Taiwan varoittaa RedNoten ja TikTokin aiheuttamista tietoturvariskeistä

Taiwanin tiedusteluvirasto nostaa esiin kiinalaisten sovellusten tietokäytännöt

Taiwanin kansallinen turvallisuusvirasto (NSB) on antanut julkisen varoituksen, jossa se kehottaa asukkaita noudattamaan varovaisuutta kiinalaisia mobiilisovelluksia käytettäessä. Varoituksessa mainitaan nimeltä muun muassa RedNote ja TikTok huolta herättävien alustojen joukossa. Varoitus seuraa viiden kiinalaisen sosiaalisen median sovelluksen hallinnollista tarkastusta, jonka yhteydessä paljastui vakavia puutteita käyttäjien viestintäturvallisuudessa.

NSB:n mukaan tarkastuksessa löydettiin näyttöä liiallisesta henkilötietojen keräämisestä, laitteiden käyttöoikeuksien väärinkäytöstä sekä käyttäjätietojen lähettämisestä Kiinassa sijaitseville palvelimille. Virasto varoitti, että nämä käytännöt voivat vakavasti vaarantaa käyttäjien yksityisyyden ja mahdollisesti edesauttaa tietojen keräämistä Kiinan valtion viranomaisten toimesta.

Löydökset liittävät Taiwanin niiden maiden kasvavaan joukkoon, jotka ovat virallisesti tutkineet kiinalaisten kehittämiä sovelluksia tietojenkäsittelyyn liittyvien huolien vuoksi.

Mitä tarkastuksessa havaittiin

NSB:n katsaus keskittyi useisiin huolenaiheisiin, jotka on syytä ymmärtää selkokielisesti.

Liiallisella tiedonkeruulla tarkoitetaan tilannetta, jossa sovellukset keräävät enemmän henkilökohtaisia tietoja kuin niiden ilmoitetut toiminnot edellyttäisivät. Sosiaalisen median sovelluksella voi esimerkiksi olla perusteltu syy käyttää kameraa tai mikrofonia, mutta laitetunnisteiden, yhteystietoluetteloiden tai sijaintitietojen kerääminen palvelun tarpeen ylittävässä laajuudessa herättää kysymyksiä käyttötarkoituksesta.

Järjestelmän käyttöoikeuksien väärinkäyttö kuvaa tilanteita, joissa sovellukset pyytävät tai käyttävät pääsyä laitteen ominaisuuksiin tavoin, jotka ylittävät niiden ilmoitetun käyttötarkoituksen. Tämä voi sisältää tiedostojen lukemista, antureiden käyttöä tai taustalla toimimista ilman, että käyttäjä on siitä selkeästi tietoinen.

Tietojen lähettäminen kiinalaisille palvelimille on erityinen huolenaihe hallituksille ja yksityisyyden suojan puolestapuhujille, koska Kiinan kautta tallennettu tai reititetty data on Kiinan lainsäädännön alaista. Tähän sisältyy säännöksiä, jotka voivat velvoittaa yritykset tekemään yhteistyötä valtion tiedustelupyyntöjen kanssa. Taiwanin NSB yhdisti tämän nimenomaisesti Kiinan viranomaisten harjoittaman tiedonkeruun riskiin.

Tarkastus kattoi yhteensä viisi alustaa, vaikka NSB:n julkisessa lausunnossa mainittiin nimeltä vain RedNote ja TikTok. Kolmen muun sovelluksen henkilöllisyyttä ei paljastettu saatavilla olevissa raporteissa.

Kaava hallitusten valvonnassa

Taiwanin varoitus ei ole yksittäinen tapahtuma. TikTok on kohdannut kieltoja tai rajoituksia Yhdysvalloissa, Euroopan unionissa, Intiassa ja useissa muissa lainkäyttöalueilla. Hallitukset ovat vedonneet samankaltaisiin huoliin tietovirroista ja sen emoyhtiön ByteDancen lakisääteisistä velvollisuuksista Kiinan lain nojalla.

RedNote, alusta joka keräsi merkittävästi kansainvälisiä käyttäjiä alkuvuodesta 2025, on kohdannut vähemmän sääntelyhuomiota Aasian ulkopuolella. Sen sisällyttäminen Taiwanin varoitukseen kuitenkin viestii siitä, että tarkastelu laajenee TikTokin ulkopuolelle.

Käyttäjien kannalta tämä kaava on merkityksellinen. Kun useat toisistaan riippumattomat hallitusten viranomaiset päätyvät erillisten tutkimustensa perusteella samankaltaisiin johtopäätöksiin tietystä sovellusluokasta, se johdonmukaisuus on syytä ottaa vakavasti riippumatta siitä, missä henkilö asuu.

Mitä tämä tarkoittaa sinulle

Jos käytät RedNotea, TikTokia tai muita kiinalaisten kehittämiä sosiaalisen median sovelluksia, voit käytännössä parantaa tietoisuuttasi omasta altistumisestasi.

• Tarkista sovelluksen käyttöoikeudet säännöllisesti. Sekä Androidilla että iOS:llä voit tarkistaa, mitkä käyttöoikeudet kullekin sovellukselle on myönnetty, ja peruuttaa ne, jotka vaikuttavat tarpeettomilta sovelluksen perustoimintojen kannalta.
• Lue tietosuojakäytännöt tai niiden tiivistelmät. Tietosuojakäytäntöjä kokoavat palvelut ja voittoa tavoittelemattomat digitaalisten oikeuksien järjestöt julkaisevat usein selkokielisiä yhteenvetoja siitä, miten merkittävät sovellukset käsittelevät tietoja.
• Ole tietoinen siitä, mitä tietoja jaat aktiivisesti. Sovellusten passiivisesti keräämien tietojen lisäksi harkitse, mitä julkaiset, mihin tileihin olet yhteydessä ja mitä henkilökohtaisia tietoja profiilissasi näkyy.
• Seuraa hallituksesi virallisia ohjeita. Jos maasi kyberturvallisuus- tai tiedusteluviranomainen antaa varoituksia tietyistä sovelluksista, nämä arviot perustuvat tekniseen analyysiin, jota useimmat yksittäiset käyttäjät eivät pysty itse toistamaan.
• Harkitse, onko sovelluksille tarvetta työ- tai arkaluonteisilla laitteilla. Useat hallitukset ovat jo rajoittaneet kiinalaisia sovelluksia viranomaisten antamilla laitteilla. Arkaluonteisten tietojen parissa työskentelevät yksittäiset käyttäjät saattavat haluta soveltaa vastaavaa harkintaa myös henkilökohtaisiin valintoihinsa.

Taiwanin NSB:n varoitus muistuttaa siitä, että päivittäin käytettävät sovellukset eivät ole neutraaleja työkaluja. Ne toimivat niiden maiden oikeusjärjestelmien puitteissa, joissa niiden emoyhtiöt sijaitsevat, ja tällä on todellisia vaikutuksia siihen, miten käyttäjätietoja käsitellään, tallennetaan ja mahdollisesti käytetään. Näistä vaikutuksista ajan tasalla pysyminen on yksi käytännöllisimmistä asioista, joita käyttäjä voi tehdä.