Sår tvil om TikToks datalagring i Norge:
– Neppe noe tryggere at de lagrer data her
TikTok er i gang med å lagre brukerdata på Hamar. Men blir det egentlig noe tryggere å bruke appen av den grunn?
I slutten av oktober kom nyheten om at TikTok nå er i gang med å lagre brukerdata fra appen på norsk jord, ett år etter at «Project Clover» ble igangsatt på Hamar.
Målet er ifølge TikTok selv at informasjonen fra brukerne blir ivaretatt på en tryggere måte. Underholdningsappen har lenge blitt kritisert for sine bånd til Kina, og mange har uttrykt bekymring rundt hvor dataene sendes.
– Norsk og europeisk brukerdata har lenge vært lagret under de samme sikkerhetsmekanismene som gjelder for Hamar på servere i USA og Irland. Med NCC Group, som har full innsikt i all datatrafikk inn og ut av datasentrene, kan våre brukere være sikre på at brukerdataen deres er trygg, sa Kjartan Sverdrup til KOM24.
Ikke sikker
Gaute Bjørklund Wangen er førsteamanuensis ved NTNU og blant annet ekspert på informasjonssikkerhet og cybersikkerhet.
Han er ikke overbevist om at datalagring i Norge betyr at norske brukere kan føle seg mer sikker.
– Det er neppe noe tryggere at de lagrer data i Norge enn at de gjør det andre steder. Tech-giganter som TikTok kan flytte data mellom lokasjoner uten nevneverdige problemer. Data er neppe «isolert» på Heggvin, da hele tjenesten leveres som en sømløs plattform til alle TikTok-brukere, sier Wangen til KOM24.
Han sier videre at informasjonen vil være mulig å få tak i andre steder, fordi plattformen trenger backup-løsninger dersom noe skulle gå galt.
– Det er nødvendig med noe distribuert datalagring med tanke på redundans på tjenesten, slik at hvis ett datasenter går ned så er data tilgjengelig andre steder. På denne måten opplever ikke kundene tjenesteavbrudd ved regionale hendelser.
Han fremhever at risikoen rundt TikTok og andre big tech-selskaper generelt går på personvern og handler om hva dataene brukes til. Data kan misbrukes til andre formål uavhengig om de er lagret i Norge eller Kina, ifølge Wangen.
Ifølge Enforcement Tracker har TikTok så langt fått tre bøter for brudd på EUs personvernforordning (GDPR). Google, som også er i ferd med å bygge et datasenter i Norge, har fått syv.
Det er selskapet Green Mountain som har ansvaret for infrastrukturen på datasenteret på Hamar. De har flere sentre i Norge og noen internasjonalt.
– Jeg vil anta at det primært er finansielle årsaker til at de bygger datasenter i Norge. Kjølig klima og billig strøm. Geopolitisk stabilitet kan også være en årsak. Men det blir neppe noe sikrere databehandling og prosessering av den grunn siden data kan aksesseres fra verden rundt.
Wangen er også bekymret for kunnskapen til folk flest om temaet.
– Her er det et kjempestort gap. Folk har generelt lav forståelse for hva et datasenter er, hvordan det fungerer og hva det har å si at det bygges i Norge. Det gir store muligheter for de som står bak til å fortelle sin egen historie.
– Vanskelig å dokumentere
Jim Tørresen, professor i informatikk ved Universitetet i Oslo, er langt på vei enig med Wangen.
– Jeg vil tro det er vanskelig å dokumentere at data som lagres ett sted ikke sendes videre til andre steder eller datasentre. Det er jo i seg selv ikke problematisk, hvis de ikke brukes til noe uønsket aktivitet. Så bekymringene er vel at misbruk kan skje om ikke umiddelbart, så en gang i framtida, sier Tørresen.
Selv om data håndteres på en forskriftsmessig måte, så kan innholdet som appen tilbyr være problematisk, mener han.
– Brukere kan påvirkes eller manipuleres på ulike vis. Jeg oppfatter at dette er noe av grunnen til at appen ser ut til å bli forbudt i USA.
Samtidig sier professoren at det er naivt å tro at TikTok er den eneste problematiske appen som finnes.
– En må anta det også i vår del av verden lages apper som det kan stilles spørsmål ved angående hvilke data som samles inn og hva de benyttes til. Det er nok på grunn av det store antallet, i stor grad unge, brukere og populariteten at mye fokus har vært rettet mot TikTok, sier Tørresen.
TikTok svarer
Kjartan Sverdrup er myndighetskontakt for TikTok i Norge. Han sier at de prioriterer datasikkerhet og personvern høyt.
– Vi har uavhengig, eksternt tilsyn og overvåking av både brukerdata og algoritme. Dette er et bransjeledende tiltak for datasikkerhet og personvern. I Europa er brukerdataen håndtert innenfor kriteriene vi er åpne om i vårt Project Clover, sier han.
Et av hovedkriteriene er at brukerdata ikke skal være tilgjengelig for ansatte i nettopp Kina.
– NCC Group overvåker kontinuerlig datatrafikken inn og ut av våre datasentre i Norge og Irland og har varslingsplikt til relevante myndigheter dersom de mot formodning skulle oppdage at vi ikke operer i henhold til de løftene vi har gitt våre brukere, sier Sverdrup.
Til slutt legger han til at de i USA har inngått et samarbeid med Oracle, som lagrer all brukerdata på sine servere og har innsikt i algoritmen, som de også er åpne om hvordan fungerer.
Har du tips til denne eller andre saker? Kontakt oss på: tips@kom24.no