Het gaat lekker met alles wat je doet op je smartphone in 2019. Duidelijk is dat de smartphonegebruikers steeds vaker te maken krijgen met spyware, virussen en het ongewenst meekijken door derden. Voor de doorsnee consument (zeg maar zo’n beetje de hele Nederlandse bevolking) is het volstrekt onduidelijk hoe groot de risico’s zijn als je een smartphone bezit.
Bijna wekelijks zijn er wel berichten over misbruik in apps. Het stelen van je data, meeluisteren, meekijken en meer. Deze week was het dus ook weer prijs. ToTok populair in het Midden-Oosten, een alternatief voor Whatsapp en Skype, doet alles wat je juist niet wilt.
En misschien minstens zo bizar is het dringende advies van het Bundesamt für Verfassungsschutz, de Duitse veiligheidsdienst, om laptops en smartphones na terugkeer uit China te scannen op virussen, opnieuw te installeren of beter nog de gebruikte apparaten weg te gooien. Overigens is dat laatste niet nieuw want de Nederlandse inlichtingendienst (AIVD) waarschuwt ook al jaren voor de risico’s van het gebruik van elektronische apparatuur in China.
Het blijft op dat punt allemaal dubbel want Duitsland en Frankrijk (landen die zijn getroffen zijn door terroristische aanslagen) willen juist aanpassing van de Europese regelgeving om verzwakking van encryptie af te dwingen. Ergo dat het dus makkelijker wordt om iemand zijn smartphone af te luisteren.
Maar terug naar ToTok, niet te verwarren met TikTok. ToTok is een app die stijgt in populariteit, maar volgens Amerikaanse overheidsfunctionarissen en onderzoek van The New York Times ook wordt gebruikt als afluister middel voor de Verenigde Arabische Emiraten.
De krant meldt dat de messaging app ToTok in feite een spionagemiddel is voor de overheid en zelfs specifiek gecreëerd is voor de inlichtingendiensten van de Verenigde Arabische Emiraten. De overheid zou de app inzetten om gebruikers af te luisteren en hun locatie te traceren.
ToTok is een app die eerder dit jaar lanceerde en inmiddels miljoenen keren is gedownload, met name in de Emiraten, een land waar westerse apps zoals WhatApp en Skype beperkte toegang hebben. De app zegt dat gebruikers snel, gratis en veilig kunnen chatten en videobellen. Niet alle gebruikers zitten echter in het Midden Oosten, veel zitten er ook in Europa en Noord Amerika. Vorige week was het zelfs de meest gedownloade social app in de Verenigde Staten.
Het bedrijf achter ToTok, Breej Holding, is volgens The Times waarschijnlijk een dekmantel voor de firma DarkMatter, wat in Abu Dhabi ligt. DarkMatter houdt zich vooral bezig met hacken en het verzamelen van inlichtingen. Bij het bedrijf zouden zelfs medewerkers van de inlichtingendienst uit de Emiraten werken en voormalig medewerkers van de Amerikaanse NSA en de Israëlische militaire inlichtingendienst. DarkMatter zou eerder hack-operaties uitgevoerd hebben op ministeries en overheden in Iran, Qatar en Turkije, maar bespioneerde ook journalisten en topmensen bij de FIFA.
Het digitaal bespioneren van burgers is een relatief nieuwe ontwikkeling, maar perfect voor inlichtingendiensten. Zij hoeven op deze manier namelijk niet in te breken op netwerken of telefoons, maar ontwikkelen gewoon een app die mensen willen gebruiken. Als je ze vrijwillig toegang geeft tot je contacten, viceochats en je locatie, wat hebben ze dan nog meer nodig? Denk hier gerust maar na wat je zelf doet als een nieuwe app je vraagt (of dwingt) je locatiegeschiedenis te mogen zien.
Inmiddels hebben zowel Apple als Google de app verwijderd van de Play Store en App store. Mocht je de app nog op je telefoon hebben, is het verstandig om deze te verwijderen en voor een alternatief te kiezen.
