Aktuelles, Experten - geschrieben von dp am Dienstag, Januar 26, 2021 20:54 - noch keine Kommentare
Clubhouse: Audio-Chat-App mit Datenschutzmängeln
Neue App hat auch in Deutschland einen Hype ausgelöst
[datensicherheit.de, 21.01.2021] In einer aktuellen Stellungnahme der Verbraucherzentrale NRW (vz NRW) wird auf eine neue App aus den USA eingegangen, welche auch in Deutschland einen Hype ausgelöst habe: „Clubhouse“ sei in etwa vergleichbar mit einer Anwendung für Telefonkonferenzen. „Der Datenschutz ist allerdings kritisch“, so die Warnung.
vz NRW warnt vor Datenschutz der App „Clubhouse“ – dieser sei derzeit „kritisch“
App-Nutzung bisher nur auf Einladung
Der Name klinge so exklusiv wie das Produkt derzeit noch sei: Als „drop-in audio chat“ sei „Clubhouse“ im App-Store von Apple zu finden – und nur dort.
Es gebe keine Version für das weitaus mehr verbreitete Betriebssystem „Android“.
Wer „Clubhouse“ nutzen möchte, könne es zwar kostenlos installieren und sich unter Angabe seiner Mobilfunknummer einen Benutzernamen reservieren – allerdings nicht unbedingt verwenden. „Denn das geht nur auf Einladung von jemandem, der bereits im ,Club‘ ist“, berichtet die vz NRW.
Erhebliche Datenschutzbedenken der App trübten den Spaß
Die Anwendung stammt demnach von Alpha Exploration Co. in Salt Lake City (USA). Hauptzweck dieser App seien Live-Podcasts – in etwa vergleichbar mit öffentlichen Telefonkonferenzen, an denen jedes „Clubhouse“-Mitglied teilnehmen könne.
Vergangene Woche sei in Deutschland ein Hype um diese App ausgebrochen. Einladungen würden sogar gegen Geld auf Online-Auktionsplattformen angeboten.
Doch erhebliche Datenschutzbedenken trübten den Spaß. Deutsche Nutzer ohne Englischkenntnisse fänden keine Datenschutzerklärung in ihrer Sprache – auch eine Adresse für Datenschutzauskünfte in der EU gebe es nicht. Weil der Dienst in Europa angeboten werde, sehe die Datenschutzgrundverordnung (DSGVO) dies aber vor.
App verlangt Zugriff auf alle gespeicherten Kontakte im Telefonbuch
„Noch kritischer sehen wir aber zwei weitere Punkte“, so Ayten Öksüz, Datenschutzexpertin der vz NRW, und führt aus: „Erstens: Die App verlangt den Zugriff auf alle gespeicherten Kontakte im Telefonbuch – sonst lassen sich keine Einladungen verschicken.“ Wer das erlaube, sollte wissen, dass dadurch Daten anderer an ein US-Unternehmen mit Servern in den USA gesendet würden. Dies sei in der Regel kritisch, „sofern Betroffene dem nicht zugestimmt haben“.
Zweitens würden Gespräche auf den Servern in den USA aufgezeichnet und könnten unter Umständen ausgewertet werden, berichtet Öksüz. Laut Datenschutzerklärung der Betreiber geschehe das, um Beschwerden oder während der „Clubhouse“-Gespräche begangenen Rechtsverstößen nachgehen zu können – als Beispiel werde „Hate Speach“ genannt. Falls kein Teilnehmer etwas Derartiges an die Betreiber meldet, würden Aufnahmen – laut Anbieter – nach dem Schließen des Chatraums gelöscht. „Dennoch sollten sich Teilnehmer überlegen, ob sie das Gesagte auch im Radio sagen würden“, empfiehlt Öksüz.
Noch sei „Clubhouse“ laut eigener Aussage auf seiner Website im „privaten Beta-Status“. So bleibe abzuwarten, ob die kritisierten Punkte bis zum Start für alle (auch ohne Einladung) noch angegangen werden.
Weitere Informationen zum Thema:
datensicherheit.de, 26.01.2021
TikTok: Erneut Schwachstelle entdeckt
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren