Debatt: Oksanen blåser varmluftnär han varnar för Tiktok

Ett exempel på detta är Patrik Oksanens text ”Nationalmuseum bjuder in säkerhetsrisken Tiktok” i Expressen (1/2). I texten får vi veta att Nationalmuseum i samarbete med Tiktok bjudit in Svensk scenkonst och Sveriges museer till workshopen ”Kulturkoll på Tiktok”. Detta, hävdar Oksanen, är olämpligt och en säkerhetsrisk eftersom – och det är här den tvivelaktiga analysen inleds – anställda på regeringskansliet inte får använda Tiktok på sina mobiler, ”av säkerhetsskäl”. Oksanen refererar vidare till att FBI sagt att Tiktok samlar in data som ”kan användas för traditionellt spioneri”, samt att det på grund av den kinesiska säkerhetslagstiftningen ”tillåter dem (den kinesiska staten) att manipulera innehåll, och om de vill, kan använda det för inflytelse­operationer”.

Kina är med sitt auktoritära styre, fängslande och förföljande av dissidenter, moderna ekonomiska kolonialism i bland annat Afrika, och imperieambitioner, absolut ett geopolitiskt säkerhetshot, och det stämmer att den kinesiska staten begärt ut journalisters användardata från Tiktok för att spåra deras rörelser. 

Men den sortens användar­data samlar snart sagt alla sociala medie-appar in, och det vore naivt att tro att inte den amerikanska staten skulle få tillgång till till exempel Facebooks användardata om nationens säkerhet åberopades.

Citatet om ”traditionellt spionage” känns också ihåligt för den som kan något om hur mobil­appar och mobila operativsystem fungerar. Tiktok samlar som redan nämnts in data relaterat till dess användares beteende, däribland dess geografiska position, men som även det redan nämnts; det gör alla andra också. 

Det är dessutom, vågar jag som tekniskt sakkunnig påstå, omöjligt för en mobilapp att göra saker i lönndom. Den som har rätt kunskap och tillgång till den mobil där appen körs, eller den binära filen som utgör programmet, kommer med tillräckligt med tid alltid att kunna få appen att avslöja sina eventuella hemligheter. Och för en app som Tiktok så är det många som lägger ner just den tiden. Det vill säga, om det vore mer som pågick ”under huven” hade vi sannolikt vetat om det.

Angående den så-kallade ”algoritmen” så kan den absolut manipuleras, och görs säkert också. Men även där sitter det mängder med analytiker och spanar efter just den sortens ”inflytelseoperationer” som det refereras till, så några faktiska exempel borde ju gå att lyfta fram.

När jag frågar Oksanen på Twitter om vad det specifikt är som Tiktok gör som är olämpligt får jag bland annat svaret:

”Man kan väl säga så här… är det någon som på allvar tror att regeringskansliet utfärdar sådana här rekommendationer lättsamt, eller att FBI lägger så mycket tid att kommunicera i de här frågorna på lösa boliner?”

Det vill säga, analysen bygger på att någon gjort något, men utan någon som helst hänsyn till – eller ens intresse av – varför. Jag som jobbat inom informationssäkerhet i snart 15 år, och som är van vid att göra riskanalyser baserade på faktisk data, blir helt ställd av slapp­heten i detta.

Jag förstår och håller med om argumentet mot teknik som kan användas för att spåra och på andra sätt kränka människors integritet, och jag förstår också att olika aktörer väljer att utnyttja den tekniken på mer eller mindre dåliga sätt. Men om en specifik app ska pekas ut så måste det baseras på mer än handviftning och referenser till icke-källor. Vi förtjänar bättre än säkerhets­experter som skriver texter baserade på varmluft, och som bara spär på rädsla.