Was jeder Twitter-Nutzer über Apps wissen sollte: sie haben die volle Kontrolle über Deinen Account

Wer Twitter über irgendetwas Anderes als die Twitter.com-Webseite benutzt -- also wohl fast alle von uns -- kennt das Genehmigungsformular, mit dem man anderen Webdiensten und Apps den Zugang zu seinem Twitter-Account erlaubt. Dieses Formular war bis vor kurzem sehr kurz und knapp gehalten (Screenshot am Ende des Artikels). Für unbedarfte Nutzer wurde dabei gar nicht deutlich, dass sie mit einem Klick auf "Allow" (bzw. "Genehmigen") der App (oder dem Webdienst) vollen Zugriff auf den eigenen Twitter-Account gaben.

Twitter hat jetzt nachgebessert und das Formular um einige Informationen ergänzt. Leider fehlen immer noch die wichtigsten Angaben (siehe unten). Die Neuerungen sind:
 

1. Detailierte Auflistung, was durch die Genehmigung erlaubt wird (Tweets von der eigenen Timeline lesen, Follower einsehen usw.)
2. Deutlicher Hinweis, dass das Twitter-Passwort geheim bleibt.
3. Zusätzlicher Hinweis am oberen Rand, der ebenfalls noch mal erwähnt, dass die App (oder der Webdienst) keinen Zugriff auf das Passwort erhält.
4. Ein (leider viel zu kleiner) Hinweis darauf, wo man die Genehmigung wieder entziehen kann, nämlich in den Profileinstellungen oder einfach unter https://twitter.com/settings/applications.
5. Logo und Beschreibung der eigentlich App, der man den Zugriff erlaubt. Unverständlich ist für mich, warum die dort angezeigten Links nicht klickbar gemacht wurden sondern lediglich als Text auftauchen.

Was das neue Formular nicht erwähnt

Auch wenn diese Neuerung durchaus erfreulich ist, so fehlen doch weiterhin ein paar ganz wesentliche Informationen: Die Liste (1), was die App anschließend kann und was nicht, ist nämlich ganz und gar unvollständig. Eine App kann nämlich nicht nur die (ohnehini öffentlichen) Followerlisten lesen sondern im Namen des Nutzers und ohne sein Zutun
 

• anderen Nutzern folgen
• Nutzern entfolgen
• Nutzer blockieren / entblocken
• Nutzer als Spammer melden
  
• DMs verschicken
• Listen verwalten (anlegen, löschen, ändern)
• das Profilfoto ändern
• usw.

Noch mal ganz deutlich: eine App kann alles, was man selber auch machen kann!

Das sollte einem also auf jeden Fall klar sein: Eine authorisierte App, d.h. eine App, der man den Zugriff auf das eigene Twitter-Konto gibt, kann alles das tun, was man selber auch kann. Nur schneller und ohne dass man es merkt. Es gibt nur eine Ausnahme: Eine App kann keiner anderen App den Zugang zu einem Twitter-Account geben. Dafür sind wir Nutzer dann also doch noch zu gebrauchen. :)

Passwort ändern genügt nicht!

Apps behalten auch nach der Änderung den Zugriff auf den Account. Wer selber noch einmal prüfen möchte, welche Apps zur Zeit Zugriff auf sein Konto haben, kann dies unter https://twitter.com/settings/applications. Neben jeder App ist ein Button über den man den Zugriff deaktivieren kann. Damit unterbindet man für diese App den Zugriff auf das Konto. Wenn man versehentlich eine App deaktiviert, ist das kein Problem: sie wird beim nächsten mal einfach erneut um Genehmigung nachfragen.

Der Vollständigkeit halber hier noch mal zum Vergleich die alte Genehmigungsseite. (Ich habe es über die Google-Suche auf diesem Blog gefunden):