torsdag 6 april 2023

Förbudet mot TikTok och EU:s Chat Control

I USA har RESTRICT Act stöd i senaten, och från presidenten, för att ta itu med den framväxande risken från utländska IKT-produkter och tjänster. Det handlar om den populära appen TikTok.

När det gäller datasäkerhet och informationspåverkan, hamnar fokus ofta på tekniken i sig snarare än på vad som eventuellt är brottsligt. 

Lagförslaget handlar inte bara om datahantering, om att appen skulle kunna påverkas av Kinas Kommunistiska Parti eller hur mycket spionpussel Kinas säkerhetstjänst kan lägga från att se en minister dansa till Macarena.

RESTRICT Act skulle också tillåta myndigheterna att utöka antalet främmande makter som berörs av den. Då inkluderas tjänster som utvecklats i länder som inte följer USA:s linje när det gäller t.ex. kryptovalutor, kryptering eller yttrandefrihet på nätet. Risken finns också att amerikanska företag kan påverka vilka av deras utländska konkurrenter som omfattas av lagstiftningen.

"Innan man tar ett så drastiskt steg måste regeringen komma med specifika bevis som åtminstone påvisar ett verkligt problem och en snävt skräddarsydd lösning", skriver Electronic Frontier Foundation (EFF). De påpekar i Government Hasn't Justified a TikTok Ban att om Kina vill köpa data som kommer in på TikTok skulle det förmodligen kunna göra det iallafall. Det är då bättre att se över hur företag får använda personuppgifter och insamlad data från apparna i allmänhet.

Ett rimligare svar på TikToks röda fara skulle vara att vissa arbetsplatser skapar policys på vad som lämpligt att ha installerat på telefonen. Snäva skräddarsydda lösningar är sällsynta idag, då ofokuserade allmänna lagar grundade på tekniken i sig ger befogenheter till beslutsfattare de annars inte skulle få.

En intressant notering är att lagar som USA:s RESTRICT Act och EU:s Chat Control påminner om kinesiska myndigheters problemlösning. Börjar väst alltmer spela det spelet, finns det makter som kan spela det mycket bättre.