In de media konden we lezen dat stad Gent de toegang tot TikTok op de werktoestellen van personeelsleden heeft geblokkeerd voor een periode van 6 maanden. De stad zou een federaal advies volgen.
Fractievoorzitter Stijn De Roo stelde hierover volgende vragen aan de bevoegd schepen:
- Wat was de inhoud van de veiligheidsadviezen die hebben geleid tot de beslissing?
- Welke veranderingen in de app of in de risico-afweging hebben geleid tot onmiddellijke actie? Zijn er tekenen van een recent verhoogd risico?
- Wat was de betrokkenheid van District09 bij het nemen van deze beslissing en bij de uitvoering ervan?
- Waarom werd gekozen voor een tijdelijke maatregel?
- Welke initiatieven zal de stad nemen naar de medewerkers om de risico's van het gebruik van de apps als TikTok te duiden?
- Hoe houdt de stad controle op spionage, veiligheidsrisico's of ontvreemding van informatie bij andere apps aanwezig op de werktoestellen van personeelsleden? Over welke apps gaat het dan?
- Hoe houdt de stad controle op spionage, veiligheidsrisico's of ontvreemding van informatie bij andere apps aanwezig op privé-toestellen van medewerkers die connecteren met het netwerk van de stad?
Schepen Bracke antwoordde:
"De Stad Gent heeft het adviesrapport van het Centrum voor Cybersecurity België ontvangen op 10 maart. Dit advies luidt:
- het gebruik van de TikTok applicatie te verbieden op vaste en mobiele diensttoestellen
- aan te bevelen om TikTok niet te installeren of te gebruiken op persoonlijke toestellen met toegang tot interne federale overheidsnetwerken en -systemen
- de private sector te adviseren om waakzaam te zijn voor de potentiële risico’s van het gebruik van TikTok
Wij hebben in navolging van dit advies direct overlegd met de bevoegde diensten, in eerste instantie District09. Daarop werd beslist om direct het verbod van het gebruik van TikTok te communiceren naar de stadsmedewerkers via het intranet van de Stad Gent, MIA. Het MIA-bericht plaats ik onderaan dit antwoord. Ook is deze mededeling via de leidinggevenden verspreid. Dit verbod geldt voor 6 maanden. Er is een update van het MIA bericht gebeurd op 30 maart 2023, waarin werd verduidelijkt op welke manier we het verbod invoeren. Hieronder licht ik dit ook toe.
Ook federaal zal dit verbod na 6 maanden geëvalueerd worden. Men wil deze tijd nemen om de gevolgen goed te kunnen bestuderen. We volgen als Stad hier de federale richtlijn.
De toegang tot TikTok wordt geblokkeerd op het stedelijk netwerk. Dit betekent dat via een pc van stadsmedewerkers niet meer kan gesurfd worden naar TikTok. Op deze manier beschermen we ons netwerk maximaal. Op de publieke WiFi-netwerken blokkeren we die toegang voorlopig niet aangezien dit geen veiligheidsrisico inhoudt naar ons stedelijk netwerk. Indien we dit wel zouden doen, zouden bijvoorbeeld bezoekers van stedelijke musea niet meer naar TikTok kunnen surfen. Ook de WiFi-netwerken op stedelijke scholen blijven open, aangezien er ook daar geen gevaar schuilt naar ons intern stedelijk IT-netwerk.
Enkele stedelijke mediakanalen, zoals VisitGent en PuurGent kunnen TikTok wel blijven gebruiken op een beveiligde manier, die momenteel samen met District09 wordt uitgewerkt. Het bereik naar de jongerendoelgroep (18-24j) is immers heel belangrijk via dit kanaal (meer dan 60% van die doelgroep is zo te bereiken). Ook andere steden blijven TikTok voor hun professionele accounts gebruiken.
Privé toestellen van medewerkers (waar geen tussenkomst in kosten is bij aanschaf of abonnement) kunnen gebruik maken van een afgescheiden publieke wifi verbinding. Vanop dit netwerk is er geen verbinding met het interne netwerk van de stad. Aangezien dit privé toestellen zijn kunnen we niet bepalen welke apps hierop aanwezig zijn. Hierbij zetten we zoals bij de diensttoestellen uiteraard wel sterk in op awareness van de medewerkers. Zie ook update MIA-berocht op 30 maart 2023
District09 had hierin een adviserende rol om aan te geven welke praktische maatregelen we konden uitvoeren. District09 heeft dan ook de toepassing gede-installeerd op werkcomputers en op beheerde diensttoestellen. Op mobiele toestellen die niet in beheer zijn van District09 kunnen we technisch niet ingrijpen.
Op uw vraag hoe de stad controle houdt op spionage, veiligheidsrisico's of ontvreemding van informatie bij andere apps aanwezig op de werktoestellen van personeelsleden, kan ik aangeven dat District09 aan de ene kant met technische maatregelen gekende malware tegenhoudt. Maar deze problematiek is groter dan gekende malware. Op zich is TikTok geen malware, maar de plaats waar data opgeslagen wordt zorgt ervoor dat het een veiligheidsrisico bevat. Daarom volgen we ook de richtlijnen van de Vlaamse toezichtscommisie om te bepalen waar we data mogen opslaan. En dit afhankelijk van de gevoeligheid van de data.
De werktoestellen (pc’s) mogen bovendien niet privé gebruikt worden. District09 stelt een bedrijfsportaal ter beschikking waar veilige software kan gedownload worden. Momenteel is het nog mogelijk om zelf software te installeren, maar dit zal in de nabije toekomst onmogelijk gemaakt worden.
Aan de andere kant moeten personeelsleden los van de technische maatregelen zich ook bewust zijn van de gevaren in deze moderne wereld. Hiervoor hebben we in het verleden al meerdere communicatie campagnes gevoerd, en aan dit bewustzijn zal verder gewerkt worden. Dit is een continue verbeteringstraject."