Zweifel an angeblichem Clubhouse-Datenleck

Am Wochenende hat eine Meldung über ein mögliches Datenleck bei der Audiokonferenz-App Clubhouse im Netz für Wirbel gesorgt. In einem Forum im Darknet sollen insgesamt 3,8 Mrd. Telefonnummern aufgetaucht sein – nun gibt es aber Zweifel an der Echtheit dieser Daten.

In dem Forum ist davon die Rede, dass in dem Leak nicht nur die Nummern von Clubhouse-Nutzerinnen und -Nutzern selbst enthalten sind – sondern auch Nummern von nicht angemeldeten Usern. Zuerst darüber berichtet hatte der Schweizer Sicherheitsexperte Marc Ruef auf Twitter.

App bekam oft Zugriff auf Adressbuch

Clubhouse war lange Zeit als exklusiver Club bekannt – man konnte nur auf Einladung teilnehmen. Um neue User einzuladen, musste man Clubhouse die Berechtigung geben, auf sämtliche Kontakte eines Smartphones zuzugreifen. Das wurde von Datenschützern heftig kritisiert.

Angeblicher Hacker sieht Ball bei der EU

Auch der angebliche Hacker sprach diese Praxis an – und den Zusammenhang mit der EU-Datenschutzgrundverordnung (DSGVO): Alle großen Internetkonzerne würden mit dem Teilen des Telefonbuchs unrechtmäßig Daten sammeln, so der Vorwurf. Die DSGVO würde Unternehmen für diese Vorgänge bestrafen – nun müsse man schauen, ob die DSGVO dazu auch tatsächlich tauge oder ob es sich nur um eine leere Drohung handle.

Clubhouse wirft Vorwürfe zurück

Clubhouse selbst dementierte einen Angriff. „Es gab keinen Datenleak bei Clubhouse“, heißt es in einer Stellungnahme des Unternehmens, aus der das IT-Portal Heise zitiert. „Datenschutz und Sicherheit sind für Clubhouse von größter Bedeutung, und wir investieren weiterhin in branchenführende Sicherheitspraktiken. Clubhouse verwendet keine Cookies und verkauft keine persönlichen Daten an Dritte.“

Zweifel gibt es aber auch von Fachleuten: Die Beispieldaten, die der User im Darknet veröffentlichte, seien wertlos, berichtet Heise. Er enthalte nur Telefonnummern ohne verbundene Informationen – und könnte damit etwa auch automatisch generiert worden sein. Zweifel gibt es auch im Darknet, die das Posting mittlerweile mit einem entsprechenden Hinweis versehen haben, heißt es.

App erst vor Kurzem für alle zugänglich

Clubhouse hatte in der Pandemie enorm an Popularität gewonnen – erst vergangene Woche entschied man sich, die App auch ohne Einladung zugänglich zu machen. Ursprünglich war die App auch nur für Apples iPhone erhältlich – dadurch haftete dem Dienst ein exklusiver Ruf an. Seit Mai ist die App aber auch auf dem Google-Betriebssystem Android verfügbar. Facebook und Twitter reagierten aufgrund der Popularität der App mit eigenen vergleichbaren Services.