16.02.2012, 10:52 Uhr
Twitter speichert Kontaktdaten
Der Mikroblogging-Dienst gibt einerseits zu, dass er Kontaktlisten seiner Nutzer über ein Jahr lang speichert. Auf der anderen Seite will Twitter allerdings die Sicherheit mittels standardmässiger HTTPS-Verschlüsselung erhöhen.
Wer bei Twitter auf das «Find Friends»-Feature zurückgreift, stimmt automatisch der Speicherung von Kontaktdaten zu. Der Kurznachrichtendienst bietet eine Möglichkeit, Kontaktlisten oder Adressbücher unterschiedlicher Geräte mit denen des Twitter-Accounts abzugleichen. Die entsprechenden Smartphone-Apps laden diese Daten dann auf die Twitter-Server, auf denen sie für 18 Monate gespeichert werden. Twitter hat gemäss einem Bericht der Los Angeles Times klargestellt, dass man jedoch keine Namen aus Adressbüchern sondern nur E-Mail-Adressen und Telefonnummern speichert.
Die Apps für iPhone, iPad und Android fragen die Nutzer jedenfalls nicht um Erlaubnis, bevor sie Kontaktlisten durchforsten. Auch in den Datenschutzrichtlinien findet sich kein konkreter Hinweis auf die anschliessende Speicherung. Diese Speicherung der Kontaktlisten ist speziell bei eventuellen Missbrauchsfällen interessant, egal ob diese nun durch Hacker oder offizielle Stellen erfolgen. Für Sicherheits- und Terrorismusexperten stellt die Liste der befreundeten Kontakte eine deutlich wichtigere Information dar als die eigentlichen Tweets.
Twitter reagiert mit der Ankündigung, in den nächsten Versionen der mobilen Apps die entsprechende Funktion von «Scan your contacts» in «Upload your contacts» oder «Import your contacts» abzuändern. Zudem sollen sich die gespeicherten Kontaktdaten dann auch entfernen lassen.
Die Apps für iPhone, iPad und Android fragen die Nutzer jedenfalls nicht um Erlaubnis, bevor sie Kontaktlisten durchforsten. Auch in den Datenschutzrichtlinien findet sich kein konkreter Hinweis auf die anschliessende Speicherung. Diese Speicherung der Kontaktlisten ist speziell bei eventuellen Missbrauchsfällen interessant, egal ob diese nun durch Hacker oder offizielle Stellen erfolgen. Für Sicherheits- und Terrorismusexperten stellt die Liste der befreundeten Kontakte eine deutlich wichtigere Information dar als die eigentlichen Tweets.
Twitter reagiert mit der Ankündigung, in den nächsten Versionen der mobilen Apps die entsprechende Funktion von «Scan your contacts» in «Upload your contacts» oder «Import your contacts» abzuändern. Zudem sollen sich die gespeicherten Kontaktdaten dann auch entfernen lassen.
HTTPS-Verschlüsselung für alle
Beim Login setzt der Mikroblogging-Dienst bereits auf mehr Sicherheit. Schon im vergangenen Jahr hat Twitter eine HTTPS-Option fr eine dauerhaft verschlsselte Verbindung eingeführt. Bisher mussten Anwender diese Security-Funktion jedoch explizit auswählen. Neu ist die HTTPS-Verschlüsselung standardmässig für alle Benutzer aktiviert, wenn sie sich bei twitter.com anmelden. Wer dieses Sicherheits-Feature weiterhin nicht nutzen will, kann die Option bei den Kontoinstellungen deaktivieren, so der Mikroblogging-Dienstin einem Blog-Eintrag. Allerdings empfiehlt es sich, die HTTPS-Option zu nutzen. Immerhin erschwert die verschlüsselte Verbindung das Ausspionieren von Sitzungsdaten.
Harald Schodl
