Clubhouse sagt, dass durchgesickerte Benutzerdaten öffentlich waren und wirft weitere Fragen zum Datenschutz auf

Angaben zu 1,3 Millionen Clubhaus Laut einem Bericht wurden Benutzer online gestellt. Die Informationen sollen Namen und Benutzernamen, Social-Media-Konto-Handles, Follower- und Folgenummern sowie die Konten enthalten, über die Benutzer eingeladen wurden, dem Dienst beizutreten. Als Reaktion auf Berichte über das Leck hat Clubhouse erklärt, dass die Daten alle öffentlich zugänglich seien, aber das hat weitere Fragen aufgeworfen.

Nachrichten über das Verschütten von Daten begrenzen eine schlechte Woche oder so für den Datenschutz in den sozialen Medien. Es stellte sich zunächst heraus, dass die Details von 533 Millionen Facebook-Nutzer, die über eine Sicherheitslücke von 2019 erworben wurden war online gepostet und dann Daten aus 500 Millionen LinkedIn-Nutzerprofilen wurde in einem Hacker-Forum als zum Verkauf gemeldet. Obwohl die Zahl für Clubhouse weitaus bescheidener ist, sieht es nicht gut aus für eine relativ neue Plattform, die es bereits getan hat stellte sich Fragen zum Datenschutz der Benutzer.

Nach zu CyberNewswurden die 1,3 Millionen Clubhouse-Benutzerdatensätze kostenlos in einer SQL-Datenbank in einem beliebten Hacker-Forum veröffentlicht. Die Daten sind nicht besonders sensibel, enthalten jedoch identifizierbare Informationen wie Namen, Twitter- und Instagram-Handles. Besorgniserregender ist vielleicht die Reaktion von Clubhouse, die den CyberNews-Bericht als "irreführend und falsch" weil die Plattform hatte "nicht gehackt oder verletzt worden." Nicht nur der Bericht legt dies nicht nahe, sondern auch das Argument von Clubhouse, dass die Daten "sind alle öffentlichen Profilinformationen aus unserer App, auf die jeder über die App oder unsere API zugreifen kann", wirft Fragen zur Sichtweise des Unternehmens auf seine Datenschutzpflichten auf.

Datenschutzfragen für das Clubhaus

Zunächst stellt sich die Frage, ob Clubhouse einen „Privacy by Design“-Ansatz verfolgt, bei dem nur die notwendigen Informationen gesammelt oder in diesem Fall zur Verfügung gestellt werden. Dies ist nicht nur eine gute Praxis, sondern ist auch in Europa gesetzlich verankert, wo Clubhouse Benutzer hat und wo es bereits ist wird wegen angeblicher Nichteinhaltung der Datenschutz-Grundverordnung (DSGVO) untersucht. Zweitens wurden Fragen zu den Schutzmaßnahmen aufgeworfen, die Clubhouse möglicherweise in seiner öffentlichen API implementiert hat, z. B. Drosselung, Ratenbegrenzung und Zugriffsanforderungen für die Authentifizierung.

Obwohl dies möglicherweise nicht die größte oder schwerwiegendste von Datenlecks ist, kann Clubhouse dennoch bei den Datenschutzbehörden in heißes Wasser geraten. Es kann auch als nützliche Lernerfahrung für Clubhouse in Bezug auf PR dienen. Der Angriff, wenn 1,3 Millionen Benutzerdatensätze online veröffentlicht wurden, bedeutet in Zukunft nicht weniger Kontrolle. Clubhouse ist erst ein Jahr alt und hat einen explosionsartigen Aufstieg erlebt zur Prominenz, so dass der ein oder andere Fehltritt hier und da vielleicht verständlich ist. Hoffentlich werden alle frühen Wackeln der Plattform beim Wachsen zugute kommen.

Quelle: CyberNews

90-Tage-Verlobte: Julia spricht ihre Krankheitsfans an, die bei Kissengesprächen aufgefallen sind