Debat

Et medlemskab i Clubhouse koster ingen penge – betalingen er måske dine personlige data

"Du vil jo gerne være en del af hulen, ikke Mulle?” Et berømt citat fra filmklassikeren Zappa, hvor hovedpersonen Mulle skal spise en skovsnegl for at blive en del af hulen og få sin rokokopude tilbage.

Det nok de færreste, der vil æde en skovsnegl for at blive en del af en klub – men det nye sociale medie Clubhouse får mig til at tvivle. For er folk klar til at betale prisen for at være en del af noget, der kun på papiret er gratis?

Clubhouse er en eksklusiv klub, som man kun kan blive en del af, hvis man modtager en invitation. Blandt de kendte medlemmer er berømtheder som Kanye West, Oprah Winfrey og Elon Musk – der i øvrigt har inviteret Ruslands præsident, Putin. Clubhouse har på rekordtid fået over 10 millioner brugere, men der er begyndende tegn på svagheder i forhold til sikkerhed og beskyttelse af personlige informationer.

Kort fortalt er Clubhouse et lydbaseret socialt medie, hvor personer har samtaler i private chatrum om forskellige emner, som andre brugere kan lytte med på. Man kan sammenligne det med en podcast eller et radioprogram, bortset fra at kun Clubhouse-medlemmer kan lytte til det live. Efterfølgende bliver optagelsen slettet.

Det er gratis at blive medlem af Clubhouse, men allerede i tilmeldingsprocessen begynder spørgsmålene om databeskyttelse at hobe sig op. Når en person er inviteret, går appen igennem brugerens telefonbog for at finde andre Clubhouse-brugere. Appen opfordrer desuden brugerne til at forbinde deres Twitter- og Instagramkonto til Clubhouse, så de herigennem kan finde flere brugere.

Dette er normal procedure for en lang række sociale medier, som f.eks. TikTok. Dog er det uklart, hvilke data Clubhouse-appen trækker ud eller deler med andre sociale medier. Flere brugere har fortalt, at deres kontaktinformation er blevet delt med andre Clubhouse-medlemmer uden deres tilladelse. Den manglende gennemsigtighed understreger endnu engang reglen: »Hvis du ikke betaler for et produkt, er det dig, der er produktet.«

Lytter regeringer med?

Men det er ikke kun spørgsmålet om, hvordan Clubhouse håndterer brugernes kontaktinformationer, der burde føre til løftede øjenbryn hos personer, der overvejer et medlemskab. Undersøgelser foretaget af Stanford Internet Observatory (SIO) har nemlig bekræftet, at det kinesiske firma Agora leverer back-end-infrastruktur til Clubhouse-appen. Derudover afslører SIO, at Clubhouse-brugernes unikke ID og deres chatrums-ID overføres direkte fra appen til Clubhouses datacenter i ren tekst. Der er altså en mulighed for, at de kinesiske myndigheder lytter med, da vi må formode at serverne befinder sig i Kina.

Der har også været flere tilfælde, hvor brugere har streamet lyd fra forskellige chatrooms på Clubhouse til deres egen hjemmeside. Selvom Clubhouse siger, at optagelser bliver slettet, lige så snart de forskellige samtaler er færdige, kan man ikke garantere, at de ikke lever videre på andre hjemmesider.

Clubhouse har efterfølgende fortalt, at de har sat nye foranstaltninger i værk, der skal sikre, at dette ikke kan gentage sig. Pointen er dog, at brugere har kunnet sende lydkilden videre til deres egen hjemmeside, uden at Clubhouse opdagede det – og der er ingen garanti for, at det ikke sker igen.

Falske medlemskaber

Når noget er eksklusivt, vil efterspørgslen altid være meget højere end udbuddet – og det giver gyldne dage hos svindlere. Der har således også været mange tilfælde, hvor personer forsøger at sælge invitationer til Clubhouse. Nogle af sælgerne lader til at være legitime, men køberen ved først, om invitationen er ægte, efter at de har betalt.

Andre svindlere forsøger at snyde håbefulde brugere ved at tilbyde falske apps. Check Point har tidligere identificeret falske Clubhouse-apps til både iOS og Android, der har til formål at stjæle brugernes personlige data. Her er det i øvrigt værd at bemærke, at Clubhouse ikke engang er tilgængelig for Android-brugere endnu.

Mange af problemerne med Clubhouse i forhold til datasikkerhed ville nok ikke blive opdaget af den brede befolkning, hvis det ikke var på grund af den store omtale. Alligevel viser dette med al tydelighed, at alle, der overvejer at blive medlem af Clubhouse, skal være opmærksomme på de potentielle sikkerhedsproblemer.

Skulle du alligevel have lyst til at spise skovsneglen og blive medlem af klubben, vil jeg dog gerne give dig disse fire råd med på vejen:

  • Installer kun apps fra en officiel app-butik, og husk, at Clubhouse pt. kun er tilgængelig via Apples App Store
  • Tryk aldrig på ”accepter” før du har læst alle brugerbetingelser og er klar over, hvilke tilladelser du giver appen
  • Stol ikke blindt på anbefalinger eller invitationer til en app – heller ikke fra personer, som du tror du kender
  • Overvej at benytte en sikkerhedsløsning til din mobile enhed, der kan beskytte dig imod potentielle ondsindede downloads
BRANCHENYT
Læs også