Twitter gehört weltweit zu den meist genutzten sozialen Netzwerken. Mit der Übernahme durch Elon Musk und den damit einhergehenden gelockerten Regelungen zur Meinungsäußerung zeigen sich jedoch immer mehr Nutzer besorgt. mediaTest digital, ein deutsches Unternehmen für mobile Sicherheitslösungen und App-Analysen, hat deshalb den Test gemacht und die App hinsichtlich ihres Datenschutzes getestet.
Zur Analyse des Sicherheitsniveaus haben die Security-Experten von mediaTest digital die Twitter App im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht. Hierbei haben sie sowohl die App für iOS (v 9.34.6) als auch für Android (v 9.34.6) geprüft.
1. Drittanbieter und Verschlüsselung
Die iOS App setzt diverse Analyse- und Tracking-Tools ein; Darunter auch Twitter Analytics. Das Tool analysiert, wie Nutzer auf Content reagieren und zeigt zentrale Kennzahlen an. Nutzer müssen sich also bewusst sein, dass ihr Verhalten verarbeitet wird.
Hinsichtlich der Datenübertragung konnten die Sicherheitsexperten feststellen, dass beide Apps weitere Daten der Nutzer:innen (Metadaten, Log In-Informationen etc.) an den App-Hersteller senden. Diese Datenübertragung geschieht jedoch verschlüsselt. Kritisch ist allerdings, dass die Server von Twitter in den USA liegen. Die verarbeiteten Daten überträgt die App somit in ein nicht DSGVO-konformes Land.
2. Zugriffsrechte
Auch bei den Zugriffsrechten hält sich die App nicht zurück. Sie fordert den Zugriff auf die Kamera, die Kontakte, den Kalender, den Standort, das Mikrofon und die Mediengalerie ein. Auch wenn diese App-Berechtigungen für die Nutzung des vollen Funktionsumfangs notwendig sind, sollten sich Nutzer:innen des breiten Zugriffs bewusst sein und die Zustimmung abwägen.
Datenschutz-Beurteilung der Sicherheitsexperten
Die Sicherheitsexperten von mediaTest digital empfehlen bei der Nutzung der Twitter App Vorsicht walten zu lassen – aus mehreren Gründen. Twitter sammelt und verarbeitet zahlreiche Nutzerdaten. Durch die Übernahme von Elon Musk kann dieser Umstand zukünftig zu einem (noch größeren) Problem werden. Zudem ist neben der technischen auch die inhaltliche Perspektive zu betrachten. Denn Musks gelockerte Regelungen zur Meinungsäußerungen öffnen auch die Türen für Rechtsextreme und Verschwörungstheoretiker.
Testergebnisse
mediaTest digital stellt Ihnen die detaillierten Testergebnisse für iOS und Android hier kostenfrei als Download zur Verfügung.
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
