Internettsikkerhet

TikToks «Project Texas» vekker bekymring for personvern

TikToks samarbeid med Oracle gjennom «Project Texas» skulle sikre amerikanske brukeres data, men nye avsløringer tyder på at dette kan ha åpnet for overvåkning fra amerikanske myndigheter.

Hovedpunkter:

  • TikTok inngikk samarbeid med Oracle for å lagre amerikanske brukeres data i USA gjennom «Project Texas».
  • Målet var å beskytte dataene mot tilgang fra kinesiske myndigheter.
  • Oracle har tette bånd til amerikanske etterretningsorganer og er en stor aktør innen datamegling.
  • Det er bekymring for at amerikanske myndigheter kan få tilgang til TikTok-brukeres data uten rettskjennelse.
  • Lignende initiativer i Europa, som «Project Clover», reiser spørsmål om personvern for norske brukere.

I et forsøk på å adressere bekymringer om kinesisk tilgang til amerikanske brukeres data, inngikk TikTok i 2022 et samarbeid med Oracle, kjent som «Project Texas». Planen innebar at all data fra amerikanske brukere skulle lagres på Oracles servere i USA, med mål om å beskytte disse dataene mot potensielle innsyn fra kinesiske myndigheter.

Imidlertid har nyere analyser reist spørsmål om hvorvidt denne løsningen faktisk styrker personvernet. Oracle er ikke bare en leverandør av skytjenester, men også en betydelig aktør innen datamegling, med tette forbindelser til amerikanske etterretningsorganer. Selskapet har tidligere samarbeidet med myndigheter som Immigration and Customs Enforcement (ICE), og det er bekymring for at data lagret hos Oracle kan være tilgjengelige for amerikanske myndigheter uten behov for rettskjennelse.

Denne situasjonen illustrerer en bredere utfordring i den digitale tidsalderen: Mens tiltak som «Project Texas» er ment å beskytte brukernes data fra utenlandske myndigheter, kan de utilsiktet eksponere dataene for innenlandske overvåkningsmekanismer. For norske brukere er dette spesielt relevant med tanke på TikToks europeiske initiativ, «Project Clover», som innebærer bygging av datasentre i Europa, inkludert Norge. Selv om dataene fysisk lagres i Norge, kan amerikanske selskapers juridiske forpliktelser under lover som Cloud Act og FISA 702 potensielt gi amerikanske myndigheter tilgang til disse dataene.

Dette reiser viktige spørsmål om personvern og datasikkerhet i en globalisert verden, hvor dataflyt og jurisdiksjoner ofte overlapper. Det understreker behovet for grundige vurderinger av hvem som har tilgang til brukerdata, og hvordan disse dataene kan brukes, både nasjonalt og internasjonalt.