Clubhouse.

Clubhouse lover endringer etter kritisk rapport

Har kinesiske myndigheter tilgang til informasjonen du deler på Clubhouse? Det er teknisk mulig, men ikke sannsynlig, er konklusjonen i en rapport fra Stanford Internet Obervatory. Nå lover Clubhouse å tette sikkerhetshullene.

Publisert Sist oppdatert

Denne artikkelen er over to år gammel.

Etter at det ble kjent at Clubhouse er bygget på teknologi fra selskapet Agora Inc, med kontor blant annet i Shanghai, har noen spekulert i om kinesiske myndigheter har tilgang til brukerdata fra den populære appen. Når har forskere ved Stanford Internet Obervatory (SIO) undersøkt saken. Forskernes konklusjon er at det er teknisk mulig, men lite sannsynlig, at kinesiske myndigheter kan få tilgang til informasjon du deler på Clubhouse.

Forskerne ved Stanford fant to mulige sikkerhetshull i Clubhouse. Når brukere går inn i et chatterom på Clubhouse, overføres brukerens Clubhouse ID og chatterommets ID ukryptert over internett. Denne informasjonen kan brukes til å fastslå hvem som har pratet med hverandre, og hvilke rom de har pratet i. Forskerne fant det også sannsynlig at Agora har tilgang til lyden som sendes gjennom deres system, altså samtalene mellom brukere på Clubhouse. I tillegg hevder SIO å ha funnet flere sikkerhetshull som det ikke vil offentliggjøre før Clubhouse har fått mulighet til å fikse dem.

Agora har selv bekreftet at de er underlagt kinesiske lover, og at de dermed er forpliktet til å overlevere informasjon når kinesiske myndigheter krever det. De hevder imidlertid at de ikke lagrer hverken brukerdata eller lydfiler fra Clubhouse, og at disse dataene derfor ikke er tilgjengelig for myndighetene.

Clubhouse lagrer bruker- og samtaledata, men de er et amerikansk selskap, så de vil ikke være underlagt de samme kravene fra kinesiske myndigheter. Rapporten sier ingenting om Clubhouse har tilsvarende forpliktelser ovenfor amerikanske myndigheter.

Forskerne har imidlertid bragt på det rene at ukrypterte data fra Clubhouse har blitt sendt via servere i Kina, og at det dermed vil være teknisk mulig for kinesiske myndigheter å få tilgang til dem.

Clubhouse sier at de lagrer lydfilene på amerikanske servere, og Clubhouse var kun tilgjengelig i Kina en kort periode. Selv om brukerdata og lydfiler har vært sendt gjennom kinesiske servere så ville det kreve en målrettet aksjon fra myndighetenes side for å få tilgang til informasjonen.Det er lite sannsynlig at det kinesiske byråkratiet har hatt ønske eller mulighet til å organisere det i løpet av så kort tid. Rapporten fra SIO konkluderer derfor med at det er lite sannsynlig at kinesiske myndigheter har utnyttet sikkerhetshullene som er avdekket.

Etter å ha blitt konfrontert med rapporten har Clubhouse kommet med en uttalelse der de lover å tette sikkerhetshullene som er avdekket. Det innebærer blant annet at de vil kryptere alle brukerdata som sendes gjennom nettet og legge inn sperrer som hindrer at data blir sendt via kinesiske servere. De utlover også en belønning til de som avdekker andre sikkerhetshull

Powered by Labrador CMS