Elon Musk hat es schon getan, Thomas Gottschalk schon viel öfter und Dunja Hayali sowieso: Auf der Hype-App Clubhouse plaudern Millionen von Menschen, inklusive jeder Menge Prominenter. Doch das Netzwerk mit seiner Mischung aus Talkshow, Podcast und privater Plauderei steht seit Wochen in der Kritik. Und zieht immer nur neuen Ärger an.
Der jüngste Skandal: Mehrere private Gespräche von Nutzern ließen sich völlig frei im Internet anhören. Die vermeintliche Intimität der Gespräche – Clubhouse lässt sich nur per Einladung nutzen, jeder Zuhörer wird unter dem Gespräch sichtbar angezeigt – war dahin. Einem nicht öffentlich genannten Nutzer war es am Wochenende gelungen, seinen Account auf seiner Webseite einzubetten und so die Gespräche, denen er beitrat, für jeden mithörbar zu machen, bestätigte Clubhouse der "Los Angeles Times". Man habe den Nutzer permanent gesperrt und zudem neue Sicherheitsmaßnahmen eingebaut, die einen solchen Missbrauch verhindern sollen, erklärten die Betreiber der App.
Stream nach China
Ob das überhaupt möglich ist, wird von Sicherheits-Experten bezweifelt. Man solle erwarten, dass jedes Gespräch auf der Plattform aufgenommen werde, stellten die Forscher des Standford Internet Observatory (SIO) fest. "Clubhouse kann keinerlei ernstzunehmende Privatsphäre-Versprechungen zu jeglichen Gesprächen rund um den Globus geben", erklärte Direktor Alex Stamos am Wochenende zu den Maßnahmen.
Stamos, früher für die Sicherheit beim Social-Media-Giganten Facebook verantwortlich, hatte mit seinen Kollegen nur eine Woche vorher eine nochviel irritierendere Entdeckung gemacht. Clubhouse selbst sei nur für die Nutzererfahrung und die Nutzung der App verantwortlich. Für die Prozesse im Hintergrund, das Betreiben der Server und damit der Streams und die Speicherung der Daten, hatte man sich Hilfe von dem Start-up Agora geholt – mit Sitz in Shanghai.
Das hat weitreichende Folgen für die Privatsphäre der Nutzer. Nicht nur für chinesische Dissidenten, die sich eventuell auf der Plattform sicher fühlten, wie Stamos betont. Die gesamten Audio-Daten liefen demnach über chinesische Server. Laut SIO ist Agora wie andere chinesische Unternehmen verpflichtet, Daten auf Anfrage mit der Regierung zu teilen, berichtet "The Verge". Im Klartext hieße das: Würde China Mitschnitte der Gespräche anfordern, müsste Agora diese liefern.
Wer zeichnet wann auf?
Das Start-up bestreitet, diese Möglichkeit zu haben. Gegenüber dem SIO betonte man, dass weder die Aufzeichnungen gespeichert, noch mit Benutzerdaten verknüpft würden. Nach Angaben von Clubhouse werden die Gespräche nur gespeichert, um möglichen Beschwerden nachgehen zu können. Wird während eines Gesprächs ein Beitrag als problematisch gemeldet, könne das mit den Aufzeichnungen geprüft werden. Stellt sich die Meldung als unberechtigt heraus, werde die Aufzeichnung gelöscht. Gespräche ohne Beschwerden würden gleich mit dem Beenden aus den Aufzeichnungen getilgt, erklären die Nutzungsbedingungen.
Dass es auch anders kommen kann, zeigten die Aktivisten von "Zerforschung". In einer Reihe von Tweets legten sie schon Ende Januar offen, dass man mit einem mit einem Jailbreak manipulierten iPhone und den richtigen Befehlen auch als Gast die Option hat, Gespräche aufzuzeichnen – auch dann, wenn man für die übrigen Teilnehmer gar nicht als Zuhörer angezeigt wird. Und: Weil jeder Nutzer mit einer eindeutigen ID zugeordnet ist, kann man einen Gesprächsbeitrag nicht nur klar einem Account zuordnen, sondern sogar gezielt den Ton einzelner Personen aufnehmen. Schuld ist die Funktionsweise des Agora-Programm-Bausatzes (SDK), auf dem auch Clubhouse letztlich läuft.
Viel Ärger um die Privatsphäre
Für Clubhouse sind die beiden Entdeckungen nur weitere in einer langen Reihe von Privatsphäre-Problemen. Schon seit dem Beginn des Hypes im Januar flog dem Netzwerk etwa der Umgang mit den Kontaktdaten um die Ohren. Um Freunde in das Netzwerk einladen zu können, muss man ihm Zugriff auf das gesamte Kontaktbuch geben. Dass Clubhouse die dort gefundenen Daten verarbeitet, lässt sich sofort erkennen: Bei Vorschlägen, wen man noch einladen kann, wird auch gezeigt, mit wie vielen weiteren Mitgliedern diese Person schon vernetzt ist. Clubhouse legt also selbst über Personen, die nicht dort angemeldet sind, ausführliche Kontaktdatenbanken an. Bei beruflicher Nutzung könnte das sogar gegen die DSGVO verstoßen, sagte Anwalt Christian Solmecke gegenüber "Netzwelt".
Kein Wunder, dass Daten- und Verbraucherschützer schnell gegen die App Sturm liefen. Die Aussagen des Unternehmens zur Datenverarbeitung ließen "keine relevanten Einschränkungen erkennen und eröffnen der Betreiberfirma weitgehend alle Optionen“, bemängelte der Hamburger Beauftragte für Datenschutz, Johannes Caspa, gegenüber "Onlinemarketing.de". Die Verbraucherschutzzentrale beklagte sich über die nur in Englisch vorliegenden Nutzungsbedingungen und das fehlende Impressum – und mahnte Clubhouse kurzerhand ab.
Fokus Wachstum
Dass die App aktuell nur von einem Problem ins nächste stolpert, dürfte einen einfachen Grund haben: Das Unternehmen wurde vom plötzlichen Hype um die eigentlich seit zwei Jahren bestehende App schlicht überrannt und hat noch sehr wenige Mitarbeiter. Und die setzen gerade voll auf stabile Server und neue Features wie eine größere Nutzerzahl in Räumen und eine Version für Android-Smartphones.
Die Situation bei Clubhouse dürfte durch die Aufmerksamkeit der Öffentlichkeit nicht gerade entspannter geworden sein. Denn die weckt Begehrlichkeiten. Mit Spaces hat Konkurrent Twitter bereits ein ähnliches Produkt vorgestellt, Facebook arbeitet Berichten zufolge mit Hochdruck an einer eigenen Version der App. Die Probleme von Clubhouse dürften in nächster Zeit also eher zunehmen.
Quellen:Los Angeles Times, The Verge,Zerforschung, Netzwelt, Onlinemarketing
