Direktnachrichten bei Twitter: „Gelöscht“ heißt nicht gelöscht

Twitter Header

Wenn du auf einen „Delete“-Button klickst, solltest du davon ausgehen können, dass deine Daten auch tatsächlich von den betreffenden Servern verschwinden. Ein Sicherheitsexperte hat nun herausgefunden, dass das bei Twitter-DMs irgendwie nicht ganz der Fall ist. Schon vor ein paar Jahren hat Twitter das „Unsend“-Feature entfernt und durch ein nutzerseitiges Verstecken von Direktnachrichten ersetzt. Vorher konnten sich abgeschickte Nachrichten dadurch auch noch nachträglich bei allen Empfängern löschen.

Twitter retains direct messages for years, including messages you and others have deleted, but also data sent to and from accounts that have been deactivated and suspended, according to security researcher Karan Saini.

Chatverläufe mit deaktivierten Accounts abrufbar

Nach Jahren konnten über verschiedene Wege Nachrichten abgerufen werden – selbst in Chatverläufen mit Accounts, die eigentlich deaktiviert oder gar gelöscht sein sollten. Das geht zum Beispiel über den normalen Archive-Download, den Twitter in den Einstellungen anbietet.

Schon vor einem Jahr konnte eine längst abgeschaltete API genutzt werden, um von Sender und Empfänger gelöschte Nachrichten zu finden. Das funktioniert aber wohl nur, wenn beide Konten noch aktiv sind.

Noch keine klare Regelung

Experte Saini nennt das eher eine „funktionale Schwachstelle“ als ein echtes Sicherheitsrisiko, rechtliche Brisanz hat das Thema trotzdem. Dem britischen Medienrechtler Neil Brown von Decoded Legal nach gebe es bislang noch keine formalen Richtlinien, wie ein Löschen-Button auszusehen hat, um dem „Recht auf Vergessenwerden“ zu entsprechen, das seit der DSGVO gilt.

A delete button is perhaps a different matter, as it is not obvious that ‘delete’ means the same as ‘exercise my right of erasure’,” said Brown. Given that there’s no case law yet under the new General Data Protection Regulation regime, it will be up to the courts to decide, he said.

Könnte teuer für Twitter werden

Firmen können bei Verstößen gegen die Verordnung mit einer Geldstrafe in Höhe von bis zu vier Prozent des Jahresumsatzes belegt werden. Twitter hat 2018 gut drei Milliarden Dollar umgesetzt, das wären also immer noch 120 Millionen Dollar. [Quelle]

Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!