Technologie Unterhaltung

Clubhouse: Im Darknet stehen 3,8 Milliarden Telefonnummern zum Verkauf

Clubhouse, App, Social Media, Smartphone, Agora, China, Agora.io, Clubhouse im Darknet
Unsplash.com / William Krause
geschrieben von Maria Gramsch

Clubhouse steht vor einem neuen Datenskandal. Denn offenbar werden im Darknet nicht nur die Telefonnummern der Nutzer:innen feilgeboten, sondern auch die ihrer Kontakte. Eine Sammlung, die 3,8 Milliarden Nummern umfassen soll.

Seit ihrem Start hat die Audio-App Clubhouse immer wieder mit Vorwürfen rund um das Thema Datenschutz zu kämpfen. Einer der Gründe ist, dass Nutzer:innen beim Einladen von Freunden ihr komplettes Telefonbuch freigeben müssen.

Lange Liste der Datenschutz-Kritik

Bereits im Februar 2021 nahm Stiftung Warentest die neue Hype-App unter die Lupe. Dabei kam unter anderem auch heraus, dass die App außerdem speichert, welches Smartphone die Nutzer:innen haben und bei welchem Mobilfunkanbieter sie sind.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Content Creator / Social Media / Marketing (m/w/d)
Delitzscher Schokoladenfabrik GmbH in Delitzsch
Content Creator / Social Media / Marketing (m/w/d)
Halloren Schokoladenfabrik AG in Delitzsch

Alle Stellenanzeigen


Zu dieser Zeit hatten sich die Macher:innen der App bereits eine Abmahnung vom Verbraucherschutzverband VZBV eingehandelt. Wenig später wurde erneut Kritik wegen der Infrastruktur hinter der Audio-App laut.

Denn Clubhouse basiert auf der Live-Audio-Plattform der Firma Agora.io mit Sitz in Shanghai. Das Stanford Internet Observatory (SIO) hat deshalb Ende Februar 2021 Sicherheitsbedenken angemeldet.

SIO-Chef Alex Stamos, der lange Sicherheitschef von Facebook war, kritisiert: „Clubhouse kann keinerlei Datenschutz-Versprechen für Gespräche auf der ganzen Welt abgeben.“

Welche Clubhouse-Daten stehen im Darknet?

Nun kommt die nächste ernüchternde Nachricht: Offenbar werden aktuell im Darknet die Telefonnummern der zehn Millionen Clubhouse-Nutzer:innen angeboten. Das berichtet der Security-Forscher Marc Ruef bei Twitter.

Doch nicht nur die Nutzer:innen sollen betroffen sein. Insgesamt umfasse der Datensatz 3,8 Milliarden Telefonnummern – inklusive Festnetznummern sowie private und geschäftliche Handynummern.

Und damit nicht genug: Die Nummern sind außerdem sortiert – nach ihrer Wichtigkeit. Besonders wichtig sind dabei die Kontakte, die besonders häufig in Telefonbüchern von Clubhouse-Nutzer:innen auftauchen.

Mit dieser Auswertung sind wir in der Lage, das Netzwerk jeder Telefonnummer der Welt zu bewerten. Wir können ein nationales und internationales Ranking jedes Menschen und jeder Organisation erstellen.

Greift die DSGVO im Ernstfall?

Dem Tweet von Marc Ruef ist auch ein Screenshot beigefügt. Er zeigt das Angebot, das derzeit in einem Darknet-Forum zu finden ist. Darin heißt es: „Ich suche nur nach einem ernsthaften Käufer. Ich verkaufe nur exklusiv.“

Das Angebot nimmt auch Bezug auf die europäische Datenschutz-Grundverordnung (DSGVO). Denn der Account schreibt, es sei an der Zeit zu überprüfen, „ob das Gesetz Clubhouse sanktioniert oder ob es nur eine Drohung ist.“

Das sagt Clubhouse zu den Vorwürfen

Clubhouse selbst teilt mit, dem Unternehmen sei kein Datenleck aufgefallen.  Golem zitiert die Presseagentur der Audio-App:

Es gab keinen Datenleak bei Clubhouse. Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück.

Datenschutz sei für Clubhouse „von größter Bedeutung“. Deshalb verwende die App „keine Cookies, trackt keine Benutzer und verkauft keine persönlichen Daten an Dritte.“ Doch auch wenn das Unternehmen hier die Wahrheit sagt, steht eines fest: Das Image der Plattform wird auch durch diesen neuerlichen Daten-Skandal einen weiteren Knacks erleiden.

Auch interessant:

Über den Autor

Maria Gramsch

Maria ist freie Journalistin und technische Mitarbeiterin an der Universität Leipzig. Seit 2021 arbeitet sie als freie Autorin für BASIC thinking. Maria lebt und paddelt in Leipzig und arbeitet hier unter anderem für die Leipziger Produktionsfirma schmidtFilm. Sie hat einen Bachelor in BWL von der DHBW Karlsruhe und einen Master in Journalistik von der Universität Leipzig.