Centrum voor Cybersecurity: ‘Belgische bedrijven moeten ook waakzaam zijn voor TikTok’

TikTok wordt geweerd uit steeds meer Belgische overheidsdiensten en op verschillende beleidsniveaus, na een aanbeveling van Staatsveiligheid en het Centrum voor Cybersecurity (CCB). Moeten ook bedrijven zich zorgen maken om Chinese spionage via dit soort apps?

Op de Nationale Veiligheidsraad is vrijdag beslist dat TikTok ook verboden wordt bij de federale overheidsdiensten. Het gaat om een tijdelijk verbod voor zes maanden. De situatie wordt nadien geëvalueerd. Begin deze maand werd aan het CCB gevraagd een risicoanalyse te maken van de populaire socialemedia-app, en volgens minister van Justitie Vincent Van Quickenborne is dat advies duidelijk. De app kan beter verwijderd worden op smartphones die professioneel worden gebruikt bij de federale overheidsdiensten. “Mijn voorstel is om dit advies te volgen en te komen tot een richtlijn voor alle federale overheidsdiensten”, zei hij woensdag in de kamercommissie Justitie.

Eerder blokeerde de Vlaamse overheid TikTok al per direct op de computers en smartphones van haar personeel. Dat heeft Digitaal Vlaanderen, het digitaliseringsagentschap van de Vlaamse overheid, beslist op basis van veiligheidsadviezen. Hier gaat het niet om een tijdelijk verbod.

TikTok is een onderdeel van het Chinese ByteDance en ligt al veel langer onder vuur, in het bijzonder sinds het technologiebedrijf toegaf dat bepaalde werknemers toegang hadden tot de gegevens van Amerikaanse en Europese gebruikers. In de Verenigde Staten keurde president Joe Biden eind december al een wet goed die TikTok verbant op telefoons van overheidspersoneel. De bal rolt nu ook op het Europese niveau. Verschillende Europese landen halen de app weg van overheidsapparaten, uit angst voor datadiefstal en spionage. Dat gebeurde al onder meer in Nederland, Duitsland, Zweden en Finland.

Wat met onze bedrijven?

Een belangrijke vraag is of er ook strengere regels nodig zijn op telefoons van werknemers van Belgische bedrijven. Privébedrijven bewaren net zo goed informatie die van belang kan zijn voor onze veiligheid, en er is ook de bezorgdheid over economische spionage. Een land gaat dan via spionage op zoek naar hoogwaardige kennis van bedrijven uit een ander land om zo de eigen kenniseconomie te versterken.

“Ik denk dat we al kunnen zeggen dat het ook voor bedrijven goed is om waakzaam te zijn voor de risico’s die TikTok geeft, en dat geldt ook voor andere applicaties”, reageert Katrien Eggers, woordvoerder van het Centrum voor Cybersecurity België tegen Trends. “We stellen vast dat TikTok veel gevoelige gegevens verwerkt. Maar het echte risico – zo lezen we ook in de aanbeveling van Staatsveiligheid – zit in het geopolitieke luik. Een wet in China kan bedrijven verplichten om de overheid op vraag toegang te verschaffen tot hun data.”

‘Op dit moment bekijken we alleen maar TikTok en enkel omdat andere landen dat ook doen.’

Federaal kamerlid Michael Freilich (N-VA)

‘België hinkt achterop’

Precies daarom betreurt kamerlid Michael Freilich (N-VA) dat de discussie alleen wordt gevoerd over TikTok, en het niet over diensten en producten van andere bedrijven uit China. Freilich is vanuit de oppositie erg actief in het debat. “Ik heb minister Van Quickenborne om een lijst van alle Chinese bedrijven die een risico vormen voor ons land. Ik denk dan ook bijvoorbeeld aan Huawei en Lenovo, want het probleem gaat veel verder dan TikTok. Ik weet dat er bij Defensie al een lijst circuleert van Chinese aanbieders die vermeden moeten worden. Op dit moment bekijken we alleen maar TikTok en enkel omdat andere landen dat ook doen. Het is jammer dat ons land telkens achterop hinkt als het om cyberveiligheid gaat”, zegt hij aan Trends.

Freilich pleit ervoor om niet alleen overheidsdiensten in bescherming te nemen, maar ook de kritieke bedrijven van ons land. “De Verenigde Staten zijn te weten gekomen hoe China kennis steelt van hun grote bedrijven. Mijn voorstel in de Kamer luidde dat we ook de kritieke Belgische bedrijven moeten beschermen tegen spionage via TikTok of andere Chinese producten of diensten. Welke bedrijven die bescherming nodig hebben, is al bepaald door Europa volgens de zogenaamde NIS-2-richtlijn (Network and Information Systems, nvdr.).”

‘Geen veiligheidscultuur’

Bij onze noorderburen, waar TikTok alvast is geblokkeerd bij overheidsdiensten, heerst al langer een groot bewustzijn rond economische spionage. “De grootste dreiging van economische spionage vormt China”, staat in een jaarrapport van de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD).

“Het probleem is dat we in dit land geen veiligheidscultuur hebben. Toen ik in de Kamer mijn voorstel over de zwarte lijst voor Chinese leveranciers deed, noemde minister Van Quickenborne dat disproportioneel. Ik moest lachen, want het is exact het woord dat hij twee jaar geleden in de mond nam na mijn voorstel om TikTok te verbieden bij overheidsdiensten.”

Het Centrum voor Cybersecurity waarschuwde in 2021 bedrijven en burgers nog voor het gebruik van smartphones van Chinese merken. Het verwees toen onder meer naar de merken OnePlus, Huawei, OPPO en Xiaomi. Volgens het CCB kunnen die in principe spionagesoftware bevatten. Toen we de woordvoerder van het CCB aan die aanbeveling herinnerden, wenste ze deze niet in verband te brengen met het verbod op TikTok dat nu geldt bij overheidsdiensten. Het wijst vooral op de politieke en de geopolitieke gevoeligheid van het hele dossier.