Im Februar haben wir über eine Initiative von Privacy International berichtet, von Twitter die Daten anzufordern, die der Konzern über einen Account speichert. Jetzt haben wir unsere Daten erhalten. Der Inhalt ist keine große Überraschung, allein die Speicherdauer von IP-Adressen könnte etwas kürzer ausfallen.
Mit dem einfachen Vordruck habe ich folgende Daten angefordert:
- Alle personenbezogenen Daten, die Twitter über mich hält, unter anderem
- Alle Logs von IP-Adressen, die meinem Konto zugeordnet sind
- Alle Einträge aus meinem Adressbuch, die Twitter über die “Freunde finden” Funktion erhalten haben könnte, oder jede andere Information, die ein mobiler Twitter-Client gesammelt haben könnte
- Alle Aufzeichnungen der Offenlegung persönlicher Daten an andere Stellen, einschließlich Strafverfolgungsbehörden
Nach dem Abschicken der Anfrage musste ich nochmal eine Bestätigungsmail schicken. Zehn Tage später wurde ich in einer weiteren Mail dazu aufgefordert, die Anfrage nochmal per Fax zu bestätigen. Dort sollte auch die Kopie eines staatlichen Ausweisdokuments drauf sein. Ich habe bei Twitter nie einen Realname angegeben, also habe ich gefragt, warum das notwendig ist und womit man die Daten abgleichen würde. Daraufhin kam wieder der selbe Text, dass man eine ID brauche. Ok, ein Lichtbildausweis ist ja aufzutreiben in diesem Internetz.
Und das hat tatsächlich funktioniert. Wieder ein paar Wochen später erhielt ich ein ZIP mit 18 einzelnen Dateien. Die meisten sind nicht wirklich überraschend, da sie mehr oder weniger offensichtlich öffentlich sein sollen:
- allgemeine und Profil-Informationen
- Tweets, Favoriten, DMs, gespeicherte Suchen
- Accounts die mir folgen und Accounts denen ich folge
- erstellte Listen, abonnierte Listen, Listen, auf denen ich bin
- Facebook-Verbindungen
- hochgeladene Bilder
Da ich einen digitalen Radiergummi benutze, der die Anzahl dieser Einträge auf die aktuellsten begrenzt, sind auch tatsächlich jeweils nur wenige dieser Datentypen angegeben. Bei jahrelang genutzten Accounts können diese Listen sonst leicht sehr lang werden.
Eine ältere Anfrage, ob gelöschte Daten nur als gelöscht markiert oder tatsächlich dauerhaft irreversibel von allen Speichermedien entfernt werden, hat die Presseabteilung damals positiv beantwortet. Dem kann man trauen, oder auch nicht.
Andere übermittelte Daten sind auf den ersten Blick nicht immer auch notwendig. Dazu gehört die Liste “importierte Kontakte”, was schonmal ungefragt das gesamte Adressbuch sein konnte. Löschen kann man das auf dieser Seite auf dem Link “remove”.
Etwas unklar ist mir auch die Liste an mobilen Endgeräten, die man mit seinem Twitter-Account registriert. Auch was “Links und authentifizierten API-Aufrufe, die Informationen über Ihren Twitter-Account in Echtzeit bieten”, bleibt mir schleierhaft. Bei mir waren jedenfalls beide leer.
Erstaunt war ich, dass Twitter eine Historie aller Benutzernamen und E-Mail-Adressen aufhebt, die ich jemals angegeben habe. Was bei mir glücklicherweise jeweils nur eine war.
Außerdem lieferte mir Twitter eine Liste an IP-Adressen, mit denen ich auf meinen Account zugegriffen habe. Diese reicht etwas mehr als zwei Monate zurück und enthält über 200 Adressen. Das kann meiner Meinung noch minimiert werden.
Leider sind das nicht alle Informationen, die Twitter über mich hat. So gäbe es “Schwierigkeiten, diese zu ermitteln”, was auch immer das bedeutet. Manche könnten auch nicht-öffentliche Daten anderer Nutzer verraten.
Twitter hat keine Datensätze gefunden, dass Informationen über mich an Strafverfolgungsbehörden gegeben wurden, wie schön. Man will die Nutzerinnen auch von selbst über solche Fälle informieren, außer wenn Twitter nicht darf.
Alles in allem scheint Twitters Umgang mit diesem Thema ganz ok zu sein. Ich kann weiterhin nur empfehlen, selbst die eigenen Daten anzufordern. Eure Erkenntnisse nehmen wir gerne in den Kommentaren entgegen.
10 Kommentare
Klingt soweit interessant und irgendwie auch beruhigend.
Dabei kam mir aber eines in den Sinn, hat jemand mal bei der Deutschen Post eine Selbstauskunft angefordert?
In Zeiten der digitalen Verarbeitung dürfte das gar einer zweiten VDS gleichen.
Wenn ihr wissen wollt, wer was über euch weiß, dann sei euch an dieser Stelle die Website empfohlen.
Dort erfahrt ihr, welche Unternehmen besonders datenhungrig sind und wie ihr Auskunft über eure gespeicherten Daten erhaltet.
“Etwas unklar ist mir auch die Liste an mobilen Endgeräten, die man mit seinem Twitter-Account registriert.”
Ich könnte mir vorstellen, dass darin die Phone-IDs gespeichert werden, wenn man eine Twitter-App auf seinem Smartpone nutzt.
Ich musste jeweils die offizielle Twitter-App und TwiDeep auf meinem WinPhone durch Passworteingabe freischalten. Ich kann sie auch jederzeit über das Webmenü von Twitter wieder entauthorisieren.
Ist es das?
Ich schätze eher, dass es sich um die Liste der Telefonnummern der Geräte handelt, die zum Twittern per SMS zugelassen sind. Die Einstellungen dazu findet man in seinem Profil unter “Mobiltelefon”.
Gibt’s Twitter Eraser auch für Leute die sich nicht mit cron jobs auskennen? Z.B. als Browser-Addon wie hier vorgeschlagen?
Ein Plugin habe ich nicht gefunden. Es gibt Web-Tools wie http://www.tweeteraser.com/ und http://www.twitwipe.com/. Aber die machen das nicht automatisiert regelmäßig. Außerdem gibt man da dritten Zugriff auf Inhalte, die man löschen will.
Danke, aber die beiden Dienste haben nicht alle Optionen, die ich bräuchte. Und eben Drittanbieter :-/
Wär’ schön, wenn noch mehr Leute zum “Kopfgeld” für die Addon-Idee beisteuern würden: https://gun.io/open/42/mozilla-firefox-addon-for-digital-forgetting-on-t
Der Tipp mit dem Twitter Eraser ist super. Werde ich auch jetzt einsetzen. Ich twittere zwar nicht soviel, ich favorite aber in meiner Flipboard App immer Artikel die dann mit ifft auf meinen Instapaper Account geladen werde, da das schneller geht, als den internen ReadLater Button zu drücken. Macht dieser Digitale Radiergummi das regelmäßig? Das wäre eigentlich eine super Idee, wenn man einen Cyper Radiergummi hätte wo man alle seine Dienste einspeichern kann und automatisch Dinge löschen könnte. Bei so vielen Diensten die ich Nutze ist mein Lastpass das einzige Tool das mit hilft einen Überblick zu behalten.
der verzicht von diensten wie twitter ist wohl immernoch der sicherste weg um datenerhebung zu verhindern ;-)
Ich habe nie ein Adressbuch hochgeladen um Freunde bei Twitter zu finden.
Eben sehe ich jedoch in den Twitter Einstellungen ein Häckchen vor “Jemand aus meinem Adressbuch ist jetzt bei Twitter ”
Diese Einstellung habe ich nie vorher gesehen und das Häckchen habe ich daher nie gesetzt, aber vermutlich wurde es genutzt ungefragt mein Android Adressbuch hochzuladen.
2 Trackbacks
[...] netzpolitik.org: Was speichert Twitter über mich? [...]
[...] ist es ja so, dass Facebook und Co. immer mehr Daten über ihre User sammeln und mit diesen Daten immer mehr potenziell gefährliche/böse Dinge tun. Gleichzeitig werden in [...]