Sikkerhetsekspert: - Bør ikke ha TikTok

Det finnes ingen regler mot at stortingsrepresentanter kan være på TikTok. Stortinget nøyer seg med å be representantene og ansatte være «eget ansvar bevisst» for å sikre institusjonens verdier.

PROBLEMATISK: Politisk kommentator i Dagbladet forteller om hvorfor det er problematisk at justis- og beredskapsminister Emilie Enger Mehl bruker Tiktok. Reporter: Edward Stenlund. Vis mer
Publisert

I går kunne Dagbladet fortelle at justisminister Emilie Enger Mehl møter krass kritikk for å dele videoer på TikTok.

Årsaken er at det kinesiskeide sosiale mediet langt på vei antas å sende data rett til kinesiske myndigheter i Beijing.

Statsministerens kontor (SMK) frarådet alle statsråder å laste ned TikTok under Solberg-regjeringens tid, men et slikt felles råd finnes ikke i dag, kunne Dagbladet fortelle.

Heller ikke stortingsrepresentantene advares spesifikt mot TikTok, viser det seg.

Ingen regler

Sikkerhets- og beredskapssjef på Stortinget, Tove Silseth, opplyser i en e-post til Dagbladet at Stortingets administrasjon ikke gjennomfører risikovurderinger for apper på generelt grunnlag, men at det holdes sikkerhetsbriefer hvor også bruk av apper er tatt med.

- Dette har også vært tema i forbindelse med jevnlige interne holdningskampanjer innen sikkerhet fra administrasjonen. Vi jobber kontinuerlig med ulike tekniske og organisatoriske tiltak for å sikre våre systemer, skriver Silseth.

Hun opplyser videre at Stortinget har retningslinjer for brukere av Stortingets IT-systemer og at disse har tatt med bruk av internett som et eget område.

- Det henstilles til at representanter og ansatte er seg sitt eget ansvar bevisst for å sikre egne og institusjonens verdier. Representanters bruk av sosiale medier er ikke regulert ut over dette, skriver Silseth.

Hun understreker at Stortinget som institusjon ikke har konto på TikTok.

Kritisk

Gaute Bjørklund Wangen er gründer i cybersikkerhetsselskapet Diri AS og førsteamanuensis ved NTNU.

Han er kritisk til at justisministeren bruker TikTok og er klar på at heller ikke stortingspolitikere burde bruke appen.

- Jeg har sagt før at jeg mener at stortingspolitikere ikke bør ha TikTok på enheter som de bruker i arbeid, og det står jeg ved, sier Wangen.

- Ellers så mener jeg at stortingspolitikere må være bevisste hvilke sikkerhetsrisikoer som eksisterer i det digitale rom, men at man må kunne stole på at de tar gode valg ved bruk av andre sosiale medier og ved kommunikasjon med velgermassene, fortsetter han.

Flere IT-angrep

De siste åra har det vært flere IT-angrep mot Stortinget.

Høsten 2020 fikk flere stortingsrepresentanter sine e-postkontoer hacket i et omfattende IT-angrep. Russerne fikk den gang skylda, men russiske myndigheter nektet kjennskap til saken.

Blant stortingsrepresentantene hackerne forsøkte å få ut informasjon fra, var nåværende justisminister Emilie Enger Mehl (Sp). Mehl oppdaget det selv den gang, men hun var samtidig klar på at hun ikke hadde grunnlag for å si at dette var direkte målrettet mot henne.

I fjor vår ble Stortinget igjen utsatt for et dataangrep, som ble betegnet som «større og mer avansert» enn det forrige. Daværende stortingspresident Tone Trøen (H) forklarte at noen hadde utnyttet et sikkerhetshull i løsningen Microsoft Exchange og at dette var et internasjonalt problem.

- Dette IT-angrepet hadde potensial til å forstyrre Stortingets parlamentariske prosesser. Jeg vil derfor si at dette er et angrep på vårt demokrati, sa Trøen.

- TikTok i særstilling

Wangen understreker at det er bra at også sikkerhet i sosiale medier er et tema i sikkerhetsbriefer og kampanjer på Stortinget.

- Det viser at de er bevisste sikkerhetsproblemstillingene, sier han til Dagbladet.

Likevel understreker han at han ikke kjenner sikkerhetsrutinene eller retningslinjene til Stortinget godt nok til å si om det er tilstrekkelig eller ikke.

Selv om Stortinget altså ikke risikovurderer alle apper, mener han nettopp Tiktok er en god kandidat for en slik vurdering.

- Når det gjelder Tiktok, så står den appen i særstilling på grunn av at den eies av et kinesisk selskap. Resultatet fra en slik vurdering vil være et godt beslutningsgrunnlag vedrørende risikoaksept, altså hva som er ok bruk og ikke, samt danne basis for utarbeidelse av en felles rutine for sikker bruk av appen, avslutter Wangen.

Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer