Ist die Clubhouse App sicher?

Momentan ist Clubhouse in aller Munde – aber die neuartige Chat-App scheint einige grundlegende Sicherheitsregeln für ihre User nicht einzuhalten. Und auch mit dem Schutz der Privatsphäre sieht es nicht mega-rosig aus. Kannst du deine Daten Clubhouse wirklich anvertrauen? Schauen wir uns das mal genauer an!

Was ist Clubhouse?

Clubhouse ist ein Audio-Chat-Room, an dem man aber nur mit Einladung teilnehmen kann. Die User können Live-Audio-Streams in verschiedenen virtuellen Chat-Rooms anhören und sogar an Diskussionen teilnehmen, wenn der Moderator es erlaubt. Derzeit gibt es allerdings nur eine iOS-App, Android soll aber folgen. Clubhouse ist gerade mal etwas über ein Jahr alt und hat schon 2 Millionen User, darunter einige bekannte Persönlichkeiten wie Bill Gates oder Elon Musk. Klar, dass das für Furore sorgt – allerdings nicht bei Datenschutz- und Sicherheitsexperten. Von chinesischen Servern bis hin zum Teilen der Kontakte haben wir hier die Schwächen von Clubhouse zusammengefasst.

Datenweitergabe durch User

Ein Monat nach Erscheinen der App wurde ein User dabei entdeckt, wie er Audio-Feeds und Metadaten von verschiedensten Räumen auf einer anderen Webseite gestreamt hat. Clubhouse hat diesen „Datenverlust“ in einem Interview mit Bloomberg zugegeben, der User habe die Nutzungsbedingungen missachtet, sei ausgeschlossen worden und außerdem seien neue Schutzvorkehrungen getroffen worden, um derartige Vorfälle zukünftig zu verhindern. Wie gut diese neuen Vorkehrungen sind, lässt sich noch schwer sagen.

Hat Clubhouse Zugang zu deinen Kontakten?

Clubhouse funktioniert auf Basis eines Einladungssystems. Wenn du mal Teil der Community bist, kannst du auch andere User einladen. Aber es gibt einen Haken: Um andere einzuladen, musst du Clubhouse Zugriff auf all deine Kontakte gewähren! Aber nicht jeder in deinem Adressbuch ist tatsächlich dein Freund – Businesspartner, dein Friseur, dein Ex-Chef … Wenn du einer App Zugang zu deinen Kontakten erlaubst, verrätst du nicht nur deine Verbindung zu diesen Kontakten, sondern auch die Verbindung deiner Kontakte zu DIR. Natürlich gehen mit dem Zugang zu deinen Kontakten generell einige negative Aspekte für die Privatsphäre einher:

Kontakte, die du lieber nicht wiedersehen wolltest …

Sobald jemand aus deinen Kontakten Clubhouse beitritt, erhältst du eine „Walk them in“-Benachrichtigung. Wenn du diese ohne groß nachzudenken anklickst, landen du und dieser Kontakt sofort in einem privaten Raum – gemeinsam mit anderen Usern aus dessen Kontakten. Schön, wenn du so ein paar alte Schulfreunde wieder triffst. Nicht so nett, wenn es sich dabei um deinen Ex und seine neue Freundin handelt …

Blinde Zustimmung

Wenn du andere einladen möchtest, liefert dir Clubhouse eine Liste deiner Kontakte, die der App noch nicht folgen. Aber es gibt einen nicht-einwilligenden Teil: Clubhouse reiht jeden Kontakt danach, wie viele Leute er bereits auf Clubhouse kennt. Das unterminiert aber jene Menschen, die nichts mit Clubhouse zu tun haben wollen. Es ist auch nicht in Ordnung, wenn deine Clubhouse-Kontakte jemandem gezeigt werden, den du blockiert hast oder von dem du wegkommen möchtest.

Spionage durch die Regierung

Wenn du die Wörter „Klartext“ und „Daten“ in einem Satz hörst, hat das meist nichts Gutes zu bedeuten. Kombinierst du dazu noch bestimmte Regierungen, die Bürger für ihre Meinungsäußerung strafrechtlich verfolgen, hast du alle Zutaten für eine Katastrophe beieinander. Die Audio-Nachrichten von Clubhouse hinterlassen zwar keine öffentlichen Aufzeichnungen, aber die SIO (Stanford Internet Observatory) hat herausgefunden, dass die eindeutig zuordenbaren Clubhouse ID-Nummern und Chatroom-IDs unverschlüsselt in Klartext an Server übermittelt werden, die von einer chinesischen Firma (Agora) betrieben werden. Was hat das zu bedeuten?

Die chinesische Regierung könnte auf Clubhouse-Daten zugreifen.

Agora stellt den „Real-Time Voice Engagement“-Teil von Clubhouse zur Verfügung. Dieses überträgt Nutzerdaten über chinesische Server in den Rest der Welt. Agora gibt an, dazu verpflichtet zu sein, die Gesetze der Volksrepublik China einzuhalten – auch durch die Weitergabe von Nutzerdaten … Da Agora aber behauptet, keine Benutzer-Audio- oder Metadaten zu speichern (außer zur Überwachung der Netzwerkqualität), fühlen sich die User sicher. Zu Recht? Nicht ganz! SIO hat beobachtet, dass unverschlüsselte Raum-Metadaten an Server weitergeleitet werden, die von China gehostet und verwaltet werden – das heißt, die chinesische Regierung kann diese Informationen sammeln, ohne überhaupt auf die Netzwerke von Agora zugreifen zu müssen …

Clubhouse könnte deine Privatsphäre verletzen und unnötiges Datensammeln unterstützen

Forscher haben eine Schwachstelle in der Backend-Infrastruktur von Clubhouse entdeckt, die es Hackern ermöglichen könnte, Audio-Chats aus der Agora-API zu extrahieren, ohne die Clubhouse-App verwenden zu müssen. Agora mischt die Audiodaten von Sprechern nicht in einer Spur, sondern es wird jedem Sprecher eine Audiospur zugewiesen, die Metadaten wie seine eindeutige Benutzer-ID enthält. Es ist auch sehr wahrscheinlich, dass Clubhouse-IDs mit Benutzerprofilen verbunden werden können, was bedeutet, dass deine Daten gesammelt werden könnten, einschließlich deiner Telefonnummer, der Themen, die dich interessieren, und mit wem du sprichst.

Sind deine Daten bei Clubhouse sicher?

Ob deine Audio-Daten bei Clubhouse sicher sind hängt davon ab, wo sie gespeichert werden, wie lange und ob deine Stimme jemals geklont wird.

Wie lange werden Clubhouse Audiodaten gespeichert?

Clubhouse speichert die Audiodaten von Usern „vorübergehend“ für Vertrauens- und Sicherheitsprüfungen (z. B. terroristische Drohungen, Hassreden, Bedrohungen von Kindern etc.) Aber wie lange „vorübergehend“ eigentlich ist, wird leider nicht verraten. Laut einer Recherche von NordVPN werden die Audiodaten jedoch angeblich gelöscht, wenn keine Sicherheitsbedenken vorliegen

Wo werden Clubhouse Daten gespeichert?

Um die Diskussion noch weiter anzuheizen, wird in den Datenschutzrichtlinien von Clubhouse weder Agora noch ein anderer in China ansässiger Daten-Subprozessor erwähnt. Wir wissen also tatsächlich nicht, wo die Audiodaten gespeichert werden. Wenn Audiodaten in den USA gespeichert werden, würde ein Bundesgesetz die Offenlegung von Informationen, die von der chinesischen Regierung angefordert werden, verbieten. Wenn Agora Zugriff auf den rohen Audioverkehr von Clubhouse hat (was nach den SIO-Untersuchungen als wahrscheinlich gilt), könnte dieser abgefangen und transkribiert werden, wenn die Daten nicht Ende-zu-Ende-verschlüsselt sind.

Kann deine Stimme von Clubhouse geklont werden?

Adobes Audiomanipulator Voco kann die Stimme von einfach jedem binnen wenigen Sekunden klonen, indem er Audiowellen untersucht. Und das wirklich beängstigend realistisch – man kann einen Audio-Fake kaum von der Stimme der echten Person unterscheiden. Eine lustige Sache für einen dummen Scherz unter Freunden – nicht so lustig, wenn du Präsident eines Landes bist …

Clubhouse bringt frischen Wind in die sozialen Medien – aber es muss am Datenschutz arbeiten!

Prinzipiell ist Clubhouse keine schlechte Sache und bringt Abwechslung in die sozialen Medien. Audio bzw. Sprache anstatt von Text und Bildern – hat was. Auf Clubhouse kannst du dich live über neue medizinische Erkenntnisse mit einem Forscher unterhalten oder einfach nur einer spannenden Diskussion zuhören. Es gibt weder Videos, noch Bilder (außer Profilfotos). Clubhouse betreibt auch ein Bug-Bounty-Programm mit HackerOne, um Sicherheitslücken auszumerzen. Aber was Clubhouse fehlt sind strengere Datenschutzkontrollen. Nachdem sich die App noch in der Beta-Phase befindet ist genau jetzt der richtige Zeitpunkt, derartige Sicherheitsmaßnahmen einzufordern!


Erstellt am: 2. April 2021

Eva Moser

Mutter, Autorin und leidenschaftliche Aktivistin für "Privatsphäre im Internet" aus Österreich.

Schreibe einen Kommentar

Weitere Artikel

/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Pavel Durov und Telegram: Ein Pionier der digitalen Freiheit im exklusiven Interview (Tucker Carlson)

Pavel Durov und Telegram: Ein Pionier der digitalen Freiheit im exklusiven Interview (Tucker Carlson)

Tucker Carlson hat Pavel Durov in Dubai interviewt! Es war ein äußerst aufschlussreiches Gespräch, das wir für euch komplett auf Deutsch untertitelt haben. Hier ein kurzer Ausschnitt: Pavel Durov erklärt, warum er Plattformen, die in den USA entwickelt wurden, für unsicher hält: „Es mag seltsam klingen, aber ich gehe grundsätzlich davon aus, dass die Geräte, die ich verwende, gehackt werden können“, sagt Durov. „Warum nutzen Sie weiterhin ein iPhone oder Android-Telefon? Nach meinen Erfahrungen in Amerika habe ich nur wenig ...
Weiterlesen …
/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Suchen Sie das beste VPN? Unsere umfassenden VPN Tests bieten Ihnen direkte Einblicke in die Leistung, Sicherheit und das Preis-Leistungs-Verhältnis der führenden VPN-Anbieter. Entdecken Sie, welcher VPN-Dienst in 2024 die Konkurrenz übertrifft, und finden Sie mit unserer Hilfe den Anbieter, der perfekt zu Ihren Anforderungen passt. Inhaltsverzeichnis Das Wichtigste auf einen Blick OVPN wurde aufgrund seiner hohen Geschwindigkeiten, Benutzerfreundlichkeit und des guten Preis-Leistungs-Verhältnisses als bester VPN-Service im Test 2024 ausgezeichnet. (Testbericht) Der Anbieter ist perfekt für Filesharing und auch deutschsprachige ...
Weiterlesen …
/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Die „Sicherheit von Messenger-Apps“ ist ein subjektiver Begriff, wird oft falsch betrachtet und erfordert einige weitere Erklärungen. Die Frage, die man sich stellen muss, lautet: Was bedeutet Sicherheit für mich persönlich? Woran messe ich die „Sicherheit“ eines Messengers? Inhaltsverzeichnis Beispiele: Sicherheit kann bedeuten, dass Freunde und Arbeitskollegen, die theoretisch Zugriff auf mein Telefon haben, nicht die Messenger-App öffnen und meine Nachrichten lesen können. Oder Sicherheit kann auch bedeuten, dass die Messenger-Nachrichten nicht von einfachen Hackern, zum Beispiel in einem Hotel-WLAN, ...
Weiterlesen …
/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Da es immer wieder zu den gleichen Fragen kommt, wie man während des Einlösezeitraums die 25% Rabatt-Joker bei SPAR unbegrenzt erhalten kann, möchte ich hier einen passenden Tipp dazu geben. Indem man über einen Zeitraum von 1 bis 2 Wochen regelmäßig die 25% Joker einlöst, lässt sich durchaus eine beträchtliche Ersparnis erzielen. Als Grundvoraussetzung wird selbstverständlich die SPAR-App benötigt. Spar -25% Rabattmarken Trick Inhaltsverzeichnis Anleitung – Tipp für unbegrenzte SPAR Rabattmarken 1. Öffnen Sie die SPAR-App.2. Melden Sie sich von ...
Weiterlesen …