Clubhouse: Audio-Chat-App mit Datenschutzmängeln

Neue App hat auch in Deutschland einen Hype ausgelöst

[datensicherheit.de, 21.01.2021] In einer aktuellen Stellungnahme der Verbraucherzentrale NRW (vz NRW) wird auf eine neue App aus den USA eingegangen, welche auch in Deutschland einen Hype ausgelöst habe: „Clubhouse“ sei in etwa vergleichbar mit einer Anwendung für Telefonkonferenzen. „Der Datenschutz ist allerdings kritisch“, so die Warnung.

Abbildung: Verbraucherzentrale NRW

vz NRW warnt vor Datenschutz der App „Clubhouse“ – dieser sei derzeit „kritisch“

App-Nutzung bisher nur auf Einladung

Der Name klinge so exklusiv wie das Produkt derzeit noch sei: Als „drop-in audio chat“ sei „Clubhouse“ im App-Store von Apple zu finden – und nur dort.
Es gebe keine Version für das weitaus mehr verbreitete Betriebssystem „Android“.
Wer „Clubhouse“ nutzen möchte, könne es zwar kostenlos installieren und sich unter Angabe seiner Mobilfunknummer einen Benutzernamen reservieren – allerdings nicht unbedingt verwenden. „Denn das geht nur auf Einladung von jemandem, der bereits im ,Club‘ ist“, berichtet die vz NRW.

Erhebliche Datenschutzbedenken der App trübten den Spaß

Die Anwendung stammt demnach von Alpha Exploration Co. in Salt Lake City (USA). Hauptzweck dieser App seien Live-Podcasts – in etwa vergleichbar mit öffentlichen Telefonkonferenzen, an denen jedes „Clubhouse“-Mitglied teilnehmen könne.
Vergangene Woche sei in Deutschland ein Hype um diese App ausgebrochen. Einladungen würden sogar gegen Geld auf Online-Auktionsplattformen angeboten.
Doch erhebliche Datenschutzbedenken trübten den Spaß. Deutsche Nutzer ohne Englischkenntnisse fänden keine Datenschutzerklärung in ihrer Sprache – auch eine Adresse für Datenschutzauskünfte in der EU gebe es nicht. Weil der Dienst in Europa angeboten werde, sehe die Datenschutzgrundverordnung (DSGVO) dies aber vor.

App verlangt Zugriff auf alle gespeicherten Kontakte im Telefonbuch

„Noch kritischer sehen wir aber zwei weitere Punkte“, so Ayten Öksüz, Datenschutzexpertin der vz NRW, und führt aus: „Erstens: Die App verlangt den Zugriff auf alle gespeicherten Kontakte im Telefonbuch – sonst lassen sich keine Einladungen verschicken.“ Wer das erlaube, sollte wissen, dass dadurch Daten anderer an ein US-Unternehmen mit Servern in den USA gesendet würden. Dies sei in der Regel kritisch, „sofern Betroffene dem nicht zugestimmt haben“.
Zweitens würden Gespräche auf den Servern in den USA aufgezeichnet und könnten unter Umständen ausgewertet werden, berichtet Öksüz. Laut Datenschutzerklärung der Betreiber geschehe das, um Beschwerden oder während der „Clubhouse“-Gespräche begangenen Rechtsverstößen nachgehen zu können – als Beispiel werde „Hate Speach“ genannt. Falls kein Teilnehmer etwas Derartiges an die Betreiber meldet, würden Aufnahmen – laut Anbieter – nach dem Schließen des Chatraums gelöscht. „Dennoch sollten sich Teilnehmer überlegen, ob sie das Gesagte auch im Radio sagen würden“, empfiehlt Öksüz.
Noch sei „Clubhouse“ laut eigener Aussage auf seiner Website im „privaten Beta-Status“. So bleibe abzuwarten, ob die kritisierten Punkte bis zum Start für alle (auch ohne Einladung) noch angegangen werden.

Weitere Informationen zum Thema:

datensicherheit.de, 26.01.2021
TikTok: Erneut Schwachstelle entdeckt