Auf Twitter können jetzt verschlüsselte Direktnachrichten verschickt werden, aber nur zwischen zwei Accounts, die das kostenpflichtige Twitter Blue abonniert haben oder für die anderweitig gezahlt wird. Das teilte der Kurzmitteilungsdienst in einer ausführlichen Erklärung der Funktion mit. Twitter-Chef Elon Musk hat direkt zum Ausprobieren geraten: "Aber traut dem noch nicht." Ob die Sicherheitsfunktion in Zukunft auch für kostenfreie Accounts verfügbar gemacht werden soll, geht aus dem Text nicht hervor; dort heißt es aber, Twitter solle zur Plattform im Internet werden, der am meisten Vertrauen entgegengebracht wird.

Mehrere Einschränkungen

Zur Einführung der Funktion gibt es einige Einschränkungen. Benötigt werden auf beiden Seiten die neuesten Versionen der Twitter-Apps (iOS, Android und im Browser), die dann die Schlüsselpaare erstellen. Aktuell können nur Konversationen zwischen zwei Accounts verschlüsselt werden, beide Seiten müssen entweder Twitter Blue abonniert haben oder als Teil einer Organisation beziehungsweise Organisation verifiziert sein. Die verschiedenen Abos kosten 8 Euro, 50 US-Dollar oder 1000 US-Dollar pro Monat. Die Verschlüsselung der Direktnachrichten ist nur einer von mehreren Vorteilen, die mit diesen Abos verbunden sind, bei den meisten Messengern ist das aber kostenfrei.

Schicken können sich solche verschlüsselten Nachrichten dann auch nur Accounts, wenn der Empfänger dem Sender folgt oder vorher bereits per Direktnachricht kommuniziert wurde. In dem Fall kann im Menü für Direktnachrichten die Verschlüsselung aktiviert werden, zeigen Screenshots. Ein kleines Schlosssymbol macht die Verschlüsselung dann kenntlich. So verschickt werden können nur Texte und Links, aber "noch" keine Medieninhalte. Konversationen in Gruppen werden genauso wenig unterstützt wie die Beibehaltung des Gesprächs beim Gerätewechsel.

Nicht unterstützt wird aktuell außerdem Perfect Forward Secrecy, womit eine verschlüsselte Kommunikation auch gegen Zugriffe geschützt ist, wenn ein privater Schlüssel später kompromittiert wird. Weil sich das nicht benutzungsfreundlich umsetzen lasse, werde man diesen zusätzlichen auch nicht nachliefern, schreibt Twitter. Zudem heißt es dort, dass man gegenwärtig keinen Schutz gegen Man-in-the-Middle-Angriffe biete, sollte Twitter also etwa juristisch gezwungen werden, auf einen verschlüsselten Chat zuzugreifen, würden die betroffenen Accounts das nicht bemerken. Das wolle man aber ändern.

Insgesamt liefert Twitter mit der Verschlüsselung von Direktnachrichten ("DMs") eine Funktion nach, die seit Jahren gefordert wird. Schon 2018 hat es Hinweise gegeben, dass daran gearbeitet wird. Nach einem massiven Twitter-Hack im Juli 2020 hat es sogar aus der US-Politik Rufe nach einer Verschlüsselung der Kommunikation zwischen Accounts gegeben. Mit der jetzt vorgestellten Umsetzung liegt Twitter zwar deutlich hinter denen auf Messengern wie Signal, Threema oder WhatsApp zurück, aber die Funktion soll laut Twitter ausgebaut werden. Auf der Twitter-Alternative Mastodon gibt es dagegen keine verschlüsselten Direktnachrichten.

(mho)