DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

«Meine Twitter-Familie»: Neuer Daten-Skandal bahnt sich an und Tausende machen mit

Twitter-Spielereien von «roundyearfun.org» machen sich derzeit breit. Dahinter stecken anonyme Macher, die nun grosse Macht über hunderttausende Accounts haben. Wir zeigen, was Opfer nun tun müssen.
28.04.2022, 14:0129.04.2022, 11:16

Auf Twitter macht sich seit Tagen eine Datenkrake breit: User werden dazu motiviert, Spielereien der Webseite «roundyearfun.org» zu nutzen. Wer sich mit einem Klick einloggt, erfährt angebliche Antworten auf die interessantesten Fragen des Lebens: Wer sind meine «Eltern»? Wer sind meine «Kinder»? Und vor allem: Wer ist mein «Crush»?

Die Antworten darauf machen Spass: watson-Recherchen zufolge haben alleine in den vergangenen zehn Tagen über 40'000 User die Spielerei genutzt. Die Beliebtheit von Internet-Dienstleistungen mag kreativen Produkten gegönnt sein, die Sache hat aber einen grossen Haken: Sie ist ein gewaltiges Datenschutzproblem und erinnert an den Skandal um die britische Analysefirma «Cambridge Analytica».

Wir erklären, worum es sich beim aktuellen Fall handelt, was du als Opfer tun kannst und wo die Parallelen zum Facebook-Skandal sind.

Was macht «Twitter-Familie» bzw. roundyearfun.org?

Seit Tagen finden sich auf Twitter mehrere Beiträge, in denen irgendwelche Spielereien von «roundyearfun.org» geteilt werden. Dort lesen sich nicht nur angebliche Ergebnisse zur eigenen «Twitter-Familie», sondern auch andere spielerischen Auswertungen etwa zur Frage: «Wann werde ich sterben?» oder «Welchen Wert hat mein Twitter-Account?» Der Twitter-User «steph» konnte so Anfang Woche seine 144 Follower darüber informieren, dass sein Benutzerkonto angeblich 396.95 US-Dollar wert ist.

Bild: Screenshot

Was «steph» und abertausend andere User nicht wissen, ist, welche Missbrauchsmöglichkeiten sie mit der Teilnahme an dieser Spielerei ermöglicht haben: Sie erlauben den Macherinnen und Macher hinter «roundyearfun.org» eine lange Reihe von Zugriffsmöglichkeiten auf den Twitter-Account.

Diese können nun nicht nur alle Tweets aus der Timeline (auch jene von «versteckten» Profilen), die Profilinformationen und Kontoeinstellungen auslesen und verändern. Sie können auch selbstständig Tweets veröffentlichen, löschen, retweeten und liken. Zudem können die Macherinnen und Macher der Spielereien nach Belieben neuen Leuten folgen, entfolgen, stummschalten und blockieren.

Möglich gemacht wird das durch die technische Twitter-Programmierschnittstelle, die in der Fachsprache kurz API genannt wird. Über diese Dienstleistung können Journalisten – wie etwa für diese Recherche – maschinell zehntausende Tweets auswerten und durchsuchen. Möglich sind auch automatisierte Tweets, beispielsweise um jede Erdbebenwarnung tweeten zu können.

Die Liste der zu gewährenden Zugriffsrechte ist lang.
Die Liste der zu gewährenden Zugriffsrechte ist lang.Bild: Screenshot

Diese Schnittstelle kann aber auch missbraucht werden: Durch die unzähligen Zugriffsgewährungen könnten sich die Macherinnen und Macher von «roundyearfun.org» im Informationskrieg beteiligen, Propaganda verbreiten und unliebsame Konten heimlich für abertausende Opfer stummschalten. Im Internet kursieren einzelne Warnungen, wonach das passiert sein soll. watson konnte diese Behauptungen jedoch nicht überprüfen.

Wer steckt hinter roundyearfun.org?

Verschlimmernd kommt hinzu, dass unklar ist, wer überhaupt hinter der Spielerei steckt. Internet-Archive erfassten die Webseite «roundyearfun.org» erstmals im Jahr 2018, nachdem die Webadresse im März 2017 registriert wurde. Halterschaftsangaben gibt es genau so wenig wie ein Impressum oder Angaben zu Datenschutzbestimmungen.

Eine erste tiefergehende Analyse deutet viel mehr darauf hin, dass hinter der Webseite ein grösseres Netzwerk steckt: Sie war oder ist über andere Adressen wie «qweasdzxc.live», «funaroundy.me» oder «funallaruon25.fun» erreichbar.

Ein Klick reicht, um beinahe alle Rechte auf das eigene Twitter-Konto abzugeben.
Ein Klick reicht, um beinahe alle Rechte auf das eigene Twitter-Konto abzugeben.screenshot

Twitter-eigene Schutzmechanismen sollten solche massenhafte Datenabfragen eigentlich verhindern. Diese werden aber geschickt umgangen: Die Macherinnen und Macher verwenden seit mindestens einer Woche eine Vielzahl von Schnittstellen-Entwicklerkonten. Dies verraten die Metadaten der automatisiert erstellten Tweets in den Profilen der Teilnehmenden: Als Quelle wird dort beispielsweise «Your Around Fun #EF9A» oder «Fun Around Your #E211» angegeben. Die Zifferfolge nach der Raute existiert in verschiedenen Variationen, was auf die Nutzung mehrerer Schnittstellen-Zugriffskonten deutet.

Auf wie viele User-Konten sie nun zugreifen können, kann derzeit noch nicht genau bestimmt werden. watson analysiert seit den Morgenstunden die Tweets dazu und wird die Angaben dazu laufend aktualisieren. Stand 11:10 Uhr lässt sich sagen, dass seit einer Woche über 40'000 mal ein Link zur Spielerei getweetet wurde. Andere Auswertungen gehen von zehn mal mehr Opfern aus.

Was muss ich tun, wenn ich bei roundyearfun.org bereits teilgenommen habe?

  • Die gute Info als erstes: Derzeit gibt es keine Hinweise darauf, dass dein Passwort oder die E-Mailadresse freigegeben wurde. Es ergibt deshalb auch wenig Sinn, das eigene Passwort nach der Nutzung zu ändern. Wichtig ist, dass du ein starkes Passwort hast und die Mehrfaktoren-Authentifizierung nutzt.
  • Noch wichtiger ist es, umgehend einen Blick auf die Liste der «Verknüpften Apps» bei Twitter zu werfen. Dort seht ihr, welchen Twitter-Schnittstellen-Nutzern ihr Zugriff auf euer Konto gewährt habt. Ihr könnt dort suspekt wirkende Apps deaktivieren. Jene von «roundyearfun.org» heissen auf der Liste beispielsweise «Your Around Fun #EF9A» oder «Fun Around Your #E211». Falls ihr auf watson registriert seid, werdet ihr dort auch die App «Login_watson» finden: Diese wird nur dafür verwendet, damit du dich weiterhin auf watson via Twitter einloggen kannst.
  • Unter «Verlauf der Accountzugriffe» erfährst du, welche Apps wann auf dein Konto zugegriffen haben.
Was sagt Twitter dazu?
Twitter wurde um eine Stellungnahme gebeten, die Antwort steht noch aus. Wegen der akuten Gefahr des Datenmissbrauchs wurde die Veröffentlichung des Artikels zwecks Warnung vorgezogen. Der Eidgenössische Datenschützer wurde auf die Problematik hingewiesen und ebenfalls um Stellungnahme aufgefordert.

Was hat das mit Cambridge Analytica zu tun?

Einen direkten Zusammenhang gibt es zu «Cambridge Analytica» nicht. Die Art und Weise der massenhafter Datensammlerei erinnert jedoch stark an den Skandal, der 2018 die Internet-Welt erschütterte.

Wir erinnern uns: Der Whistleblower Christopher Wylie machte publik, dass die britische Datenanalyse-Firma gestützt auf Datensätze von über 320'000 Facebook-Usern Persönlichkeitsprofile erstellen konnte. Das Vorgehen war möglich dank dem dilettantischen Umgang von Facebook mit User-Daten und der User selbst: Sie gaben die Daten über Spass-Spielchen freiwillig weiter, indem sie sich bei einem Online-Psychologie-Test mit Facebook einloggten.

Umstritten bleibt, welche Wirkung Cambridge Analytica damit erzielen konnte. Berichten zufolge konnte die Firma damit individualisierte Facebook-Werbung schalten und so quasi jedem US-Wähler und jeder US-Wählerin ein passendes Inserat zeigen – den Skandalberichten zufolge ermöglichten diese angeblich den Sieg von Donald Trump bei den US-Präsidentschaftswahlen im Jahr 2016.

Mit den Zugriffsrechten, die «roundyearfun.org» erhalten hat, können Meinungen gezielt manipuliert werden, indem unliebsame Tweets, Hashtags oder Links eliminiert werden, bestimmte Twitter-Konten klammheimlich stummgeschaltet werden oder gar missbräuchliche Tweets verbreitet werden.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Russische Hacker beeinflussen politische Debatten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

25 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
insert_brain_here
28.04.2022 14:37registriert Oktober 2019
Medien- und IT-Kompetenz gleich null. In der DDR trieb die Stasi enormen Aufwand um an Daten zu kommen die Menschen heute völlig gedenkenlos einer unbekannten Firma zur Verfügung stellen um herauszufinden welches Brot sie sind...
901
Melden
Zum Kommentar
avatar
ursus3000
28.04.2022 16:17registriert Juni 2015
Und ich dachte auf Twitter sei die geistige Elite, oder die, die sich so sehen, vertreten. Und jetzt sind die noch dümmer als ich! Mein Weltbild bricht gerade zusammen
405
Melden
Zum Kommentar
avatar
Marc L
28.04.2022 17:28registriert April 2021
Ich kann euch sagen, es werden sehr wenige weg gehen, bei Twitter, wegen diesem Vorfall. Die meiste Antwort die kommt, kann nicht weg, weil meine Freunde auch dort sind……. Die sind alle schon in der Blase gefangen. Schaut doch in der Stadt beim spazieren, auf die Leute, viele haben nur Augen für ihr Händy ….. das ist klassisches Suchtverhalten. Das natürlich aber nur meine Meinung.
237
Melden
Zum Kommentar
25
Das ist die umweltfreundlichste Gemeinde – und so schliesst dein Wohnort ab
In welcher Gemeinde leben die Einwohnerinnen und Einwohner am nachhaltigsten? Wir haben die Daten für Elektromobilität, Solarenergie und den Ausbaustandard bei erneuerbaren Heizsystemen ausgewertet.

Elektroautos, Solarenergie und erneuerbare Heizsysteme: Diese drei Themen beschäftigen die Schweiz immer intensiver. Doch wie weit sind die Einwohnerinnen und Einwohner aller Gemeinden der Schweiz in diesen Gebieten und somit auch bei der Transformation zu einem nachhaltigen Leben?

Zur Story