Clubhouse hat einen Lockdown-Nerv getroffen, auf den sogar Twitter und Facebook reagieren. Dabei scheint die App viel auf die Hilfe aus China zu setzen.

Selbst wer nicht auf Clubhouse registriert ist, dessen Daten liegen wohl trotzdem schon auf den Servern des neuen Silicon Valley Sternchens. Wobei die Daten überall auf der Welt gespeichert werden, darunter auch in China. Einige Rechenzentren könnten auch im Staatsbesitz sein. Möglich ist das durch den Partner, auf den Clubhouse vertraut.

Im März 2020 tauchte plötzlich eine neue App im Apple-Store auf. Innerhalb von einer Woche soll die Anwendung gebaut worden sein, berichteten zwei Risikokapitalgeber auf Twitter und in einem Blogbeitrag. Möglich gemacht hat das der Clubhouse-Dienstleister Agora. Das chinesische Unternehmen bietet eine Reihe an Software im Bereich Audio- und Videostreaming an, darunter auch Software-Baukästen. Dadurch wird das Bauen beziehungsweise Schreiben einer App deutlich erleichtert. Und es macht in weiterer Folge auch eine offizielle Bestätigung der Zusammenarbeit von Agora und Clubhouse obsolet. Der Quellcode verrät es bereits. Es offenbart auch, dass die App mehrere Agora-Adressen aufruft, sobald eine Bewegung eines Nutzers innerhalb der App stattfindet.

US-Firma - Daten auf US-Servern?

Nun könnte man annehmen, dass die USA, die derzeit chinesische Technologien und Firmen ganz genau im Visier haben, darauf achten, wo ihre Daten gespeichert werden. Davon auszugehen, dass die Daten alle auf US-Servern liegen, ist für europäische Maßstäbe bereits bedenklich genug. Immerhin sind aktuellen Zahlen zufolge mehr als zehn Millionen Menschen schon in der App aktiv.

Hinzu kommt die virtuelle Opfergabe für den kostenlosen Dienst. Um zwei Einladungen verschicken zu können, muss Vollzugriff auf das Telefonbuch gewährt werden; inklusive allen dazu gespeicherten Details. Sind dort neben dem Namen und der Telefonnummer ebenso Geburtstag, Adresse, Arbeitgeber, berufliche Position und das Beziehungsverhältnis gespeichert, sind jetzt zwei Firmen im Besitz dieser Informationen. Und diese Daten liegen ebensowenig in den USA wie die mitgeschnittenen Audio-Aufnahmen.

Bevor diese Aufnahmen angeblich gelöscht werden, durchwandern diese Daten nicht nur ein Rechenzentrum. Agora hat eigenen Angaben zufolge mehr als 200 Server und diese spannen ein Netz über die gesamte Welt. Von Südafrika bis Brasilien über die Vereinigten Arabischen Emirate, Türkei und China.

Warum braucht Agora dafür 200 Server?

Über dieses Netzwerk verbreitet Agora das Livestreaming von Clubhouse. Wie aus dem Börsenprospekt des Unternehmens hervorgeht, nimmt das Netzwerk den Stream auf und "repliziert ihn an verschiedenen kontinentalen Netzwerkknoten (etwa Nordamerika, Asien, Europa)". Von dort wird das Signal weitergesendet bis es nach einer Weltreise schlussendlich bei jedem einzelnen Clubhouse-Teilnehmer landet. Unverschlüsselt natürlich.

Das Stanford Internet Observatory (SIO) hat bei einer Untersuchung potenzielle Schwachstellen festgestellt. Unter anderem werden Benutzer-IDs im Klartext und nicht verschlüsselt übertragen, was das Abfangen "trivial" macht. Ein Hacker hat also leichtes Spiel, um sich Zugriff zu verschaffen. Agora würde wahrscheinlich Zugang zu den Rohdaten der Benutzer haben und möglicherweise der chinesischen Regierung bieten, hieß es dazu vom SIO.

Clubhouse will Pings an China blockieren

In einer im SIO-Bericht enthaltenen Erklärung kündigte Clubhouse an, Änderungen innerhalb von 72 Stunden einzuführen, um "zusätzliche Verschlüsselung und Blockierungen hinzuzufügen, um zu verhindern, dass Clubhouse-Clients jemals Pings an chinesische Server übertragen". Außerdem werde eine externe Datensicherheitsfirma mit der Überprüfung beauftragt.

Clubhouse hat kürzlich 100 Millionen US-Dollar bei einer ausgewiesenen Bewertung von einer Milliarde US-Dollar gesammelt. Selbst Elon Musk hat sich der App bereits angeschlossen und kürzlich sogar Kreml-Chef Vladimir Putin zu einem Talk eingeladen. Der Kreml ließ wissen, dass man das Angebot interessant fände.