Apps

Daten aus Clubhouse landen auch in China

Clubhouse ist eine neue, gehypte Social-Media-App, die rein audiobasiert funktioniert. Dass es bei der App und dem Datenschutz nicht so gut aussieht, haben wir bereits ausführlich berichtet.

Nun haben sich mehrere Sicherheitsforscher die App näher angesehen, und nicht nur zahlreiche Schwachstellen gefunden, sondern auch entdeckt, dass Daten nach China übertragen werden.

Infrastruktur aus China

Die Back-End-Infrastruktur für die Clubhouse-App liefert nämlich das in China ansässige Unternehmen Agora. Die IDs der Nutzer und der Räume, in denen sich Nutzer aufhalten, werden im Klartext an Agora übertragen, fand das Internet Observatory der Stanford Universität (SIO) heraus, wie The Verge berichtet. Damit bekommt das chinesische Unternehmen jedoch auch vollen Zugriff auf sämtliche Audio-Mitschnitte und kann etwa gezielt die Gespräche einzelner Personen mitschneiden.

In China selbst ist „Clubhouse“ mittlerweile verboten und kann nicht genutzt werden. Die Firma Agora ist gesetzlich dazu verpflichtet, chinesische Behörden im Namen der „nationalen Sicherheit“ zu unterstützen.

Clubhouse hat sich nicht nur in den USA, sondern auch in Europa verbreitet. Die Daten der Europäer werden nun also nicht nur in die USA übertragen, sondern gehen derzeit auch nach China. In der Datenschutzverordnung ("Privacy Policy") ist davon übrigens nichts zu lesen.

Übertragung soll verhindert werden

Laut den Forschern an der Stanford Universität soll jetzt eine „zusätzliche Verschlüsselung“ und „Sperren“ eingebaut werden, um zu verhindern, dass Clubhouse-Clients Pings an chinesische Server der Firma Agora senden. Eine externe Sicherheitsfirma soll die Updates überprüfen und validieren, heißt es in einem Bericht von The Verge.

Auch Sicherheitsforscher der deutschen Gruppe „Zerforschung“ haben  Sicherheitslücken bei der Verwendung der Agora-Software gefunden. So soll es möglich sein, sich in Audio-Räume zu hacken, Gespräche unbemerkt aufzuzeichnen und Konversationen zu stören, ohne dass Moderatoren eingreifen können. Tatsächlich kommt es auf Clubhouse mittlerweile regelmäßig vor, dass sich Bots aufs Podium hieven lassen, um dann in fremden Sprachen die Unterhaltungen zu stören.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!