datasikkerhet
«Alle» institusjonene er på TikTok. Bare én heller mot å avvikle kontoen
Universiteter og høgskoler er hyppige brukere av den kinesiske appen TikTok. Samtidig forbyr flere land at appen brukes av politikere i frykt for at kinesiske myndigheter skal få tilgang til sensitiv informasjon.
Noen universiteter har foretatt en egen sikkerhetsvurdering av den kinesiske appen TikTok, og andre vurderer å gjøre det samme. Universitetet i Agder derimot, trapper opp bruken.
Bare Politihøgskolen (PHS), av de institusjonene Khrono har vært i kontakt med, går motsatt vei og avvikler:
— Vi har testet ut TikTok i inneværende rekrutteringsperiode. Vi heller mot at vi ikke skal benytte TikTok videre, først og fremst av personvernhensyn, men også kapasitet, skriver kommunikasjonssjef Sandra Pernille Magnussen i en e-post til Khrono.
— Hvilke vurderinger har dere gjort?
— Vi har fulgt med på den økende debatten rundt TikTok, og tenker at vi skal se på vurderinger som gjøres både i Norge og andre land, sier Magnussen og hun legger til:
— Fordi vi ikke vet nok om dataene og hvordan disse deles og brukes, og fordi vi ser at vi kan nå våre målgrupper i andre kanaler, er kanskje det beste og tryggeste ikke å benytte TikTok videre, svarer Magnussen.
I frykt for at kinesiske myndigheter skal få tilgang til sensitiv informasjon og data, har flere land og myndigheter i det siste innført forbud mot bruk av TikTok på tjenestetelefonene til politikere og ansatte i regjeringer og statsapparat
Denne uken ga Det hvite hus beskjed om at den kinesiske appen må fjernes fra alle telefoner og datasystemer som tilhører føderale myndigheter innen 30 dager.
Danmark innførte et lignende forbud før jul, og Fremskrittspartiet har foreslått å gjøre det samme i Norge.
Agder trapper opp
Universitetet i Agder vil trappe opp TikTok-aktiviteten. Universitetes TikTok-kanal drives av studenter. Kommunikasjonsdirektør Øyvind Dagsvik Eskedal forteller at universitetet er i oppstarten av et nytt prosjekt om kunnskapsformidling på TikTok.
På spørsmål om det blir gjort spesifikke sikkerhetsvurderinger når det gjelder bruken av appen, svarer Eskedal at det skal lages en ny risiko- og sårbarhetsanalyse om bruken denne våren.
— Så langt har vi støttet oss på andres vurderinger, for eksempel flere politidistrikter, men når vi nå utvider bruken, vil vi ta en ny gjennomgang, informerer Eskedal.
Ny vurdering ved NTNU
NTNU opprettet TikTok-konto i 2020, og har i dag over 18.000 følgere. Andre enheter ved universitetet har også sine egne kontoer. Prorektor for forskning og formidling, Tor Grande, forteller at det ikke foreligger noe forbud for ansatte mot å bruke TikTok.
Uavhengig av TikTok- og sosiale medier-diskusjonene som har rullet i media den siste tiden, har NTNU iverksatt en sikkerhetsvurdering som involverer ulike enheter ved universitetet.
— Det er godt kjent at de sosiale mediene samler informasjon om brukerne, og vi ønsker å være så oppdatert som mulig når det gjelder dette. Vi håper å ha klar en rapport i løpet av 2023, sier Grande.
NHH: — Har merket oss økt skepsis
Kommunikasjonsdirektør ved Norges handelshøyskole (NHH), Geir Mikalsen, sier at NHH følger debatten rundt TikTok med stor interesse.
— Vi har merket oss økt skepsis til bruk av appen, særlig i politiske miljøer, men vi vil fortsette å bruke TikTok til å kommunisere med studentene. Dersom det fremkommer nye opplysninger eller anbefalinger fra myndighetene, vil vi vurdere nødvendige tiltak, sier Mikalsen.
Kommunikasjonssjef ved Høgskulen i Volda, Line Lauvsnes Oddekalv, forteller at Høgskulen i Volda har en TikTok-konto som er drevet av studenter.
— Foreløpig er vurderingen at det å være synlig der er viktig for å nå ut til studentene. Samtidig har vi ansatte som er veldig gode på datasikkerhet, og derfor er jeg sikker på at det blir gjort gode vurderinger når det gjelder både TikTok og andre sosiale medier, sier Oddekalv.
Også ved UiT Norges arktiske universitet og Nord universitet drives TikTok-kanalene av studenter.
— Vi følger debatten som pågår, og gjør nå vurderinger rundt hva vi skal gjøre videre, skriver kommunikasjonssjef ved Nord universitet, Andreas Førde, i en e-post.
Universitetet i Stavanger har tidligere gjennomført en risiko- og sårbarehetsanalyse av sin tilstedeværelse i ulike sosiale medier. Denne skal revideres i løpet av våren, informerer direktør for kommunikasjon og samfunnskontakt, Vibecke Lykke Olsen.
UiO har sluttet med lenker
Ved Universitetet i Oslo (UiO) har de foretatt en egen sikkerhetsvurdering når det gjelder bruk av TikTok.
— Vi har gjort noen særlige vurderinger når det gjelder akkurat denne appen. For eksempel direktelenker vi ikke videre til andre nettsider i innlegg vi legger ut på TikTok, sier kommunikasjonsdirektør Berit Kolberg Rossiné til Khrono.
Hun poengterer at sosiale medier stadig vekk endrer seg, og at TikTok er den mest brukte appen blant unge i Norge i dag.
— Vi vurderer hele tiden hvilke kanaler vi skal være til stede i. Vi vil helt sikkert slutte å bruke noen i fremtiden, og vi vil også helt sikkert ta i bruk noen nye kanaler, sier Rossiné, som understreker at UiO har gode rutiner for hvilke telefoner som brukes for å lage innhold.
— Vi konfigurerer mobilene og appene til minst mulig datainnhenting, bruker tofaktorautentisering og moderer kommentarer, informerer kommunikasjonsdirektøren.
Universitetet i Bergen har egen TikTok-konto, og flere fakulteter, samt Universitetsmuseet har egne kontoer. Rektor Margareth Hagen skriver i en e-post at problemstillingen rundt TikTok følges med på som en del av universitetets arbeid med personvern og IT-sikkerhet, og at UiB forholder seg til statlige sikkerhetsanbefalinger.
— Bør tenke seg om
Samtlige universiteter og høgskoler som Khrono har vært i kontakt med, er tilstede på TikTok. Også Universitetet i Sørøst-Norge, der Geir Myrdahl Køien, som er professor i cybersikkerhet, har sitt daglige virke.
Køien mener at vi alle må tenke oss om før vi legger ut materiale på sosiale medier. Han poengterer at «levebrødet» til de ulike sosiale mediene er å hente ut informasjon som de kan bruke til kommersielle formål.
— Det som er litt spesielt med TikTok, er at det har base i et regime som bygger på helt andre verdier når det kommer til demokrati og menneskerettigheter enn det vi er vant med.
— Det er forferdelig naivt å tro at kinesiske myndigheter ikke er interessert i å samle sammen mest mulig informasjon fra brukerne sine, sier Køien til Khrono.
Køien understreker at han ikke ønsker å tråkke på Kina spesielt.
— I Norge har man et sterkt tillitsforhold både til hverandre og til myndighetene, men når det gjelder å bruke apper og sosiale medier som er laget under helt andre forutsetninger, er vi ganske naive, sier professoren, som mener at det bør være en selvfølge at politikere på Stortinget ikke skal ha noen sosiale medier på tjenestetelefonene sine.
— Når det gjelder akademia og iniversitets- og høgskolesektoren må vi kanskje tenke litt annerledes, men også vi må tenke oss om før vi logger oss på sosiale medier.
— Man må spørre seg om det er en god idé at de som har utviklet appen får greie på absolutt alt man foretar seg på mobilen. Synes man ikke at det er det, bør man gjerne tenke seg om to ganger før man installerer den, sier professoren.
Generelle råd
I februar offentliggjorde Nasjonal sikkerhetsmyndighet (NSM) risikorapporten for 2023. Der står det blant annet at bruken av virkemidler som truer nasjonale sikkerhetsinteresser også utspiller seg på sosiale medier og at de sosiale mediene er en gunstig arena for trusselaktører som ønsker å påvirke oss gjennom desinformasjon og falske nyheter.
Pressevakt i NSM, Marit Hverven, viser til NSMs 13 råd om sikkerhet på mobile enheter når vi spør om hvilke råd som foreligger for universiteter og høgskoler.
— Anbefalingene henvender seg til enkeltpersoner og ledere i offentlige og private virksomheter, skriver Hverven i en e-post, og formidler videre at NSM finner det mest hensiktsmessig å dele generelle råd.
— Vår hovedbekymring er ikke nødvendigvis en app, men summen av ulike apper som samlet sett kan utgjøre en risiko via mobile enheter. Ett av rådene NSM gir, er ikke å gi apper mer tilgang til informasjon enn nødvendig. Dette rådet gjelder også for TikTok, skriver Hverven.