Am Wochenende hat eine Meldung über ein mögliches Datenleck bei der Audiokonferenz-App Clubhouse im Netz für Wirbel gesorgt. In einem Forum im Darknet sollen insgesamt 3,8 Mrd. Telefonnummern aufgetaucht sein – nun gibt es aber Zweifel an der Echtheit dieser Daten.

In dem Forum ist davon die Rede, dass in dem Leak nicht nur die Nummern von Clubhouse-Nutzerinnen und -Nutzern selbst enthalten sind – sondern auch Nummern von nicht angemeldeten Usern. Zuerst darüber berichtet hatte der Schweizer Sicherheitsexperte Marc Ruef auf Twitter.

Clubhouse war lange Zeit als exklusiver Club bekannt – man konnte nur auf Einladung teilnehmen. Um neue User einzuladen, musste man Clubhouse die Berechtigung geben, auf sämtliche Kontakte eines Smartphones zuzugreifen. Das wurde von Datenschützern heftig kritisiert.

Auch der angebliche Hacker sprach diese Praxis an – und den Zusammenhang mit der EU-Datenschutzgrundverordnung (DSGVO): Alle großen Internetkonzerne würden mit dem Teilen des Telefonbuchs unrechtmäßig Daten sammeln, so der Vorwurf. Die DSGVO würde Unternehmen für diese Vorgänge bestrafen – nun müsse man schauen, ob die DSGVO dazu auch tatsächlich tauge oder ob es sich nur um eine leere Drohung handle.

Clubhouse selbst dementierte einen Angriff. „Es gab keinen Datenleak bei Clubhouse“, heißt es in einer Stellungnahme des Unternehmens, aus der das IT-Portal Heise zitiert. „Datenschutz und Sicherheit sind für Clubhouse von größter Bedeutung, und wir investieren weiterhin in branchenführende Sicherheitspraktiken. Clubhouse verwendet keine Cookies und verkauft keine persönlichen Daten an Dritte.“