Aktuelles, Experten - geschrieben von dp am Dienstag, Januar 26, 2021 20:54 - noch keine Kommentare
Clubhouse: Audio-Chat-App mit Datenschutzmängeln
Neue App hat auch in Deutschland einen Hype ausgelöst
[datensicherheit.de, 21.01.2021] In einer aktuellen Stellungnahme der Verbraucherzentrale NRW (vz NRW) wird auf eine neue App aus den USA eingegangen, welche auch in Deutschland einen Hype ausgelöst habe: „Clubhouse“ sei in etwa vergleichbar mit einer Anwendung für Telefonkonferenzen. „Der Datenschutz ist allerdings kritisch“, so die Warnung.

Abbildung: Verbraucherzentrale NRW
vz NRW warnt vor Datenschutz der App „Clubhouse“ – dieser sei derzeit „kritisch“
App-Nutzung bisher nur auf Einladung
Der Name klinge so exklusiv wie das Produkt derzeit noch sei: Als „drop-in audio chat“ sei „Clubhouse“ im App-Store von Apple zu finden – und nur dort.
Es gebe keine Version für das weitaus mehr verbreitete Betriebssystem „Android“.
Wer „Clubhouse“ nutzen möchte, könne es zwar kostenlos installieren und sich unter Angabe seiner Mobilfunknummer einen Benutzernamen reservieren – allerdings nicht unbedingt verwenden. „Denn das geht nur auf Einladung von jemandem, der bereits im ,Club‘ ist“, berichtet die vz NRW.
Erhebliche Datenschutzbedenken der App trübten den Spaß
Die Anwendung stammt demnach von Alpha Exploration Co. in Salt Lake City (USA). Hauptzweck dieser App seien Live-Podcasts – in etwa vergleichbar mit öffentlichen Telefonkonferenzen, an denen jedes „Clubhouse“-Mitglied teilnehmen könne.
Vergangene Woche sei in Deutschland ein Hype um diese App ausgebrochen. Einladungen würden sogar gegen Geld auf Online-Auktionsplattformen angeboten.
Doch erhebliche Datenschutzbedenken trübten den Spaß. Deutsche Nutzer ohne Englischkenntnisse fänden keine Datenschutzerklärung in ihrer Sprache – auch eine Adresse für Datenschutzauskünfte in der EU gebe es nicht. Weil der Dienst in Europa angeboten werde, sehe die Datenschutzgrundverordnung (DSGVO) dies aber vor.
App verlangt Zugriff auf alle gespeicherten Kontakte im Telefonbuch
„Noch kritischer sehen wir aber zwei weitere Punkte“, so Ayten Öksüz, Datenschutzexpertin der vz NRW, und führt aus: „Erstens: Die App verlangt den Zugriff auf alle gespeicherten Kontakte im Telefonbuch – sonst lassen sich keine Einladungen verschicken.“ Wer das erlaube, sollte wissen, dass dadurch Daten anderer an ein US-Unternehmen mit Servern in den USA gesendet würden. Dies sei in der Regel kritisch, „sofern Betroffene dem nicht zugestimmt haben“.
Zweitens würden Gespräche auf den Servern in den USA aufgezeichnet und könnten unter Umständen ausgewertet werden, berichtet Öksüz. Laut Datenschutzerklärung der Betreiber geschehe das, um Beschwerden oder während der „Clubhouse“-Gespräche begangenen Rechtsverstößen nachgehen zu können – als Beispiel werde „Hate Speach“ genannt. Falls kein Teilnehmer etwas Derartiges an die Betreiber meldet, würden Aufnahmen – laut Anbieter – nach dem Schließen des Chatraums gelöscht. „Dennoch sollten sich Teilnehmer überlegen, ob sie das Gesagte auch im Radio sagen würden“, empfiehlt Öksüz.
Noch sei „Clubhouse“ laut eigener Aussage auf seiner Website im „privaten Beta-Status“. So bleibe abzuwarten, ob die kritisierten Punkte bis zum Start für alle (auch ohne Einladung) noch angegangen werden.
Weitere Informationen zum Thema:
datensicherheit.de, 26.01.2021
TikTok: Erneut Schwachstelle entdeckt
Aktuelles, Experten - Feb. 8, 2025 0:13 - noch keine Kommentare
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
weitere Beiträge in Experten
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
Aktuelles, Branche - Feb. 8, 2025 0:26 - noch keine Kommentare
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
weitere Beiträge in Branche
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren