Taiwan varnar: RedNote och TikTok utgör datasäkerhetsrisker

Taiwans underrättelsebyrå flaggar för kinesiska appars datahantering

Taiwans nationella säkerhetsbyrå (NSB) har utfärdat en offentlig varning där man uppmanar invånare att vara försiktiga vid användning av kinesiska mobilapplikationer, och nämner specifikt RedNote och TikTok bland de plattformar som väcker oro. Varningen följer en statlig granskning av fem kinesiska sociala medier-appar, där man enligt uppgift funnit allvarliga brott mot användarnas kommunikationssäkerhet.

Enligt NSB fann granskningen bevis för överdriven insamling av personuppgifter, missbruk av enhetsbehörigheter samt överföring av användardata till servrar belägna i Kina. Byrån varnade för att dessa metoder på ett påtagligt sätt kan äventyra användarnas integritet och potentiellt underlätta datainsamling av kinesiska statliga myndigheter.

Resultaten gör Taiwan till ett av ett växande antal regeringar som formellt har granskat kinesiskutvecklade applikationer med anledning av farhågor om datahantering.

Vad granskningen fann

NSB:s genomgång fokuserade på flera problemområden som är värda att förstå i klartext.

Överdriven datainsamling syftar på appar som samlar in mer personlig information än vad deras angivna funktioner skulle kräva. En app för sociala medier kan till exempel ha legitima skäl att få tillgång till kamera eller mikrofon, men att samla in enhetsidentifierare, kontaktlistor eller platsdata utöver vad tjänsten behöver väcker frågor om syftet.

Missbruk av systembehörigheter beskriver situationer där appar begär eller använder åtkomst till enhetsfunktioner på sätt som går utöver deras angivna syfte. Detta kan inkludera läsning av filer, åtkomst till sensorer eller drift i bakgrunden utan att användaren är medveten om det.

Dataöverföring till kinesiska servrar är en specifik oro för regeringar och integritetsförespråkare, eftersom data som lagras eller dirigeras genom Kina lyder under kinesisk lag, inklusive bestämmelser som kan kräva att företag samarbetar med statliga underrättelseförfrågningar. Taiwans NSB kopplade uttryckligen detta till risken för datainsamling av kinesiska myndigheter.

Granskningen omfattade totalt fem plattformar, men NSB:s offentliga uttalande nämnde specifikt RedNote och TikTok. Identiteterna på de återstående tre apparna avslöjades inte i tillgänglig rapportering.

Ett mönster av statlig granskning

Taiwans varning är inte en isolerad händelse. TikTok har mötts av förbud eller restriktioner i USA, Europeiska unionen, Indien och flera andra jurisdiktioner, där regeringar anfört liknande farhågor om dataflöden och moderbolagets ByteDance rättsliga skyldigheter enligt kinesisk lag.

RedNote, en plattform som upplevde en tillströmning av internationella användare tidigare under 2025, har rönt mindre regulatorisk uppmärksamhet utanför Asien, men dess inkludering i Taiwans varning signalerar att granskningen expanderar bortom enbart TikTok.

För användare är mönstret viktigt. När flera oberoende statliga myndigheter, som arbetar utifrån separata utredningar, kommer fram till liknande slutsatser om en kategori av applikationer, är den konsekvensen värd att ta på allvar oavsett var man bor.

Vad detta innebär för dig

Om du använder RedNote, TikTok eller andra kinesiskutvecklade appar för sociala medier finns det praktiska åtgärder du kan vidta för att bättre förstå din exponering.

• Granska appbehörigheter regelbundet. På både Android och iOS kan du kontrollera vilka behörigheter varje app har beviljats och återkalla de som verkar onödiga för appens kärnfunktion.
• Läs integritetspolicyer, eller sammanfattningar av dem. Aggregatorer av integritetspolicyer och ideella organisationer för digitala rättigheter publicerar ofta lättlästa sammanfattningar av hur stora appar hanterar data.
• Var medveten om vilken data du aktivt delar. Utöver vad appar samlar in passivt bör du tänka på vad du publicerar, vilka konton du kopplar ihop och vilken personlig information som visas i din profil.
• Följ officiell vägledning från din regering. Om ditt lands cybersäkerhets- eller underrättelseorgan utfärdar rådgivning om specifika applikationer baseras dessa bedömningar på teknisk analys som de flesta enskilda användare inte kan genomföra själva.
• Överväg om apparna är nödvändiga på arbets- eller känsliga enheter. Flera regeringar har redan begränsat kinesiska appar på statligt utfärdade enheter. Enskilda användare som arbetar med känslig information kanske vill tillämpa ett liknande synsätt på sina personliga val.

Taiwans NSB-varning påminner oss om att de appar människor använder dagligen inte är neutrala verktyg. De verkar under de rättsliga ramverk som gäller i de länder där deras moderbolag är baserade, och det har verkliga konsekvenser för hur användardata hanteras, lagras och potentiellt nås. Att hålla sig informerad om dessa konsekvenser är ett av de mest praktiska sakerna en användare kan göra.