Cybersicherheit | IT-Schutz | Angriffsvektoren
Stammtisch, Telefonkonferenz oder Live-Podcast 2.0: In den letzten Wochen hat die neue mobile App „Clubhouse“ einen wahren Hype ausgelöst. Doch in Sachen Datenschutz hat die App noch einige Schwächen und Risiken. Was ist dran an dieser neuen Plattform? Ist die Nutzung sicher? Kann man sie auch geschäftlich nutzen? Hier die wichtigsten Antworten zum SoMe-Hype der Stunde
Was ist Clubhouse?
Clubhouse ist eine mobile „Audio only-App“, bei der man Gesprächen wie bei einem Live-Podcast lauschen oder sich aktiv an Diskussionen beteiligen kann. Auf Text, Video, Likes oder Kommentare wird vollständig verzichtet. Dieses Hybrid aus sozialem Netzwerk und Messenger kann man mit einer virtuellen Online-Konferenz vergleichen, bei der manche ein Mikro haben, und die meisten nur zuhören.
Die Betreiber Alpha Exploration selbst nennen es “Drop-in audio chat“ und beschreiben Clubhouse als „eine neue Art von sozialem Dienst, der auf Sprache basiert und es Menschen überall auf der Welt ermöglicht, sich zu unterhalten, Geschichten zu erzählen, Ideen zu entwickeln, Freundschaften zu vertiefen und interessante neue Leute zu treffen“.
Woher kommt die App?
Clubhouse startete im April 2020 und löste in den USA zu Beginn der Pandemie einen regelrechten „Hype“ aus, der mit dem zu WhatsApp oder Snapchat in ihren Anfangszeiten vergleichbar ist. Unter den ersten 1.500 Mitgliedern befanden sich Stars wie Rapper Drake, Paris Hilton oder Oprah Winfrey.
Herausgegeben wird die App vom US-Unternehmen Alpha Exploration. Dahinter stehen die beiden Gründer und Geschäftsführer Paul Davison und Rohan Seth. Der Wagnis-Kapitalgeber Andreessen Horowitz, der auch früh in Airbnb, Facebook, Instagram, Lyft und Twitter investiert hat, finanzierte das Startup im Mai letzten Jahres mit zwölf Millionen Dollar. Danach war das junge Unternehmen schlagartig 100 Millionen Dollar wert.
Wie funktioniert Clubhouse?
Um bei Clubhouse mitzumachen, ist zunächst ein Download der Drop-in-Audio-App aus dem Apple-Store nötig. Zusätzlich bedarf es einer Einladung durch einen bereits registrierten User. Dieser „Invite“ funktioniert über die Telefonnummer.
Die Plattform besteht aus Communities und Chat-Räumen zu bestimmten Themen, zwischen denen die User hin- und herwechseln und diese auch selbst anlegen können – privat oder öffentlich. Als Host kann man festlegen, welche Mitglieder sprechen, die Hand heben und welche nur zuhören dürfen. Über die Suchfunktion der App lassen sich Personen, Clubs und Communities finden. Die Clubs sind Kategorien und Themen zugeordnet, aus denen man sich im Rahmen der Registrierung bis zu fünf auswählen kann.
Wer spricht da? Und über was?
Da das Marketingkonzept wohl zumindest in der Anlaufphase auf Exklusivität (Zutritt nur per Einladung) und eine eingeschränkte Usergruppe (nur für Nutzer von iOS-Geräten) setzt, ist die Bandbreite an Personen und Themen noch sehr überschaubar. Im Moment tummeln sich hier vor allem Künstler, Medienschaffende und Politiker als „early adopter“ – also Menschen, die sowieso schon auf allen anderen SoMe-Kanälen senden.
So spricht Luisa Neubauer über Klimaschutz, Christian Lindner über die FDP und Joko Winterscheid über sich selbst. Man kann sogar einer Journalistin beim Nudeln essen zuhören. Themen wie Gründungen, Start-ups oder Immobilien überwiegen derzeit noch. Es gibt aber auch Räume für junge Journalistinnen, Fans des TV-Formats „Dschungelcamp“ oder der NBA.
Ist das für Unternehmen interessant?
Als Service-Kanal für Unternehmen oder für kostenpflichtige Angebote ist Clubhouse derzeit eher nicht zu empfehlen. Dazu ist die App noch zu neu, außerdem sind noch zu viele datenschutzrechtliche Anforderungen nicht erfüllt. Die geschäftliche Nutzung von Clubhouse ist zurzeit sowieso noch untersagt. Der Begriff der geschäftlichen Nutzung (“Commercial Use”) wird nicht weiter spezifiziert, ein “personal use” ist erlaubt. So gibt es eine Grauzone, z.B. wenn berufliche Gespräche, Themen-Sessions und Diskussionen stattfinden, Recruiter auf der Suche nach neuen Mitarbeitern sind oder Gespräche nur gegen Bezahlung angeboten werden. Zum anderen ist die App nur für iOS/ Apple-Nutzer verfügbar. Das sind nur 20 Prozent aller Smartphone-Nutzer.
Wo liegen die Risiken und Gefahren?
Aus der Perspektive des Datenschutzes ist Clubhouse nicht ohne Risiko:
App will Zugriff auf das gesamte Adressbuch – und die bestehenden Social Media-Profile.
Wer Clubhouse benutzen will, soll der App Zugriff auf das Adressbuch seines iPhones geben. Ohne diesen Zugriff lassen sich keine Freunde einladen. Interessierte sollten genau abwägen, ob ihnen der Zugang zur App diese heikle Datenfreigabe, die auch andere, unbeteiligte Kontakte betrifft, wert ist. Neue Nutzer können nur hinzugefügt werden, wenn ihre Mobilfunknummer angegeben wird. Auch bei der Anmeldung über einen Social-Media-Account behält sich der Anbieter den Zugang zu Followern und Freundeslisten vor. Das haben europäische Datenschützer schon bei WhatsApp kritisiert.
Zwar gibt es auch funktionale Gründe für den Zugriff, da dadurch die Verbindung zwischen Nutzern hergestellt wird. Ohne Einwilligung und mit Einrichtung von Schattenprofilen ist das allerdings äußerst bedenklich.
Account kann nur per E-Mail gelöscht werden: Dass Clubhouse offenbar wenig Wert auf Datenschutz legt, zeigt sich auch daran, dass die App Nutzern bislang nicht einmal eine direkt in die Plattform verbaute Option bietet, ihre eigenen Daten wieder löschen zu lassen. Wer seinen Account loswerden will, muss eine E-Mail schreiben.
Die Gespräche in einem Room werden aufgezeichnet: Nach Aussagen der Entwickler soll die Aufzeichnung dabei helfen, mögliche Verstöße gegen die Geschäftsbedingungen nachverfolgen zu können.
Intransparente Nutzung der Daten: Aus den Regeln geht nicht hervor, wie die gesammelten Daten eigentlich genutzt werden. Laut eigener Datenschutzerklärung darf der Anbieter sie sogar zu Werbe- und Marketingzwecken weitergeben – auch dies ist juristisch fraglich..
App verstößt gegen die DSGVO: Das Datenschutzkonzept von Clubhouse verstößt nach Aussage vieler Fachleute gegen die europäische Datenschutz-Grundverordnung (DSGVO). Geahndet werden kann das nicht: Das US-Unternehmen Alpha Exploration hat keine Niederlassung in der Europäischen Union.
Auch Clubhouse ist nicht immun gegen Hate Speech: Hatespeech und Belästigung in den einzelnen Räumen ist möglich und geschieht auch. Auch eingeladene Gäste können sich danebenbenehmen. Der Betreiber des Raumes selbst kann wenig bis gar nicht moderierend in die Diskussionen eingreifen. Bis vor kurzem konnte man Missstände nicht direkt melden. Mit dem Aufstellen eigener Community-Guidelines und durch eine neue Meldefunktion wird diesem Umstand aber aktiv entgegengewirkt.
„Nutzer sollten sich mit den Datenschutzrichtlinien beschäftigen und das Risiko abwägen, ob die Weitergabe von Daten die Nutzung der App wert ist.“
Christof Stein, Pressesprecher des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)
Ob der bayerische Volkskomiker Karl Valentin vor 100 Jahren wohl Clubhouse-Mitglied geworden wäre? Er meinte schon damals: „Es ist schon alles gesagt – nur noch nicht von allen.“ Das hilft vielleicht, die eigene FOMO (Fear of Missing out) im Griff zu halten.
Lesen Sie hier, welche rechtlichen Aspekte bei der Nutzung Clubhouse-App zu bedenken sind. Datenschutz-Experte Dr. Thomas Schwenke hat die DSGVO-Verstöße und Risiken zusammengefasst.
Cyber security | IT protection | Attack vectors
Regulars‘ table, conference call or live podcast 2.0: In recent weeks, the new mobile app ‘Clubhouse’ has caused a real hype. But when it comes to data protection, the app still has some weaknesses and risks. What is this new platform all about? Is it safe to use? Can it also be used for business purposes? Here are the most important answers to the social media hype of the moment.
What is Clubhouse?
Clubhouse is a mobile ‘audio-only app’ where you can listen to conversations like a live podcast or actively participate in discussions. There is no text, video, likes or comments. This hybrid of a social network and messenger can be compared to a virtual online conference where some people have a microphone and most just listen.
The operators, Alpha Exploration, call it a ‘drop-in audio chat’ and describe Clubhouse as ‘a new type of social service based on voice that allows people around the world to chat, tell stories, develop ideas, deepen friendships and meet interesting new people’.
Where does the app come from?
Clubhouse launched in April 2020 and sparked a real hype in the US at the beginning of the pandemic, comparable to WhatsApp or Snapchat in their early days. Among the first 1,500 members were stars such as rapper Drake, Paris Hilton and Oprah Winfrey.
The app is published by the US company Alpha Exploration. Behind it are the two founders and managing directors Paul Davison and Rohan Seth. Venture capitalist Andreessen Horowitz, who also invested early in Airbnb, Facebook, Instagram, Lyft and Twitter, financed the start-up in May last year with twelve million dollars. After that, the young company was suddenly worth 100 million dollars.
How does Clubhouse work?
To join Clubhouse, you first need to download the drop-in audio app from the Apple Store. You also need an invitation from an existing user. This ‘invite’ works via your phone number.
The platform consists of communities and chat rooms on specific topics, which users can switch between and also create themselves – privately or publicly. As a host, you can determine which members can speak, raise their hands and which can only listen. The app’s search function allows you to find people, clubs and communities. The clubs are assigned to categories and topics, from which you can select up to five when you register.
Who is speaking? And about what?
Since the marketing concept, at least in the initial phase, is based on exclusivity (access by invitation only) and a limited user group (only for users of iOS devices), the range of people and topics is still very manageable. At the moment, it is mainly artists, media professionals and politicians who are active here as ‘early adopters’ – i.e. people who are already active on all other social media channels.
Luisa Neubauer talks about climate protection, Christian Lindner about the FDP and Joko Winterscheid about himself. You can even listen to a journalist eating pasta. Topics such as start-ups and real estate currently predominate. But there is also space for young journalists, fans of the TV show ‘Dschungelcamp’ or the NBA.
Is this interesting for companies?
Clubhouse is not currently recommended as a service channel for companies or for paid services. The app is still too new, and there are still too many data protection requirements that have not been met. The commercial use of Clubhouse is currently prohibited anyway. The term ‘commercial use’ is not specified in more detail, but ‘personal use’ is permitted.
This creates a grey area, e.g. when professional conversations, themed sessions and discussions take place, recruiters are looking for new employees or conversations are only offered in return for payment. On the other hand, the app is only available for iOS/Apple users. That’s only 20 percent of all smartphone users.
What are the risks and dangers?
From a data protection perspective, Clubhouse is not without risk:
The app wants access to your entire address book – and your existing social media profiles.
Anyone who wants to use Clubhouse must give the app access to their iPhone’s address book. Without this access, it is not possible to invite friends. Interested users should carefully consider whether access to the app is worth this sensitive data disclosure, which also affects other, uninvolved contacts. New users can only be added if their mobile phone number is provided. Even when registering via a social media account, the provider reserves the right to access followers and friend lists. European data protection authorities have already criticised this practice on WhatsApp.
There are functional reasons for this access, as it establishes the connection between users. However, without consent and with the creation of shadow profiles, this is extremely questionable.
Accounts can only be deleted by email: Clubhouse’s apparent lack of concern for data protection is also evident in the fact that the app does not even offer users a built-in option to delete their own data. Anyone who wants to get rid of their account has to write an email.
Conversations in a room are recorded: According to the developers, the recording is intended to help track possible violations of the terms and conditions.
Non-transparent use of data: The rules do not specify how the collected data is actually used. According to its own privacy policy, the provider may even pass it on for advertising and marketing purposes – this is also legally questionable.
App violates the GDPR: According to many experts, Clubhouse’s data protection concept violates the European General Data Protection Regulation (GDPR). However, this cannot be punished: the US company Alpha Exploration has no branch in the European Union.
Clubhouse is not immune to hate speech either: Hate speech and harassment are possible in individual rooms and do occur. Even invited guests can misbehave. The room operator has little to no moderating power in the discussions. Until recently, it was not possible to report abuses directly. However, this is now being actively counteracted by the establishment of community guidelines and a new reporting function.
‘Users should familiarise themselves with the privacy policy and weigh up the risk of whether sharing data is worth using the app.’
Christof Stein, press spokesman for the Federal Commissioner for Data Protection and Freedom of Information (BfDI)
Would Bavarian comedian Karl Valentin have become a Clubhouse member 100 years ago? Even back then, he said: ‘Everything has already been said – just not by everyone.’ Perhaps that will help keep your own FOMO (fear of missing out) in check.
Read here about the legal aspects to consider when using the Clubhouse app. Data protection expert Dr Thomas Schwenke has summarised the GDPR violations and risks.