Gemeente Utrecht verbiedt medewerkers gebruik van apps als TikTok en Aliexpress op werkapparatuur Gemeente Utrecht verbiedt medewerkers gebruik van apps als TikTok en Aliexpress op werkapparatuur

Gemeente Utrecht verbiedt medewerkers gebruik van apps als TikTok en Aliexpress op werkapparatuur

Gemeente Utrecht verbiedt medewerkers gebruik van apps als TikTok en Aliexpress op werkapparatuur
De gemeente Utrecht gaat haar medewerkers verbieden om ‘risicovolle applicaties’ te gebruiken op apparatuur waarmee informatie van de gemeente wordt bewaard, verwerkt of verstuurd. Het gaat onder meer om apps als TikTok, Aliexpress en WeChat.

De gemeente Utrecht gaat haar medewerkers verbieden om ‘risicovolle applicaties’ te gebruiken op apparatuur waarmee informatie van de gemeente wordt bewaard, verwerkt of verstuurd. Het gaat onder meer om apps als TikTok, Aliexpress en WeChat.

Het verbod van de gemeente Utrecht komt voort uit landelijke maatregelen. De Rijksoverheid besloot op advies van de AIVD om de installatie en het gebruik van apps van bedrijven uit landen met een ‘offensief cyberprogramma’ op werkapparatuur van ambtenaren te ontraden.

Als een land een offensief cyberprogramma heeft, wil dat zeggen dat de inlichtingendiensten in die landen de intentie en de capaciteit hebben om spionageactiviteiten uit te voeren. Onder meer landen als China, Rusland, Noord-Korea en Iran hebben zo’n offensief cyberprogramma.

Ongemerkt en ongewenst toegang

Apps die gemaakt zijn door bedrijven uit deze landen hebben vaak toegang tot gegevens van de mobiele telefoon. Het kan dan gaan om contactgegevens, maar ook om foto’s en gegevens over gebruikte netwerken, schrijft het college van burgemeester en wethouder (B&W) in een brief aan de gemeenteraad.

“Recent nog, berichtte het NOS Radio 1 Journaal dat China gebruik maakt van spionage-apps om door te dringen in de telefoons van overheden, bedrijven en burgers in het buitenland”, aldus het college.

In navolging van het advies van AIVD neemt ook de gemeente Utrecht nu maatregelen. De gemeente is namelijk bang dat onbevoegden ‘ongemerkt en ongewenst’ toegang krijgen tot het apparaat waarop de app geïnstalleerd is. “Dit zou kunnen leiden tot het saboteren van de werking van het apparaat, bijvoorbeeld door het plaatsen van malware. Het kan ook leiden tot het misbruiken van vertrouwelijke informatie en/of de identiteit van de gebruiker. Dit laatste is vooral het gevolg van ongewenst meekijken en -luisteren tijdens de werking van het apparaat.”

Maatregelen

De gemeente gaat daarom het gebruik van apps uit landen met een offensief cyberprogramma tegen Nederlandse belangen verbieden. Het gaat onder meer om de apps TikTok, Aliexpress, WeChat, Capcut, Lemon8, VKontakte, UC Browser, Shein, Pinduoduo, Temu, CamScanner, TurboVPN en SHAREit. VKontakte komt uit Rusland, de rest van de apps is Chinees. De verwachting is volgens de gemeente dat het verbod later met meer apps wordt uitgebreid.

In de praktijk komt het verbod erop neer dat gemeenteambtenaren de apps niet meer mogen installeren en gebruiken op alle werkapparatuur waarmee informatie van de gemeente Utrecht wordt bewaard, verwerkt of verstuurd. Het gaat dan om telefoons, maar ook om desktops, laptops en tablets. “Ook voor privéapparatuur wordt het gebruik van deze apps sterk afgeraden gezien de risico’s op afluisteren en ‘meekijken’.”

Op termijn hoopt de gemeente het gebruik van dit soort apps met technische maatregelen te kunnen blokkeren, maar dat is ‘op korte termijn om budgettaire en capaciteitsredenen slechts beperkt haalbaar’.

15 Reacties

Reageren
  1. Harm

    Goed. Temu is bijvoorbeeld hardstikke onveilig en je geeft de Chinese staat een knop om jouw smartphone direct te deactiveren of om al je vrienden en familie te pakken. Communicatie apparatuur is een groot wapen.

    Je kan hier zielig om zijn, ja. Ontkennen is geen oplossing. Het is spijtig dat de Chinese overheid deze software inbouwt. Er zijn al veel generaties Nederlanders die alang geen oorlog of honger meer hebben meegemaakt. Wij moeten hier mee omgaan, en het is aan de Chinese overheid om deze infiltratie niet te doen.

  2. W. Estinghuis

    werk en privé moet je áltijd privé houden.

  3. Lombokker

    Een gezonde dosis achterdocht is sowieso goed bij alles wat je op je telefoon of computer installeert. Veel zaken kan je net zo goed in je (beveiligde) browser doen; daarvoor heb je niet per se een app nodig, ook al geeft dat iets meer gemak.

    Vlak ook domotica (thuis automatisering) niet uit. Veel van die apparaten hebben verbinding met het internet nodig, waar je niet of nauwelijks controle over hebt. Grote kans dat de fabrikant ook meekijkt wat voor series jij op jouw smartTV ziet.

  4. Diederik

    Ziezo, dan kunnen ze nu weer aan het werk gaan en appjes beantwoorden.

  5. Jan

    Het is vooral politiek ingegeven
    Zowel android als iphone stoppen een app in een container omgevinkje waardoor je niet zomaar overal bij kan.
    Als je de app teveel rechten geeft dan kan hij wel je foto s doornemen en je contactgegevens.
    Maar ‘je telefoon overnemen’ is toch echt een sprookjes verhaal.

  6. David

    En hoe zit het dan met Instagram, Twitter en Facebook etc? Omdat America een zogenaamde bondgenoot is maakt het niet uit dat de CIA alles mee kan luisteren? Wat een onzin .

  7. Sander Janssen

    het is wel opmerkelijk dat dit dan blijkbaar geen probleem is voor Amerikaanse apps (laat staan Twitter of Telegram). Terwijl die een even groot risico zijn…

  8. Pieter

    Mag hopen dat de werkapparatuur (eigendom van de gemeente zelf) centraal beheerd wordt en er in het beheersysteem de betreffende apps geblokkeerd worden. En dan gelijk doorpakken door al het netwerkverkeer van en naar deze apps op het bedrijfsnetwerk te blokkeren.

  9. Katja

    Terecht. Tiktokken en andere onzin doe je maar thuis.

  10. W

    @jan: telefoon overnemen is idd overdreven.
    Maar alleen foto’s en contactgegevens bekijken is naief. Over het algemeen hebben dat soort apps ook toegang tot je locatiegegevens, belgegevens (wanneer, hoe lang, met wie) en met wie je hoe vaak appt/smst (geen inhoud). Dus prudentie is geboden

  11. BdV

    Ja, je zou kunnen zeggen dat het verstandig is om ook Twitter en Facebook etc. stevig te wantrouwen, maar dat die niet worden genoemd in dit artikel is geen argument om de wel genoemde apps dan toch (ook) maar op je telefoon (of die van je werkgever) te installeren en ze de ruimte te geven om informatie te verzamelen. Inclusief de apps voor bijvoorbeeld je elektrische auto met chinese connecties.

  12. Koel Hoofd

    Pfff paniekpolitiek.
    Hoe zit het dan met die slimme verkeerslichten die gebruik maken van data van telefoons? Daar maakt de APG ook bezwaar tegen.
    Onze overheid is namelijk ook niet te vertrouwen als het over data gaat (toeslagenaffaire), net zo min die Amerikanen.

  13. Pee

    @David
    dat is het juiste antwoord maar de dingen die jij opnoemt staan er niet tussen maar zijn net zo te beoordelen .
    Er is niet onderuit te komen dat er mogelijkheden zijn die controle op de mensen mogelijk maken .
    Is het niet via het mobiel dan kan dat ook nog et producten waar ”slimme” voor staat.
    Wat te denken van het betalen met je mobiel of betaalpas .
    Waarom willen ze het cashgeld afschaffen ?
    het heeft allemaal te maken met het monitoren van de mensen en dat is geen beste ontwikkeling.

  14. Jan

    Eens met david. Iedereen is blijkbaar edward snowden en de patriot act vergeten. We geven letterlijk al ons gegevens aan de Amerikanen. Die weten meer over ons dan ons eigen overheid.

  15. de Kreek

    Wat de Chinezen, Russen en Indiaas nu doen, doet de VS al jaren hier in Europa. Denk maar eens goed na, waarom je tegenwoordig je batterij er niet uit kan halen van je telefoon??? Dat is om je te trekken, ook als deze uitstaat, dus ook onze overheid kan alles zien wat je doet op je telefoon en als jij denkt dat je camera en geluid uitstaat, staat deze voor hun altijd aan en dan brand er echt geen lampje hoor.

Plaats een reactie

Lees voor u reageert onze algemene voorwaarden. Alle reacties worden vooraf gemodereerd. Uw IP adres is geregistreerd (wordt niet gepubliceerd).