Verschlüsselung etc.

Clubhouse will Sicherheit verbessern

16.02.2021
Von 
Denise Bergert ist Fotografin und IT-Journalistin aus Chemnitz.
Nachdem Experten die App als riskant eingestuft haben, will der Clubhouse-Betreiber die Sicherheit verbessern.

Eine aktuelle Studie des Stanford Internet Observatory (SIO) hat die derzeit beliebte Audio-Chat-App Clubhouse unter die Lupe genommen und dabei einige beunruhigende Entdeckungen gemacht. Die Sicherheitsexperten fanden unter anderem heraus, dass das chinesische Unternehmen Agora Inc. Back-End-Infrastruktur für die Clubhouse-App liefert. Die Forscher bemerkten außerdem, dass die Clubhouse-ID-Nummern und die Chatroom-IDs im Klartext übermittelt werden. Damit hätte Agora theoretisch Zugriff auf die Audiomitschnitte und -übertragungen von Clubhouse. Der den Internet-Verkehr beobachtet, könnte mit Hilfe der Chatroom-IDs außerdem herausfinden, wer sich dort gerade miteinander unterhält.

Clubhouse reagiert auf Sicherheitsbedenken.
Clubhouse reagiert auf Sicherheitsbedenken.
Foto: Clubhouse

Dem SIO-Report zufolge, sei den Sicherheitsexperten weiterhin aufgefallen, dass Audio-Chats an Server in China geschickt wurden. Da Agora ein chinesische Unternehmen sei, müsse es die chinesische Regierung unterstützen, Audio-Nachrichten abzuhören und zu speichern, falls in Clubhouse eine Bedrohung für die nationale Sicherheit gesehen werde. Agora erklärte in einer Stellungnahme gegenüber dem IT-Magazin The Verge, dass das Unternehmen Audio- und Metadaten nur zur Überwachung der Netzwerk-Qualität speichere.

Die Clubhouse-Betreiber erklärten gegenüber den SIO-Forschern, dass man Clubhouse aufgrund von Sicherheitsbedenken nicht in China veröffentlicht habe. Chinesische Nutzer hätten jedoch einen Workaround gefunden, mit dem sie die App dennoch herunterladen können. Aus diesem Grund wurden diese Chatroom-Gespräche auch auf chinesischen Servern gespeichert. Das Unternehmen verspricht, die Sicherheit in der App mit zukünftigen Updates verbessern zu wollen. So sei unter anderem eine bessere Verschlüsselung geplant. Man wolle außerdem verhindern, dass Metadaten und Gespräche weiterhin über chinesische Server geschickt und gespeichert werden. (Macwelt)