Ist Clubhouse (in China) sicher?

• Die rasant wachsende Audio-Chat-App Clubhouse wurde in China blockiert

• CH nutzt Agora als Echtzeit-Backend-Service für Audio/Video. Das Unternehmen ist ein in Shanghai/Silicon Valley ansässiges Startup

• Laut SIO werden die Clubhouse-ID und die Raum-ID im Klartext übertragen

→ Das bedeutet, dass die chinesische Regierung diese möglicherweise einsehen könnte, da ein Teil des Metadaten-Traffics über China läuft

→ Für Nutzer in China ist das ein großes Risiko

• Agora speichert Audiodaten standardmäßig vorübergehend

→ Zur Untersuchung von Trust-&-Safety-Fällen, etwa zur Prüfung auf Terrorismus, Hassrede oder Datenschutzverletzungen, und löscht sie anschließend sofort

→ Außerdem ist dies für Tests der Netzwerkqualität möglich

→ Solange diese Audiodaten jedoch in den USA gespeichert werden, dürfte es für die chinesische Regierung schwierig sein, darauf zuzugreifen

• Clubhouse hat auf diesen Beitrag geantwortet

→ China war seit dem Start der App ursprünglich ausgeschlossen (unter anderem wegen Fragen der Datensicherheit)

→ Wie von SIO offengelegt, wurde festgestellt, dass bei einem Teil des Traffics wie Netzwerk-Pings Benutzer-IDs angehängt werden und zur Ermittlung des schnellsten Pfads auch an Server in China gesendet werden

→ Innerhalb von 72 Stunden soll dies so geändert werden, dass diese Pings nicht mehr an chinesische Server gesendet werden

→ Außerdem soll diese Änderung durch ein externes Sicherheitsunternehmen geprüft und verifiziert werden

• SIO: Stanford Internet Observatory