Het Federal Bureau of Investigation (FBI) heeft een nieuwe Public Service Announcement (PSA) uitgegeven waarin Amerikaanse gebruikers worden gewaarschuwd voor de potentiële veiligheidsrisico’s van mobiele applicaties die zijn ontwikkeld en onderhouden door buitenlandse bedrijven, met een specifieke nadruk op applicaties die in China zijn gevestigd.
Hoewel het bureau in zijn waarschuwing niet expliciet specifieke platforms noemde, suggereren de timing en context een focus op enkele van de meest populaire apps op de Amerikaanse markt, waaronder CapCut en Lemon8 van ByteDance, evenals grote e-commerceplatforms zoals Temu en Shein.
Het juridische verband: waarom gegevensprivacy een nationale veiligheidskwestie is
De kern van de zorgen van de FBI ligt niet alleen in de manier waarop apps gegevens verzamelen, maar ook in de juridische omgeving van de landen waar ze hun hoofdkantoor hebben. Dit onderscheid is cruciaal voor het begrijpen van de bredere geopolitieke spanning rond technologie.
Op grond van China’s Nationale Inlichtingenwet, met name de artikelen 7 en 14, zijn binnenlandse bedrijven wettelijk verplicht om nationale inlichtingeninspanningen te assisteren en mee te werken. Dit betekent:
– Bedrijven moeten desgevraagd gegevens verstrekken aan de Chinese overheid.
– Nationale inlichtingendiensten hebben de wettelijke bevoegdheid om “noodzakelijke steun, hulp en samenwerking” van organisaties te eisen.
Omdat veel best scorende apps binnen dit wettelijke kader opereren, waarschuwt de FBI dat de Chinese overheid mogelijk toegang zou kunnen krijgen tot de persoonlijke gegevens van Amerikaanse gebruikers die op de servers van deze platforms zijn opgeslagen.
Veel voorkomende gegevenskwetsbaarheden
De FBI benadrukte dat veel gebruikers apps onbedoeld buitensporige rechten verlenen. Wat vaak een gemaksfunctie lijkt, kan dienen als een enorm hulpmiddel voor het verzamelen van gegevens. Veel voorkomende voorbeelden zijn:
- Contactlijsten: Apps vragen vaak toegang tot contacten om ‘vrienden te vinden’, waarbij namen, telefoonnummers, e-mailadressen en fysieke adressen kunnen worden vrijgegeven.
- Gevoelige inhoud: Toestemmingen verleend voor locatietracking, fototoegang en privéberichten kunnen een gedetailleerde digitale kaart van het leven van een gebruiker opleveren.
- Winkels van derden: Het bureau waarschuwde ook tegen het downloaden van apps van niet-officiële marktplaatsen van derden – een risico dat vooral relevant is voor Android-gebruikers – omdat deze kanalen voor malware kunnen zijn.
Een breder patroon van technische regulering
Deze waarschuwing maakt deel uit van een grotere, voortdurende inspanning van de Amerikaanse overheid om waargenomen veiligheidsbedreigingen als gevolg van Chinese technologie te beperken. Deze trend is waargenomen in verschillende spraakmakende gevallen:
– Het TikTok-mandaat: De druk van de federale overheid op ByteDance om TikTok af te stoten aan Amerikaanse investeerders werd ingegeven door soortgelijke zorgen over datasoevereiniteit.
– Infrastructuur en hardware: Eerder beleid van de overheid was gericht op specifieke sectoren, zoals drones (DJI) en netwerkrouters, waarbij nationale veiligheidsrisico’s werden aangehaald.
Terwijl bedrijven als DJI hebben betoogd dat deze stappen bedoeld zijn om de concurrentie op de markt te onderdrukken, blijft de Amerikaanse regering volhouden dat de bescherming van de binnenlandse digitale infrastructuur de belangrijkste drijfveer is.
Hoe u uw digitale voetafdruk kunt beschermen
Om deze risico’s te beperken beveelt de FBI verschillende proactieve stappen aan voor zowel iOS- als Android-gebruikers:
- Auditmachtigingen: Schakel functies en machtigingen voor het delen van gegevens uit die niet strikt noodzakelijk zijn om een app te laten functioneren.
- Oefen wachtwoordhygiëne: Wijzig wachtwoorden regelmatig om de impact van potentiële inbreuken te beperken.
- Blijf op de hoogte: Installeer regelmatig de nieuwste besturingssysteem- en beveiligingsupdates om kwetsbaarheden te verhelpen.
De waarschuwing van de FBI onderstreept een groeiende realiteit in het digitale tijdperk: het gemak van gemondialiseerde software gaat vaak ten koste van verhoogde surveillancerisico’s en complexe wettelijke verplichtingen.
Samenvatting: De FBI waarschuwt Amerikanen dat apps die onder de Chinese wet zijn ontwikkeld mogelijk wettelijk verplicht zijn om gebruikersgegevens met de staat te delen, en dringt er bij burgers op aan hun privacy-instellingen aan te scherpen en voorzichtig te blijven met de toestemmingen die zij verlenen aan platforms in buitenlandse handen.
