Categories: RechtRegulierung

Bericht: Twitter verwahrt gelöschte Direktnachrichten für mehrere Jahre

Der Sicherheitsforscher Karan Saini hat herausgefunden, dass Twitter Direktnachrichten auf seinen Servern vorhält, obwohl sie bereits von den Absendern und/oder Empfängern gelöscht wurden. Auch Daten, die an gesperrte oder gelöschte Konten geschickt oder von diesen Empfangen wurden, löscht Twitter demnach nicht, wie TechCrunch berichtet.

Der Forscher fand die zum Teil mehrere Jahre alten Nachrichten in einer Archiv-Datei, die er von der Twitter-Website heruntergeladen hat. Sie enthielt auch Daten von Konten, die nicht mehr auf Twitter waren.

Ein ähnlichen Bug meldete Saini dem Bericht zufolge bereits vor einem Jahr an Twitter, ohne ihn jedoch öffentlich zu machen. Er war nach eigenen Angaben in der Lage, über eine inzwischen nicht mehr verfügbare Programmierschnittstelle Direktnachrichten wiederherzustellen, auch nachdem sie vom Empfänger und Absender gelöscht wurden. Nachrichten von gelöschten Konten ließen sich allerdings nicht zurückholen.

Laut Twitters offizieller Hilfe-Seite können Nutzer Nachrichten nur für sich löschen. „Anderen Teilnehmern der Unterhaltung werden die Direktnachrichten beziehungsweise Unterhaltungen, die du gelöscht hast, nach wie vor angezeigt“, heißt es dort. Darüber hinaus weist Twitter darauf hin, dass Daten von Konten, die deaktiviert wurden, erst nach einer Frist von 30 Tagen endgültig gelöscht werden.

2013 war es allerdings noch möglich, Nachrichten auch aus dem Posteingang anderer Personen zu entfernen. Dafür musste der Absender die Nachricht lediglich in seinem Konto löschen.

TechCrunch zufolge bestätigten eigene Tests des Blogs, dass das Archiv der eigenen Daten, das Twitter unter anderem gemäß der Datenschutzgrundverordnung bereitstellt, mehrere Jahre alte Direktnachrichten enthält – auch solche von gesperrten oder gelöschten Konten.

Saini stuft den Fehler jedoch nicht als Sicherheitslücke ein. Es sei aber eine Möglichkeit, Twitters eigene Regeln zu umgehen, die einen Zugriff auf Daten von gesperrten Konten verhindern sollen. Zudem stellte der Fehler eine Gefahr für den Datenschutz dar und gebe Strafverfolgern möglicherweise Einsicht in Informationen, die nach Einschätzung des Nutzers schon vor Jahren gelöscht wurden. Zudem gelte Twitters Zusage offenbar nicht, dass nach der Löschung eines Kontos Strafverfolger nur für eine sehr kurze Zeit noch Daten abrufen könnten.

Ein Sprecher des Kurnachrichtendiensts kündigte dem Bericht zufolge an, die Vorwürfe zu untersuchen. Ziel sei es sicherzustellen, „dass wir den gesamten Umfang der Angelegenheit sorgfältig geprüft haben.“

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

22 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago