Lang wurden sie versprochen, jetzt sind sie endlich da: verschlüsselte Direktnachrichten auf Twitter. Doch das Feature kommt mit einer Einschränkung daher, wie aus einem offiziellen Support-Dokument hervorgeht. Es steht nämlich nur der zahlenden Kundschaft zur Verfügung. Während Whatsapp, Messenger, Signal oder iMessage kostenlose Verschlüsselung anbieten, steht das Feature nur Twitter-Usern zur Verfügung, die über ein Blue-Abo verfügen.

Auch verifizierte Organisationen und deren Mitglieder kommen in den Genuss der verschlüsselten Nachrichten. Wobei festzuhalten ist, dass "verifiziert" im Twitter-Kontext mit "zahlend" zu übersetzen ist. So kostete das Häkchen neben dem Namen einer Organisation oder Firma 1.000 Dollar im Monat, Mitglieder dieser Organisationen zahlen 50 Dollar.

Zahlreiche Einschränkungen

Sowohl der Absender als auch der Empfänger müssen die neueste Version der Twitter-App oder den Web-Client verwenden. Und der Empfänger einer verschlüsselten Nachricht muss dem Absender folgen, in der Vergangenheit eine Nachricht an den Absender gesendet haben oder irgendwann einmal eine Nachrichtenanfrage des Absenders akzeptiert haben, berichtet "The Verge".

Treffen all diese Voraussetzung zu, wird beim Verfassen der Nachricht ein Schlosssymbol angezeigt. Verschlüsselte Privatnachrichten werden von den unverschlüsselten getrennt sein. Das führt wiederum zu einer neuerlichen Einschränkung: Die Verschlüsselung gibt es derzeit nur in Eins-zu-eins-Konversationen, Gruppen bleiben außen vor. Man werde das Feature aber bald nachreichen, heißt es von Twitter.

Twitter kann immer noch mitlesen

Der Verschlüsselungsgrad scheint weniger sicher zu sein als bei anderen Anwendungen, wie "Techcrunch" berichtet. Demnach werden die Metadaten der Nachrichten nicht verschlüsselt. Dazu gibt Twitter selbst an, dass es derzeit keinen Schutz gegen Man-in-the-Middle-Angriffe bietet. Twitter selbst sei in der Lage, auf verschlüsselte Nachrichten zuzugreifen, ohne dass die Teilnehmer davon wissen.

"Wenn jemand – zum Beispiel ein böswilliger Insider oder Twitter selbst als Ergebnis eines obligatorischen rechtlichen Verfahrens – eine verschlüsselte Konversation kompromittieren würde, wüssten weder der Sender noch der Empfänger davon", erklärt das Unternehmen auf einer Hilfeseite. Es fügte hinzu, dass es an Verbesserungen arbeitet, die solche Ausnutzungen "schwieriger" machen würden.

Außerdem griff man bei Twitter zu einem recht drastischen Vergleich: "Wie Elon Musk sagte, sollte der Standard für Direktnachrichten lauten: Wenn uns jemand eine Pistole an den Kopf hält, können wir trotzdem nicht auf deine Nachrichten zugreifen", schrieb das Unternehmen. "Wir sind noch nicht ganz so weit, aber wir arbeiten daran."

Verschlüsselte Nachrichten scheinen für Twitter-Eigentümer Elon Musk eine Priorität zu sein, er hat die Funktion kurz nach seiner Übernahme im November als Teil von "Twitter 2.0" angekündigt. (pez, 11.5.2023)