t3n News Software

Schon gewusst? Twitter-Apps sehen alles, auch deine Direktnachrichten

Schon gewusst? Twitter-Apps sehen alles, auch deine Direktnachrichten

Wer mit nützlichen Features erweitern möchte, greift gerne auf die zahlreichen Twitter-Apps zurück. Doch was kaum einer weiß: Die haben auf mehr Daten Zugriff, als man denken würde. Sogar der Zugriff auf die Direct Messages ist ihnen möglich. Wer einer Twitter-App den Zugriff auf seinen Account gestattet, bekam bisher nur wenige Informationen über die Zugriffsmöglichkeiten. Das soll sich jetzt ändern und ist auch dringend notwendig, um die Nutzer vor Missbrauch zu schützen. Der erste Wurf ist allerdings noch nicht ausreichend.

Schon gewusst? Twitter-Apps sehen alles, auch deine Direktnachrichten
Foto: Rosaura Ochoa / flickr.com, Lizenz: CC-BY.

Twitter-Apps können Zugriff auf DMs erhalten

Fast jeder nutzt sie, mag sie und kaum jemand möchte auf alle verzichten: Zahlreiche Twitter-Apps erweitern die Microbloggingplattform um nützliche Funktionen und haben nicht zuletzt deshalb mit für den Erfolg von Twitter gesorgt. Doch dazu braucht die App den Zugriff auf den Twitter-Account. Twitter setzt hier zur bequemen Autorisierung auf den Standard OAuth. Ein Klick auf den „Login-via-Twitter-Button“ einer Twitter-App öffnet ein Autorisierungsfenster und ein weiterer Klick auf Authorize und schon kann die App auf das Konto zugreifen.

Auf welche Daten genau der Zugriff erlaubt wird, teilte Twitter bislang nicht mit. Und genau hier liegt auch das Problem: Twitters OAuth kennt nur Zugriff oder Nicht-Zugriff. Im Klartext bedeutet das, dass alle autorisierten Apps auf sämtliche Daten, also beispielsweise auch auf die Direct Messages (DM) Zugriff erhalten. Teilzugriffe auf bestimmte Daten, wie es zum Beispiel bei Facebook möglich ist, sieht OAuth hier nicht vor.

Das neue AOuth-Fenster, hier für die App TwentyFeet, informiert besser über die Zugriffsmöglichkeiten der App, es fehlen aber immer noch wichtige Informationen.

Ein neues OAuth-Fenster soll nun zumindest das Informationsdefizit beheben, was allerdings nur halbherzig umgesetzt wurde, denn wichtige Details werden weiterhin verschwiegen. So wird mit keinem Wort erwähnt, dass autorisierte Apps auch Zugriff auf die DMs haben oder dass sie auch einen Unfollow durchführen können. Etwas unglücklich ist zudem der Hinweis, dass eine App in Zukunft Twitter möglicherweise für den Login nutzen kann. Hier wäre eine konkrete Aussage, ob sie es macht oder nicht, hilfreicher.

Wie kann ich sehen, welche App Zugriff auf meinen Twitter-Account hat?

Auch das wissen sicher nicht alle Nutzer: Einmal autorisierte Twitter-Apps behalten unter Umständen ihren Zugang und können weiterhin auf die Twitterdaten eines Nutzers zugreifen. Wer sich gerne mal neue Apps anschaut und ihnen nicht regelmäßig den Zugang wieder entzieht, kommt im Laufe der Zeit auf eine ansehnliche Liste von autorisierten Apps.

Es lohnt sich also regelmäßig einen Blick auf diese Liste zu werfen und alle nicht mehr verwendeten Apps davon wieder zu streichen. Dazu loggt man sich bei twitter.com ein und klickt oben rechts auf das Aufklappmenü mit seinem Twitternamen. Unter Settings öffnet sich eine Seite mit allen wichtigen Accounteinstellungen. Hier klickt man auf den Reiter Applications ganz rechts und schon werden alle momentan autorisierten Apps aufgelistet. Hinter jeder App gibt es den Button Revoke Access, mit dem man der App die Autorisierung wieder entziehen kann.

In den persönlichen Einstellungen lassen sich alle autorisierten Twitter-Apps anzeigen und auch wieder entfernen.

Alle Apps, die man nicht regelmäßig nutzt, sollten hier wieder entfernt werden. Ganz sicher geht man mit der Entfernung aller Anwendungen. Leider muss man sich dafür aufwändig „durchklicken“ – einen „alle entfernen“-Button wie bei Facebook gibt es leider nicht. Letztlich doch benötigte Zugriffe lassen sich natürlich jederzeit wieder herstellen. Bis Twitter hier komplett mit offenen Karten spielt und auch Teilzugriffe auf ganz bestimmte Daten erlaubt, sollte man vorsichtig mit der Autorisierung umgehen und regelmäßig auf diese Liste schauen und ausmisten.

Weiterführende Links:

Bildnachweis für die Newsübersicht: Rosaura Ochoa / flickr.com, Lizenz: CC-BY.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
3 Antworten
  1. von Martin Thielecke am 29.04.2011 (15:32 Uhr)

    Ja, diese Information ist alt.
    Ja, wir Entwickler nutzen dies manchmal aus.
    Ja, Twitter hat versaeumt, die User zu unterrichten.
    Ja, es fehlt eine Unterscheidung bei den Rechten, aehnlich dem Facebook-Rechte-System.

    Antworten Teilen
  2. von Falk Hedemann am 29.04.2011 (15:39 Uhr)

    Ich denke als Entwickler hast Du da andere Einblicke, als sie die reinen Nutzer haben. Aber als Nutzer dürfte es Dich doch auch stören, wenn Du nicht darüber informiert wirst, auf welche Daten eine App zugreift, oder?

    Antworten Teilen
  3. von S. Willig am 29.04.2011 (17:12 Uhr)

    ja aber ist doch logisch, wenn ich einer App den Zugriff auf meinen Account gebe, dass diese dann auch wirklich Zugriff hat. Deswegen überlegt man sich ja genau wer da Zugriff bekommt und wer nicht...

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Twitter
Connectors: Verknüpfe Office 365 mit Drittanbieter-Apps wie MailChimp, Twitter oder GitHub
Connectors: Verknüpfe Office 365 mit Drittanbieter-Apps wie MailChimp, Twitter oder GitHub

Nach einer Preview im Vorjahr macht Microsoft die Connectors jetzt für alle Office-365-Nutzer verfügbar. Damit lassen sich Drittanbieter-Apps wie MailChimp, Twitter oder GitHub mit … » weiterlesen

Twitter: Jeder kann jetzt einen verifizierten Account beantragen
Twitter: Jeder kann jetzt einen verifizierten Account beantragen

Ab sofort kann jeder über ein Formular einen verifizierten Account mit blauem Haken bei Twitter beantragen. Doch es gibt Voraussetzungen. » weiterlesen

t3n-Daily-Kickoff: Twitter-Account von Twitter-CEO Jack Dorsey gehackt
t3n-Daily-Kickoff: Twitter-Account von Twitter-CEO Jack Dorsey gehackt

Dorseys Twitter-Account gehackt, Uber macht auf Waffengewalt aufmerksam und Facebook-Posts in mehreren Sprachen verfassen. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?