Det er ikke kun den populære kinesiskejede TikTok, Center for Cybersikkerhed advarer mod at have downloadet på sin telefon.
Det viser 'Håndbog i sikkerhed for mobile enheder', der er en håndbog henvendt til ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne, som DR har fået aktindsigt i.
Det er med grundlag i denne håndbog, at både Statsministeriet, en række kommuner og regioner har droppet brugen af TikTok på deres arbejdstelefon.
Tiktok er dog ikke den eneste app, som CFCS fraråder at have installeret på sin telefon.
Også en række andre populære apps er blandt dem, som centret advarer imod. Ud over TikTok gælder rådet fra CFCS, at man ikke har fildelingstjenesten Dropbox og det sociale medie Snapchat installeret.
Også motionsappen Strava er på centrets no go-liste, lyder det.
Derfor fraråder CFCS brugen af TikTok
1. marts i år kom Center for Cybersikkerhed med en opfordring om, at statsligt ansatte burde skille sig af med den kinesiskudviklede app TikTok.
CFCS oplyste herefter til Computerworld, hvad der ligger til grund for anbefalingen.
"CFCS vurderer konkret for TikTok, at der er tale om en app, der beder om vide rettigheder og adgange på enheden. CFCS vurderer desuden, at der er en risiko i forhold til en kinesiskejet app-udgiver som følge af den kinesiske sikkerhedslovgivning."
"Samlet set betyder det begrænsede arbejdsrelevante behov, appens krav om adgange samt kinesisk sikkerhedslovgivning, at CFCS fraråder statslige ansatte at installere TikTok på tjenstlige enheder," lyder argumentet fra centret.
Sikkerhedslovgivningen i Kina er et af de store omdrejningspunkter i TikTok-forbuddene, der er set flere steder i EU, USA og Danmark over de seneste uger.
Det var samme lovgivning, der skabte problemer for Huawei, hvis produkter efterfølgende blev forbudt i USA.
Det var på grund af fare for den nationale sikkerhed i USA. Eksempelvis er alt Huaweis udstyr til telekommunikation i USA blevet pillet ned og erstattet.
Den kinesiske sikkerhedslovgivning dikterer nemlig, at kommunistpartiet kan tvinge kinesiske selskaber om at udlevere informationer, selskaberne sidder inde med, hvis det ønskes.
TikTok er ejet af det kinesiske selskab ByteDance.
Tilladt og 'forbudt'
Ifølge DR's aktindsigt er der både et overblik over tilladte og ikke-tilladte apps.
Ting som kalender, mail og kontakter er tilladte, det samme er den krypterede beskedtjeneste Signal, Google Maps samt MitID/NemID.
Også de sociale medier Facebook, Instagram og LinkedIn er tilladt at have installeret på arbejdstelefonerne tilhørende ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne, lyder det.
SMART-2, der er statens egen krypteringsapp, er også tilladt at have installeret.
Henning Mortensen, der er formand for Rådet for Digital Sikkerhed, siger til DR, at han hæfter sig ved, at det er en særlig gruppe, der forbydes at have de usikre apps på deres arbejdstelefon.
Derfor mener han, at CFCS' opfordring om ikke at bruge bestemte apps skyldes, at ting, der vedrører nationens sikkerhed, kan komme ud gennem disse apps.
Andre statsligt ansatte bør lave deres egen risikovurdering, lyder det.
"Det, Center for Cybersikkerhed har lagt vægt på, er nationens sikkerhed. Alle mennesker, der installerer en app, bør lave deres egen lille risikovurdering: "Har jeg lyst til at have den her app installeret, når jeg nu kan se, at der bliver lækket data fra den"," siger han til DR.
Så få apps som muligt
Computerworld har tidligere spurgt CFCS, om der er andre kinesiske apps end TikTok, der frarådes, eller om centret har udarbejdet en blacklist over apps, der bør undgås.
Her svarede CFCS, at en sådan liste ikke findes. Det er i vid udstrækning op til de enkelte myndigheder at vurdere, hvilke apps der findes passende, har svaret tidligere lydt.
"Generelt råder Center for Cybersikkerhed statslige myndigheder til, at der på medarbejdernes tjenstlige enheder, herunder mobiltelefoner, installeres så få apps som muligt og kun installeres apps, der er relevant for deres arbejdsopgaver. Som udgangspunkt er det op til de enkelte myndigheder at vurdere, hvilke apps der er relevante på medarbejdernes tjenestemobiltelefoner," oplyser CFCS.
Dansk Erhverv har været ude og forbyde brugen af TikTok for sine 400 ansatte. Samtidig er medarbejdere på Christiansborg og alle Folketingsmedlemmer blevet bedt om at slette appen.
EU-kommissionen har også opfordret alle sine medlemmer til at gå udenom appen.
I USA har regeringen forbudt alle sine føderale medarbejdere at bruge TikTok, og at den skal slettes inden 30 dage.
