Wie sicher ist die Clubhouse App wirklich?
Die weltweiten Nutzerzahlen schießen durch die Decke, Einladungen für neue User:innen werden für horrende Summen auf Ebay gehandelt und unzählige Prominente können in der App angetroffen und angesprochen werden – der momentan größte App-Hype heißt „Clubhouse“. Doch gleichzeitig mehren sich die Bedenken zu Clubhouse Datenschutz. Inzwischen gibt es sogar erste Abmahnungen für die Herausgeber der Anwendung, mit der Live-Diskussionen per Audio geführt und damit virtuelle Onlinekonferenzen abgehalten werden.
Über Clubhouse
Clubhouse ist eine Audio-only-App, bei der User:innen Gesprächen wie bei einem Live-Podcast zuhören oder sich an Diskussionen beteiligen können. Es sind weder Kommentare, Likes oder eine eingeschaltete Kamera möglich. Zu Beginn war für die Teilnahme an der Clubhouse App eine Einladung sowie ein Apple-Device nötig, dies ist jedoch nicht mehr der Fall. User:innen aller Betriebssysteme können sich ein Profil anlegen und so an Clubhouse-Talks teilnehmen.
Clubhouse und Datenschutz: So sicher ist die Clubhouse App
Zur Analyse des Sicherheitsniveaus der Clubhouse App haben unsere Security-Experten Clubhouse im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht. Hierbei haben sie Clubhouse für iOS (v 0.1.24) getestet. Das Resultat: Wir warnen vor dem Einsatz – insbesondere auf geschäftlich genutzten Smartphones – aufgrund diverser Verstöße gegen die EU-DSGVO.
CLUBHOUSE: DATENSCHUTZERKLÄRUNG
Ein Problem, das zuletzt auch in den Fokus der Verbraucherschutzstellen geraten ist, stellt die nicht EU-DSGVO konforme Datenschutzerklärung dar. Der Anbieter sichert sich viel zu weitreichende Rechte bei der Verwendung der Nutzerdaten und schenkt gleichzeitig den Rechten Betroffener keinerlei Beachtung. Dabei ist die unkontrollierbare Weitergabe von Nutzerdaten laut EU-DSGVO nicht erlaubt. Eben dies führte zuletzt bei der prominenten Dating-App „Grindr“ zu einer empfindlichen Strafe in Höhe in zweistelliger Millionenhöhe. Zudem ist die Datenschutzerklärung ausschließlich in englischer Sprache verfügbar und ein Impressum fehlt in der App gänzlich.
Lesen Sie hier alles zum Thema richtige Datenschutzerklärung!
CLUBHOUSE: DRITTANBIETER & DATENÜBERTRAGUNG
Weitere Analysen des Codes und des Datensendungsverhaltens von Clubhouse ergeben neben der beschriebenen Synchronisation zunächst keine außergewöhnlich kritischen Auffälligkeiten. Jedoch ergab die Analyse, dass verschiedene Analytics- und Trackingsysteme wie Amplitude, Instabug und Sentry im Einsatz sind.
CLUBHOUSE: ZUGRIFFSBERECHTIGUNGEN
Bei Clubhouse liegt unter anderem dasselbe systemische Problem wie bei WhatsApp vor: Die Adressbuch-Synchronisierung mit US-Servern, die einen klaren Verstoß gegen die EU-DSGVO darstellt. Die Nutzer:innen können den Zugang zum Adressbuch bei der Anmeldung zwar verweigern, doch ist die Nutzung der App dann stark eingeschränkt. Weiterhin holt die Clubhouse App sich personenbezogene Berechtigungen wie Kalender, Kontakte und GPS-Location ein. Letztere leider nicht nur, wenn die Anwendung in Benutzung ist, sondern zu jeder Zeit. Zusätzlich sichert sich die App die Möglichkeit, im Hintergrund Gespräche aufzuzeichnen.
Clubhouse: Datenschutz-Beurteilung
Unser Fazit: Der Clubhouse Datenschutz ist mangelhaft. Schon allein aufgrund der Kontakte-Synchronisierung sollte die Clubhouse-App von Business-Devices ferngehalten werden. Das Aufzeichnen von Gesprächen sowie die Missachtung der EU-DSGVO Vorschriften sind weitere eindeutige Gründe, die gegen die Verwendung der App sprechen. Wer trotz allem nicht auf das Ausprobieren der App verzichten möchte, der sollte dies maximal auf einem gesonderten Prepaid-Telefon tun – Unter der Voraussetzung, dass es über keinerlei Kontaktbucheinträge verfügt und keinen Zugriff auf Firmendaten hat.
