In etwas mehr als ein paar Monaten hat sich Clubhouse, die audiobasierte Social-Media-App, revolutionär entwickelt. Das Format kommt mir bekannt vor: ein bisschen Twitter, ein bisschen LinkedIn, ein kleiner Anruf bei Tante Concetta. Kannst du über und mit allen reden: ein Gespräch über Inspiration mit deinem Lieblingssänger? Ein nettes Gespräch mit der halben Radiowelt, Politikvergleiche mit den berühmtesten Meinungsforschern? Eine Bar, in der viele Unterschiede zusammenbrechen.
Die Erweiterung von Clubhouse zeigt jedoch dramatisch die Sicherheits- und Datenschutzmängel dieser App: Sie werden das Unternehmen zwingen, sehr bald in Deckung zu gehen.
Clubhouse befindet sich noch in der Beta-Phase und ist nur auf iOS für Einladungen verfügbar. Bis vor kurzem hatte er nur EIN Zimmer. Heute bietet es seinen Benutzern die Möglichkeit, sie nach Belieben zu erstellen: Es handelt sich im Wesentlichen um Gruppen-Audio-Chats. Sie können interaktiv sein, wobei ein Moderator von Zeit zu Zeit Leute "anruft", um zu sprechen und sich zu unterhalten, oder einseitig. In Übereinstimmung mit berichtet, Clubhaus hat über 10 Millionen von Benutzern und einen Wert, der bereits eine Milliarde Dollar übersteigt. Der immer noch relativ elitäre Charakter der App veranlasst mehrere Prominente, die Räume zu bevölkern, wodurch eine kuriose Mischung aus Unterhaltung und freundschaftlicher Konversation entsteht. Was könnte schiefgehen?


Sicherheit, Amigo
Clubhaus hat eine Achillesferse so groß wie ein Haus: beeinflusst die Menge von Datenschutz die seine Benutzer erwarten sollten, und im Allgemeinen die Sicherheit des gesamten Systems. Wenn Sie ein solches Wachstum erleben, nimmt alles zu: das Ausmaß der Gefährdung, die Bedrohungen, die Anzahl der Personen, die die Plattform „untersuchen“, um Daten zu stehlen.
Einer der Forscher, der die möglichen Datenübergänge von Clubhouse untersucht hat, erklärt, dass die App keine Anti-Scraping-Mechanismen hat. Mit anderen Worten, Clubhouse hat keinen "Schutzschild" gegen jeden, der Gespräche aufnehmen möchte, auch nicht aus mehreren Räumen, und sie an einen anderen Ort übertragen möchte. Oder zeichnen Sie sie auf und speichern Sie sie zur Analyse.
Stanfords Clubhaus-Sicherheitsanalyse
Die jüngsten Clubhouse-Sicherheitsprobleme reichen von allgemeinen Schwachstellen bis hin zu Infrastrukturfragen. Vor etwas mehr als einer Woche haben Forscher der Stanford Internet-Observatorium Ich habe gewettet Scheinwerfer auf der Plattform als sie feststellten, dass die App Clubhouse-Benutzer-IDs unverschlüsselt ausstrahlte, was bedeutete, dass Dritte möglicherweise die Aktionen der Benutzer in der App verfolgen könnten. Die Forscher wiesen ferner darauf hin, dass ein Teil der Clubhouse-Infrastruktur von einem in Shanghai ansässigen Unternehmen verwaltet wird und dass die Daten der App offenbar seit mindestens einiger Zeit durch China gereist sind, wodurch die Benutzer möglicherweise einer gezielten oder sogar weit verbreiteten Überwachung durch die chinesische Regierung ausgesetzt waren.
Dann kam die Bestätigung vor einer Woche: Bloomberg hat bestätigt dass eine Drittanbieter-Website Audiodaten von Clubhouse-Gesprächen sammelte und zusammenstellte. Am Montag zuvor folgten weitere Enthüllungen, dass Gespräche im Clubhaus abgehört worden waren eine nicht verbundene Android-App So können Benutzer dieses Betriebssystems in Echtzeit hören, was gesagt wurde.
Ausgereiftere soziale Netzwerke wie Facebook haben Mechanismen entwickelt, um ihre Daten zu blockieren, sowohl um Verletzungen der Privatsphäre der Benutzer zu verhindern als auch um die Daten zu verteidigen, die sie als Aktivposten speichern. Aber selbst sie können noch potenzielle Expositionen durch Schabetechniken aufweisen schöpferisch .
Das Clubhaus selbst war analysiert für seine Fähigkeit, die gemeinsame Nutzung von Benutzerverzeichnisdaten zu fördern. Die App erfordert, dass Sie Ihre Kontaktliste teilen, um andere Personen auf der Plattform einzuladen, da es sich um das Einladungssystem handelt. Dies hilft zwar, ein Gefühl von Exklusivität und Privatsphäre zu schaffen, aber viele Benutzer haben darauf hingewiesen, dass die App auch Vorschläge macht, die darauf basieren, welche Telefonnummern in Ihren Kontakten auch in den Kontakten der meisten Clubhouse-Benutzer sind. Mit anderen Worten, wenn Sie und Ihre Freunde alle denselben Floristen, Arzt (oder Drogendealer) verwenden, könnten sie sehr gut auf Ihrer empfohlenen Einladungsliste erscheinen.
Vom Clubhaus kommt ein No Comment. Für wie lange?
Das Clubhaus antwortete nicht auf Anfragen mehrerer Verkaufsstellen, sich zu den jüngsten Sicherheitsproblemen zu äußern. Es wurden die spezifischen Änderungen detailliert beschrieben, die vorgenommen werden sollen, einschließlich des Abschneidens von Passagen auf chinesischen Servern und der Verschärfung der Verschlüsselung. Etwas weiter dazu: generische "Garantien", um zu verhindern, dass Probleme auftreten (oder sich wiederholen). Es besteht immer noch das Gefühl, dass Clubhouse nicht richtig über seine Sicherheit nachgedacht hat, kurz gesagt.


Und wir haben die Privatsphäre noch nicht berücksichtigt
Wenn Sie einen neuen Clubhouse-Raum eröffnen, können Sie zwischen drei Einstellungen wählen: einem Raum, der „offen“ für alle Benutzer ist, einem „sozialen“ Raum, der nur für die Personen geöffnet ist, denen Sie folgen, und einem „geschlossenen“ Raum mit eingeschränktem Zugang. Jeder hat seine eigene (implizite) Privatsphäre, die Clubhouse expliziter machen könnte.
"Ich denke, für öffentliche Räume sollte Clubhouse besser verstehen, dass "öffentlich" öffentlich für alle Benutzer bedeutet, da jeder beitreten und sich registrieren, Notizen machen usw. kann", sagt er. David Thiel, Chief Technology Officer des Stanford Internet Observatory. "Für private Räume können sie kommunizieren, dass ein autorisiertes Mitglied wie bei jedem Kommunikationsmechanismus Inhalt und Identität aufzeichnen kann."
Und die Missbräuche?
Wie jedes große soziale Netzwerk muss auch Clubhouse damit umgehen die Missbräuche auf seiner Plattform. Die Nutzungsbedingungen der App verbieten Hassreden, Rassismus und Belästigung (a ab November) und die Plattform bietet einige Moderationsfunktionen. Sie können Benutzer blockieren, sie melden oder einen ganzen Raum melden. Das größte Problem bei Clubhouse ist jedoch allgemein: Menschen können die Plattform nutzen, ohne dafür verantwortlich zu sein, dass ihre Inhalte gespeichert werden. Scheinbar, kurz (scheinbar) verba volant. Dies kann einige Benutzer dazu ermutigen, beleidigende oder abfällige Kommentare abzugeben, in der Annahme, dass sie nicht registriert sind und daher keine Konsequenzen zu tragen haben.


Aber ist es wirklich so?
Laut Thiel von Stanford speichert Clubhouse derzeit vorübergehend Aufzeichnungen von Diskussionen. Falls sie für Missbrauchsvorwürfe verwendet werden können. Und das ist eine Schlange, die ihren eigenen Schwanz beißt. Warum? Wenn (nach Bedarf) eine End-to-End-Verschlüsselung für die Datensicherheit eingeführt wird, ist die Protokollierung schwieriger. Wenn er Schwierigkeiten bei der Aufnahme hat, wird er Schwierigkeiten haben, Missbrauch zu bekämpfen. Missbrauch, Datenschutz und Datensicherheit sind miteinander verbunden: Es wird nicht einfach sein, über die Runden zu kommen.
Nochmals: Selbst mit Verschlüsselung wird die Möglichkeit, dass ein Clubhouse-Benutzer Gespräche selbst aufzeichnet, nicht ausgeschlossen. Und das kann Clubhouse nicht einfach beheben.
Allerdings, und dies muss so schnell wie möglich geschehen, kann Clubhouse in diesen Dingen transparent sein und die Benutzer über das zu haltende Verhalten informieren. Denn das Clubhouse sieht aus wie diese freundliche Bar, in der man plötzlich eine Berühmtheit treffen kann, aber natürlich ist es KEIN intimer und beengter Ort. Und es zahlt sich aus, zu wissen, wie man spricht und was man sagt.
Abgesehen von diesen (nicht nur) Sicherheitsproblemen ist es jedenfalls ein soziales Netzwerk, das wirklich viel Charme hat. Und tatsächlich habe ich mich mit allen Vorsichtsmaßnahmen und der Aufklärung des Falles hineingestürzt. Wenn Sie auch dort sind und mit mir chatten möchten, suchen Sie auf Clubhouse nach Gianluca Riccio.