DEBATT: De siste ukene og månedene har det haglet med nyheter om at den ene etter den andre offentlige og statlige aktøren lytter til Nasjonal sikkerhetsmyndighets (NSM) råd og forbyr TikTok og Telegram på tjenestetelefoner.
Beslutningsgrunnlaget for disse anbefalingene er nøye vurdert, og koblet opp mot risikoen for utenlandsk spionasje.
Hvor kommer appene ifra?
TikTok er kinesisk eid og Telegram har russisk opprinnelse. To nasjoner som sikkerhetsmyndigheter i vesten har blitt stadig mer skeptiske til. Når vi først løfter frem to underholdningsapper, kan det være lett å argumentere for at disse burde slettes for felleskapets beste, men hva med resten av teknologien vi bruker? Det er sikkert lettere å ramse opp teknologi som ikke kommer fra Kina enn motsatt. For de er sannsynligvis verdens største produsent av alt fra biler til teknologi vi bruker i hjemmene våre. Her snakker vi «Internet of Things» (IoT) i stor skala, med tusenvis av kinesiske apper og duppedingser som kan fråtse i alt fra geo-registeringer på telefonen, puls på treningsklokker, «babycall» med kamera og mye annen elektronikk som kan være koblet til våre jobbtelefoner.
Illustrerer kompleksiteten
Allerede i 2018 skrev The Guardian at treningssporingsappen Strava gir bort plasseringen av hemmelige amerikanske militærleirer. Fordi data om treningsruter som deles på nettet av soldater kan brukes til å finne utenlandske anlegg. Så i tillegg til at vi skal være redd for spionasje, må både virksomhetene hvor vi jobber, og hver av en av oss som forbrukere av teknologi, ha et bevisst forhold til hva som deles via apper. NSMs hovedbekymring er også summen av alle appene vi har på jobbtelefonene våre, og ikke nødvendigvis enkeltapper, som de skriver i sin vurdering til Justis- og beredskapsdepartementet.
Hvem styrer innholdet på telefonen?
NSMs hovedbekymring er også summen av alle appene vi har på jobbtelefonene våre, og ikke nødvendigvis enkeltapper.
Hva betyr det da at jobben min skal begynne å nekte meg å bruke apper jeg ser på som private? Vi trenger ikke gå lengre enn til diskusjonen om TikTok, da de fleste ungdommer bruker appen daglig. Dette betyr at foreldre som liker å følge med på podens publiseringer, av alt fra dans til fotballtreninger, ikke lenger vil få dette på mobilen de benytter i arbeid.
Jeg spiller opp dilemmaballen her. For å løfte frem forståelsen for hva vi prøver å forby. For så lenge hver og en av de ansatte i en virksomhet offentlig eller privat kanskje selv skal eie ansvaret for hva de har på en mobiltelefon, blir det totalt kaos.
Anbefalinger og forbud
Jeg heier på konkrete regler. At en arbeidsgiver av en eller annen grunn har regler for hvilke apper brukerne får ha på sine smarttelefoner, er enhver virksomhets rett. Men det kommer til å være utfordrende å håndheve disse reglene. For i tillegg til å slite med folks opplevelse av eierskap til enhet og innhold, vil man også måtte ta høyde for brukernes kompetanse når det gjelder å slette det de får beskjed om.
Løsningene finnes
Det finnes gode tekniske løsninger for både Apple- og Android-telefoner. De gir virksomhetene mulighet til å håndheve hvilke apper som er lovlig å benytte og ikke. Enhver it-avdeling kan lett styre dette, man kan til og med slette og gjøre enhetene uimottakelige for eventuelle forsøk på å installere ting som ikke er godkjent av bedriften. Med andre ord: Anbefalingene fra NSM kan lett ivaretas som forbud hos både Forsvaret, kommuner og andre offentlige instanser.
Må løftes opp
Jeg spår at dette er starten på en mye større diskusjon. Der jeg er redd mange kommer til å ende opp med en jobb og en privattelefon for å kunne imøtekomme kravene. Kombinasjonen av eierfølelsen til enheten og folks behov for å benytte sine foretrukne apper er stor. Og da vil jo selvfølgelig spørsmålet om hvilken risiko andre internettilkoblede enheter folk bruker i hverdagen som smartklokker, og ekstra telefoner.
Dette handler om risiko som hver enkelt virksomhet må adressere i sine risikovurderinger.
Inntil skrivelysten tar meg igjen, anbefaler jeg alle som ønsker å håndheve forbud mot apper på smartmobiler å bruke Mobile device management (MDM) programmer. Et påbud uten kontroll eller mulighet for å styre påbudet blir bare tøysete.