Daten der App wandern zum Betreiber in die USA und zusätzlich nach China, zum Backend-Lieferanten.

Foto: Reuters, Florence Lo

Schon seit dem Start der App Clubhouse in Europa vor einigen Wochen hagelt es Kritik von Datenschützern. Um alle Features nutzen zu können, muss das eigene Adressbuch hochgeladen werden. Von allen Kontakten werden dann in der App Profile angelegt – auch von denen, die Clubhouse nicht nutzen. So werden etwa Kundenstrukturen oder Familienzugehörigkeiten über die Kontakte zeichenbar. Neue Berichte sprechen jetzt von weiteren Sicherheitslücken, etwa dem möglichen Hacken und verdecktem Aufzeichnen sämtlicher in Clubhouse geführten Gespräche.

Panels und Diskussionen in Clubhouse

Die Lücke fehlender Messen und Diskussionsveranstaltungen nutzend, eroberte die Audio-App Clubhouse vom Start weg auch in Europa ein Millionenpublikum. Trotz Exklusivität in Form von Einladungen und der Beschränkung auf das Betriebssystem iOS, stürmten Schauspieler, Musiker, Start-ups, Medien und Serial-Entrepreneure die Plattform. Speziell schillernde Persönlichkeiten wie Elon Musk, Paris Hilton oder Thomas Gottschalk verschafften der App innerhalb kürzester Zeit Hype-Status.

Übersehen wird bei all dem Rummel um eine neue Social-Plattform, dass sich im Hintergrund ein neuer Datensammler formt. Mithilfe des chinesischen Start-ups Agora.io, das für Clubhouse die Audiochat-Funktion geschaffen hat, werden sämtliche Daten eifrig nach China transportiert. Das haben Experten der Plattform Zerforschung im Jänner bereits auf ihrer Plattform kommuniziert.

Elon Musk hat schon mehrmals Räume in Clubhouse an ihre mit 5.000 Zuhörern gesetzten Limits gebracht.
Foto: Reuters, Steve Nesius

Störung von Gesprächen

Mit einem per Jailbreak modifizierten iPhone bekommen die Forscher in ihrem Test erweiterte Zugriffsrechte auf interne Funktionen, sowie das Dateisystem. Über ein Software-Development-Kit (SDK) der Firma Agora konnte bei dem Versuch jede Konversation und sogar nur einzelne Personen mitgeschnitten werden. Es war auch möglich, den Raum zu verlassen und trotzdem die darin befindlichen Personen weiter zu belauschen. Dank der individuellen Nutzer-ID, die in Clubhouse und der Software von Agora identisch ist, kann man jede Kommunikation dem jeweiligen User zuordnen.

Auch ist es laut dem Zerforschung-Team möglich, Ton in einem Raum abzuspielen, obwohl man vom Moderator keine diesbezüglichen Rechte zugewiesen bekommen hat, wie es sonst in der App üblich ist. So können Hacker leicht Gespräche nicht nur belauschen, sondern auch aktiv stören. Wenn sich diese über das Agora-SDK in einen Raum schleichen, seien auch sämtliche Rechte der Moderatoren, etwa Leute aus dem Raum zu werfen, wirkungslos.

Die Plattform Zerforschung hat den US-Betreiber der App, Alpha Exploration, gleich nach ihren Versuchen informiert. Auch andere Forscher haben ihre Bedenken bereits an den Betreiber weitergeleitet. Etwa deutsche Datenschützer in Form eines Kataloges, mit offenen Fragen an das Unternehmen.

Screenshot eines Zerforschung-Mitschnitts des Datenverkehrs von Clubhouse.
Foto: Zerforschung

China hört mit

Die Audiodaten landen, genau wie die Clubhouse-IDs der Nutzer im Klartext, bei Agora, bestätigte kürzlich auch das Internet Observatory der Universität Stanford. Agora sei zudem verpflichtet, die chinesische Regierung beim Orten und Aufbewahren von Audionachrichten zu unterstützen.

Die Datenschutzerklärung der App erwähnt diese Tatsachen mit keiner Silbe. Dort ist nur von der Datensammlung beim App-Betreiber in den USA zu lesen. Nach zahlreichen Berichten zu dem Thema geloben die Clubhouse-Entwickler Verbesserungen in diesem Bereich. Man werde zusätzliche Sperren einbauen, um Pings des Clubhouse-Clients an chinesische Server zu verhindern.

Stimmklon-Software als Grund zur Sorge

Nun ist die Frage, warum man wegen des Audiodiebstahls besorgt sein sollte. Eine Recherche von Deutschlandfunk Kultur ergab im vergangenen Dezember, dass es zahlreiche Firmen gibt, die an Stimmklon-Software arbeiten. Mit fünf Minuten Stimmmaterial könnte man laut dem zitierten Resemble-AI-Gründer Zohaib Ahmed schon eigene Sätze mit der gewählten Stimme bilden. "Die Stimmdaten wandern in ein neuronales Netzwerk", erklärt Zohaib in dem Bericht: "Dieses prüft sowohl die Audioeindrücke als auch den Text selbst und versucht zu sagen, welcher Text zu welchem Audio gehört. Davon ausgehend lernt es Sequenzen und lernt, wenn dieser Laut auf diesen Laut folgt und dann auf diesen."

Die Duplex-Präsentation von Google sorgte 2018 für staunende Gesichter.
Jeffrey Grubb

Firmen, die genau in diesem Feld forschen, gibt es mittlerweile viele. Aktuell sei die technische Herausforderung noch, dass die Menschlichkeit fehlt, also die gesprochenen Sätze noch zu perfekt klingen. Bereits 2018 präsentierte Google einen schon sehr unperfekten Sprachroboter, genannt Google Duplex, der heute schon in den USA und Großbritannien genutzt werden kann, um etwa Tischreservierungen telefonisch zu erledigen. Dieser hat allerdings seine eigene Stimme und nicht die seines Nutzers.

Was man daraus macht

Agora wird wohl keine Erpressungsanrufe mit den verschiedenen Clubhouse-Speakern planen oder mit der Stimme eines Enkels die dazu passende Oma um Geld anbetteln. Mithilfe der aktuell gesammelten Daten wäre eine solche Zuordnung allerdings möglich, und mit der dazu passenden Software auch der Anruf. Hacker auf der ganzen Welt könnten diese Idee zumindest so spannend finden, um es einmal auszuprobieren.

Kritisch sind diese Erkenntnisse außerdem aus innenpolitischer chinesischer Sicht zu betrachten. Denn innerhalb Chinas wurde Clubhouse unter anderem von Uiguren und Dissidenten verwendet, um dort die Einschränkung der Meinungsfreiheit zu umgehen, bevor die chinesische Regierung die App vergangene Woche sperrte. Es ist gut möglich, dass die durch die App gesammelten Daten das Erstellen entsprechender Profile ermöglichen.

Ob das die Euphorie über die App bremsen wird? Wohl kaum. Das Interesse an Datenschutz verliert meist gegen Bequemlichkeit und eine gute Nutzererfahrung. Auch diverse Skandale rund um Tiktok haben den Erfolg der Social App in keiner Weise bremsen können. Tiktok gehört übrigens dem chinesischen Konzern Bytedance. (aam, 17.2.2021)