Taiwan advarer om, at RedNote og TikTok udgør datasikkerhedsrisici

Taiwans efterretningsbureau sætter fokus på kinesiske applikationers datapraksis

Taiwans nationale sikkerhedsbureau (NSB) har udsendt en offentlig advarsel, der opfordrer borgerne til at udvise forsigtighed ved brug af kinesiske mobilapplikationer, og nævner specifikt RedNote og TikTok blandt de bekymrende platforme. Advarslen følger en regeringsinspeksion af fem kinesiske sociale medieapps, der angiveligt afslørede alvorlige krænkelser af brugernes kommunikationssikkerhed.

Ifølge NSB fandt inspektionen beviser for overdreven indsamling af personoplysninger, misbrug af enhedstilladelser samt transmission af brugerdata til servere placeret i Kina. Bureauet advarede om, at disse praksisser i betydelig grad kan kompromittere brugernes privatliv og potentielt facilitere dataindsamling fra kinesiske statslige myndigheder.

Fundene placerer Taiwan på en voksende liste over regeringer, der formelt har undersøgt kinesisk-udviklede applikationer i forbindelse med bekymringer om datahåndtering.

Hvad inspektionen afslørede

NSB's gennemgang fokuserede på flere bekymringsområder, der er værd at forstå i klare termer.

Overdreven dataindsamling henviser til apps, der indsamler mere personlig information, end deres erklærede funktioner kræver. En sociale medie-app kan for eksempel have legitime grunde til at tilgå kamera eller mikrofon, men indsamling af enhedsidentifikatorer, kontaktlister eller lokationsdata ud over, hvad tjenesten har brug for, rejser spørgsmål om formålet.

Misbrug af systemtilladelser beskriver situationer, hvor apps anmoder om eller bruger adgang til enhedsfunktioner på måder, der går ud over det oplyste formål. Dette kan omfatte læsning af filer, adgang til sensorer eller kørsel i baggrunden uden tydelig brugerbevidsthed.

Datatransmission til kinesiske servere er et specifikt bekymringspunkt for regeringer og privatlivsfortalere, fordi data, der opbevares eller dirigeres gennem Kina, er underlagt kinesisk lovgivning, herunder bestemmelser der kan kræve, at virksomheder samarbejder med statslige efterretningsanmodninger. Taiwans NSB forbandt eksplicit dette med risikoen for dataindsamling fra kinesiske myndigheder.

Inspektionen dækkede i alt fem platforme, men NSB's offentlige erklæring navngav specifikt RedNote og TikTok. Identiteterne på de resterende tre apps blev ikke oplyst i den tilgængelige rapportering.

Et mønster af statslig granskning

Taiwans advarsel er ikke en isoleret hændelse. TikTok har mødt forbud eller begrænsninger i USA, Den Europæiske Union, Indien og adskillige andre jurisdiktioner, hvor regeringerne har citeret lignende bekymringer om datastrømme og moderselskabet ByteDances juridiske forpligtelser i henhold til kinesisk lovgivning.

RedNote, en platform der oplevede en stigning i internationale brugere tidligere i 2025, har fået mindre regulatorisk opmærksomhed uden for Asien, men dets medtagelse i Taiwans advarsel signalerer, at granskningerne udvider sig ud over TikTok alene.

For brugerne er mønsteret vigtigt. Når flere uafhængige statslige myndigheder, der arbejder ud fra separate undersøgelser, når frem til lignende konklusioner om en kategori af applikationer, er den konsistens værd at tage alvorligt, uanset hvor man bor.

Hvad dette betyder for dig

Hvis du bruger RedNote, TikTok eller andre kinesisk-udviklede sociale medieapplikationer, er der praktiske skridt, du kan tage for bedre at forstå din eksponering.

• Gennemgå apptilladelser regelmæssigt. På både Android og iOS kan du kontrollere, hvilke tilladelser hver app er blevet tildelt, og tilbagekalde dem, der virker unødvendige for appens kernefunktion.
• Læs privatlivspolitikker eller resuméer af dem. Aggregatorer af privatlivspolitikker og nonprofitorganisationer for digitale rettigheder udgiver ofte resuméer i klart sprog om, hvordan større apps håndterer data.
• Vær opmærksom på, hvilke data du aktivt deler. Ud over hvad apps indsamler passivt, bør du overveje, hvad du slår op, hvilke konti du forbinder, og hvilke personlige oplysninger der fremgår af din profil.
• Følg officielle retningslinjer fra din regering. Hvis dit lands cybersikkerheds- eller efterretningstjenester udsteder advarsler om specifikke applikationer, er disse vurderinger baseret på teknisk analyse, som de fleste individuelle brugere ikke kan reproducere.
• Overvej, om apps er nødvendige på arbejdsrelaterede eller følsomme enheder. Adskillige regeringer har allerede begrænset kinesiske apps på statsudstedte enheder. Individuelle brugere, der arbejder med følsomme oplysninger, kan med fordel anvende en lignende tankegang på deres personlige valg.

Taiwans NSB-advarsel er en påmindelse om, at de apps, folk bruger dagligt, ikke er neutrale værktøjer. De opererer under de juridiske rammer i de lande, hvor deres moderselskaber er hjemmehørende, og det har reelle konsekvenser for, hvordan brugerdata håndteres, opbevares og potentielt tilgås. At holde sig informeret om disse konsekvenser er en af de mest praktiske ting, enhver bruger kan gøre.