Om du är medlem i Unionen och inte redan prenumererar på Kollegas populära nyhetsbrev så kan du passa på att registrera dig via länken nedan.
Då får du Kollegas bästa nyheter, avslöjanden och smarta tips om allt som rör arbetsmarknaden direkt i din inkorg varje vecka.
De senaste veckorna har videoappen Tiktok hamnat i strålkastarljuset. Flera svenska myndigheter och kommuner har förbjudit sina anställda att ladda ner appen i sina jobbmobiler. Orsaken är att appen samlar in mycket data om sina användare – och att den kan hamna i kinesiska regimens händer. Anledningen är de lagar som tvingar kinesiska företag att på uppmaning dela med sig av information till staten.
Kollega har frågat några av Sveriges största företag om de tillåter anställda att ha Tiktok i sina jobbtelefoner. Av dem är det bara vapentillverkaren Saab som uttryckligen förbjuder appen. Gruvkoncernen LKAB svarar att de har en lista på tillåtna appar, men vill inte uppge om Tiktok är en av dem. Ett liknande svar ger läkemedelsföretaget Astra Zeneca.
Byggbolaget Skanska Sverige tillåter privata appar så länge de inte bryter mot företagets uppförandekod eller utgör ett hot mot säkerheten.
– I dagsläget bedömer vi inte att Tiktok bör blockeras, men följer utvecklingen och omprövar vår ställning löpande, säger säkerhetschefen Jacob Henricson.
På metallföretaget Boliden finns inte heller något förbud mot enskilda appar: ”Vi är dock tydliga med att Bolidens enheter ska användas som arbetsverktyg. Vi ger oss således inte in i diskussioner om enskildheter utan har en mer generell inställning som vi anser fungera för oss”, skriver bolaget i ett mejl.
Vattenfall har en liknande policy: ”Vi har tydliga regler när det gäller användning av företagsenheter för privata syften, fast för närvarande ingen koncerngemensam policy som explicit förbjuder användandet av just Tiktok.”.
Inte heller telekombolaget Ericsson har förbjudit Tiktok. Företaget begränsar i stället vilken information som mobila enheter kan komma åt eller innehålla och ser till att externa appar inte kan interagera med arbetsdata. ”Vi utbildar också användare om riskerna med att tillåta appar att komma åt en enhets resurser som kameran eller mikrofonen”, skriver företaget i ett mejl.
Mattias Wåhlén är expert på it-säkerhet på Truesec. Han skulle själv aldrig ladda ner Tiktok i jobbmobilen, men tycker inte att det finns skäl för företag att införa ett generellt förbud mot appen.
– Man måste fråga sig om den kinesiska staten kan vara intresserad av mig och det jag jobbar med. Om jag till exempel är kassör på Coop är risken inte särskilt stor. Arbetar jag för ett multinationellt industriföretag är risken förstås större, säger han.
Enligt Tiktoks egen hemsida samlar företaget bland annat in information om vad användarna gillar, delar och söker efter. De samlar också in användarnas telefonnummer, födelsedag, betalningsinformation, historiken i appens webbläsare och var användarna befinner sig.
– Den typen av information kan användas av en underrättelsetjänst. Om det till exempel framkommer i surfhistoriken att någon har ett spelberoende finns det en sårbarhet som går att utnyttja.
Är Tiktok värre än andra, liknande appar?
– Det finns alldeles för många appar som är väldigt invasiva. Om en app är gratis är den det för att du betalar med din personliga integritet. Det gäller de flesta appar vi använder. Företagen bakom använder den information de samlar in om dig för att kunna rikta annonser till dig. Men skillnaden mellan Kina och USA är att den amerikanska staten inte kan kräva att ett företag lämnar ifrån sig data om användarna utan skälig misstanke om brott och först efter ett rättsligt förfarande, säger Mattias Wåhlén.
Företrädare för Bytedance, företaget bakom Tiktok, har upprepade gånger sagt att de aldrig fått frågan från den kinesiska regimen om att lämna ut uppgifter – och att en sådan förfrågan aldrig skulle godkännas. Men den förklaringen ger Mattias Wåhlén inte mycket för.
– Enligt kinesisk lag har den kinesiska staten rätt att ta del av den information som kinesiska företag har. Att Tiktok hävdar motsatsen är inte trovärdigt för fem öre. Att vägra är olagligt och något man kan hamna i fängelse för, säger Mattias Wåhlén.
Tycker du att svenska arbetsgivare och anställda borde vara mer restriktiva med att ha Tiktok i jobbmobilen?
– Det beror helt på vilken arbetsplats det handlar om och vilken tjänst man har. Men om du har en mobil som bekostas av arbetsgivaren är det inte så konstigt att arbetsgivaren har åsikter om vad du kan ha på den. Som anställd tycker jag att man ska hålla isär sin jobb- och privatperson. Då får man mycket större frihet att surfa på vad man vill på sin fritid.
Vem kunde ana att den där oansenliga skrivaren i hörnet, i själva verket är en lömsk spion som oförtrutet förser oärliga individer med hemlig information? Tydligen rätt många it-chefer. Närmare bestämt känner nästan 7 av 10 beslutsfattare inom IT-området till skrivarnas potentiella dubbelroll, men många väljer trots detta att stoppa huvudet i sanden. Det hävdar skrivarföretaget Canon som låtit undersöka företag i Sveriges kunskaper om skrivarsäkerhet.
Eftersom moderna skrivare är uppkopplade utgör de lockande måltavlor för driftiga hackare med ont uppsåt. Skrivare med internminne lagrar dessutom alltifrån känsliga mötesanteckningar och rafflande lönelistor till konfidentiella kontrakt och hyperhemliga affärsstrategier – allt som skrivs ut eller kopieras på en arbetsplats är mumma för en företagsam utpressare.
Brist på kunskap såväl som tekniska begränsningar och resurser är de största hindren för företagen att ta i tu med skrivarhoten, enligt undersökningen.
Sju procent av de tillfrågade har redan drabbats av ett dataintrång eller ett försök till intrång som de härlett till en lömsk skrivare. 13 procent svarar att de inte har en susning om att just skrivaren är den skyldige till informationsläckaget eller om det finns andra korrupta kontorsapparater att skylla på.
