Ni vet Clubhouse? Appen som ALLA pratar om (well, åtminstone alla i SoMe-ankdammen)? Bland dem som har hoppat in känns det som väldigt mycket nyförälskesefas. Och med få undantag hyllningar av såväl tjänsten som format och innehåll.
Den kritik som har kommit har mycket handlat om data och säkerhet. Inte särskilt oväntat, eftersom det ofta är ett område som prioriteras ned när man snabbt vill ta fram något och eftersom det ligger mycket i tiden att granska hur olika tjänster hanterar det. Även från myndighetshåll.
I Clubhouse-fallet kompletteras det också med ett annat område som för tillfället är mycket förenat med beröringsskräck: Kina.
Kinesisk bottenplatta?
I förra veckan skrev jag om uppgifterna att Clubhouse kan vara baserad på teknik från ett kinesiskt företag, Agora.io. Nu kan vi nog se det som bekräftat att det är Agora som ligger bakom tekniken. Eller åtminstone ett kinesiskt företag. Över helgen kommer utvecklaren bakom Clubhouse-tjänsten, Alpha Exploration Co., att göra backend-förändringar som ska ”öka tjänstens kryptering och förhindra att användar-ID:n skickas via kinesiska servrar”.
Alpha gör alltså precis samma säkerhetsåtgärder som Zoom tvingades till när säkerhetsexperter började peta i Zoom när den tjänsten exploderade: fixa till krypteringen och sluta skicka trafik via kinesiska servrar (även Zoom ska vara baserat på kinesisk teknik).
Vad säkerhetsbristen i Clubhouse skulle kunna innebära, enligt en rapport från Standford Internet Observatory, är att såväl användar-ID som chattrums-ID skickas i klartext, plus att Agora sannolikt också har tillgång till själva ljudfilen från olika rum och samtal. Hyfsat enkelt att då plussa ihop data för att få fram identiteten hos olika röster.
Clubhouse gör en Zoom
Nu pratar vi förstås om risker här och inte något som säkert har hänt. Men för alla kineser som kan ha deltagit i samtal (innan Clubhouse blockades i Kina häromdagen) så kan det vara dåliga nyheter. Bara möjligheten att det kan ha hänt lär vara halvjobbig.
Clubhouse är alltså ännu en tjänst som inte hållit riktigt i säkerhetsgranskningen när den växtvärksexploderat, precis som Zoom, Facebook, Google och tja, de flesta stora. Nu ska inte jag säga exakt hur förhållandet mellan Alpha och Agora kan se ut, men det ser ut som ännu ett exempel på hur man inte har koll på, eller ordentligt genomlyser, tredjepartsprodukter man bygger in för att slippa göra jobbet själv. Kan vara omedvetet, men också medvetna genvägar från Alphas sida.
Visst, Clubhouse är fortffarande i praktiken en beta, som dessutom kräver inbjudning, men EU har redan börjat granska Clubhouse som inte heller lever upp till GDPR-kraven. Men vad som är betydligt värre för Clubhouse är Kina-kopplingen.
Nu har Biden-administrationen pausat USA:s försök att förbjuda såväl TikTok som WeChat, men kinesisk teknik i tjänster som är populära bland amerikaner är sådär populärt. Bara att fråga Huawei, som kämpar emot nya krav som förbjuder Huawei-teknik i amerikanska nätverk. Även befintliga komponenter måste bytas ut.
Den amerikanska utmaningen
Alpha har gått ut med att deras senaste säkerhetsuppdateringar ska få granskas av externa säkerhetsföretag, men jag utgår nästan från att det inte kommer ses som tillräckligt som Kina-läget är just nu i USA. Åtminstone inte för att slippa kritik.
Det som talar till Clubhouses fördel – eller åtminstone lär göra pressen lite mindre – är förutom att det än så länge bara är en iOS-beta förmodligen att det politiska läget i USA har förändrats. Bara senaste dagarna har den nya Biden-administrationen brett om att skjuta upp rättegångarna om TikTok-förbudet och WeChat-förbudet. Anledningen? De behöver mer tid på sig att sätta sig in i den föregående administrationens argumentation. Men rent krasst tror jag att det handlar om att man helt enkelt inte vill ta tag i frågan just nu.
Vi kan ju också konstatera att Zoom red ut sin kritikerstorm hyfsat helskinnade. Inte minst bland användarna, där enkelheten och smidigheten som så ofta förr trumfade oron för säkerheten.
Unbreak my heart
Men med det sagt kommer även Clubhouse att behöva se över sitt hus. Förbudsvindarna viner fortfarande rätt kraftigt i USA. Biden har flaggat för fortsatt tuff hållning mot Kina, men på en lite mer, tja, ”normal” nivå vad gäller hur man hanterar handels- och säkerhetsrelationer mellan länder.
Så ännu ett område som kanske så sakteliga börjar återgå till det normala efter 2020. Ja, eller även här: något slags nytt normalt, åtminstone.
Och sensmoralen i berättelsen? Att det ibland kan bli kostsamt att move fast and break things.