Stanford-onderzoekers vinden beveiligings- en privacyproblemen in Clubhouse App
Socialemediaplatforms blijven als paddenstoelen uit de grond schieten. Als gevolg van deze proliferatie blijven de bedreigingen waarmee netizens worden geconfronteerd toenemen. Een dergelijke nieuwkomer in deze ruimte is Clubhouse. Hoewel het minder dan een jaar actief is in de industrie, heeft het ook rechtszaken uitgelokt van gebruikers die bezorgd zijn over de schijnbare privacyproblemen. We zullen deze zorgen hieronder analyseren.
Wat is Clubhouse?
Clubhouse (CH) is een audio-only, iPhone-only sociaal mediaplatform voor het voeren van verschillende discussies. Mobiele apparaatgebruikers die geen iPhones gebruiken, worden beperkt in het gebruik van de app, zelfs na het downloaden ervan. Bovendien werkt het via een uitnodigingssysteem. Gebruikers moeten worden uitgenodigd door vrienden die al deel uitmaken van het netwerk. Als alternatief moeten ze bovenaan een ranglijstsysteem komen dat Clubhouse gebruikt.
Om te weten welk onderwerp wordt besproken, klik je gewoon op het kalendericoon. Gesprekken gaan over veel dingen – van mode tot politiek en zelfs cryptocurrencies. Clubhouse geeft de indruk van exclusiviteit en heeft verschillende beroemdheden gehost, waaronder Elon Musk.
Privacyzorgen Rondom Clubhouse
Enkele van de privacyzorgen die gebruikers hebben opgemerkt met betrekking tot Clubhouse zijn:
1. Infiltratie van Gebruikers’ Contactenlijst
Bij het aanmelden voor Clubhouse vraagt een prompt om toegang tot de contactenlijst van de gebruiker. Het idee is om je te helpen mensen in je contactenlijst te identificeren die op CH zijn. Je kunt dan vanaf daar met hen verbinden. Dit is vrij vergelijkbaar met wat verschillende andere socialemediaplatforms doen. Dus normaal gesproken zouden er geen zorgen moeten zijn.
Clubhouse gaat echter een stap verder. CH doorzoekt je contacten, op zoek naar personen die vrienden op het platform hebben. Vervolgens kruist het dit met de personen die al op CH zijn. Het doet dit zelfs voor mensen die geen enkele intentie hebben om zich aan te melden. Door deze eenvoudige toegang te verlenen, weet CH het nummer van iedereen in je contactenlijst, en hoeveel van hun vrienden op het netwerk zijn.
2. Opnemen van Spraakmemo’s
Clubhouse neemt routinematig de spraakgesprekken op het platform op. Gedurende de periode dat de kamer actief is, worden alle spraakcommunicaties opgenomen. De uitzonderingen zijn de audio van gebruikers die gedempt zijn.
Deze opnames, zo beweren ze, helpen bij onderzoeken. Dus, wanneer een gebruiker klaagt over een kamer, wordt er naar de opnames verwezen. Na afronding van het onderzoek worden deze spraakopnames verwijderd. Ook worden de spraakgesprekken verwijderd als er geen klacht is over de sessie.
Er zijn echter zorgen geuit over de gepastheid van de spraakopnamen in de eerste plaats, ongeacht het gebruik ervan. Bovendien is het ook verontrustend hoeveel macht het bedrijf heeft over deze opnamen. Het is de enige bepalende factor of er misbruik heeft plaatsgevonden of niet, waardoor het de licentie heeft om de opnamen ofwel te verwijderen of te behouden. Er zijn ook vragen gerezen met betrekking tot de bewering dat de opnamen end-to-end versleuteld zijn, zoals Clubhouse beweert.
Naast Clubhouse kunnen ook andere deelnemers besluiten de sessies op te nemen. Als zo’n persoon niet de toestemming van alle leden van die kamer verkrijgt, is dat een schending van de voorwaarden van de site. Clubhouse maakt echter duidelijk dat het niet verantwoordelijk is voor opnames door derden.
3. Privacybeleid alleen in het Engels
Clubhouse is ook onder vuur komen te liggen omdat zijn privacybeleid alleen in het Engels is geschreven. Dit sluit automatisch gebruikers uit die niet bekend zijn met de taal. Deze zet is vreemd omdat de enige vereiste van Clubhouse is dat potentiële gebruikers een iOS-apparaat hebben.
Privacyzorgen opgemerkt door het Stanford University Internet Observatory Team
Begin maart 2021 ontdekten onderzoekers van de Stanford University (onder de vleugels van het Stanford Internet Observatory) enkele ernstige privacyinbreuken op het platform. In tegenstelling tot de speculatieve/hypothetische scenario’s die hierboven zijn geschetst, zijn deze inbreuken actueel en hebben ze gebruikers al blootgesteld aan kwaadwillende elementen.
Allereerst ontdekten de onderzoekers dat Clubhouse de identificatoren van zijn gebruikers niet versleutelde voor verzending. Deze lacune maakt de persoon in principe kwetsbaar voor iedereen op het internet. Iedereen met de middelen kan de activiteiten van gebruikers op het platform volgen zonder enige beperking.
Bovendien ontdekten de onderzoekers dat een bedrijf dat samenwerkt met Clubhouse zijn kantoor in Shanghai heeft. Dit is zeer verontrustend omdat het ogenschijnlijk suggereert dat gebruikersgegevens op enig moment naar China worden verzonden. Hoewel er momenteel geen concreet bewijs is om de speculatie te ondersteunen, suggereert dit dat de Chinese autoriteiten toegang kunnen krijgen tot en gebruikersgegevens kunnen monitoren.
Tot slot, net zoals de bovenstaande voorspelling, heeft Bloomberg onlangs verzameld dat een derde partij Clubhouse-audiobestanden verzamelde. De opnames worden vervolgens beschikbaar gesteld aan gebruikers buiten Clubhouse.
Hoe Blijf Je Veilig op Clubhouse
Om veilig te blijven tijdens het gebruik van Clubhouse, doe het volgende:
1. Sta Clubhouse geen toegang toe tot je contactenlijst
Wanneer de pop-up verschijnt die toegang vraagt tot je contactenlijst, weiger dan simpelweg. Clubhouse kan je niet dwingen om deze functie te accepteren. Ook kan het je wens om toegang tot je lijst te krijgen niet negeren.
Begrijp dat je niet zult weten wie van je contacten de app gebruikt wanneer je Clubhouse de toegang weigert. Je zult ook niet in staat zijn om mensen uit te nodigen om zich bij je aan te sluiten (en een gesprek te volgen). Als dit geen probleem voor je is, weiger dan de toegang wanneer de app hierom vraagt.
2. Toegang Intrekken
Als je de app al hebt gedownload en eerder toegang hebt gegeven tot je contactenlijst, kun je deze intrekken. Ga naar je iPhone-instellingen en schakel de toegang voor die specifieke app uit. Ook kun je contact opnemen met Clubhouse om al je gegevens uit hun opslag te laten wissen. Dit verwijdert alle informatie die de site over jou heeft.
Conclusie
Het is een geldig argument om te stellen dat Clubhouse meer gegevens verzamelt dan nodig is. Dit roept privacyzorgen op voor zijn gebruikers. Ook kun je beveiligingsdreigingen van andere gebruikers tegenkomen. Doe echter je best om ervoor te zorgen dat je de hele tijd veilig bent. Clubhouse is vrij nieuw; dus veel regelgeving bestaat er nu nog niet voor. Desalniettemin is de verwachting dat het niveau van privacy met de tijd zal worden opgewaardeerd.