Die Aufarbeitung der Wahlen in den USA 2020 und die damit verbundenen Einblicke in verschiedene Aspekte des Handelns von Donald Trump haben einige Dinge ans Tageslicht gebracht. Hier geht es allerdings nicht um Trump, sondern um das, was früher einmal Twitter war. Und der Blogbeitrag dient mehr als Erinnerung. Also, worum geht’s?
Alles, was jemals in ein Eingabefeld (auf Twitter) geschrieben wurde, wurde vermutlich nie gelöscht
Das alles, was jemals in ein Eingabefeld geschrieben wurde, vermutlich nie gelöscht wurde, kann man aus einem Report von Business Insider schließen, aus dem hervorgeht, dass Donald Trump Tweets vorbereitet (aber nie veröffentlicht) hatte, die den Marsch aufs Kapitol ankündigten, wenn nicht sogar initiierten bzw. motivierten. In der Aufarbeitung liest sich das dann so:
„I will be making a Big Speech at 10AM on January 6th at the Ellipse (South of the White House). Please arrive early, massive crowds expected. March to the Capitol after. Stop the Steal!!“ Trump wrote in the draft tweet, which is undated. […] Trump never sent the tweet, but its existence, along with other messages exchanged between rally organizers, offer proof that the march to the Capitol was premeditated, the January 6 committee said. […] The evidence confirms that this was not a spontaneous call to action, but rather it was a deliberate strategy decided upon in advance by the president.
Business Insider
John Gruber ergänzt:
Unsent draft tweets seem among the most likely targets of the January 6 special counsel subpoena — and it’s possible that Twitter saves everything each user has ever typed in the tweet-editing field.
John Gruber
Wundert mich soetwas? Nein. Gmail speichert und wertet Mail-Entwürfe aus. Und auch Facebook speichert und wertet aus, was nicht veröffentlicht wurde. Etwas, das also allgemein bekannt sein sollte, wird einem nun zum Verhängnis. Nun ja.
Direct Messages (DMs) sind nicht privat, verschlüsselt oder sonst irgendwie geschützt
Und gleich weiter! Ebenso wurde im Rahmen der Aufarbeitung ein Archiv von Unmengen an DMs bekannt, die Donald Trump an diverse Userinnen und User verschickt hat. Besonders pikant ist hierbei, dass dieses Archiv aus gesendeten, aber auch aus gelöschten (!) DMs besteht; habe ich erwähnt, dass auch Entwürfe von DMs hier dabei sind?
It was a revelation that there were private messages associated with the Twitter account of Mr. Trump, who has famously been cautious about using written forms of communications in his dealings with aides and allies. […] In one of the transcripts, a lawyer for Twitter […] confirmed that the company had turned over to the special counsel’s office “all direct messages, the DMs” from Mr. Trump’s Twitter account, including those sent, received and “stored in draft form.” The lawyer for Twitter told Judge Howell that the company had found both “deleted” and “nondeleted” direct messages associated with Mr. Trump’s account.
NY Times
Und auch hierzu wieder John Gruber, der schon vor einiger Zeit über die Verfügbarkeit von Trumps DMs spekuliert hat:
Twitter DMs, infamously, are not encrypted. With E2EE messaging platforms like iMessage, Signal, and WhatsApp, messages are not magically protected from search warrants — but such messages can only be produced from the participants’ own devices or, depending on the platform, from backups of those devices. But with non-encrypted Twitter DMs, the messages are just sitting there on Twitter’s servers. We also know […] that “deleted” tweets were just hidden, not actually deleted — and a bug resulted in deleted tweets resurfacing. Was that (or is it still) true for “deleted” direct messages as well? I think it’s quite likely that every single DM ever sent on Twitter is still around.
John Gruber
Doch auch hier eigentlich nichts Neues. Und auch hier geht Gmail mit gutem Beispiel seit mehr als zehn Jahren voran. Auch Gmail behält, was nie versendet wurde.
Conclusio: Gelöscht wird nicht und DMs sind nicht wirklich privat
Ich fasse also zusammen: Wer Dienste wie Twitter nutzt, muss davon ausgehen, dass praktisch jeder einzelne Buchstabe ewig gespeichert bleibt, auch wenn ein User oder eine Userin diesen Buchstaben wieder löscht. Und auch wenn ein Feature von „Direct Messages“, „Mails“ oder sonst irgendwie Privatheit vermittelnden Nachrichten spricht, ist diese Nachricht nicht wirklich privat, wenn es drauf ankommt.
Warum betone ich das alles hier noch einmal? Weil zum Beispiel auch private Nachrichten auf Mastodon mit „privat“ eigentlich gar nichts zu tun haben. Jeder Administrator einer Instanz kann sie alle einsehen.
A word of caution for those using Mastodon. Your DMs are not encrypted and the admin of your instance can technically access your DMs. Not that they’re encrypted on Twitter. For private messaging use more secure alternatives like Signal or Matrix. To be more clear: DMs are stored in clear text on the Mastodon server, which wouldn’t be the case for an end-to-end encrypted system like WhatsApp, Signal, Matrix.
Pratik Sinha
Was lernen wir daraus? Wir lernen daraus, dass bei Nutzung von Cloudservices, sofern sie nicht von Anfang an so genutzt werden, dass Daten für den Cloudanbieter wertlos sind, zum Beispiel durch Nutzung von Ende-zu-Ende-Verschlüsselung, immer irgendwo irgendetwas verfügbar sein wird, von dem wir nicht wollen, dass es verfügbar ist. Wer auf Twitter, X, Facebook oder sonstwo postet, der sollte grundsätzlich davon ausgehen, dass die Unterhaltung, der Tweet, die Nachricht, das Statusupdate oder aber eben auch eine DM öffentlich ist. Oder irgendwann in Zukunft sein wird.