Van alle grote socialemediaplatforms groeit TikTok verreweg het hardst, ook in Nederland. Het aantal gebruikers ligt al op 3 miljoen, een groei van maar liefst 75 procent ten opzichte van een jaar eerder. En het zijn al lang niet meer alleen playbackende en dansende tieners die de app gebruiken.

Eerst was er nog bewondering voor de akelig efficiënte algoritmen die het gebruik van de app naar grote hoogten hebben doen stuwen. Vervolgens kwam de onvermijdelijke tegenbeweging in de vorm van kritiek op diezelfde algoritmen. Dat werkt zo goed dat Facebook in allerijl zijn apps aanpast om gebruikers vergelijkbare ervaringen te geven: meer filmpjes van hetzelfde, minder foto’s van vrienden.

Wie daar geen problemen mee heeft en zich door TikTok op zijn wenken bediend voelt met het aanbod van nog meer hondenpuppy-video’s, zal zijn schouders ophalen.

Maar dat kan niet bij kritiek die vanuit een heel andere hoek over het platform is neergedaald. Onlangs hield beveiligingsonderzoeker Felix Krause een aantal populaire socialemedia-apps tegen het licht. Hij keek daarbij specifiek naar wat er gebeurt als een gebruiker binnen zo’n app op een linkje naar een andere site klikt. Bijvoorbeeld: iemand deelt op Facebook een link naar de Volkskrant. Wie daar op klikt, ziet weliswaar de Volkskrant-site, maar niet op een bekende browser als Safari of Chrome, maar op een eigen baksel van Facebook zelf. Die praktijk is behoorlijk gangbaar, maar niet per se goed nieuws voor de consument, toont Krause aan.

Zowel Facebook, TikTok, Facebook Messenger als Instagram voegt allerlei code toe aan de webpagina’s van externe partijen. Via deze javascript-code kunnen ze informatie over het surfgedrag van hun gebruikers achterhalen. Dat is best opvallend, want dit zogenoemde tracken wordt door de reguliere browsers juist steeds meer tegengehouden. Tiktok gaat het verst in het schenden van de privacy van de gebruikers, aldus de onderzoeker. Waar de Facebook-apps nog de mogelijkheid bieden om de link in bijvoorbeeld Safari of Chrome te openen, kan dat bij TikTok niet.

Bovendien verzamelt TikTok de meeste informatie. Inclusief zelfs de toetsenbordaanslagen op zo’n webpagina van een andere partij. Theoretisch zou TikTok dus toegang kunnen krijgen tot de creditcardinformatie die iemand invoert. 

Dat zal ongetwijfeld kloppen, maar alleen al het feit dat het mogelijk is, zou genoeg moeten zijn om nooit meer op een linkje op TikTok te klikken. Wie per se een externe pagina wil bezoeken (bijvoorbeeld vanuit een profielpagina), moet dan maar het linkje handmatig in Safari zetten. Meer gedoe, maar wel zo veilig.

Alles bij de bron; Volkskrant