Clubhouse steht vor einem neuen Datenskandal. Denn offenbar werden im Darknet nicht nur die Telefonnummern der Nutzer:innen feilgeboten, sondern auch die ihrer Kontakte. Eine Sammlung, die 3,8 Milliarden Nummern umfassen soll.
Seit ihrem Start hat die Audio-App Clubhouse immer wieder mit Vorwürfen rund um das Thema Datenschutz zu kämpfen. Einer der Gründe ist, dass Nutzer:innen beim Einladen von Freunden ihr komplettes Telefonbuch freigeben müssen.
Lange Liste der Datenschutz-Kritik
Bereits im Februar 2021 nahm Stiftung Warentest die neue Hype-App unter die Lupe. Dabei kam unter anderem auch heraus, dass die App außerdem speichert, welches Smartphone die Nutzer:innen haben und bei welchem Mobilfunkanbieter sie sind.
Zu dieser Zeit hatten sich die Macher:innen der App bereits eine Abmahnung vom Verbraucherschutzverband VZBV eingehandelt. Wenig später wurde erneut Kritik wegen der Infrastruktur hinter der Audio-App laut.
Denn Clubhouse basiert auf der Live-Audio-Plattform der Firma Agora.io mit Sitz in Shanghai. Das Stanford Internet Observatory (SIO) hat deshalb Ende Februar 2021 Sicherheitsbedenken angemeldet.
SIO-Chef Alex Stamos, der lange Sicherheitschef von Facebook war, kritisiert: „Clubhouse kann keinerlei Datenschutz-Versprechen für Gespräche auf der ganzen Welt abgeben.“
Welche Clubhouse-Daten stehen im Darknet?
Nun kommt die nächste ernüchternde Nachricht: Offenbar werden aktuell im Darknet die Telefonnummern der zehn Millionen Clubhouse-Nutzer:innen angeboten. Das berichtet der Security-Forscher Marc Ruef bei Twitter.
Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven't had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5
— Marc Ruef 𖢥 (@mruef) July 23, 2021
Doch nicht nur die Nutzer:innen sollen betroffen sein. Insgesamt umfasse der Datensatz 3,8 Milliarden Telefonnummern – inklusive Festnetznummern sowie private und geschäftliche Handynummern.
Und damit nicht genug: Die Nummern sind außerdem sortiert – nach ihrer Wichtigkeit. Besonders wichtig sind dabei die Kontakte, die besonders häufig in Telefonbüchern von Clubhouse-Nutzer:innen auftauchen.
Mit dieser Auswertung sind wir in der Lage, das Netzwerk jeder Telefonnummer der Welt zu bewerten. Wir können ein nationales und internationales Ranking jedes Menschen und jeder Organisation erstellen.
Greift die DSGVO im Ernstfall?
Dem Tweet von Marc Ruef ist auch ein Screenshot beigefügt. Er zeigt das Angebot, das derzeit in einem Darknet-Forum zu finden ist. Darin heißt es: „Ich suche nur nach einem ernsthaften Käufer. Ich verkaufe nur exklusiv.“
Das Angebot nimmt auch Bezug auf die europäische Datenschutz-Grundverordnung (DSGVO). Denn der Account schreibt, es sei an der Zeit zu überprüfen, „ob das Gesetz Clubhouse sanktioniert oder ob es nur eine Drohung ist.“
Das sagt Clubhouse zu den Vorwürfen
Clubhouse selbst teilt mit, dem Unternehmen sei kein Datenleck aufgefallen. Golem zitiert die Presseagentur der Audio-App:
Es gab keinen Datenleak bei Clubhouse. Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück.
Datenschutz sei für Clubhouse „von größter Bedeutung“. Deshalb verwende die App „keine Cookies, trackt keine Benutzer und verkauft keine persönlichen Daten an Dritte.“ Doch auch wenn das Unternehmen hier die Wahrheit sagt, steht eines fest: Das Image der Plattform wird auch durch diesen neuerlichen Daten-Skandal einen weiteren Knacks erleiden.
Auch interessant:
