En række universiteter har forbudt brugen af TikTok på de ansattes arbejdstelefoner.
Det viser en rundspørge, TV 2 Kosmopol har foretaget.
Det drejer sig om Københavns Universitet, Roskilde Universitet, IT-Universitetet i København og Copenhagen Business School.
Danmarks Tekniske Universitet (DTU) er netop ved at udarbejde en risikovurdering af ansattes brug af TikTok.
Universiteternes beslutning kommer i kølvandet på Center for Cybersikkerheds anbefalinger om at fjerne TikTok på tjenstlige enheder, som anvendes af statslige myndigheder.
Nogen kan lytte med
På Københavns Universitet skulle de ansatte slette appen senest den 15. marts.
- Vi har længe haft en diskussion om TikTok, siger Jasper Steen Winkel, vicedirektør hos Københavns Universitet, til TV 2 Kosmopol:
- TikTok er en platform i vækst, og når man kigger på det med kommunikationsbriller, rammer den en målgruppe, som universiteterne er interesseret i. Men universitetet er ikke på TikTok, for det vil signalere, at det er en platform, som man trygt kan være på, og et sted hvor vi kan have dialog med potentielle studerende. Det mener vi ikke er tilfældet.
Københavns Universitet kan ikke styre, om de ansatte har TikTok installeret på deres private telefon. Men i så fald skal de ikke have deres universitetsmail eller andre arbejdsrelaterede loginsystemer på telefonen, fortæller Jasper Steen Winkel.
(Artiklen fortsætter efter faktaboksen.)
Det siger universiteterne
Alle universiteter i TV 2 Kosmopols sendeområde har indført eller overvejer at indføre retningslinjer for brug af TikTok på arbejdstelefoner. Det viser en rundspørge, TV 2 Kosmopol har foretaget.
Københavns Universitet: Besluttede fra den 15. marts at forbryde TikTok på ansattes arbejdstelefoner og andre devices. Hvis de ansatte har TikTok på deres private telefon, opfordres de til at slette deres arbejdsmail eller andre arbejdsrelaterede loginsystemer på telefonen.
Roskilde Universitet: Besluttede fra den 10. marts at forbyde TikTok på tjenstlige mobile enheder, inklusiv arbejdsstationer, ejet af universitetet. De fraråder desuden at installere TikTok på private enheder. Adgang til TikTok vil kunne ske, hvis det har et konkret forskningsmæssigt formål eller efter en konkret vurdering af det anvendte udstyr i overensstemmelse med RUC's risikoanalyse.
IT-Universitetet i København: Besluttede fra den 27. marts at forbyde TikTok på universitetsansattes arbejdstelefoner. De opfordrer desuden til, at de sletter TikTok på deres private telefoner, hvis de samtidig anvender ITU-relaterede apps.
Copenhagen Business School: Besluttede fra den 16. marts at forbyde TikTok for deres medarbejdere. CBS følger retningslinjerne fra Center for Cybersikkerhed.
Danmarks Tekniske Universitet: DTU er i gang med at udarbejde en risikovurdering på baggrund af Center for Cybersikkerheds anbefalinger.
Universitetet opfordrer desuden de ansatte til at være opmærksomme på, i hvilke rum de tager deres privattelefon med ind i frygt for aflytning.
- Hvis du eksempelvis er forsker og arbejder med fortrolige data i et laboratorium eller på NATO-centret, er det et sikkerhedsmæssigt problem, hvis nogen kan lytte med eller på en eller anden måde tilgå informationer, siger Jasper Steen Winkel:
- Vi er ved at undersøge, hvordan vi teknisk bedre kan styre, hvilke apps der ligger på arbejdsgiverbetalte telefoner. Vi har også nedsat et udvalg, som skal udvikle nogle flere retningslinjer. Og vi kommer sikkert til at drøfte andre apps som Telegram og WeChat.
Samme udvikling i Norge
Det er ikke kun i Danmark, at universiteter dropper TikTok.
Torsdag sendte det norske uddannelsesministerium en besked til alle statslige virksomheder om, at de bør droppe app'en. Det gælder desuden det russiske sociale medie Telegram.
- Anbefalingerne om ikke at have TikTok eller Telegram på tjenesteenheder gælder alle ansatte i offentlige virksomheder, inklusiv statslige universiteter og højskoler, oplyser ministeriet i en mail til det norske medie Khrono.
Universitetet i Oslo og Universitetet i Bergen har udtalt, at de vil følge anbefalingen.
Universitetet i Bergen opfordrer desuden sine elever til at være bevidste om sine privatindstillinger ved brug af alle sociale medier og være forsigtige med, hvad de tillader apps at få adgang til.
Center for Cybersikkerheds anbefalinger
Efter flere mediehenvendelser meddelte Center for Cybersikkerhed den 1. marts, at de fraråder brugen af TikTok på tjenstlige enheder, som anvendes af statslige myndigheder.
Ifølge Center for Cybersikkerhed er TikTok en app, der beder om meget vide rettigheder og adgange på enheden. Det giver app'en mulighed for at indsamle en lang række informationer og knytte dem til brugerens identitet.
Det gælder blandt andet oplysninger om lokalitet, kontakter og browserdata.
Flere af de datakilder, som TikTok har mulighed for at indsamle, kan potentielt anvendes til at udføre spionage mod brugere af app'en.
TikTok er ejet af den kinesiske virksomhed ByteDance, som er underlagt kinesisk sikkerhedslovgivning, der giver myndighederne i landet beføjelser til at indsamle oplysninger fra kinesiske selskaber.
For andre offentlige og private organisationer anbefaler Center for Cybersikkerhed at udføre en risikovurdering ved brug af TikTok.
Resten af den danske befolkning rådes til at være opmærksom på, hvilke adgange en app beder om, og hvilke data den indsamler.
Kilde: Center for Cybersikkerhed
