Die Metadaten und Gespräche der Clubhausbenutzer erreichen die chinesischen Behörden

Die Entwickler der Audio-Chat-App Clubhouse planen, eine zusätzliche Verschlüsselung hinzuzufügen – nach

wie Forscher in Stanford sagten, sie hätten Schwachstellen in seiner Infrastruktur entdeckt.

Letzte Woche blockierten die chinesischen Behördenim Land wurde die Clubhouse-Anwendung im Silicon Valley entwickelt. Grund für die Sperrung war die Tatsache, dass die Anwendung zu einer Plattform für die Diskussion tabuisierter Themen geworden sei. In China wird dies als Straftat eingestuft. Obwohl Clubhouse noch nicht gesperrt war, machten sich die Nutzer Sorgen um die Sicherheit ihrer Gespräche. Laut Experten der Stanford University waren die Befürchtungen nicht umsonst.

Neuer Bericht des Stanford Internet Observatory(SIO) sagte, dass die Backend-Infrastruktur von Clubhouse vom Shanghai Echtzeit-Kommunikationssoftwareanbieter Agora bereitgestellt wurde. Darüber hinaus stellten SIO-Experten fest, dass eindeutige Benutzer- und Chatroom-IDs unverschlüsselt übertragen wurden. Laut SIO-Vertretern auf Twitter gibt dies Millionen von Nutzern Anlass zur Sorge, insbesondere aus China.

SIO-Forscher fanden heraus, dass Metadaten vonClubhausräume werden an Server in der Volksrepublik China weitergeleitet. Agora hatte angeblich Zugriff auf die Audiodaten der Benutzer und die Daten wurden „an Server gesendet, die von chinesischen Unternehmen betrieben und auf der ganzen Welt verteilt werden“. Da es sich bei Agora um ein chinesisches Unternehmen handelt, wäre es nach dem Gesetz zur Cybersicherheit verpflichtet, die Regierung bei der Suche nach Audiokommunikation und deren Bewahrung zu unterstützen, wenn lokale Behörden sagen, dass sie eine Bedrohung für die nationale Sicherheit darstellen räumte ein, dass es verpflichtet sei, „im Einklang mit dem Gesetz Hilfe und Unterstützung zu leisten“, einschließlich des Schutzes der nationalen Sicherheit und strafrechtlicher Ermittlungen.

Forscher der Stanford University gefundenMindestens eine Instanz zum Hochladen von Raummetadaten auf Server in China und zum Hochladen von Audio auf Server, die von chinesischen Organisationen betrieben werden. Darüber hinaus kann Clubhouse seinem Profil eine Benutzer-ID zuordnen.

Als Reaktion darauf teilte Agora SIO mit, dass keine Speicherung erfolgtBenutzeraudio oder Metadaten, mit Ausnahme der Überwachung der Netzwerkqualität und der Abrechnung gegenüber seinen Kunden. Solange die Audiodaten auf Servern in den USA gespeichert werden, kann die chinesische Regierung nicht auf die Daten zugreifen. Agora sagte außerdem, dass sie eine externe Sicherheitsfirma beauftragen werde.

Im Gegenzug Alpha Exploration(das Unternehmen hinter der App Clubhouse) hat SIO mitgeteilt, dass es Änderungen an seiner Arbeit vornehmen wird, indem es eine zusätzliche Datenverschlüsselung einführt. Theoretisch wird es für China schwieriger sein, die Nutzeraktivität zu verfolgen. 

Clubhouse ist eine reine iOS-App, die nur zum Hören von Live-Audio entwickelt wurde. 

weiter lesen

Abtreibung und Wissenschaft: Was wird mit den Kindern geschehen, die gebären werden?

Schauen Sie sich die schönsten Bilder von Hubble an. Was hat das Teleskop in 30 Jahren gesehen?

Das Brunt-Regal in der Antarktis bricht mit einer Geschwindigkeit von 5 Metern pro Tag zusammen

Jeder Raum im Clubhouse ist ein Gruppen-Audio-Chat in Echtzeit.