I årevis har debatten om TikTok handlet om én ting: Frykten for at kinesiske myndigheter skal få tilgang til vestlige brukerdata. Løsningen, presset frem av amerikanske regulatorer, var «Project Texas» – en plan om å flytte amerikanske data over til den amerikanske teknologigiganten Oracle. Men en ny analyse antyder at medisinen kan ha bivirkninger som er like alvorlige som sykdommen.
Ifølge en omfattende gjennomgang publisert av The New Republic, kan TikToks partnerskap med Oracle ha flyttet brukerdataene fra den kinesiske statens potensielle grep og rett inn i hendene på det amerikanske overvåkningsmaskineriet.
Project Texas: En trojansk hest?
For å unngå et totalforbud i USA, inngikk TikTok en avtale om å lagre all data fra amerikanske brukere på servere driftet av Oracle. Dette ble solgt inn som en seier for nasjonal sikkerhet og personvern. Narrativet var enkelt: Kina er utrygt, USA er trygt.
Problemet, som journalistikken nå avdekker, er at Oracle ikke bare er en nøytral leverandør av sky-tjenester. Selskapet er en av verdens største datameglere (data brokers) og har dype, historiske røtter i det amerikanske forsvars- og etterretningsvesenet.
«Ironien er påtakelig: I forsøket på å skjerme data fra Beijing, har man eksponert dem for en industri som lever av å selge informasjon til høystbydende – inkludert amerikanske myndigheter.»
Oracles rolle i overvåkningsøkonomien
Oracle har brukt milliarder av dollar på å kjøpe opp selskaper som sporer brukeratferd på nettet (som BlueKai). Dette har gitt dem muligheten til å bygge detaljerte profiler på hundrevis av millioner mennesker globalt. Disse profilene inneholder ikke bare navn og adresser, men kjøpshistorikk, bevegelser og digitale fotavtrykk.
Det kritiske punktet i analysen fra The New Republic er hvordan amerikanske myndigheter, spesielt ICE (Immigration and Customs Enforcement), omgår kravet om rettskjennelse ved ganske enkelt å kjøpe tilgang til disse kommersielle databasene. Ved å integrere TikTok i Oracles infrastruktur, frykter eksperter at TikTok-data kan bli en del av denne handelsvaren, lovlig tilgjengelig for amerikansk etterretning uten domstolsprøving.
Hva betyr dette for norske brukere?
Selv om «Project Texas» spesifikt gjelder amerikanske brukere, er mekanismene høyst relevante for Norge og Europa. TikToks europeiske svar heter «Project Clover», som innebærer bygging av datasentre i Europa – inkludert i Norge (Hamar og Løten).
Utfordringen for norske brukere er todelt:
- Det juridiske dilemmaet: Selv om data lagres fysisk i Norge, er amerikanske selskaper (som Oracle, Amazon, Microsoft og Google) underlagt amerikansk lovgivning som Cloud Act og FISA 702. Dette gir amerikanske myndigheter rett til å kreve utlevert data fra amerikanske selskaper, uavhengig av hvor i verden serveren står.
- Datamegler-økosystemet: Den globale naturen til digital annonsering og datamegling betyr at metadata ofte flyter på tvers av landegrenser. Hvis infrastrukturen bak appene vi bruker er bygget for å muliggjøre profilering og salg av data, er ikke fysisk plassering alltid en garanti for personvern.
En falsk trygghet?
Saken belyser et fundamentalt problem i dagens teknologiske geopolitikk: Vi fokuserer ofte på hvem som eier appen (Kina vs. USA), men glemmer forretningsmodellen som ligger i bunn. Både kinesisk statlig overvåkning og amerikansk «overvåkningskapitalisme» representerer trusler mot personvernet, men på ulike måter.
For TenkeMaskin.no sine lesere er det viktig å forstå at byttet fra en kinesisk til en amerikansk leverandør ikke nødvendigvis er en overgang fra «utrygt» til «privat». Det er ofte bare et bytte av hvem som har nøkkelen til bakdøren.
Konklusjon
Avsløringene rundt Oracles rolle i TikToks amerikanske redningsplan er en påminnelse om at teknologiselskaper sjelden er nøytrale aktører. Når data blir en handelsvare, vil det alltid finnes kjøpere – enten det er annonsører eller statlige aktører.
Mens norske myndigheter og Datatilsynet fortsetter å vurdere risikoen ved bruk av TikTok på tjenestetelefoner, bør diskusjonen utvides. Det handler ikke bare om appen på telefonen, men om hele infrastrukturen dataene våre reiser gjennom.