- TikTok vahvistaa, ettei se aio ottaa käyttöön päästä päähän -salausta suorissa viesteissä ja että se jatkaa standardin mukaisen salauksen käyttöä, joka sallii valtuutetun pääsyn.
- Yritys väittää, että tämä malli helpottaa moderointia, alaikäisten suojelua ja yhteistyötä turvallisuusjoukkojen kanssa.
- Tietosuoja-asiantuntijat varoittavat valvonnan, luvattoman käytön ja Kiinan lainsäädännön mahdollisen vaikutuksen riskeistä dataan.
- Tämä kanta asettaa TikTokin E2EE:tä tarjoavien alustojen, kuten WhatsAppin, Signalin, Metan tai Telegramin, ulkopuolelle.
Päätös TikTok pitääkseen suorat viestinsä ilman päittäin salaus Tämä on herättänyt uudelleen keskustelun siitä, missä sosiaalisen median yksityisyyden ja turvallisuuden välinen raja tulisi vetää. ByteDance-alusta vahvistaa, että se haluaa mieluummin säilyttää mahdollisuuden käyttää keskusteluja tietyissä olosuhteissa kuin estää tämän vaihtoehdon kokonaan ehdottomalla teknisellä suojauksella.
Tämä lähestymistapa on täysin ristiriidassa alan vallitsevan trendin kanssa, jossa kilpailevat viestipalvelut ja sosiaaliset verkostot ovat mullistaneet e2ee tosiasiallisessa standardissa. TikTokin kanta, jota on selitetty Lontoon viimeaikaisissa tiedotustilaisuuksissa ja eurooppalaisille tiedotusvälineille lähetetyissä lausunnoissa, herättää huolta lainsäätäjät, digitaalisten oikeuksien puolustajat ja kyberturvallisuusasiantuntijatetenkin Euroopan unionissa.
Tietoinen valinta: ei päästä päähän -salausta yksityisviesteissä
Yhtiön mukaan kyseessä ei ole kurssinmuutos, vaan ajan kuluessa jatkunut politiikkaTikTok ei ole koskaan tarjonnut suorille viesteilleen päästä päähän -salausta, eikä sillä ole aikomustakaan tehdä niin. Sen sijaan se käyttää lähetyksestä tallennustilaan -salausmallia, joka suojaa ulkoiselta sieppaukselta, mutta pitää avaimet alustan hallinnassa.
Yritys väittää, että tämä arkkitehtuuri mahdollistaa "tasapainon yksityisyyden ja turvallisuuden" välillä, jotta viestit kulkevat salattuina sekä siirron aikana että levossa, mutta pysyvät teknisesti saatavilla. valtuutetut työntekijät hyvin erityisissä yhteyksissä. Näihin kuuluvat lakisääteisten vaatimusten noudattaminen, lainvalvontaviranomaisten pyynnöt ja käyttäjien mahdollisista väärinkäytöksistä tekemien valitusten perusteella toteutettavat toimet.
BBC:n ja eurooppalaisten tiedotusvälineiden raportoimissa lausunnoissa sosiaalisen verkoston edustajat väittävät, että Täysi salaus estäisi nopean toiminnan Häirinnän, alaikäisten hyväksikäytön tai vakavien uhkausten tapauksissa, koska sisäiset tiimit tai poliisi eivät voisi tarkistaa viestien sisältöä ilman asianosaisten vapaaehtoista yhteistyötä.
Toisin kuin E2EE-malli, jossa vain lähettäjä ja vastaanottaja voivat lukea lähetetyn viestin, TikTok on lähempänä "salattua sähköpostia", joka muistuttaa Gmailin kaltaisia palveluita: siinä on useita teknisiä suojauskerroksia, mutta yritys säilyttää kyvyn purkaa tietojen salaus, kun tietyt sen käytäntöjen ja lain asettamat ehdot täyttyvät.
TikTokin argumentti: lasten turvallisuus ja moderointiominaisuudet
Foorumi asettaa keskustelunsa keskiöön nuorempien käyttäjien suojelujotka edustavat merkittävää osaa sen maailmanlaajuisesta käyttäjäkunnasta. TikTok on toistanut tiedotustilaisuuksissaan brittiläisen ja eurooppalaisen median kanssa, että sen prioriteettina on pystyä havaitsemaan ja hillitsemään riskialtista käyttäytymistä yksityisviesteissä.
Yhtiö mainitsee uhkien joukossa mm. grooming ja lasten seksuaalista hyväksikäyttöä, jatkuva häirintä Alaikäisten keskuudessa alusta on huolissaan laittoman materiaalin leviämisestä ja sellaisten hyväksikäyttäjien toiminnasta, jotka hyödyntävät suorien viestien näennäistä anonymiteettiä. Alustan mukaan päästä päähän -salaus muuttaisi yksityisviestit eräänlaiseksi "pimeäksi huoneeksi", jossa väärinkäyttö voisi rehottaa ilman valvontaa.
Yhtiö väittää, että sen nykyinen järjestelmä mahdollistaa algoritmien käyttöönoton ennakoiva havaitseminen Ja tarvittaessa ihmisten suorittamat raportoitujen keskustelujen tarkistukset – työkalut, jotka E2EE estäisi. Lisäksi se korostaa, että tämä ominaisuus vahvistaa sen yhteistyötä erikoistuneiden kyberrikollisuuden ja lastensuojelun yksiköiden kanssa eri Euroopan maissa.
Tätä näkemystä ovat tukeneet jotkut lasten turvallisuusjärjestöt, jotka näkevät TikTokin asenteen vastavoimana maailmanlaajuiselle pyrkimykselle kohti täydellistä yksityisyyttä. He uskovat, että viestien täydellisen salauksen yleistymisen myötä on seurannut lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin havaitsemisen ja ilmoittamisen väheneminenjuuri siksi, että alustat itse menettävät näkyvyyden siihen, mitä niiden palveluissa liikkuu.
Tietosuojaan liittyvät huolenaiheet: valvonta, data ja kiinalainen alkuperä
Pöydän toisella puolella kyberturvallisuusasiantuntijat ja digitaalisten oikeuksien järjestöt varoittavat, että E2EE:n puuttuminen tarkoittaa, että TikTok on jo tarkoituksella... Voit lukea yksityisviestien sisällön kun se katsoo sen oikeutetuksi. Tämä mahdollisuus ruokkii pelkoja liiallisesta kotimaisesta valvonnasta ja hallituksen tiedonsaantipyyntöjen laajamittaisesta käytöstä.
Yksi eniten kiistoja Euroopassa aiheuttavista tekijöistä on emoyhtiön alkuperä, ByteDance, jonka kotipaikka on Kiinassa. Useat asiantuntijat huomauttavat, että Aasian maan lainsäädäntö antaa valtiolle laajan harkintavallan vaatia tietoja teknologiayrityksiltä, mikä ruokkii epäilyksiä siitä, että eurooppalaisten käyttäjien viestintä voisi päätyä suoraan tai epäsuorasti EU:n ulkopuolisten intressien kohteeksi.
Kansainvälisen median mainitsemat analyytikot huomauttavat, että TikTokin hylkääminen päästä päähän -salauksesta sopii sääntely-ympäristöön, jossa vahva salaus on erittäin rajoitettua helpottaakseen valtion valvontaa. Vaikka alusta väittää toimivansa kunkin markkina-alueen paikallisten lakien mukaisesti, skeptisyys on edelleen olemassa, erityisesti EU:n, Yhdysvaltojen ja Kiinan välisten geopoliittisten jännitteiden kasvaessa.
Digitaalisen yksityisyyden puolustajat huomauttavat myös, että kaikki järjestelmät, joissa yritys säilyttää käyttöavaimia, lisäävät potentiaalisten hyökkääjien hyökkäyspinta-alaa. turvallisuus rikkomuksetOnnistunut tunkeutuminen yrityksen palvelimille tai sisäisen henkilöstön väärinkäyttö voi paljastaa selkokielisiä keskusteluja, mikä on juuri sitä, mitä päästä päähän -salauksella pyritään estämään.
Miten TikTok vertautuu WhatsAppiin, Signaliin, Metaan tai Telegramiin?
Sosiaalisen verkoston strategia tekee siitä silmiinpistävä poikkeus viesti- ja sosiaalisen median ekosysteemissä. Palvelut, kuten WhatsApp, ovat ottaneet käyttöön päästä päähän -salauksen oletusarvoisesti jo vuosia, joten edes yritys itse ei pysty purkamaan käyttäjien välillä lähetettyjen viestien salausta.
Muut alustat, kuten Signal, ovat rakentaneet maineensa juuri tarjoamalla maksimaalinen yksityisyyspäästä päähän -salauksella kaikessa viestinnässä ja minimalistisella tiedonkeruun suunnittelulla. Meta on vähitellen laajentanut tätä mallia Messengeriin ja Instagram Directiin, ja Telegram, vaikka ei salaakaan kaikkia keskusteluja oletuksena, tarjoaa salaisia keskusteluja päästä päähän -salauksella niille, jotka priorisoivat tätä lisäsuojaa.
Tässä tilanteessa TikTok puolustaa mallia, jossa se säilyttää näkyvyyden suoriin viesteihin nähden ja pidättää oikeuden toimia. Joidenkin analyytikoiden mielestä alusta asemoi itsensä alan suureksi "ulkopuoliseksi" uimalla vastavirtaan aikana, jolloin Yleinen mielipide yhdistää yksityisyyden vahvaan salaukseen.
Sääntelyn näkökulmasta tämä eroavaisuus ei ole jäänyt huomaamatta eurooppalaisilta viranomaisilta, jotka arvioivat, miten TikTokin lähestymistapa sopii yhteen sellaisten säännösten kanssa kuin Yleinen tietosuoja-asetus (RGPD) ja digitaalisten palvelujen asetus (DSA), jotka edellyttävät korkeita standardeja sekä yksityisyyden suojalle että haitallisen sisällön tehokkaalle moderoinnille.
Vaikutus eurooppalaisiin käyttäjiin ja Clover-projektiin
Euroopassa yritys pyrkii ratkaisemaan joitakin huolenaiheita luottamalla erityisiin aloitteisiin Euroopan markkinoille. Näihin kuuluvat ns. Clover-projekti, jonka avulla TikTok tallentaa eurooppalaisten käyttäjien tietoja Irlannissa ja Norjassa sijaitseviin keskuksiin EU-lainsäädännön alaisuudessa ja riippumattoman tietoturvapalveluntarjoajan valvonnassa.
Yritys esittelee tämän järjestelmän osoituksena sitoutumisestaan Euroopan datasuvereniteetti ja palomuurina mahdollisia ulkoisia häiriöitä vastaan. Tämä erityinen infrastruktuuri ei kuitenkaan muuta sitä tosiasiaa, että suorilla viesteillä, vaikka ne salataankin lähetyksen ja tallennuksen aikana, ei ole päästä päähän -salausta, ja siksi niitä voidaan tarkastella tietyissä olosuhteissa.
Espanjassa ja muualla EU:ssa asuville käyttäjille käytännössä tämä tarkoittaa, että kaikki alustan yksityisviestien kautta käydyt keskustelut ovat mahdollisesti moderointimekanismien ja viranomaisten pyyntöjen saatavilla, aina asianmukaisten laillisten kanavien puitteissa. Digitaalisten oikeuksien järjestöt suosittelevat siksi seuraavaa: Älä käytä TikTok-viestejä erityisen arkaluonteisten tietojen jakamiseenkuten salasanoja, pankkitietoja tai intiimejä tietoja, joita käyttäjä ei halua paljastaa.
Samaan aikaan Brysselissä käytävä keskustelu uusista säännöistä lasten seksuaalisen hyväksikäytön torjumiseksi verkossa, mukaan lukien ehdotukset sisällön skannaamisesta salatuissa palveluissa, lisää monimutkaisuutta entisestään. Jotkut hallitukset pyrkivät ottamaan käyttöön havaitsemisvelvoitteita jopa kokonaisvaltaisissa järjestelmissä, kun taas toiset varoittavat, että laajalle levinneen salauksen heikentäminen voisi vaarantaa miljoonien Euroopan kansalaisten turvallisuuden.
Koko tämä keskustelu asettaa TikTokin risteyskohdan keskelle, jossa turvallisuus, yksityisyys ja geopolitiikka Ne ovat kietoutuneet toisiinsa. Päättämällä olla ottamatta askelta kohti päästä päähän -salausta alusta ottaa ainutlaatuisen roolin alalla valitsemalla tehostetun valvonnan mallin, jonka sen edustajien mukaan tavoitteena on ennen kaikkea suojella alaikäisiä, mutta joka samalla herättää syviä epäilyksiä niiden keskuudessa, jotka vaativat vahvoja teknisiä takeita kaikenlaista valvontaa vastaan, olipa se sitten yritysten tai valtion tukemaa.
