Wenn du auf einen „Delete“-Button klickst, solltest du davon ausgehen können, dass deine Daten auch tatsächlich von den betreffenden Servern verschwinden. Ein Sicherheitsexperte hat nun herausgefunden, dass das bei Twitter-DMs irgendwie nicht ganz der Fall ist. Schon vor ein paar Jahren hat Twitter das „Unsend“-Feature entfernt und durch ein nutzerseitiges Verstecken von Direktnachrichten ersetzt. Vorher konnten sich abgeschickte Nachrichten dadurch auch noch nachträglich bei allen Empfängern löschen.
Twitter retains direct messages for years, including messages you and others have deleted, but also data sent to and from accounts that have been deactivated and suspended, according to security researcher Karan Saini.
Chatverläufe mit deaktivierten Accounts abrufbar
Nach Jahren konnten über verschiedene Wege Nachrichten abgerufen werden – selbst in Chatverläufen mit Accounts, die eigentlich deaktiviert oder gar gelöscht sein sollten. Das geht zum Beispiel über den normalen Archive-Download, den Twitter in den Einstellungen anbietet.
Schon vor einem Jahr konnte eine längst abgeschaltete API genutzt werden, um von Sender und Empfänger gelöschte Nachrichten zu finden. Das funktioniert aber wohl nur, wenn beide Konten noch aktiv sind.
Noch keine klare Regelung
Experte Saini nennt das eher eine „funktionale Schwachstelle“ als ein echtes Sicherheitsrisiko, rechtliche Brisanz hat das Thema trotzdem. Dem britischen Medienrechtler Neil Brown von Decoded Legal nach gebe es bislang noch keine formalen Richtlinien, wie ein Löschen-Button auszusehen hat, um dem „Recht auf Vergessenwerden“ zu entsprechen, das seit der DSGVO gilt.
A delete button is perhaps a different matter, as it is not obvious that ‘delete’ means the same as ‘exercise my right of erasure’,” said Brown. Given that there’s no case law yet under the new General Data Protection Regulation regime, it will be up to the courts to decide, he said.
Könnte teuer für Twitter werden
Firmen können bei Verstößen gegen die Verordnung mit einer Geldstrafe in Höhe von bis zu vier Prozent des Jahresumsatzes belegt werden. Twitter hat 2018 gut drei Milliarden Dollar umgesetzt, das wären also immer noch 120 Millionen Dollar. [Quelle]