Gemeenten moeten stoppen met het gebruik van apps uit landen met een actief cyberspionageprogramma. Het gebruik van bijvoorbeeld TikTok op de werktelefoons van ambtenaren wordt aan banden gelegd. Ook andere apps uit China en apps uit Rusland, Iran en Noord-Korea gaan in de ban. Dat staat in een advies van de Nederlandse Vereniging van Gemeenten (VNG).
Met dat advies volgt de VNG een eerder advies van de inlichtingendiensten aan rijksambtenaren. Ook zij worden opgeroepen om apps uit de genoemde landen niet te gebruiken in verband met het risico op spionage door statelijke actoren.
VNG roept gemeenten op om onder meer om strenger toe te zien op het beheer van de mobiele apparatuur van ambtenaren en bring your own-device-overeenkomsten te herzien. Er moet dan bijvoorbeeld expliciet omschreven worden welke apps wel en niet toegestaan zijn en gewezen worden op de risico’s van de inzet van bepaalde apps als een ambtenaar zijn privételefoon gebruikt voor werkzaamheden voor de gemeente.
In een bijlage bij het advies deelt VNG een lijst met Chinese apps die een beveiligingsrisico vormen. Daarin staat onder meer TikTok dat eigendom is van het Chinese bedrijf Bytedance.
VNG-advies
Gemeenten gebruiken steeds vaker apps en andere online-vormen om in contact te staan met hun inwoners en ondernemers. Omgekeerd willen burgers en bedrijven contact met de gemeente kunnen zoeken via het kanaal van hun keuze. Om te bepalen of bepaalde sociale-mediakanalen wel of niet geschikt zijn om als communicatiemiddel te dienen, kunnen gemeenten via de VNG een gesprekspartner inschakelen om hen te helpen bij overwegingen en praktische tips over de inzet van sociale media.
Ook moeten gemeenten een afweging maken hoe ze omgaan met de installatie en het gebruik van apps op mobiele apparatuur van ambtenaren en bestuurders. Medewerkers installeren namelijk regelmatig apps uit de genoemde landen op hun werktelefoon of werklaptop. VNG: ‘Soms hebben deze apps een functie omdat daarmee een bepaalde doelgroep onder inwoners kan worden bereikt. Vaker hebben deze apps geen functionele toepassing, maar worden ze ter vermaak ingezet.’
Managed apparaten
Ook gebruiken medewerkers hun werktelefoons of –laptops wel eens voor privédoeleinden, zoals amusement voor hun kinderen. VNG: ‘Het is in de eerste plaats is van belang dat de gemeente zich uitspreekt over de omgang hiermee. Soms zijn hierover al regels opgenomen in het personeelsbeleid, in beleid rondom ‘mobile device management’ en/of in gebruikersovereenkomsten die medewerkers moeten ondertekenen als zij een telefoon en/of laptop van de gemeente gebruiken.’
De VNG adviseert om die beleidsstukken waar nodig te herzien. Ook kijkt het voor het beheer van de apparatuur naar het Rijk als voorbeeld. VNG: ‘Het Rijk heeft besloten op korte termijn toe te werken naar een situatie waarbij mobiele apparaten, uitgereikt aan ambtenaren in dienst van de rijksoverheid, zo zijn ingericht dat er alleen vooraf toegestane apps, software en/of functionaliteiten kunnen worden geïnstalleerd en gebruikt. Het worden dan in zijn geheel zogeheten ‘managed apparaten’, waarvoor is bepaald welke apps daarop kunnen worden geïnstalleerd en gebruikt door de gebruiker. De gemeente kan overwegen dit voorbeeld te volgen.’
