De privacy-problemen van Clubhouse & zo verwijder je je account
We kennen het riedeltje inmiddels wel: er wordt een nieuwe app gelanceerd, er ontstaat een hype, het aantal gebruikers stijgt enorm, en vervolgens zie je de berichten over ‘slechte privacy’ verschijnen. Denk aan TikTok, maar ook Zoom heeft dit meegemaakt. En nu is het tijd voor Clubhouse.
In dit artikel beschrijf ik wat momenteel de meestbesproken privacy issues van Clubhouse zijn en hoe je je account kunt verwijderen.
Het delen van je contacten
Zodra je de app hebt gedownload vraagt Clubhouse om je contactenlijst met ze te delen. Op die manier kan je namelijk je vrienden uitnodigen om ook lid te worden (je hebt een invite nodig om de app te kunnen downloaden). Deze functie is niks nieuws voor een socialmediakanaal, maar toch is het delen van je hele contactenlijst nogal wat. En Clubhouse lijkt net iets meer te doen met deze data dan andere kanalen.
Naast data over jou als gebruiker, verzamelt de app ook data over jouw contacten. Zelfs als zij geen Clubhouse-account hebben. En dus ook zonder hun toestemming. Zodra jij je contactenlijst deelt met de app, bepaal jij als gebruiker dus dat de telefoonnummers van jouw connecties bekend worden bij Clubhouse.
Stel, allerlei personen in jouw omgeving hebben inmiddels Clubhouse gedownload. Jij bent toch wel nieuwsgierig geworden en besluit ook de app te downloaden. Zonder dat je meteen je contacten deelt, want je wil eerst even anoniem rondsnuffelen.
Dat kan dus niet. Iedereen in jouw omgeving die zijn of haar contactenlijst met Clubhouse heeft gedeeld, waar jij in voorkomt, krijgt automatisch een seintje als jij je met jouw telefoonnummer aanmeldt. Zelfs de personen die jij niet in jouw eigen contactenlijst hebt staan.
Daarnaast moet je je goed afvragen: wil jij aan Clubhouse laten weten welke telefoonnummers er in je lijst staan? Nummers van bekenden maken misschien niet uit. Maar denk eens aan de nummers van je psycholoog, baas, tandarts, kapper, zorgverzekering, bank, begrafenisondernemer… Ook al hebben deze personen jou niet in in hun lijst staan, zal Clubhouse toch de connectie maken en op basis hiervan ‘friend recommendations’ doen.
Als je eenmaal je contactenlijst hebt gekoppeld, kun je ook zien hoeveel vrienden van jou een van jouw contacten ook in zijn of haar contactenlijst heeft staan.
Het is niet helemaal duidelijk wat Clubhouse momenteel allemaal met de verzamelde contactendata doet (hopelijk niks, maar vast wel iets), maar het is goed om je hier bewust van te zijn.
Het gebruik van evil nudges
Om ervoor te zorgen dat je je contactenlijst ook daadwerkelijk met de app deelt, maakt Clubhouse gebruik van zogenaamde ‘evil nudges’. Ook wel dark patterns genoemd. Bij het opstarten van je account krijg je de vraag of je je contacten wil delen. Hierbij laten ze je kiezen tussen ‘Don’t Allow’ en ‘OK’. Hierbij is ‘OK’ dikgedrukt en er wijst ook nog een vingertje naar. Een duwtje in de ‘goede richting’.
Als je toch op ‘Don’t Allow’ klikt, volgt het scherm dat je in de screenshot ernaast ziet. Op dit scherm is de enige optie ‘Allow’. Je kunt het alsnog negeren, door op het pijltje rechts bovenin ‘terug’ te gaan, maar daar moet je wel ‘je best voor doen’.
Lourdes Turrecha omschrijft het mooi in haar artikel op Medium:
These are examples of dark patterns, elements of product design intended to make users do things they might not want to do, but that benefit the business, not the users.
Jake Moore, cyber security specialist at ESET, noemt dit een ‘pay to play scenario’. Als je geen toegang geeft tot je contactenlijst, kun je de app niet volledig gebruiken. En als je eenmaal toegang hebt gegeven, hebben ze de beschikking over je naam, telefoonnummer, e-mail, foto’s en soms zelfs over je school of werk.
Het is de vraag of dit überhaupt mag volgens de GDPR. “Crucially, the app does not take into account privacy by design”, schrijft data privacy expert Pia Tesdorf. “It’s ok to share your data, but it should be opt-in. That’s what GDPR is about.”
Het koppelen van Instagram en Twitter
Naast de vraag om je contactenlijst te delen, stimuleert Clubhouse je om je Instagram- en Twitter-account te koppelen. Ook met de reden om connecties te vinden, die je kunt uitnodigen voor de app.
Waar je Clubhouse tegelijkertijd ook toegang tot geeft, zijn al je tweets, je profielinformatie, accountinstellingen en de accounts die je volgt, hebt geblokkeerd of gemutet. Waarom verzamelt Clubhouse al deze informatie? Het antwoord op deze vraag is onvindbaar in de Privacy Policy.
Geen end-to-end encryptie
Volgens Alexander Hanff zijn de gesprekken die op Clubhouse worden gevoerd niet end-to-end versleuteld. Nou is dit natuurlijk niet heel opmerkelijk, aangezien het om openbare gesprekken gaat op een socialmediaplatform. Maar omdat het lijkt alsof je een soort groepstelefoongesprek aan het houden bent, met de gedachten dat als je hebt ‘opgehangen’ het gesprek is verdwenen, wilde ik het toch even noemen.
Bij end-to-end encryptie wordt ervoor gezorgd dat de content wordt versleuteld, zodat alleen de zender en ontvanger de inhoud kunnen lezen of luisteren. Clubhouse doet dit niet en kan alle gevoerde gesprekken opslaan en voor ‘onderzoek’ terugluisteren.
Opnames
De app presenteert het concept als live-gesprekken die niet worden opgenomen. Maar BBC News heeft ook al melding gemaakt van gevonden livestreams op andere kanalen. Clubhouse heeft de gebruiker die dit mogelijk maakte inmiddels van de app verwijderd en nieuwe veiligheidsmaatregelen genomen.
Clubhouse told the BBC that recording or streaming without the explicit permission of the speakers violates the app’s terms and conditions.
Feit: een Clubhouse-gesprek kan makkelijk worden opgenomen. En de app zal daar lang niet altijd achter komen. Dus houd dit in je achterhoofd als je een Room betreedt. Zo hebben we de gesprekken met Elon Musk en Kevin Hart ook al langs zien komen op YouTube.
Meer problemen?
Naast de hierboven besproken punten, worden er online nog bij veel meer zaken vraagtekens gezet. Zoals bijvoorbeeld door de de Amerikaanse computerwetenschapper Alex Stamos. Hij heeft ontdekt dat er Chinese servers worden gebruikt voor Clubhouse-gesprekken waar alleen Amerikanen aan meedoen. Waarom?
Hoe zeg je je Clubhouse-account op?
Ik heb zelf een Clubhouse-account op mijn werktelefoon, omdat ik ‘m wilde testen voor het artikel over deze app. Omdat een vriend van mij benieuwd was naar de app, toen ik mijn werktelefoon niet bij me had, heb ik Clubhouse laatst ook op mijn privételefoon geïnstalleerd. Zodat hij even mee kon kijken. Daarna wilde ik het account eigenlijk direct weer verwijderen. Toen begon de zoektocht.
Als je via je account rechts bovenin naar ‘Settings’ gaat, krijg je het volgende scherm te zien. Geen mogelijkheid om je account op te zeggen zo te zien.
Hoe verwijder je je account dan wel? Je moet een e-mail sturen naar het bedrijf met de vraag of ze je account willen verwijderen. Ja, zo omslachtig is het… Voor degenen die dit willen, dit is het mailadres: support@alphaexplorationco.com. Vervolgens is het afwachten geblazen, want er staat nergens hoe lang dit proces kan duren.
Je kunt er natuurlijk ook gewoon voor kiezen om de app van je telefoon te verwijderen, maar dan blijft je account wel bestaan. Dus ook je data. En aangezien de kans groot is dat je je hele contactenlijst hebt gedeeld met de app…
Betekent dit het einde voor Clubhouse? Ik denk het niet. Kijk maar naar TikTok en Zoom (die natuurlijk wel het een en ander hebben aangepakt). Deze berichten zullen misschien een aantal gebruikers echt afschrikken. Wil je de app blijven gebruiken? Denk dan goed na over het delen van je contacten en laat je diepste geheimen achterwege. Net zoals op alle andere openbare socialmediakanalen 😉