Der Hype um Clubhouse ist längst vergangen, da sorgt eine Liste mit 3,8 Milliarden Telefonnummern für Furore. Denn ob Nutzer oder nicht, betroffen kann jeder sein.
Techniktrends haben eine kürzere Halbwertszeit als die Sonderkollektion eines Fast-Fashion-Anbieters. Für einige Wochen geht es um nichts anderes, bis die Stücke dann im Kasten vermodern, oder, um wieder zur Technik zu kommen, irgendwo als ungenutzte Software unnötig Speicherplatz verbrauchen. Prominentestes Beispiel: Clubhouse, die Social-Media-Radio-App.
Anfang Jänner war sie der neueste Schrei und nahezu jeder mit iPhone auf der Suche nach einer Einladung. Zwei solcher Tickets gab es für jeden Neuankömmling und auch nur dann, wenn man Clubhouse Zugriff auf seine Kontaktdaten gewährte. Aber wie schlimm kann das schon sein?
Immerhin waren ja auch Fernsehpersönlichkeiten wie Thomas Gottschalk, Joko Winterscheidt und Politgrößen wie FDP-Chef Christian Lindner und der ehemalige SPD-Chef Sigmar Gabriel dabei. Und genau diese Telefonnummern und jene von weiteren 3,8 Milliarden Handybesitzern warten jetzt angeblich im Darknet auf einen Käufer. Angeblich, weil sich derzeit nicht verifizieren lässt, ob sie echt sind. Selbst die Expertenmeinungen gehen weit auseinander. Natürlich kann es sein, dass sich „Gott“ einfach nur einen schlechten Scherz erlaubt hat.
Offiziell kein Datenleck. Clubhouse bestreitet jedenfalls, dass es einen Fremdzugriff, gern auch als Leak bezeichnet, gegeben hat: „Datenschutz und Sicherheit sind für Clubhouse von größter Bedeutung und wir investieren weiterhin in branchenführende Sicherheitspraktiken. Clubhouse verwendet keine Cookies und verkauft keine persönlichen Daten an Dritte.“
Unbestreitbar hingegen die Tatsache, dass Clubhouse im Besitz vieler Daten ist. Angefangen von den registrierten Nutzern, die ihre E-Mail-Adressen, Social-Media-Daten und persönlichen Informationen abgespeichert haben. Und dann noch die nicht unerhebliche Menge jener, die eigentlich gar nichts mit der Live-Podcast-App aus dem Silicon Valley zu tun haben. Dafür reicht es, im Kontaktbuch eines Clubhouse-Users zu stehen – mit Vor- und Nachname, Telefonnummer und vielleicht sogar dem Geburtstag (für den jährlichen Reminder), der Adresse und der Arbeitsstelle.
Schutz durch Abstinenz? Daten, die für Kriminelle einen Topf voll Gold am Ende des Regenbogens darstellen. Wie sonst kämen sie in den Besitz ebensolcher, um mit diesen dann Phishing-Attacken durchzuführen? Sei es, um an Kreditkartendaten zu kommen oder sich gar in Unternehmen zu hacken. Hundertprozentigen Schutz der eigenen Daten gibt es nicht. Die weithin gelebte Maxime „Ich hab nichts zu verstecken“ ist nicht nur riskant, sondern auch falsch. Es geht nicht ums Verstecken, sondern ums Absichern. Die eigene Haustür schließt man ja auch ab und teilt nicht mit jedem die PIN-Nummer für Bankomat- und Kreditkarte.
Passwörter mit ausreichender Länge (zwölf Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen) und für jede Plattform ein unterschiedliches sind ein guter Anfang. Und zu guter Letzt sollte man sich fragen, ob der neueste Trend den Tausch mit den eigenen Daten wirklich wert ist.
("Die Presse", Print-Ausgabe, 01.08.2021)