Categories: RechtRegulierung

Bericht: Twitter verwahrt gelöschte Direktnachrichten für mehrere Jahre

Der Sicherheitsforscher Karan Saini hat herausgefunden, dass Twitter Direktnachrichten auf seinen Servern vorhält, obwohl sie bereits von den Absendern und/oder Empfängern gelöscht wurden. Auch Daten, die an gesperrte oder gelöschte Konten geschickt oder von diesen Empfangen wurden, löscht Twitter demnach nicht, wie TechCrunch berichtet.

Der Forscher fand die zum Teil mehrere Jahre alten Nachrichten in einer Archiv-Datei, die er von der Twitter-Website heruntergeladen hat. Sie enthielt auch Daten von Konten, die nicht mehr auf Twitter waren.

Ein ähnlichen Bug meldete Saini dem Bericht zufolge bereits vor einem Jahr an Twitter, ohne ihn jedoch öffentlich zu machen. Er war nach eigenen Angaben in der Lage, über eine inzwischen nicht mehr verfügbare Programmierschnittstelle Direktnachrichten wiederherzustellen, auch nachdem sie vom Empfänger und Absender gelöscht wurden. Nachrichten von gelöschten Konten ließen sich allerdings nicht zurückholen.

Laut Twitters offizieller Hilfe-Seite können Nutzer Nachrichten nur für sich löschen. „Anderen Teilnehmern der Unterhaltung werden die Direktnachrichten beziehungsweise Unterhaltungen, die du gelöscht hast, nach wie vor angezeigt“, heißt es dort. Darüber hinaus weist Twitter darauf hin, dass Daten von Konten, die deaktiviert wurden, erst nach einer Frist von 30 Tagen endgültig gelöscht werden.

2013 war es allerdings noch möglich, Nachrichten auch aus dem Posteingang anderer Personen zu entfernen. Dafür musste der Absender die Nachricht lediglich in seinem Konto löschen.

TechCrunch zufolge bestätigten eigene Tests des Blogs, dass das Archiv der eigenen Daten, das Twitter unter anderem gemäß der Datenschutzgrundverordnung bereitstellt, mehrere Jahre alte Direktnachrichten enthält – auch solche von gesperrten oder gelöschten Konten.

Saini stuft den Fehler jedoch nicht als Sicherheitslücke ein. Es sei aber eine Möglichkeit, Twitters eigene Regeln zu umgehen, die einen Zugriff auf Daten von gesperrten Konten verhindern sollen. Zudem stellte der Fehler eine Gefahr für den Datenschutz dar und gebe Strafverfolgern möglicherweise Einsicht in Informationen, die nach Einschätzung des Nutzers schon vor Jahren gelöscht wurden. Zudem gelte Twitters Zusage offenbar nicht, dass nach der Löschung eines Kontos Strafverfolger nur für eine sehr kurze Zeit noch Daten abrufen könnten.

Ein Sprecher des Kurnachrichtendiensts kündigte dem Bericht zufolge an, die Vorwürfe zu untersuchen. Ziel sei es sicherzustellen, „dass wir den gesamten Umfang der Angelegenheit sorgfältig geprüft haben.“

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

49 Minuten ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

1 Tag ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

2 Tagen ago