Hlavní navigace

Clubhouse z pohledu soukromí a bezpečnosti? Dáváte mu všechny své kontakty

9. 2. 2021
Doba čtení: 7 minut

Sdílet

 Autor: Clubhouse
Clubhouse je nová nevyzkoušená, netestovaná a neprověřená služba. O tom, jak zachází s osobními daty uživatelů, ale už teď existují vážné pochyby.

Sociální síť Clubhouse je momentálně jednou z nejpopulárnějších aplikací mezi vlastníky iPhonů, marketéry, sociálními marketéry a novináři. O její popularitu se postaral i Elon Musk poté, co místnost, ve které hovořil, během chvíle dosáhla limitu 5000 účastníků. Jenže jak je to na Clubhouse s bezpečností a ochranou soukromí?

Především, je to zcela nová služba, čerstvá, nevyzkoušená, netestovaná, neprověřovaná. Na bezpečnostní problémy, skandály i úniky informací teprve čeká a je více než jisté, že přijdou. 

Přesto už teď na počátku je řada věcí, které by její uživatelé měli vědět. Těch týkajících se soukromí a bezpečnosti, ty ostatní najdete v Clubhouse. Můžeme potlach přes telefon brát jako novou sociální síť?

Kontakty, telefonní čísla, e-maily

Clubhouse získává opakovaně kontakty z vašeho telefonu (pokud mu k nim povolíte přístup). Opakovaně znamená, že je bude aktualizovat a může s nimi pracovat. Přímo v Clubhouse se na záložce s pozvánkami můžete například podívat na to, kolik přátel má váš kontakt v Clubhouse – pokud to tedy není pouze trik, jak vyvolávat zájem. V Podmínkách (Terms of Service a Privacy Policy) se ke kontaktům vztahuje pouze toto:

We use your contact information and (if you choose to provide us with access to it), your address book information to recommend other users and content and to recommend your account and content to others.

Tradičně chybí možnost odmítnutí (odebrání) těchto dat později a dost podstatná možnost získat vlastní data a smazat data. V aplikaci nenajdete ani jednoduchý způsob zrušení účtu, musíte žádat e-mailem a podle zkušeností řady z lidí se odpovědi hned tak nedočkáte.

S přístupem ke kontaktům je to navíc zábavnější o to, že pokud chcete někoho pozvat do Clubhouse, musíte kontakty z telefonu s aplikací sdílet. A zvaného musíte přidat mezi kontakty v telefonu. Přímým zadáním telefonu to možné není. Takže to nakonec můžete být vy, kdo poruší GDPR – pokud nemáte souhlas dané osoby (protože její kontakt sdílíte s třetí stranou).


Jeden z komentářů k Clubhouse v App Store

Dostat se do Clubhouse je navíc možné pouze přes pozvání, takže provozovatel má jistá telefonní čísla všech uživatelů. Ve spojitosti s těmi, kteří se registrují jako zájemci, navíc dochází k propojení zájemců s daty z kontaktů existujících uživatelů.

Vedle telefonních čísel aplikace získává (a ověřuje) i e-maily uživatelů.

Spekuluje se (například zde) o tom, že Clubhouse ze získaných informací přímo vytváří stínové (shadow) profily. Nahrává tomu i to, že v přehledech kontaktů k pozvání se vám běžně budou objevovat podivné profily navázané na telefonní čísla, která vůbec nejsou lidí (ale máte je v kontaktech) a u nich uvedené počty dalších kontaktů. U některých by to sice bylo možné (stejné známé číslo může mít uloženo hodně lidí), u některých je to nesmysl (číslo zcela určitě není široce rozšířené).

Sociální vazby a profilace

Na profilu každého uživatele zjistíte, kdo ho pozval, koho uživatel sleduje a kdo sleduje jeho. Nic z toho není možné potlačit. Mělo by.

Clubhouse má váš e-mail i telefonní číslo a kontakty z telefonů prakticky všech uživatelů. To mu umožňuje zpracování a zjišťování vazeb. Včetně, logicky, shromažďování údajů pro možnost budování sociálního grafu. V Podmínkách užití definované pouze takto:

We collect information about the people, accounts, and groups you are connected to and how you interact with them

Pokud Clubhouse řeknete, jaký máte účet na Twitteru a Instagramu, znamená to další množství dat. V Podmínkách užití pochopitelně uvádějí, že mohou opakovaně shromažďovat i přehled vašich přátel či sledujících.

Mimochodem, GDPR (článek 22) nejspíš porušuje i následující položka v Podmínkách:

We may infer your preferences for content and features of the Service, or future products and services, based on the Personal Data we collect about you.

Vedle toho Clubhouse shromažďuje prakticky cokoliv, co se mu zlíbí. A nikdo neví, co s tím vlastně dělají:

We collect content, communications, and other information you provide, including when you sign up for an account, create or share content, and message or communicate with others.

Dění v místnostech a šifrování

Clubhouse vám sice zakazuje nahrávat dění v místnostech, ale aplikace sama ho nahrává. V Podmínkách uvádí, že „dočasně“ a k mazání by mělo dojít poté, co místnost skončí, pokud někdo nenahlásil nějaké problémy. Aplikace nahrávku pořizuje proto, aby její zaměstnanci mohli po případném nahlášení provést kontrolu dění v místnosti. Můžete tomu věřit, ale nemusíte. Stejně jako tomu, že ukládané záznamy mají být šifrované – je to bezcenná informace, protože pokud si je oni sami šifrují, tak je také oni sami umí dešifrovat.

Audio: Solely for the purpose of supporting incident investigations, we temporarily record the audio in a room while the room is live. If a user reports a Trust and Safety violation while the room is active, we retain the audio for the purposes of investigating the incident, and then delete it when the investigation is complete. If no incident is reported in a room, we delete the temporary audio recording when the room ends. Audio from (i) muted speakers and (ii) audience members is never captured, and all temporary audio recordings are encrypted.

Z výše uvedeného samozřejmě plyne, že komunikace nepoužívá koncové šifrování, a není tedy chráněna proti odposlouchávání. Nemluvě o tom, že právě tento způsob ochrany vyžaduje Evropská unie. Co se GDPR týče, Clubhouse stejně nejspíš porušuje více článků – pátý, šestý a dvacátý pátý. Plus pátý článek z ePrivacy.

Dění v místnostech sice nemůžete snadno nahrávat a Podmínky zakazují to dělat bez vědomí (a souhlasu) všech účastníků, ale spolehnout se na to, že zákaz všichni dodržují, pochopitelně nemůžete. Což je jedna z mála věcí, kterou Clubhouse nemůže nijak ovlivnit.

Clubhouse informace o soukromí z App Store

Clubhouse informace o soukromí z App Store. Vyplňují je autoři aplikací, Apple nemá žádné možnosti kontroly. 

Moderace a závadný obsah

Moderování obsahu je jednou z věcí, na kterou neexistuje doposud jasná odpověď. Clubhouse umožňuje nahlašovat/blokovat uživatele a nahlašovat dění v místnostech. Což předpokládá, že by měl existovat dostatek lidí, kteří budou kontrolovat nahlášení, zkoumat záznamy, dělat to ideálně v reálném čase a zasahovat. Něco takového je ale v praxi nemyslitelného s ohledem na množství jazyků, kterými se v místnostech mluví. Už dávno víme, jak tohle nezvládá ani Facebook.

Clubhouse ještě před pár měsíci vůbec neumožňoval nahlašovat problém v místnostech či s konkrétními uživateli. Po vlně mediální kritiky funkčnost doplnil, ale jak Clubhouse reaguje na nahlášení? To aktuálně nikdo neví, ale zahraniční články zmiňují, že nejspíš prozatím nijak.

Jak Clubhouse zabrání tomu, aby se zablokovaný uživatel prostě nepřihlásil pod novým telefonní číslem, také není známo. A mimochodem, stejně jako Facebook se provozovatel (což je Alpha Exploration Co) skrývá za Pravidla komunity.

V prosinci 2020 měl Clubhouse prozatím pouze 600 tisíc uživatelů. Co se bude dít, až jich bude 100 milionů, je předvídatelné.

Kde jsou uložená data?

Audio koncově šifrované není, otázkou zůstává, zda šifrované je něco dalšího. Pravděpodobnost je velmi malá, ale tohle stejně není možné ověřit bez důkladného zkoumání. 

Co se vašich dat týče, ta jsou (teoreticky) uložena někde v USA. Ale možná také někde v Číně, protože audiobackend pro Clubhouse zajištuje Agora, která má čínské kořeny.

V Podmínkách je navíc uvedeno, že vaše osobní data mohou provozovatelé sdílet s dodavateli, poskytovateli služeb, audioaplikacemi a řadou dalších subjektů. Včetně současných i budoucích affiliate partnerů. Pokud by vás náhodou zajímalo, jak dlouho data budou mít uložena, tak je to prosté. Tak dlouho, jak potřebují.

Reálná identita

Clubhouse má v Podmínkách uvedeno, že je pouze pro osoby starší 18 let, ale vzhledem k tomu, že nic nekontroluje, tak také nemůže o věku uživatelů nic vědět. Požaduje i používání skutečných jmen (a identity), což se samozřejmě také nijak nekontroluje.

Tip do clanku - EBF_udrzitelnost

Co všechno Clubhouse „posílá domů“? Na to bude snad odpověď později, až někdo začne analyzovat komunikaci této aplikace, ale prozatím je brzy. Navíc to může být obtížně poznatelné (pokud autoři aplikace nejsou zcela nezkušení). A to nejpodstatnější, kdykoliv se to může změnit.

Samotné Podmínky jsou založeny prakticky výhradně na CCPA (kalifornské předpisy na ochranu soukromí) a GDPR ve velkém ignorují. I z toho důvodu by měly být všechny české firmy, které aplikaci používají, opatrné.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.