Slet TikTok fra arbejdsmobilen.
Den besked har ansatte på flere offentlige arbejdspladser i den seneste tid fået, efter at Center for Cybersikkerhed for tre uger siden frarådede ansatte i staten at have TikTok på tjenstlige enheder.
Både Statsministeriet, Ringsted Kommune, flere regioner og DR har frarådet ansatte at have app'en, der er kendt for korte, underholdende videoer, på arbejdstelefonen.
Men TikTok-appen er ikke alene om at udgøre en potentiel sikkerhedsrisiko.
Også det sociale medie Snapchat og fildelingstjenesten Dropbox er problematiske.
Det fremgår af 'Håndbog i sikkerhed for mobile enheder', der var udgangspunktet for TikTok-forbuddet, som siden har spredt sig i det offentlige.
Kulturen på P1 har fået aktindsigt i håndbogen, som er henvendt til ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne.
Her gennemgås nogle af de apps, som det er tilladt at have på en sikret tjenestetelefon for personer, der håndterer hemmelig eller fortrolig information.
Blandt de tilladte apps er Facebook og Google Maps, mens TikTok, Snapchat, Dropbox og motionsapps som Strava ikke er tilladte.
Apps afgiver data til firmaet bag
Når det netop er disse apps, der peges på, kan det skyldes, at de høster og videregiver brugerens data, siger Henning Mortensen, formand for Rådet for Digital Sikkerhed.
- Center for Cybersikkerhed må have lavet en risikovurdering, og så må de have konkluderet, at de her apps ikke er tilstrækkeligt sikre, og det er de ikke, fordi de afgiver en masse data til dem, der har lavet apps'ne, siger han.
- Noget af det, som de her apps kan gøre, er, at den kan bede om at få lov til at kontrollere dit kamera eller din lyd, eller få adgang til andre apps, hvor der måske ligger mails eller andre fortrolige oplysninger, siger Henning Mortensen.
Der advares også mod motionsapps, som Strava.
- Strava er jo kendt for at lække data om folks løbemønstre. Så kan man måske finde ud af, hvis det er en militærperson, der har installeret den, hvor der ligger en hemmelig base, siger Henning Mortensen, fra Rådet for Digital Sikkerhed.
Lav din egen risikovurdering
Han hæfter sig ved, at det er højtstående politikere og embedsmænd, der forbydes at have de usikre apps på arbejdstelefonen.
- Når man ser på, hvem der er målgruppen, nogle af de øverste embedsmænd i det her land, så er det, fordi man er bange for, at der kommer ting ud vedrørende nationens sikkerhed, siger han.
Men bør en ansat i en kommune eller andre også være bange for at have de her apps installeret?
- Det, Center for Cybersikkerhed har lagt vægt på, er nationens sikkerhed. Alle mennesker, der installerer en app, bør lave deres egen lille risikovurdering: "Har jeg lyst til at have den her app installeret, når jeg nu kan se, at der bliver lækket data fra den".
Korrespondent: Der er ikke kommet nye oplysninger frem
Efter at DR's techkorrespondent, Henrik Moltke, har læst håndbogen begynder historien om TikTok og de statslige ansatte at give lidt mere mening, siger han.
- Det, som har undret mig ved hele den her TikTok-affære, er, at man er gået specifikt efter den app og sagt, at den er så farlig, at man har frarådet at bruge den, siger Henrik Moltke.
For advarslen har givet anledning til at tro, at Center for Cybersikkerhed har nye oplysninger om, at TikTok bliver brugt af den kinesiske regering til at udøve spionage.
- Men der er ikke noget, der har ændret sig. Der er ikke kommet nye oplysninger frem, siger Henrik Moltke.
Når det kun er TikTok, der indtil videre offentligt er blevet frarådet for alle ansatte på alle niveauer i staten, kan det ifølge Henrik Moltke, skyldes at det kun er TikTok, som Center for Cybersikkerhed er blevet bedt om at forholde sig til offentligt:
- De er blevet spurgt direkte, for eksempel af medlemmer af Folketinget, om man må bruge TikTok, og så har de svaret, fordi det skal de. Hvis de var blevet spurgt om de andre apps, kunne det godt være, at de for eksempel også havde sagt: "Det er ikke noget god idé at bruge Strava", siger techkorrespondenten.
Der har været frygt for, at TikTok, der er ejet af firmaet Bytedance, giver den kinesiske regering mulighed for at lave spionage. Men vi ved rent faktisk ikke om det sker, fortæller DR's techkorrespondent.
- Det er en forholdsvis hypotetisk trussel, som vi ikke har nogen dokumentation for er sket, siger han.
- Hvad, vi derimod ved, er, at virksomheden, der ejer TikTok, Bytedance, har spioneret mod tre journalister. Og det er selvfølgelig møgproblematisk, siger han.
Gør som Marie Kondo
Men TikTok er ikke den eneste app med sikkerhedsproblemer. For eksempel har mange brugere af Instagram oplevet, at it-kriminelle hacker deres konto.
- Så der er trusler ved alle de her apps. Det, jeg godt kan lide ved guiden, er, at den anbefaler en meget Maria Kondo-agtig approach; at man ikke har mere på sin telefon, end man har brug for, og at man i det hele taget overvejer, hvad man har brug for til arbejdsbrug, siger Henrik Motlke.
DR ville gerne have haft svar fra Center for Cybersikkerhed om, hvorfor det lige netop er TikTok, man advarer statens ansatte mod, når det fremgår af håndbogen, at andre apps også kan have problemer med sikkerheden.
Det har ikke været muligt.
Men Center for Cybersikkerhed har tidligere svaret DR:
”CFCS vurderer konkret for TikTok, at der er tale om en app, der beder om meget vide rettigheder og adgange på enheden. Disse adgange giver app'en mulighed for at indsamle en lang række informationer og knytte dem til brugerens identitet," skriver de.
"Det gælder blandt andet oplysninger om lokalitet, kontakter og browserdata m.m. Ved anvendelse af TikTok giver brugeren almindeligvis også adgang til den mobile enheds mikrofon og kamera."