In etwas mehr als ein paar Monaten hat sich Clubhouse, die audio-basierte Social-Media-App, störend entwickelt. Das Format kommt mir bekannt vor: ein bisschen Twitter, ein bisschen Linkedin, ein kleiner Anruf bei Tante Concetta. Kannst du über und mit allen reden: ein Gespräch über Inspiration mit deinem Lieblingssänger? Ein nettes Gespräch mit der halben Radiowelt, Vergleiche zur Politik mit den berühmtesten Meinungsforschern? Eine Bar, in der viele Unterschiede zusammenbrechen.
Die Erweiterung des Clubhauses zeigt jedoch dramatisch die Sicherheits- und Datenschutzmängel dieser App: Sie werden das Unternehmen dazu zwingen, sehr bald in Deckung zu gehen.
Clubhouse befindet sich noch in der Beta-Phase und ist nur für Einladungen unter iOS verfügbar. Bis vor kurzem hatte er nur EIN Zimmer. Heute bietet es seinen Benutzern die Möglichkeit, sie nach Belieben zu erstellen: Es handelt sich im Wesentlichen um Gruppen-Audio-Chats. Sie können interaktiv sein, mit einem Moderator, der von Zeit zu Zeit Leute "anruft", um zu sprechen und sich zu unterhalten, oder in eine Richtung. Gemäß berichtet, Clubhaus hat über 10 Millionen von Benutzern und ein Wert, der bereits eine Milliarde Dollar übersteigt. Der immer noch relativ elitäre Charakter der App führt dazu, dass mehrere Prominente die Räume bevölkern, was eine merkwürdige Mischung aus Unterhaltung und freundlichen Gesprächen schafft. Was könnte schiefgehen?
Sicherheit, Amigo
Das Clubhaus hat eine Achillesferse, die so groß ist wie ein Haus: beeinflusst die Menge von Datenschutz dass seine Benutzer erwarten sollten, und im Allgemeinen die Sicherheit des gesamten Systems. Wenn Sie ein solches Wachstum erleben, steigt alles: das Ausmaß der Gefährdung, die Bedrohungen, die Anzahl der Personen, die die Plattform „durchsuchen“, um Daten zu stehlen.
Einer der Forscher, der die möglichen Datenpassagen von Clubhouse untersucht hat, erklärt, dass die App keine Anti-Scraping-Mechanismen hat. Das heißt, das Clubhaus hat keinen "Schutzschild" gegen diejenigen, die Gespräche führen möchten, auch nicht aus mehreren Räumen, und diese an einen anderen Ort übertragen möchten. Oder zeichnen Sie sie auf und speichern Sie sie zur Analyse.
Stanfords Clubhaus-Sicherheitsanalyse
Die jüngsten Sicherheitsprobleme im Clubhaus reichen von allgemeinen Sicherheitslücken bis hin zu Infrastrukturfragen. Vor etwas mehr als einer Woche haben Forscher aus der Stanford Internet-Observatorium Ich habe gewettet Scheinwerfer auf der Plattform Als sie feststellten, dass die App Clubhouse-Benutzer-IDs unverschlüsselt übertrug, konnte ein Dritter möglicherweise die Aktionen der Benutzer in der App verfolgen. Die Forscher wiesen ferner darauf hin, dass ein Teil der Clubhaus-Infrastruktur von einem in Shanghai ansässigen Unternehmen verwaltet wird, und es schien, dass die Daten der App mindestens einige Zeit in ganz China unterwegs waren, wodurch Benutzer möglicherweise einer Überwachung ausgesetzt waren. Zielgerichtete oder sogar weit verbreitete chinesische Regierung .
Dann kam die Bestätigung vor einer Woche: Bloomberg hat bestätigt dass eine Website eines Drittanbieters Audio von Clubhaus-Gesprächen sammelte und zusammenstellte. Am Montag zuvor gab es weitere Enthüllungen, dass Gespräche im Clubhaus abgehört worden waren eine nicht verbundene Android App So können Benutzer dieses Betriebssystems in Echtzeit hören, was gesagt wurde.
Ausgereiftere soziale Netzwerke wie Facebook haben Mechanismen entwickelt, um ihre Daten zu blockieren, sowohl um Verletzungen der Privatsphäre der Benutzer zu verhindern als auch um die Daten zu verteidigen, die sie als Aktivposten speichern. Aber selbst sie können noch potenzielle Expositionen durch Schabetechniken aufweisen schöpferisch .
Das Clubhaus selbst war analysiert für seine Fähigkeit, die gemeinsame Nutzung von Benutzerverzeichnisdaten zu fördern. Für die App müssen Sie Ihre Kontaktliste freigeben, um andere Personen auf der Plattform als Einladungssystem einzuladen. Dies trägt zwar zu einem Gefühl von Exklusivität und Datenschutz bei, aber viele Benutzer haben darauf hingewiesen, dass die App auch Vorschläge enthält, die darauf basieren, welche Telefonnummern in Ihren Kontakten auch in den Kontakten der meisten Clubhouse-Benutzer enthalten sind. Mit anderen Worten, wenn Sie und Ihre Freunde alle denselben Floristen, Arzt (oder Drogendealer) verwenden, können sie sehr gut auf Ihrer empfohlenen Einladungsliste erscheinen.
Vom Clubhaus kommt ein No Comment. Für wie lange?
Das Clubhaus antwortete nicht auf Anfragen mehrerer Verkaufsstellen, sich zu den jüngsten Sicherheitsproblemen zu äußern. Es wurden die spezifischen Änderungen detailliert beschrieben, die vorgenommen werden sollen, einschließlich des Abschneidens von Passagen auf chinesischen Servern und der Verschärfung der Verschlüsselung. Ein wenig weiter: generische "Garantien", um das Auftreten von Problemen zu verhindern (oder sich zu wiederholen). Kurz gesagt, es besteht immer noch das Gefühl, dass Clubhouse nicht richtig über seine Sicherheit nachgedacht hat.
Und wir haben die Privatsphäre noch nicht berücksichtigt
Wenn Sie einen neuen Clubhausraum eröffnen, können Sie zwischen drei Einstellungen wählen: einem Raum, der für jeden Benutzer "offen" ist, einem "sozialen" Raum, der nur für die Personen geöffnet ist, denen Sie folgen, und einem "geschlossenen" Raum mit eingeschränktem Zugang. Jedes hat sein eigenes (implizites) Maß an Privatsphäre, das Clubhouse expliziter machen könnte.
"Ich denke, für öffentliche Räume sollte Clubhouse besser verstehen, dass 'öffentlich' für alle Benutzer öffentlich bedeutet, da jeder beitreten und sich registrieren, Notizen machen usw. kann." David Thiel, Chief Technology Officer des Stanford Internet Observatory. "In privaten Räumen können sie kommunizieren, dass ein autorisiertes Mitglied wie bei jedem Kommunikationsmechanismus Inhalt und Identität aufzeichnen kann."
Und die Missbräuche?
Wie jedes große soziale Netzwerk muss auch Clubhouse damit umgehen die Missbräuche auf seiner Plattform. Die Nutzungsbedingungen der App verbieten Hassreden, Rassismus und Belästigung (a ab November) und die Plattform bietet einige Moderationsfunktionen. Sie können Benutzer blockieren, melden oder einen ganzen Raum melden. Das größte Problem bei Clubhouse ist jedoch allgemein: Die Benutzer können die Plattform nutzen, ohne dafür verantwortlich zu sein, dass ihre Inhalte gespeichert werden. Anscheinend kurz (anscheinend) verba volant. Dies kann einige Benutzer dazu ermutigen, beleidigende oder abfällige Kommentare abzugeben, in der Annahme, dass sie nicht registriert sind und daher keine Konsequenzen haben.
Aber ist es wirklich so?
Laut Thiel von Stanford speichert Clubhouse derzeit vorübergehend Aufzeichnungen von Diskussionen. Falls sie für Missbrauchsvorwürfe verwendet werden können. Und das ist eine Schlange, die ihren eigenen Schwanz beißt. Warum? Wenn (nach Bedarf) eine End-to-End-Verschlüsselung für die Datensicherheit eingeführt wird, ist die Protokollierung schwieriger. Wenn er Schwierigkeiten bei der Aufnahme hat, wird er Schwierigkeiten haben, Missbrauch zu bekämpfen. Missbrauch, Datenschutz und Datensicherheit sind miteinander verbunden: Es wird nicht einfach sein, über die Runden zu kommen.
Nochmals: Selbst mit Verschlüsselung wird die Möglichkeit, dass ein Clubhouse-Benutzer Gespräche selbst aufzeichnet, nicht ausgeschlossen. Und das kann Clubhouse nicht einfach beheben.
Und dies muss jedoch so schnell wie möglich geschehen. Clubhouse kann über diese Dinge transparent sein und die Benutzer über das durchzuführende Verhalten informieren. Weil das Clubhaus wie eine freundliche Bar aussieht, in der man plötzlich eine Berühmtheit treffen kann, aber offensichtlich ist es KEIN intimer und enger Ort. Und es lohnt sich zu wissen, wie man spricht und was man sagt.
Abgesehen von diesen (nicht nur) Sicherheitsproblemen ist es ein soziales Netzwerk, das wirklich viel Charme hat. Und tatsächlich habe ich mich trotz aller Vorsichtsmaßnahmen und der Aufklärung des Falles darauf eingelassen. Wenn Sie auch dort sind und mit mir chatten möchten, suchen Sie im Clubhaus nach Gianluca Riccio.