Statsministeriet, Ringsted Kommune, flere regioner, EU-kommissionen og DR.
De seneste uger har en række prominente steder frarådet de ansatte at have den populære underholdsningsapp TikTok installeret på deres arbejdstelefoner og andre tjenstlige enheder.
Årsagen til det store fokus på netop den app er, at firmaet bag den har stærke tråde til det kinesiske styre, og frygten er, at den information, appen indsamler om brugeren, bliver udleveret til de kinesiske myndigheder, som så kan bruge dem til ondsindede handlinger.
Men TikTok er slet ikke den eneste app, der udgør en potentiel sikkerhedsrisiko. Faktisk er der flere apps, der findes på de fleste danske telefoner og arbejdspladser, Center for Cybersikkerhed fraråder, eller direkte forbyder, ansatte i Forsvaret at have installeret på deres tjenstlige enheder.
Og det er blandt andet langt mere almene apps som videodelingstjenesten Snapchat og fildelingstjenesten Dropbox, der er at finde på listen.
Det viser 'Håndbog i sikkerhed for mobile enheder', som DR har fået aktindsigt i.
Apps afgiver data til firmaet bag
Det var netop den håndbog, der startede hele bølgen af afsinstallationer af TikTok for et par uger siden, og derfor er det opsigtsvækkende, at der er en række andre meget brugte apps, der også er på listen over, hvad der frarådes at have installeret.
Henning Mortensen, formand for Rådet for Digital Sikkerhed, forklarer overfor DR, at når det netop er de apps, der står på listen, så skyldes det, at de i høj grad indhenter og videregiver vores data.
"Noget af det, som de her apps kan gøre, er, at den kan bede om at få lov til at kontrollere dit kamera eller din lyd, eller få adgang til andre apps, hvor der måske ligger mails eller andre fortrolige oplysninger," siger Henning Mortensen.
Derudover kan motionsapps som Strava indsamle data om for eksempel dine løbeture. På den måde vil firmaet bag appen kunne regne sig frem til, om du måske befinder dig på en hemmelig militærbase, hvis du igen og igen starter og slutter det samme sted, som ikke er din husstand.
Tilladte og ikke-tilladte apps
DR har på baggrund af aktindsigten lavet en oversigt over eksempler på tilladte og ikke-tilladte apps på tjenstlige enheder.
Eksempler på tilladte apps:
Mail, kalender og kontakter
SMART-2 (statens egen sikkerhedsgodkendte krypteringsapp )
Signal
Google Maps
MitID/NemID
Facebook, Instagram og LinkedIn
Eksempler på ikke tilladte apps:
Fildelingstjenester, såsom DropBox
Nogle sociale medier, såsom TikTok og Snapchat
Motionsapps, såsom Strava
Kilde: Håndbog i sikkerhed for mobile enheder, Center for Cybersikkerhed
