Clubhouse asi porušuje GDPR a šíří se na něm kyberšikana, varují experti

  • Clubhouse se šíří Evropu
  • Nejspíše ale porušuje GDPR
  • Začínají se ozývat experti z Německa i Česka

Clubhouse už nějaký pátek nabírá skrze pozvánky nové evropské duše, a tak si začínají aplikace všímat zdejší bezpečnostní experti a některé zemské úřady na ochranu osobních údajů.

Americká aplikace, která kombinuje principy podcastů se sociální sítí, totiž zřejmě naráží na kontinentální legislativu GDPR. Problémů si všímá jak Avast, který klíčové body shrnul na svém podnikovém blogu, tak především Německo, které je ve věci ochrany osobních údajů tradičně nejcitlivější z celé Evropy. V angličtině problémy shrnuje tamní expertní blog privacy-tracker, v němčině pak Verbraucherzentrale, tedy tamní sdružení spotřebitelů.

Chceš pozvat nové lidi na Clubhouse? Dej nám svůj kompletní adresář

Klíčovým bodem kritiky Clubhousu je už způsob registrace nových duší výhradně skrze pozvánky. Pozvánky sice dodávají punc exkluzivity, problém ale spočívá v tom, že pokud už budete chtít přizvat své známe, musíte s provozovatelem Clubhousu sdílet všechny vaše kontakty uložené na iOS.

Hlavní problém ClubHousu netkví ve sdílení vašich vlastních údajů, ale právě ve sdílení kontaktů vašich blízkých a kolegů. Je nikdo o povolení nežádal.

Luis Corrons, Avast

Nutno podotknout, že Clubhouse v tomto není ani zdaleka sám a možnost sdílení kontaktů se službou nabízejí i jiné sítě, nicméně v případě Clubhousu je toto jediná možnost, jak přizvat nové uživatele, takže sdílení probíhá v drtivé většině případů.

Ne, neměli byste jakékoliv podobné entitě předávat osobní údaje cizích osob, pakliže nemáte jejich vyslovený souhlas!

A pokud jsme těmi, jejichž kontaktní údaje se bez našeho vědomí tímto způsobem automatizovaně zpracovávají kdesi na serverech Clubhousu, je to přinejmenším sporné hned v několika bodech legislativy GDPR. 

Z hlediska GDPR je problematické také nakládání s vlastním profilem, jeho komplikované rušení a případné stažení dat, která jsme během používání poskytli provozovateli. To vše přitom vyžaduje evropské kontinentální právo na ochranu osobních údajů.

Byť má hlas na konci zmizet, nahrává se

V Clubhousu se nepublikují filtrem vylepšené fotografie ordinérní svačiny, selfíčka a sportem vypracované hrudníky jako na Instagramu, ale vlastní hlas. Po připojení do místnosti proto můžete jen pasivně poslouchat třeba zajímavou debatu osobností z byznysu, influencery, anebo – pokud si to místnost žádá – můžete přispět i svým vlastním příběhem. Pointa spočívá v tom, že na rozdíl od klasických podcastů se s koncem vysílání všechno smaže. Co se stalo na Clubhousu, zůstane na Clubhousu. Bohužel jen teoreticky.

Ve skutečnosti se zvuk nahrává jako důkaz pro případné pozdější stížnosti na šikanu, porušování pravidel atp. Zkušenější uživatel se k originálnímu zvuku z místnosti, které se účastnil, může snadno dostat i po jailbreaku telefonu, která mu umožní nahrávat dění na obrazovce. Tímto způsobem lze tedy případně strojově zpracovávat debaty, které měly skončit a na které se mělo ihned poté zapomenout.

Slabší bezpečnostní architektura

Avast také zmiňuje, že aplikace používá slabé tokeny – interní identifikátory, které se po registraci přidělují novým profilům. Tokeny se nikdy nemění, a tak se tu nabízí vektor útoku pro hackery, kteří – pokud se dostanou k tokenu – mohou dlouhodobě zneužívat účet oběti. Podobným způsobem se lze nabourat do cizí místnosti a odposlouchávat debatu.

Vzhledem k tomu, že síť v první vlně obsadili především influenceři a v českém kontextu zdejší podnikatelé v digitálním byznysu a obecně regionální who is who, leckomu by to mohlo stát za to.

Clubhouse je lákadlem pro kyberšikanu

Na Clubhouse se nicméně postupně dostávají i širší masy a v tomto případě Avast upozorňuje na principiální úskalí moderace debaty v podobné místnosti. Ostatně, na slabší ochranu účastníků už loni v létě upozorňovala americká média.

Stručně řečeno, stejně jako na Facebooku se i na Clubhousu začala šířit kyberšikana. Clubhouse ale přece jen funguje jinak a díky hlasu se zde objevují nejrůznější anonymní zpovědnice – místnosti, kam se zdánlivě anonymní uživatelé přihlásí, v rámci vlastní terapie ledacos prozradí a dopadne to jako na obrázku níže.

Klepněte pro větší obrázek
Hlasový projev vybízí k terapii. Pak to ale u ožehavých témat může dopadnout i takto.

Jistě, nejrůznější zpovědnice a „přiznání“ máme i na Facebooku. Z prostého textu ale většinou nikoho neidentifikujete. Z hlasu toho poznáme mnohem, mnohem více a propojení se skutečným člověkem je o to snazší.

Nutno podotknout, že chyby, na které upozorňují experti, nejsou vlastní pouze Clubhousu. Ten jen díky stále citlivějšímu přístupu k ochraně osobních dat prochází jako relativně nová služba mnohem přísnější kontrolou.

Faktem zůstává,  že kdybychom se podobným způsobem podívali na jakoukoliv webovou aplikaci s komunitním rozměrem, která se na internetu objevila v posledních 25 letech, jedničku s hvězdičkou by nedostala ani jedna. Byly by to dnešní optikou spíše samé pětky.

Diskuze (12) Další článek: Dnes je Den bezpečnějšího internetu: Zapojte se a poraďte ostatním, jak zajistit internetové bezpečí

Témata článku: Facebook, Sociální sítě, Internet, Web, Evropa, iOS, Mobilní aplikace, GDPR, Instagram, Avast, Německo, Místnost, Česká republika, Údaj, Expert, Aplikace, Osobní údaje, Kyberšikana, Luis Corrons


Určitě si přečtěte

Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

** Firmy i organizace včetně EU připravují etické kodexy pro A.I. ** Vědci z Madridu zkoumali, jestli je budeme moci aplikovat na A.I. 2.0 ** A je tu háček, superinteligence pro nás totiž bude neuchopitelná

Jakub Čížek | 84

Jakub Čížek
Umělá inteligence
Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

** Testujeme Apple Macbook Air s procesorem M1 ** Zajímá nás nejen výkon, ale zejména kompatibilita aplikací ** Článek je průběžně doplňován na základě vašich dotazů

Jiří Kuruc | 209

Jiří Kuruc
Apple
Můžete mít dvakrát rychlejší VDSL? Mapa Cetinu ukazuje, kde je dostupný bonding
Lukáš Václavík
CETINPřipojení k internetu
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Jak najít hranice území obcí a okresů, abyste věděli, kde se můžete pohybovat
Filip KůželJakub Čížek
KoronavirusMapy