij mij echt niet op.

[Reactie gewijzigd door Maurits van Baerle op 27 juli 2024 02:29]

En jij hebt je eigen research gedaan zeker?

Op dit item kan niet meer gereageerd worden.