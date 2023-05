Nur wer verifiziert ist, kann sie nutzen. Sowohl Sender als auch Empfänger müssen also Abonnenten des Dienstes Twitter Blue sein, der mindestens acht Dollar im Monat kostet, oder einer verifizierten Organisation angehören, die dafür ebenfalls zu zahlen hat. Empfänger müssen Sendern außerdem folgen oder schon einmal DMs empfangen und akzeptiert haben.

Gruppenchats lassen sich noch gar nicht verschlüsseln. Das war bei WhatsApp allerdings anfangs auch so. Twitter will das nach eigenen Angaben »bald« ändern.

Es gibt fürs Erste keinen Mechanismus, der sogenannte Man-in-the-middle-Attacken verhindert. Übersetzt heißt das: Die Verschlüsselung ist anders als bei WhatsApp, Signal, Threema, Wire und vielen anderen Messengern keine echte Ende-zu-Ende-Verschlüsselung. Twitter-Angestellte könnten sich heimlich oder auf Behördenverlangen Einblick in die Chats verschaffen. Musk hatte als Ziel ausgegeben, dass Twitters Mitarbeiter oder er selbst verschlüsselte DMs nicht einmal dann einsehen könnten, wenn man ihnen oder ihm eine Pistole an den Kopf hält. Bisher reicht allerdings schon ein richterlicher Beschluss oder theoretisch ein Bündel Bestechungsgeld.

Die Verschlüsselungsmethode selbst entspricht nicht dem Stand der Technik. Es fehlt die sogenannte Forward Secrecy, die längst als zentraler Sicherheitsmechanismus in der Kryptografie gilt. Forward Secrecy stellt durch ständige Schlüsselerneuerung sicher, dass jemand auch dann nicht in der Lage ist, vergangene Chats zu rekonstruieren, wenn er in Besitz des privaten Schlüssels einer beteiligten Person gelangt. Bei Twitter bleibt der private Schlüssel für jedes Gerät immer gleich. Twitter hat auch nicht vor, das zu ändern.