Embedsmænd bør droppe Snapchat og Dropbox på telefonen

Ifølge håndbog fra Center for Cybersikkerhed er der ud over TikTok flere apps, som statsansatte ikke bør have.

Også det sociale medie Snapchat, fildelingstjenesten Dropbox og motionsappen Strava kan være problematiske.

Det fremgår af "Håndbog i sikkerhed for mobile enheder", som P1-programmet "Kulturen på P1" har fået aktindsigt i.

Håndbogen er udgangspunkt for, at TikTok er blevet frarådet og nogle steder forbudt på statslige arbejdspladser, i kommuner og virksomheder.

Håndbogen er henvendt til ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne.

I den gennemgås nogle af de apps, som vurderes at være sikre at have på en tjenestetelefon. Og andre, som CFCS anbefaler ikke at have ud fra et forsigtighedsprincip.

Blandt de sikre apps er Facebook, Instagram og Google Maps, mens TikTok, Snapchat og motionsapps såsom Strava ikke er sikre.

Ifølge Henning Mortensen, formand i Rådet for Digital Sikkerhed, har appsene det til fælles, at de kan bede om adgang til telefonens kamera eller lyd - eller få adgang til andre apps, hvor der måske ligger fortrolige oplysninger.

- Når man ser på, hvem der er målgruppen - nogle af de øverste embedsmænd i det her land - så er det, fordi man er bange for, at der kommer ting ud vedrørende nationens sikkerhed, siger Henning Mortensen til DR.

Debatten om sikkerhed ved appen TikTok har de seneste uger været i gang i Danmark, efter at EU-Kommissionen forbød sine ansatte at have appen.

Center for Cybersikkerhed udtalte i den forbindelse, at statslige ansatte herhjemme også frarådes at have TikTok på tjenstlige enheder.

TikTok er et socialt medie, som især bruges af børn og unge til at dele og se korte videofrekvenser.

Appen er udviklet og ejet af det kinesiske selskab ByteDance.

Mark Fiedel, der er chef for cyberanalyse hos CFCS, har tidligere udtalt, at risikoen ved TikTok er forbundet med, at appen beder om meget vide rettigheder og adgange på enheden. Det øger risikoen for spionage.

- TikTok-appen ligger absolut i den højeste kategori, i forhold til hvilke typer data den indsamler.

- Andre sociale medier indsamler også data, men ikke nødvendigvis i det omfang, sagde han til Ritzau i begyndelsen af marts.

Samtidig er der en risiko ved, at TikTok er ejet af en kinesiskejet appudvikler. For det betyder, at virksomheden potentielt kan blive bedt om at samarbejde og udlevere data ifølge Mark Fiedel.

Det fremgår ikke af DR's artikel, hvad der ligger til grund for Center for Cybersikkerheds vurdering ved at bruge for eksempel Snapchat og Dropbox.

I et skriftligt svar til Ritzau oplyser Center for Cybersikkerhed, at håndbogen for mobile enheder er udarbejdet til en specifik målgruppe, der kan have behov for et højt sikkerhedsniveau i forbindelse med den høje trussel, som cyberspionage udgør. Blandt andre ministre og embedsmænd.

- Håndbogen er ikke rettet mod en bredere kreds, og vi går derfor ikke ind i en nærmere drøftelse om indholdet, lyder det fra CFCS.

CFCS understreger, at det centrale i håndbogen er, at man holder arbejde og privatliv adskilt. Også på sin telefon.

CFCS opfordrer til, at man har så få apps som muligt - der ikke bruges i forbindelse med ens arbejde - installeret på sin arbejdstelefon.

/ritzau/