Ich bin ein recht aktiver Twitter-Nutzer und gehe sehr offen mit dieser Anwendung um, wer das mit seinem Account nicht möchte, der hat bei Twitter die Möglichkeit seine Tweets auf “geschützt” zu setzen. So sind die eigenen 140-Zeichen Botschaften nur von Followern zu lesen, die vom Besitzer des Account freigegeben wurden. Gerade eben bin ich auf einen solchen Account gestoßen: Eine Person, die mir auf Twitter folgt, deren Tweets ich aber nicht lesen darf. Gut, das ist soweit ja kein Problem, jeder kann das mit der Privatsphäre halten, wie es beliebt, nur leider funktioniert das bei Twitter wohl nicht so recht.
Eine simple Google Suche hebelt den Schutzmechanismus von Twitter aus: “site:http://twitter.com/geschuetzter_account” (Beispiel). Offenbar erlaubt Twitter dem GoogleBot den Zugriff auch auf geschützte Tweets und da die Nachrichten nur 140-Zeichen lang sind, können diese über die Suchergebnisliste der Suchmaschine prima – oder gleich komplett über den Google Cache – gelesen werden.
Und nein, die Daten sind meiner Erkenntnis nach nicht im Index gelandet, weil der Twitter-Account zwischenzeitlich nicht geschützt war, es sind auch Tweets aus diesem Monat zu finden.
Das ist irgendwie… hmmm… #FAIL!
[Update]
Laut Aussage eines Freundes ist es doch keine Sicherheitslücke, Accounts die immer geschützt waren, können auch nicht über den Google-Cache oder die Suche aufgerufen werden. Scheinbar war der von mir gefundene Account dann doch zwischenzeitlich nicht geschützt. Verifiziert habe ich das noch nicht.
An der Problematik, dass die Tweets, wenn der Account erst nachträglich geschützt wurde, über Google weiterhin abrufbar sind, ändert das allerdings nichts. Aber das ist ja schon ein recht altes Problem. Was einmal versehentlich öffentlich publiziert wurde, ist aus dem Netz schwer wieder zu entfernen.
