Onderzoeksbureaus, advocatenkantoren, technologiebedrijven: steeds meer bedrijven leggen het gebruik van sociale media aan banden. Niet alleen TikTok is niet meer welkom, ook andere apps worden buiten de deur gehouden, meldde het Financieel Dagblad onlangs. Angst voor diefstal van gevoelige bedrijfsinformatie vormt de belangrijkste motivatie. Concrete aanwijzingen voor spionage zijn er echter niet. Wat is er aan de hand?

Wat was er ook alweer aan de hand met TikTok?

Het sociale medium, bekend van z’n videoclips, ligt al langere tijd onder vuur. In 2020 noemt de Amerikaanse president Trump de app een veiligheidsrisico. Hij vreest dat gegevens van Amerikaanse gebruikers worden gedeeld met de Chinese overheid. TikTok kan die angst niet wegnemen.

Sterker, eind 2022 blijkt dat werknemers van moederbedrijf ByteDance toegang hadden tot gegevens van gebruikers in de VS en Europa. De Amerikaanse overheid verbiedt ambtenaren om de app te installeren op hun werktelefoons. Daarna volgen diverse andere landen.

In maart dit jaar waarschuwt staatssecretaris Van Huffelen voor spionagerisico’s in apps „die in beheer zijn van landen met een offensief cyberprogramma, gericht tegen Nederland en Nederlandse belangen”. Rijksambtenaren mogen sindsdien niet meer TikTokken op hun werktelefoon.

Waarom volgen bedrijven nu ook?

Wat voor overheidsinstanties geldt, geldt ook voor bedrijven. Gevoelige informatie kan via een app op de telefoon van hun werknemers in verkeerde handen vallen. Maar, benadrukt prof. dr. Willem Jonker, TikTok is niet per se de grote boosdoener. De hoogleraar Computerwetenschappen aan de Universiteit van Twente wijst erop dat het bedrijf zelf weinig belang bij spionage zou hebben. „Het gaat er vooral om in hoeverre de Chinese overheid controle heeft over het bedrijf. Daardoor zou het mogelijk niet meer onafhankelijk opereren of zelfs worden gedwongen om voor de overheid te werken. Dat maakt dat bedrijven slachtoffer kunnen worden van Chinese bedrijfsspionage.”

Welke bedrijven moeten zich zorgen maken?

Jonker noemt als voorbeeld ASML, dat hoogwaardige machines produceert die chips kunnen maken. Het bedrijf kreeg al eerder te maken met diefstal van bedrijfsinformatie. Werknemers mogen de TikTok-app niet meer op hun werktelefoon installeren om te voorkomen dat er meer informatie weglekt. Ook advocatenkantoren en onderzoeksbureau TNO kondigden een TikTok-verbod af.

Overigens gaat het ‘TikTok-verbod’ soms verder dan TikTok: bedrijven leggen ook andere sociale media aan banden. In sommige omgevingen is Facebook taboe. En werknemers van advocatenkantoor Pels Rijcken, dat onder meer de Rijksoverheid bijstaat bij juridische kwesties, kunnen via het bedrijfsnetwerk geen gebruik maken van AliExpress. Dat bedrijf ligt ook onder een vergrootglas sinds de Chinese regering ingreep bij moederbedrijf AliBaba omdat oprichter Jack Ma te kritisch was op het economisch beleid van het land.

Ligt actieve spionage voor de hand?

Jonker: „We weten dat bedrijfsspionage plaatsvindt. En omdat landen elkaar bespioneren, is spionage via een app niet ondenkbaar. Maar werknemers kunnen ook per ongeluk gevoelige bedrijfsinformatie via een app delen. En anders heeft een app-producent wel toegang tot bijvoorbeeld een locatie van gebruikers. Dat levert ook weer risico’s op.”

App-gebruikers zouden volgens de hoogleraar daarom zelf moeten beperken welke gegevens een app over hen mag verzamelen. „Als je dat zorgvuldig doet, zijn de risico’s beperkt.”