TikTok zal geen end-to-end-encryptie voor directe berichten implementeren, een beslissing die het onderscheidt van de meeste grote sociale platforms. In tegenstelling tot Instagram, Messenger of X (voorheen Twitter), die gecodeerde berichten als optie aanbieden, stelt TikTok dat volledige encryptie wetshandhavings- en veiligheidsteams verhindert toegang te krijgen tot cruciale gebruikersgegevens.
Het bedrijf heeft expliciet verklaard dat het van mening is dat encryptie risico’s met zich meebrengt doordat het de toegang tot berichten tijdens onderzoeken verhindert. Dit standpunt heeft kritiek opgeleverd, gezien de geschiedenis van Big Tech-bedrijven die gehoor gaven aan verzoeken van wetshandhavingsinstanties om gebruikersgegevens, inclusief directe berichten, zoals blijkt uit de frequente gegevensoverdrachten van Meta.
Hoewel TikTok beweert dat zijn DM’s gecodeerd zijn tijdens verzending en opslag, is deze niet end-to-end gecodeerd. Het onderscheid is aanzienlijk: end-to-end-encryptie zorgt ervoor dat alleen de afzender en de ontvanger het bericht kunnen lezen. Alle andere partijen – inclusief hackers, overheden of het platform zelf – ontvangen alleen onverstaanbare gegevens.
Waarom dit belangrijk is: Het ontbreken van end-to-end-encryptie betekent dat TikTok toegang behoudt tot gebruikersberichten, die door autoriteiten kunnen worden opgevraagd of intern kunnen worden gebruikt voor veiligheidsonderzoeken. Dit staat in schril contrast met platforms als Signal, iMessage en WhatsApp, waar encryptie is ontworpen om toegang van derden te voorkomen.
Andere platforms hebben met soortgelijke debatten te maken gehad. Apple heeft zich verzet tegen enkele verzoeken van wetshandhavers om gegevens, terwijl Meta in een periode van zes maanden ruim 374.000 verzoeken van de overheid om gebruikersgegevens heeft ingewilligd, met een nalevingspercentage van 78%. De gevolgen zijn reëel: Facebook-chatlogboeken werden gebruikt om een persoon te vervolgen die een abortus wilde na de ongedaanmaking van Roe v. Wade.
Telegram en X bieden ook encryptie aan als een optionele functie, terwijl Zoom in het verleden betrapt is op het misleiden van gebruikers over zijn encryptiepraktijken. Het besluit van TikTok versterkt daarom de zorgen over de privacy van gebruikers en de toegankelijkheid van gegevens in een wereld waarin digitale communicatie steeds meer onder de loep wordt genomen.
Het ontbreken van end-to-end-encryptie op TikTok betekent dat gebruikersberichten potentieel kwetsbaar zijn voor toezicht, wettelijke eisen of interne toegang door het bedrijf. Hoewel TikTok beweert dat de toegang beperkt is tot opgeleid personeel, roept het gebrek aan volledige encryptie fundamentele vragen op over de privacy van gebruikers en gegevensbeveiliging.
