- TikTok konfirmas, ke ĝi ne aplikos fin-al-finan ĉifradon al rektaj mesaĝoj, male al WhatsApp, Signal aŭ Telegram.
- La kompanio citas sekurecajn kaj infanprotektajn kialojn, kaj argumentas, ke ĝi devas povi revizii DM-ojn en esceptaj kazoj.
- TikTok-mesaĝoj estas ĉifritaj dum transporto kaj ripozo, sed rajtigitaj dungitoj kaj aŭtoritatoj povas aliri ilin sub certaj kondiĉoj.
- La decido levas zorgojn pri privateco en Hispanio kaj Eŭropo, malgraŭ mezuroj kiel Projekto Trifolio kaj datengastigado en Irlando kaj Norvegio.
La socia reto TikTok decidis resti ekster la domina tendenco en la teknologia sektoro kaj ne integri fin-al-fina ĉifrado en la rektaj mesaĝoj (DM-oj) sur ilia platformo. La mezuro efikas centojn da milionoj da uzantoj tutmonde kaj, precipe, tiujn pli ol 23 milionoj da aktivaj kontoj en Hispanio kaj la pli ol 200 milionoj en Eŭropo, kie la debato pri privateco kaj cifereca sekureco estas aparte vigla.
Ĉi tiu pozicio, klarigita en informkunvenoj okazintaj en lia oficejo en Londono kaj en postaj deklaroj al amaskomunikiloj kiel ekzemple BBC Kaj Europa Press metas TikTok en unikan pozicion kompare kun konkurantoj kiel ekzemple WhatsApp, Signal, Telegram, Messenger aŭ Instagramkiuj elektis sekurigi konversaciojn per fin-al-fina ĉifrado. La movo malfermas klara breĉo inter tiuj, kiuj prioritatigas maksimuman konfidencon en babilejoj kaj tiuj, kiuj, kiel la ĉina kompanio, pledas por pli granda intervenmarĝeno por moderigantoj kaj aŭtoritatoj.
En la kerno de la polemiko estas la fakto, ke la TikTok DM-oj ne estas protektitaj de E2EETio signifas, ke, male al tio, kio okazas en fin-al-finaj ĉifritaj mesaĝservoj, la La platformo kaj certaj rajtigitaj triaj partioj povas aliri la enhavon de privataj konversacioj sub certaj cirkonstancoj.
Fin-al-fina ĉifrado fariĝis la ora normo por protekti personajn babiladojn: nur la sendinto kaj ricevanto havas la ŝlosilojn por legi la mesaĝon. Nek la provizanto de servoj nek entrudiĝinto kaptanta la trafikon devus povi deĉifri la enhavon. Simple dirite, ĝi malhelpas... neniu ekster la konversacio povas subaŭskulti tion, kio estas dirataeĉ ne kun aliro al la serviloj.
En la kazo de TikTok, la kompanio certigas, ke mesaĝoj vojaĝas protektitaj per Norma ĉifrado simila al tiu uzata de servoj kiel GmailTio okazas kaj dum la transdono kaj dum la datumoj estas konservitaj sur la serviloj. Alivorte, la datumoj ne estas transdonitaj kiel simpla teksto, sed la kompanio konservas la necesajn ŝlosilojn por legi ilin se unu el ĝiaj internaj alirprotokoloj estas aktivigita.
Ĉi tiu teknika diferenco estas ŝlosila: kun E2EE, eĉ la platformo ne havas la malĉifran ŝlosilon; kun la modelo de TikTok, la kompanio ja havas. Tial, DM-oj povas esti reviziitaj de rajtigita personaro aŭ transdonita al polico kiam ekzistas jura ordono aŭ alia agnoskita jura bazo.
Kial TikTok malakceptas fin-al-finan ĉifradon
La kompanio insistas, ke ĉi tio ne estas malatento aŭ teknologia prokrasto, sed konscia strategia decidoReprezentantoj de TikTok klarigis al la BBC Aliaj rimedoj krom fin-al-fina ĉifrado, anstataŭ pliigi sekurecon, povus "redukti uzantan sekurecon" per malfaciligo de la detektado de malutila enhavo kaj interveno kontraŭ eblaj krimoj.
Ilia centra argumento estas, ke se mesaĝoj estus protektitaj per E2EE, nek platformoj nek policaj instancoj povus revizii mesaĝojn, eĉ ne en enketoj pri... ĉikanado, infanseksa ekspluatado, manipulado, distribuado de kontraŭleĝa materialo, aŭ organizita krimoEn tiu scenaro, babilejoj fariĝus veraj "ciferecaj malhelaj ĉambroj", kie estas pli malfacile identigi agresemulojn kaj predantojn agantajn interrete.
La socia reto argumentas, ke ĝia aliro ĉefe celas protekti uzantojn. neplenaĝaj uzantojkiuj reprezentas tre signifan proporcion de sia komunumo. En gazetaraj konferencoj en Londono, reprezentantoj de TikTok emfazis, ke ilia prioritato estas povi agi rapide kiam suspektinda konduto estas detektita, kaj ke absoluta ĉifrado lasus ĉi tiujn uzantojn "malpli sekuraj" malhelpante ĝustatempan intervenon.
La kompanio ankaŭ asertas, ke aliro al mesaĝoj ne estas arbitra. Laŭ ili, nur speciale trejnitaj dungitoj Ili povas eniri la DM-ojn, kaj ĉiam sub tre specifaj kondiĉojEkzemple, kiam uzanto plendas pri ĉikanado, kiam aŭtomatigita sistemo detektas signojn de grava misuza enhavo, aŭ kiam ekzistas valida jura postulo de la aŭtoritatoj.
Ĉi tiu aliro celas prezenti sin kiel mezan vojon inter du ekstremoj: nek lasi mesaĝojn tute malkaŝitaj nek tute sigeli ilin per fin-al-fina ĉifrado (E2EE). Tamen, laŭ iuj membroj de la cibersekureca komunumo kaj privatecaktivuloj, la rezulto estas facile resumebla: La platformo povas legi viajn privatajn mesaĝojn se ĝi opinias tion necesa., io, kion multaj homoj kredas estos superita antaŭ 2026.
Kolizio kun industria normo
Dum TikTok restas firma en sia malakcepto de fin-al-fina ĉifrado, la plej multaj gravaj ludantoj en la sociaj amaskomunikiloj kaj mesaĝaj sektoroj moviĝis en la kontraŭa direkto. La kontrasto estas evidenta kiam Komparu kion ĉiu platformo faras kun uzantaj babilejoj..
En la Meta-ekosistemo, WhatsApp ebligis E2EE dum jaroj. defaŭlte en ĉiuj konversacioj, kio igis ĝin unu el la privatecaj komparnormoj de la industrio. Mesaĝisto y Rektaj mesaĝoj de Instagram Ili iom post iom adoptis la saman ĉifradan modelon, tiel ke hodiaŭ iliaj personaj komunikadoj estas plejparte protektitaj de fino al fino.
Aliaj iloj, kiel ekzemple SignaloIli konstruis sian tutan proponon ĉirkaŭ forta privateco, Aplikante E2EE al vokoj, mesaĝoj kaj, ĝenerale, al la tuta trafiko, kiu trapasas la aplikaĵonEĉ servoj kiuj ne ĉifras sian tutan enhavon, kiel ekzemple TelegramoIli ofertas almenaŭ la eblecon komenci "sekretajn babiladojn" kun fin-al-fina ĉifrado por tiuj, kiuj deziras tiun nivelon de protekto. Krome, platformoj kun novaj mesaĝaj funkcioj, kiel ekzemple La nova babilejo de SpotifyIli ankaŭ komencis repripensi kiel administri privatecon kaj moderecon.
En la kampo de plibonigitaj SMS-mesaĝoj, Google Mesaĝoj RCS uzas fin-al-finan ĉifradon en siaj komunikadoj defaŭlte inter kongruaj uzantoj. PomoSiaflanke, ĝi konvertiĝis iMessage en unu el la unuaj amasmesaĝaj servoj, kiuj adoptis ĉi tiun tipon de protekto native.
En ĉi tiu kunteksto, la decido de TikTok resti en Norma ĉifrada modelo, sen E2EE en DM-ojTio faras ĝin frapa escepto. Des pli konsiderante, ke ĝia uzantaro estas tre juna kaj ke multaj el ĝiaj plej sentemaj interagoj — inkluzive de eblaj kazoj de ĉikanado, ĉantaĝo aŭ misuzo — okazas ĝuste per ĉi tiuj rektaj mesaĝoj.
Reagoj: inter infanprotekto kaj privateco
La strategio de TikTok kaŭzis fortan kolizio de vizioj en la cifereca ekosistemo. Infanprotektaj organizaĵoj kaj kelkaj policaj instancoj bonvenigas la rifuzon de la kompanio tute "mallumigi" siajn privatajn kanalojn, dum ciferecaj rajtoj-grupoj avertas pri la risko de plivastigo de gvatado kaj eksponiĝo de sentemaj datumoj.
Multnombraj infanprotektaj agentejoj Ili atentigis, ke la pliiĝo de fin-al-fina ĉifrado sur aliaj platformoj koincidas kun malkresko en la detekto kaj raportado de materialo pri infanmistrakto. Laŭ ilia opinio, konservi alireblajn kanalojn sub certaj kondiĉoj faciligas identigi ĉi tiujn situaciojn pli frue kaj ke por ke kontoj povu esti blokitaj aŭ interveno povu okazi kiam efektive estas neplenaĝuloj en danĝero..
Aliflanke, fakuloj pri cibersekureco kaj privateco atentigas, ke Malfermi la pordon al aliro al DM-oj implicas novajn riskojnPer la kapablo legi mesaĝojn, la platformo fariĝas pli alloga celo por atakantoj, kiuj volas ŝteli datumojn, kaj ajna interna datenliko povus malkaŝi la privatajn konversaciojn de milionoj da homoj.
Plue, la fakto ke TikTok apartenas al ByteDance, kiu havas sidejon en Ĉinio.Tio levas pliajn zorgojn en Eŭropo kaj aliaj okcidentaj merkatoj. Leĝdonantoj kaj organizaĵoj pri ciferecaj rajtoj timas, ke la foresto de E2EE faciligos por certaj registaroj peti, pli-malpli rekte, aliron al la privataj komunikadoj de uzantoj, fidante je naciaj sekurecaj kaj gvataj leĝoj.
Kritikistoj cititaj de specialigitaj amaskomunikiloj avertas pri la danĝero de scenaro en kiu rektaj mesaĝoj povus esti submetitaj al amasgvatado, politika uzo, aŭ ekonomia spionadoprecipe kiam la finfina kontrolo de la datumoj loĝas en kompanioj submetitaj al juraj kadroj krom eŭropaj.
Efiko en Hispanio kaj la Eŭropa Unio
La sinteno de TikTok havas apartan pezon en la Eŭropa Unio, kie la kompanio havas tre grandan uzantaron kaj aparte postuleman reguligan medion. datumprotekto kaj interreta sekurecoEn Hispanio sole, la platformo raportis pli ol 23,4 milionojn da ĉiumonataj uzantoj en 2025, metante ĝin inter la plej rapide kreskantaj sociaj retoj.
En la lastaj jaroj, eŭropaj institucioj kaj kelkaj naciaj registaroj esprimis zorgojn pri la uzo de TikTok sur oficialaj aparatoj aŭ en sentemaj medioj. Landoj kiel Britio kaj aliaj EU-partneroj limigis la aplikaĵon sur la poŝtelefonoj de oficialuloj pro sekurecaj kialoj, citante kaj la ĉinan devenon de la kompanio kaj zorgojn pri datentraktado.
Por trakti ĉi tiujn zorgojn, la kompanio lanĉis specifajn iniciatojn por la eŭropa merkato. Unu el la plej rimarkindaj estas la projekto Trifolio, kiun TikTok uzas por konservi datumojn de EU-uzantoj en datencentroj situantaj en Irlando kaj Norvegio, laŭ eŭropaj regularoj pri datuma protekto kaj kun la superrigardo de sendependa sekurecprovizanto.
Laŭ la kompanio, ĉi tiu modelo permesas al ekstera ento kontroli aliron al kaj operaciojn rilate al la informoj de eŭropaj uzantoj, aldonante ekstran tavolon de kontrolo. Teorie, La celo estas fortigi la fidon de komunumaj reguligantoj.kiuj jam de iom da tempo esploras kiel datumoj estas uzataj kaj kundividataj ene kaj ekster la EU-teritorio.
Tamen, ĉi tiuj garantioj ne tute forigas dubojn pri rektaj mesaĝoj sen fin-al-fina ĉifrado. Kvankam ili estas konservitaj sur eŭropaj serviloj kaj submetitaj al sendependa monitorado, la fakto, ke ili povas esti legitaj sub certaj kondiĉoj, ankoraŭ kolizias kun la atendoj de multaj uzantoj, kiuj kutimis al tio, ke iliaj privataj konversacioj estas sigelitaj per fin-al-fina ĉifrado ĉe aliaj servoj.
Privateco kontraŭ sekureco: la dilemo de mesaĝoj ĉe TikTok
La subesta diskuto ne estas ekskluziva al TikTok, sed ĝi manifestas sin kun aparta klareco en ĉi tiu socia reto: kiomgrade la privateco de ciferecaj konversacioj Kiam ĉi tio konfliktas kun krimdetekto aŭ la protekto de vundeblaj grupoj?
Subtenantoj de fin-al-fina ĉifrado argumentas, ke sen E2EE, uzantoj neniam povas esti certaj, ke iliaj konversacioj estas sekuraj kontraŭ neaŭtorizita aliro, ĉu pro internaj fiaskoj, sekurecrompoj aŭ registara premo. En ĉi tiu aliro, Forta privateco estas baza kondiĉo por malhelpi misuzojn, kaj fare de krimuloj kaj fare de la kompanioj mem aŭ la aŭtoritatoj.
La sinteno de TikTok eksplicite metas ĝin ĉe la kontraŭa fino de la spektro. La kompanio asertas, ke "absolutismo de privateco" Ĝi povas fariĝi ŝildo por tiuj, kiuj faras retajn krimojn, ĉar ĝi malhelpas enketon, moderigon kaj preventon. Ĝi preferas konservi certan gradon da videbleco super DM-oj por povi agi en kazoj de ĉikanado, ĉikanado aŭ disvastigo de kontraŭleĝa materialo.
Praktike, tio signifas, ke uzantoj supozu, ke privataj mesaĝoj de TikTok Ili ne estas la taŭga kanalo por dividi sentemajn informojn.Pasvortoj, financaj datumoj aŭ personaj detaloj, kiujn vi ne volas, ke ili eble estu en la manoj de triaj partioj. Multaj fakuloj konsilas simplan solvon: por sentema enhavo, estas plej bone uzi aplikaĵojn kun E2EE ebligita defaŭlte.
Samtempe, la decido de TikTok rebruligas la debaton en Eŭropo pri la amplekso, laŭ kiu reguligantoj devus postuli, ke platformoj tenu mesaĝojn alireblaj por kunlabori kun enketoj, aŭ ĉu ili anstataŭe devus protekti fortan ĉifradon kiel kolonon de ciferecaj rajtoj. Inter la UK Interreta Sekureca Leĝo Kaj konsiderante la regularojn pri datuma protekto de EU, la ekvilibro inter sekureco kaj privateco estas malproksima de solvita.
En ĉi tiu scenaro, TikTok alprenis klaran sintenon: ĝi prioritatigas la kapablon interveni en rektaj mesaĝoj super la kompleta protekto de privateco, citante la bezonon protekti junulojn kaj kunlabori kun polico. Por hispanaj kaj eŭropaj uzantoj, la konsekvenco estas, ke iliaj DM-oj restos ĉifritaj dum transporto kaj stokado, sed Ili ne estos ekster la atingo de la platformo aŭ la aŭtoritatoj. En specifaj situacioj, ĉi tio estas punkto, kiun oni devas memori kiam oni decidas, kiajn konversaciojn havi ene de la aplikaĵo.
Mi estas teknologientuziasmulo, kiu transformis siajn "geek" interesojn en profesion. Mi pasigis pli ol 10 jarojn de mia vivo uzante avangardan teknologion kaj tuŝante ĉiajn programojn pro pura scivolemo. Nun mi specialiĝis pri komputila teknologio kaj videoludoj. Ĉi tio estas ĉar de pli ol 5 jaroj mi verkas por diversaj retejoj pri teknologio kaj videoludoj, kreante artikolojn, kiuj celas doni al vi la informojn, kiujn vi bezonas en lingvo komprenebla por ĉiuj.
Se vi havas demandojn, mia scio varias de ĉio rilata al la Vindoza operaciumo same kiel Android por poŝtelefonoj. Kaj mia devontigo estas al vi, mi ĉiam pretas pasigi kelkajn minutojn kaj helpi vin solvi ajnajn demandojn, kiujn vi povas havi en ĉi tiu interreta mondo.