Vragen Van Raan over het bericht dat het Chinese TikTok bij het gebruik van de in-app browser alle toets­aan­slagen vastlegt en daarmee wacht­woorden en credit­card­ge­gevens kan verza­melen


Indiendatum: sep. 2022

Vragen van het lid van Raan aan de minister voor Rechtsbescherming en de staatssecretaris van Koninkrijksrelaties en Digitalisering over het bericht dat het Chinese TikTok bij het gebruik van de in-app browser alle toetsaanslagen vastlegt en daarmee wachtwoorden en creditcardgegevens kan verzamelen

1. Kent u het blog ‘iOS Privacy: Announcing InAppBrowser.com - see what JavaScript commands get injected through an in-app browser’ van Felix Krause?[1]

2. Klopt het dat TikTok bij het gebruik van de in-app browser alle toetsaanslagen vastlegt? Klopt het dat daarmee bijvoorbeeld ook wachtwoorden en creditcardgegevens kunnen worden verzameld?

3. Klopt het dat de enige garantie dat dit nu niet gebeurd is dat TikTok zelf beweert dat ze deze functie niet gebruiken? Is er een manier om die uitspraak van TikTok te verifiëren?

4. Bent u bereid om, op de kortst mogelijke termijn, TikTok om opheldering te vragen?

5. Deelt u de mening dat deze functie – ook wanneer TikTok hem niet zou gebruiken – absoluut onacceptabel is en TikTok op de kortst mogelijke termijn geblokkeerd moet worden? In ieder geval tot deze functionaliteit geschrapt is?

6. Op welke manier maakt de overheid (in de breedste zin van het woord) gebruik van TikTok? Welke (gevoelige) overheidsinformatie kan door TikTok op deze manier verzameld zijn?

7. Op welke wijze gaat u ervoor zorgen dat alle gegevens die op deze (onrechtmatige) manier verzameld zijn door TikTok worden verwijderd? Ziet u ook in dat u daar nauwelijks de mogelijkheid toe heeft?

8. Deelt u daarom de mening dat het toezicht op (grote) techbedrijven en hun digitale producten veel beter moet en veel meer aan de voorkant zou moeten plaatsvinden omdat de geleden schade achteraf vaak niet ongedaan te maken is? Zo nee, waarom niet? Zo ja, hoe gaat u dat realiseren?


[1] https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser