Overslaan naar hoofdinhoud

Veiligheid en privacy van Clubhouse - kun je Clubhouse veilig gebruiken?

Wat is Clubhouse?

Clubhouse is een socialmedia-app die zich specifiek richt op audio. De app werd in april 2020 gelanceerd. Met deze app kunnen gebruikers meeluisteren met gesprekken, interviews en discussies tussen interessante personen over verschillende onderwerpen. Op dit moment werkt de app op basis van uitnodiging. Dat wil zeggen dat je door een bestaande gebruiker moet worden uitgenodigd om lid te kunnen worden. Er bestaan echter plannen om de app in de toekomst breder beschikbaar te maken.

Clubhouse heeft sinds de lancering veel media-aandacht gekregen. Dit kan deels worden verklaard door de pandemie. Na alle Zoom-meetings etc. zijn mensen 'videomoe' geworden en is er meer belangstelling ontstaan voor audiocontent. Het feit dat de app met uitnodigingen werkt en een aantal prominente beroemde gebruikers kent, zoals onder anderen Elon Musk, Oprah Winfrey, Drake, Jared Leto en Tiffany Haddish, geeft de app een aura van exclusiviteit die ook bijdraagt aan de belangstelling. Clubhouse maakt geen gebruik van tekst, video's en likes en wordt daarom ook wel 'het anti-Facebook' genoemd.

De gratis app is ontwikkeld voor gebruikers van achttien jaar en ouder, en is op dit moment alleen verkrijgbaar voor iOS. Er bestaan plannen om de app ook beschikbaar te maken voor Android. Ondanks het feit dat je alleen op uitnodiging lid kunt worden, heeft de app toch al rond de twee miljoen gebruikers en dit cijfer stijgt. Net als bij andere socialmedia-apps in het beginstadium van hun ontwikkeling, spelen er ook bij Clubhouse een aantal kwesties rond privacy en beveiliging.

Hoe werkt Clubhouse?

Om mee te doen moeten gebruikers worden uitgenodigd door iemand die al lid is. Ieder nieuw lid kan op zijn beurt weer twee andere mensen uitnodigen om lid te worden. Als je wordt uitgenodigd, ontvang je per sms een link op je mobiele telefoon waarmee je de app kunt downloaden. Clubhouse heeft ook een wachtlijst. Dus mocht je niemand kennen die al lid is, dan kun je de app downloaden en jezelf aanmelden voor de wachtlijst.

Zodra je lid bent van Clubhouse kun je een bio schrijven en een profielfoto toevoegen, net als bij andere socialmedia-apps. Je kunt aangeven waar je belangstelling voor hebt. Hoe meer informatie je opgeeft in de app, hoe meer aanbevelingen je krijgt voor personen die je kunt volgen of kamers waarbij je je kunt aansluiten. De app beschikt ook over een kalender waarop je kunt zien wanneer kamers actief zijn. Zo kunnen gebruikers plannen aan welke gesprekken ze willen deelnemen.

Het gaat bij deze app in eerste instantie om luisteren. Gebruikers sluiten zich aan bij gesprekskamers die passen bij hun interesses. Standaard staat de microfoon van alle gebruikers uit, dus je luistert naar de beheerder van de kamer en sprekers. Als je zelf iets wilt zeggen, steek je je hand op en kun je deelnemen aan het gesprek, als de beheerder dit toestaat.

Je kunt ook zelf een gesprekskamer opzetten, die openbaar of privé kan zijn. Zo kun je zelf een schare volgers opbouwen op basis van jouw interesses, of gesprekken voeren met gelijkgestemden.

Op dit moment worden maximaal 5000 mensen per gesprekskamer toegelaten, hoewel deze limiet werd verhoogd toen Elon Musk een presentatie hield, terwijl fans zijn gesprek bovendien livestreamden naar andere Clubhouse-kamers en via YouTube.

Gebruikers kunnen gesprekskamers openen en weer sluiten, en gesprekskamers komen en gaan dus. Clubhouse zegt de gesprekken op te nemen terwijl deze gaande zijn, maar de opnames alleen te bewaren als iemand een klacht indient terwijl de kamer live is. Als niemand tijdens het gesprek een incident meldt, verwijdert Clubhouse de opname zodra de host het gesprek beëindigt, aldus het bedrijf. Gebruikers hebben echter wel manieren ontdekt om gesprekken voor hun eigen doeleinden op te slaan.

Beveiligingsproblemen van Clubhouse

Het komt vaker voor dat socialmedia-apps, vooral relatief nieuwe, te maken krijgen met kwesties rond privacy en beveiliging. Voor Clubhouse spelen de volgende beveiligingsproblemen:

Datalekken in Clubhouse

In april 2020 werd een database met de gegevens van 1,3 miljoen Clubhouse-gebruikers gratis gelekt op een populair hackersforum. De database bevatte gebruiker-ID's, namen, profielfoto's, gegevens van volgers en van personen die gevolgd werden en, wanneer gebruikers hun socialmedia-accounts hadden gekoppeld, hun gebruiker-ID's voor Twitter en Instagram. De gelekte gegevens bevatten geen wachtwoorden of e-mailadressen; dat zou nog veel schadelijker zijn geweest. Toch hadden de gelekte gegevens kunnen leiden tot aanvallen met phishing of social engineering.

Nep-Clubhouse-website

Cybercriminelen liften graag mee op het succes van populaire apps. In april 2021 maakten cybercriminelen een nep-Clubhouse-website, met daarop een downloadlink naar een nepversie van de app. Wanneer gebruikers deze nepapp downloadden, werd hun apparaat geïnfecteerd met malware. Gelukkig werd deze site relatief snel uit de lucht gehaald. Omdat Clubhouse momenteel alleen nog maar beschikbaar is voor iOS, doken er nepversies voor Android op. Door zo'n nep-app te installeren loopt de eigenaar van de smartphone of tablet het risico oplichters toegang te geven tot online bankieren, wachtwoorden voor sociale netwerken of een contactenlijst, en bestoken te worden met advertenties.

De back-endsystemen van Clubhouse

Op dit moment maakt Clubhouse gebruik van een Chinese start-up met de naam Agora voor de back-endstructuur van de app. Dat betekent dat Agora wellicht toegang heeft tot de onbewerkte audio en andere informatie van gebruikers. De Chinese wetgeving op het gebied van cybersecurity maakt het mogelijk dat zij deze informatie doorspelen aan de Chinese overheid, mocht die daar om vragen.

Privacyproblemen van Clubhouse

Gebruik van contacten in Clubhouse

Het feit dat gebruik van de app alleen op uitnodiging mogelijk is (wat Clubhouse overigens wil veranderen om de beschikbaarheid van de app te vergroten) werpt problemen rond de privacy op. Wanneer je je aanmeldt bij de app vraagt Clubhouse om toegang tot de contacten in je telefoon, zodat je kunt connecten met andere gebruikers van het sociale netwerk. Als je Clubhouse geen toegang tot je contacten geeft, kun je anderen niet uitnodigen om lid te worden van de app. Sommige gebruikers zijn bang dat Clubhouse deze informatie gebruikt om profielen van mogelijke gebruikers te maken of voor advertentiedoeleinden. Dat zou mogelijk in strijd zijn met de Algemene Verordening Gegevensbescherming, die bepaalt dat personen expliciet toestemming moeten geven voor het delen van hun gegevens.

Clubhouse beschikt niet over een uitgebreide accountverificatie, dus iedereen die dat wil, kan zich voordoen als een beroemdheid. Zo waren er gebruikers die in een nep-Brad Pitt trapten.

De app beschikt niet over een incognito-modus en alles wat je doet op het sociale netwerk laat sporen na. De app-interface heeft zelfs geen knop waarmee je je account kunt verwijderen. Als je de verwijderingsprocedure wilt starten, moet je een geschreven verzoek naar de support service sturen.

Clubhouse-opnames

De app wil voorkomen dat gebruikers gesprekken opnemen. Clubhouse neemt gesprekken zelf tijdelijk op, voor het geval er een klacht wordt ingediend over de content die ze moeten onderzoeken. Clubhouse bewaart de opnames om incidenten te onderzoeken en verwijdert ze wanneer het onderzoek is afgerond. Clubhouse geeft aan de tijdelijke audio-opnames te verwijderen wanneer de kamer wordt gesloten en er geen klachten in realtime zijn.

Een probleem hierbij is dat de opgenomen audio niet end-to-end versleuteld is en dus mogelijk toegankelijk is voor anderen. Bovendien worden gesprekken opgenomen zolang een kamer bezet is. Als je overschakelt naar een andere app zonder de kamer te verlaten, blijft je microfoon actief. Dat betekent dat er mogelijk opnames kunnen worden gemaakt.

In februari 2021 lukte het een niet-geïdentificeerde gebruiker om audiofeeds van Clubhouse vanuit meerdere gesprekskamers te streamen naar zijn eigen website - een handeling die in strijd is met de gebruiksvoorwaarden van Clubhouse. Dit wierp de vraag op in hoeverre bepaalde gesprekskamers echt privé kunnen zijn. Privacydeskundigen zeggen dat Clubhouse-gebruikers er vanuit moeten gaan dat al hun gesprekken kunnen worden opgenomen door andere gebruikers, en dat ze hun gedrag daarop moeten aanpassen.

Het privacybeleid van de Clubhouse-app

Clubhouse heeft kritiek gekregen op het feit dat hun privacybeleid alleen in het Engels beschikbaar is. Naarmate de app volwassener wordt, zal dit waarschijnlijk veranderen omdat het in veel landen, bijvoorbeeld Duitsland, wettelijk verplicht is om een privacybeleid in de lokale taal beschikbaar te hebben.

Een scherpere kritiek is dat je privacy op Clubhouse niet alleen van je eigen gedrag afhangt, maar ook van het gedrag van iedereen die jou als contact heeft. Stel bijvoorbeeld dat iemand jouw telefoonnummer in zijn contactenlijst heeft en dat deze persoon Clubhouse toegang heeft gegeven tot al zijn contacten. In dat geval krijgen al die contacten een melding wanneer je je aanmeldt bij de app en de aanbeveling om je te volgen, zelfs als je zelf geen toestemming hebt gegeven om jouw contacten met de app te delen.

What is Clubhouse

Contentmoderatie in Clubhouse en ongepaste content vermijden

Clubhouse heeft de nodige controverse over zich afgeroepen door beschuldigingen dat in de gesprekken haatzaaierij, complottheorieën en gevallen van misbruik zouden voorkomen. De richtlijnen voor contentmoderatie van de app zijn naar aanleiding daarvan bijgewerkt. Het feit dat Clubhouse een audio-only app is, maakt contentmoderatie lastig. Het is immers veel moeilijker om live audio te controleren dan aanstootgevende tekstberichten op te sporen met behulp van algoritmes. Het beleid van Clubhouse om audio-opnames van chats alleen te bewaren als er in realtime een incident wordt gemeld, helpt gebruikers niet die na de gebeurtenis een overtreding willen melden.

De app is weliswaar bedoeld voor personen van achttien jaar en ouder, maar er vindt geen leeftijdscontrole plaats en er worden geen contentfilters gebruikt. Dat is voor ouders belangrijk om te weten, want er zijn veel gesprekskamers die speciaal voor volwassenen zijn bedoeld en bovendien praat je live met onbekenden in de app.

Wat gebeurt er als je iemand blokkeert in Clubhouse?

Je kunt ongepaste content in Clubhouse vermijden door andere gebruikers te blokkeren. De app maakt dit mogelijk. Als je iemand blokkeert, kan deze persoon jou niet zien en ook niet deelnemen aan een kamer die jij hebt gemaakt of een kamer waarin jij moderator of spreker bent. Is de gebruiker die je hebt geblokkeerd een spreker in een kamer waaraan jij deelneemt, dan kun je die kamer wel zien en zelfs meedoen en spreken of luisteren. Clubhouse biedt een veiligheidshandleiding voor gebruikers waarin wordt uitgelegd hoe je andere gebruikers kunt blokkeren en incidenten in de app kunt melden.

Concurrenten van Clubhouse

Bij Clubhouse draait het om de aspecten audio en live, en dit zijn belangrijke trends in het huidige socialmedia-landschap. De app heeft dan ook veel concurrentie. Daarbij kun je denken aan het volgende:

  • In Instagram kunnen mensen hun video en microfoon uitschakelen in Live Rooms, een functie die het mogelijk maakt om met maximaal vier mensen te chatten en live uit te zenden. Dit komt er in feite op neer dat je een audio-only Live Room maakt.
  • Twitter heeft Spaces gelanceerd, waarmee één persoon een live chat kan starten waaraan sprekers en deelnemers kunnen meedoen.
  • Facebook heeft Hotline gelanceerd, een webgebaseerde app waarmee hosts via audio en tekst met hun publiek kunnen chatten.
  • De chat-app Telegram heeft een voice-chat-functie die op een vergelijkbare manier werkt als de van-een-naar-velen-dynamiek van Clubhouse.
  • Discord biedt Stages aan, waar één spreker op een virtueel podium een groot aantal mensen tegelijk kan toespreken.
  • Reddit biedt Reddit Talk aan, voor het hosten van live audio-gesprekken in Reddit-community's.
  • In 2021 wordt Fireside gelanceerd, met hetzelfde uitgangspunt als Clubhouse, maar ook met een aantal belangrijke verschillen.

Is het veilig om Clubhouse te gebruiken?

Dus, is Clubhouse veilig? Net als eerdere apps die snel zijn opgeschaald wegens een sterk toegenomen vraag, heeft Clubhouse te maken gehad met verschillende uitdagingen op het gebied van beveiliging en privacy. Nieuwe apps hebben nu eenmaal vaker te maken met problemen op het gebied van beveiliging en privacy dan verder ontwikkelde, gevestigde apps. Clubhouse geeft echter aan zich volledig in te zetten voor gegevensbescherming en de privacy van gebruikers, en heeft een aantal gebieden vastgesteld waarin de app zich nog verder kan verbeteren wat betreft gegevensbescherming. Het bedrijf heeft daarnaast in samenwerking met HackerOne een beloningsprogramma voor bugs opgezet. Gebruikers kunnen zwakke plekken in de beveiliging van de app melden zodat deze kunnen worden aangepakt, en ontvangen daarvoor een beloning.

Vergeleken met andere populaire socialmedia-apps verzamelt Clubhouse minder informatie over gebruikers. Zo maakt de app geen gebruik van de locatievoorzieningen van je iPhone en heeft deze alleen een grof idee van je locatie op basis van je IP-adres. Aangezien het een audio-only app is, is toegang tot je camera of foto's niet nodig.

Het lijkt erop dat audio-only apps wel een tijdje onder ons zullen blijven. Een belangrijk middel om je veiligheid te waarborgen als je je mobiele telefoon gebruikt, is antivirusbescherming. Kaspersky Internet Protection for Android blokkeert bijvoorbeeld verdachte apps, websites en bestanden en maakt gebruik van machine learning om nieuwe dreigingen te bestrijden.

Gerelateerde artikelen:

Veiligheid en privacy van Clubhouse - kun je Clubhouse veilig gebruiken?

Clubhouse is een audio-only socialmedia-app. Maar is Clubhouse veilig? Mogelijke problemen in Clubhouse zijn gegevenslekken en de beveiliging van de Clubhouse-app.
Kaspersky logo