Vragen van het lid Van Raan (PvdD) aan de Minister voor Rechtsbescherming en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht dat het Chinese TikTok bij het gebruik van de in-app browser alle toetsaanslagen vastlegt en daarmee wachtwoorden en creditcardgegevens kan verzamelen (ingezonden 8 september 2022).

Mededeling van Minister Weerwind (Rechtsbescherming), mede namens de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties (ontvangen 29 september 2022).

Vraag 1

Kent u het blog «iOS Privacy: Announcing InAppBrowser.com – see what JavaScript commands get injected through an in-app browser» van Felix Krause?1

Vraag 2

Klopt het dat TikTok bij het gebruik van de in-app browser alle toetsaanslagen vastlegt? Klopt het dat daarmee bijvoorbeeld ook wachtwoorden en creditcardgegevens kunnen worden verzameld?

Vraag 3

Klopt het dat de enige garantie dat dit nu niet gebeurd is dat TikTok zelf beweert dat ze deze functie niet gebruiken? Is er een manier om die uitspraak van TikTok te verifiëren?

Vraag 4

Bent u bereid om, op de kortst mogelijke termijn, TikTok om opheldering te vragen?

Vraag 5

Deelt u de mening dat deze functie – ook wanneer TikTok hem niet zou gebruiken – absoluut onacceptabel is en TikTok op de kortst mogelijke termijn geblokkeerd moet worden, in ieder geval tot deze functionaliteit geschrapt is?

Vraag 6

Op welke manier maakt de overheid (in de breedste zin van het woord) gebruik van TikTok? Welke (gevoelige) overheidsinformatie kan door TikTok op deze manier verzameld zijn?

Vraag 7

Op welke wijze gaat u ervoor zorgen dat alle gegevens die op deze (onrechtmatige) manier verzameld zijn door TikTok worden verwijderd? Ziet u ook in dat u daar nauwelijks de mogelijkheid toe heeft?

Vraag 8

Deelt u daarom de mening dat het toezicht op (grote) techbedrijven en hun digitale producten veel beter moet en veel meer aan de voorkant zou moeten plaatsvinden omdat de geleden schade achteraf vaak niet ongedaan te maken is? Zo nee, waarom niet? Zo ja, hoe gaat u dat realiseren?

Mededeling

Hierbij deel ik u, mede namens de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, mede dat de schriftelijke vragen van het lid Van Raan (PvdD), van uw Kamer aan de Minister voor Rechtsbescherming over het bericht dat het Chinese TikTok bij het gebruik van de in-app browser alle toetsaanslagen vastlegt en daarmee wachtwoorden en creditcardgegevens kan verzamelen (ingezonden 8 september 2022) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen.

Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.


X Noot
1

Blog Felix Krause, 18 augustus 2022, «iOS Privacy: Announcing InAppBrowser.com – see what JavaScript commands get injected through an in-app browser», https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser.

Naar boven