Viele der Webseitenbetreiber wissen gar nicht, wie viele Daten sie mit Twitter teilen - und dass der Dienst ein Sicherheitsleck darstellt.
Der erst im Oktober von Elon Musk für 44 Milliarden US-Dollar übernommene Kurznachrichtendienst Twitter sammelt Daten von mehr als 70.000 Webseiten. Darunter auch Online-Portale zahlreicher großer Konzerne, Regierungsbehörden, gemeinnütziger Organisationen und Universitäten. Ob die Daten bei dem sozialen Netzwerk so gut aufgehoben sind, bleibt angesichts vergangener Ereignisse jedoch zweifelhaft.
Viele Organisationen schenken Twitter bereitwillig Nutzerdaten
Über ein Werbetool namens „Pixel“ übermitteln Unternehmen Informationen über jede Person, die ihre Webseite besucht, an Twitter. Selbst von denjenigen, die gar kein eigenes Konto bei dem sozialen Netzwerk haben.
Auch andere Plattformen nutzen diese Technik. Beispielsweise um Webseitenbesuchern relevantere Werbeanzeigen auszuspielen oder die Effektivität laufender Werbekampagnen zu analysieren.
Zu den Datenspendern gehören mitunter beliebte Online-Dienste und große Konzerne wie beispielsweise Amazon, Spotify, Pfizer, Cisco, Volkswagen, Ford oder Audi. Auch weltweit bekannte Nachrichtenportale wie The New York Times, The Washington Post und The Wall Street Journal teilen ihre Daten bereitwillig mit Twitter. Ebenso wie einige gemeinnützige Organisationen, Universitäten und Regierungsbehörden.
Und obwohl manche der betroffenen Unternehmen kürzlich behaupteten, sie hätten ihre Anzeigen von Elon Musks neuer Plattform zurückgezogen, teilten diese weiterhin ihre gesammelten Daten mit Twitter, wie aus einem Bericht des Ad-Tech-Unternehmens Adalytics hervorgeht.
Twitter wird zur Sollbruchstelle in der Infrastruktur der Pixel-Nutzer
Ob die gesammelten Nutzerdaten bei dem Kurznachrichtendienst so gut aufgehoben sind, bleibt jedoch fraglich. Insbesondere im Hinblick auf die zahlreichen Datenschutzvorfälle, die es dort in der Vergangenheit gab.
Zwar ist die Umstrukturierung des Unternehmens nach der Übernahme durch Elon Musk in vollem Gange. Doch die Vielzahl an entlassenen Mitarbeitern spricht nicht gerade dafür, dass sich die Sicherheitsstandards bei Twitter inzwischen gebessert haben. Denn auch große Teile des Sicherheitsteams sollen dabei vor die Tür gesetzt worden sein.
Wie Gizmodo berichtet, haben viele der Webseiten außerdem nicht die notwendigen Sicherheitsvorkehrungen getroffen, um beispielsweise Code-Injection-Angriffe vorzubeugen. Dies könne dazu führen, dass Angreifer durch eine Kompromittierung von Twitter auch in die Systeme der Webportale eindringen, die Pixel verwenden.
Viele betroffene Betreiber wissen gar nicht, was sie übermitteln
Zwar gebe es bei dem Kurznachrichtendienst eine Datenschutzeinstellung mit der Bezeichnung „Restricted Data Usage“ (RDU), die den Gebrauch der übermittelten Daten durch Twitter zumindest einschränkt. Doch die meisten Webseitenbetreiber haben diese Einstellung nicht aktiviert.
Bei den gesammelten Daten handelt es sich beispielsweise um eindeutige Buchstaben- und Zahlenfolgen, die einzelne Personen, E-Mail-Adressen, IP-Adressen und andere Details über das Gerät eines Webseitenbesuchers identifizieren.
Zusammen mit der URL der besuchten Seite werden diese Informationen durch den Pixel an Twitter übermittelt.
Viele der Portalbetreiber wissen offenbar nicht einmal, dass ihre Systeme derart umfangreiche Daten an den Kurznachrichtendienst übermitteln. Infolgedessen erhält Elon Musks soziales Netzwerk einen gigantischen Berg an Informationen, mit denen es letztendlich tun kann, was es will.