[Netzwelt] Twitter kippt Pläne zur Verschlüsselung von Direktnachrichten

Der Microblogging-Dienst Twitter hat Berichten zufolge aus unbekannten Gründen seine Pläne, Direktnachrichten künftig zu verschlüsseln, auf Eis gelegt. Dies enttäuscht viele Datenschützer, die in den Plänen einen wichtigen Schritt zum besseren Schutz der Twitter-Nutzer vor Spionage sahen.

Zwar sei eine Einführung von Verschlüsselungsmaßnahmen nicht völlig vom Tisch, in näherer Zukunft soll jedoch nichts derartiges kommen, so berichtet das US-amerikanische Newsportal "The Verge".

Über die Gründe für Twitters Entscheidung kann derzeit nur spekuliert werden, da der Kurznachrichtendienst keine Stellungnahme abgeben will. The Verge vermutet finanzielle Motive: die Journalisten nehmen an, dass Twitter kurz nach seinem Börsengang im vergangenen November die für die geplante Verschlüsselung nötigen Investitionen scheut. Überraschend kommt dieser Schritt dennoch, galt Twitter doch immer als vorbildlich, wenn es darum ging, die Daten seiner Nutzer vor dem Zugriff der Behörden zu schützen.

Quelle: Futurezone

 

[BurnerR]

Mir war bis gerade nichtmal bekannt, dass auch private Nachrichten über Twitter verschickt werden können (:

 

[widarr]

Man kann herumtrickseln und blödeln wie man will, aber die einzige Art wirklich zu verschlüsseln ist eine Ende-zu-Ende verschlüsselung und das geht bei
Mails mit PGP und beim Chatten mit OTR was anderes bringt nix.

 

[accC]

Klar, wirklich brauchbare Verschlüsselung ist End2End-Verschlüsselung. Allerdings sind PGP und OTR nicht auf Email bzw. Chat beschränkt und sicherlich nicht die einzigen Programme/ Libs ihrer Art. Außerdem solltest du nicht beides als das Maß der Dinge betrachten. OTR hat Vorteile gegenüber PGP und umgekehrt, je nachdem, welche Anforderungen man stellt.

Ich denke, dass sich die Leute bei Twitter sehr wohl bewusst sind, dass saubere Krypto nicht ohne Aufwand für den Nutzer möglich ist und das widerspricht der Idee "mal schnell" eine Nachricht auszutauschen. Um auf PGP oder OTR zu kommen: Nehmen wir mal an, ich tausche nur über die Twitter App vom Smartphone Nachrichten aus, dann brauche ich da natürlich ein Private- und Public-Key um mich "ausweisen" zu können und ich brauche die Public-Keys meiner Freunde um für diese verschlüsseln zu können. Will ich jetzt aber über die Webseite Twitter benutzen, so muss ich [mindestens!] meinen Privatekey und die Publickeys meiner Freunde vom Handy erst mal auf den Rechner bringen und dann müsste die Webseite so gestaltet sein, dass ich die Zertifikate lokal im Browser nutzen kann. Publickeys über die Server von Twitter zu verteilen widerspräche allerdings auch den Anforderungen an gute [bzw. gut implementierte] Crypto, denn man müsste die Keys jedes mal neu prüfen, dass sie nicht manipuliert wurden! Privatekeys auf die Twitterserver zu packen würde wiederum das End2End-Prinzip kaputt machen.
Sollte ich etwas vergessen/unberücksichtigt gelassen haben, bitte meckern.