Het gebruik van smartphones en daarop geïnstalleerde apps vormt altijd een inherent spionagerisico, zo stelt de AIVD in een beschouwing over de risico’s van het gebruik van applicaties uit landen met een offensief
cyberprogramma gericht tegen Nederland. Het gaat dan bijvoorbeeld om een app zoals TikTok. Volgens de inlichtingendienst investeren statelijke actoren in mogelijkheden om toegang te krijgen tot grote
datastromen die voortkomen uit het gebruik van mobiele telefoons.
Het gaat dan bijvoorbeeld om telecommunicatie en de bijbehorende metadata,
maar ook telemetriedata. Hieruit kunnen statelijke actoren gevoelige informatie halen en
bepaalde pesonen identificeren, profileren en lokaliseren. “In het geval dat een applicatie in beheer is in een land met een offensief
cyberprogramma gericht tegen Nederland en Nederlandse belangen, dan is er
sprake van een verhoogd spionagerisico”, aldus de AIVD.
Landen met een offensief cyberprogramma zijn volgens de geheime dienst China, Rusland, Iran en Noord-Korea. Deze landen kunnen organisaties en datacentra
verplichten hun gebruikersgegevens te delen, of in bepaalde gevallen fabrikanten
zelfs verzoeken om backdoors in de software aan te brengen die
toegang of meekijken voor statelijke actoren mogelijk maken, zo stelt de inlichtingendienst in de beschouwing.
De AIVD waarschuwt daarin ook voor de verhoogde spionagerisico’s die het gebruik
van software uit deze landen met zich meebrengt. “Applicaties hebben vaak
toegang tot alle gegevens van de mobiele telefoon en daarom is het raadzaam een
grondige afweging plaats te laten vinden tussen de noodzaak van een bepaalde
applicatie enerzijds en het daarbij behorende risico anderzijds.”
Bron: Security.nl