'ICT-afdelingen Rijk worstelen met verbannen van risicovolle apps'

Het kabinet heeft deze tien apps officieel verboden, omdat ze afkomstig zijn uit landen die volgens inlichtingendienst AIVD aan cyberspionage doen. De ICT-afdelingen van landelijke overheden zijn door het kabinet opgedragen om deze apps te blokkeren voor ambtenaren. Maar daar blijken praktische problemen mee te zijn.

Chat-apps en webwinkel

Afgelopen vrijdag zijn negen apps toegevoegd aan de lijst van risicovolle en dus verboden apps voor ambtenaren. De veelgebruikte socialmedia-app TikTok was al in de ban gedaan en daar komt nu een reeks andere apps bij. Daaronder de app van de Chinese onlinewinkel AliExpress en de Chinese chat-app WeChat, plus videobewerkings-app CapCut (van de ontwikkelaar van TikTok). Verder wordt nu ook de Russische socialmedia-app VKontakte in de ban gedaan. De overige vijf apps zijn vooralsnog niet publiekelijk bekend gemaakt, meldt de NOS.

Het blokkeren van deze tien apps verloopt in de praktijk niet overal even soepel. Een bron van de NOS meldt dat sommige ICT-afdelingen alleen de TikTok-app blokkeren en niet de andere apps die problematisch zijn volgens de AIVD en het kabinet. Het verbod zou ook lastig door te voeren zijn, mede vanwege technische belemmeringen. Het gaat dan om beheerproblemen zoals het verwijderen van apps die al zijn gedownload en geïnstalleerd op smartphones van ambtenaren. Deze tekortkoming wat betreft mobile device management (MDM) zou vooral spelen voor Android-toestellen bij landelijke overheden.

Vrees voor dataslurpen

Het kabinet heeft dit app-verbod voor ambtenaren ingesteld uit vrees dat buitenlandse overheden die apps kunnen misbruiken om bij data van gebruikers te komen. Daarbij zijn bijvoorbeeld lijsten met contactpersonen te verkrijgen, maar ook gevoelige gegevens zoals locatie van gebruikers en mogelijk zelfs foto's en documenten op smartphones. De mate van toegang die een app heeft, is natuurlijk wel afhankelijk van de permissies die een app vraagt en of een gebruiker die wel, niet of gedeeltelijk heeft gegeven.

De Nederlandse overheid wil dat uiteindelijk alleen nog goedgekeurde apps geïnstalleerd kunnen worden op werktelefoons van Rijksambtenaren. Het kabinet volgt hiermee landen als België en het Verenigd Koninkrijk plus de EU-overheid die eerder al TikTok op de zwarte lijst hebben gezet. Ook in de Verenigde Staten is die Chinese app verboden voor veel ambtenaren en daar leeft opnieuw het idee op van een totaalverbod. Dat is onder de vorige president al ter sprake gekomen, waarbij TikTok en WeChat ook geweerd zijn uit appstores. Eerstgenoemde app heeft de ban bij de rechter aangevochten, maar nu jaren later leeft er meer en meer wantrouwen van overheden tegen het Chinese social network.