Twitter und seine große Sicherheitsmisere

Als gestern ein junger Freelancer mit einer interessanten Idee für ein neue’s Twitter-Projekt an mich herantrat, viel es mir wie Schuppen von den Augen. Hatte ich in den letzten Tagen in der Blogosphäre nicht haufenweise Artikel über etwaige Sicherheitsprobleme, gehackte Twitter – Account’s und Phising – Warnungen gelesen?

Verständlicherweise sind die Anwender nun besorgt um die Sicherheit ihrer Account’s und die Rufe nach einer neuen und vorallem sicheren Twitter API werden im Netz somit zunehmend lauter.

Nun wird jedoch vielerorts auch die sehr zögerliche Haltung der Twitterbetreiber kritisiert und hier möchte ich das Thema einmal aus dem Blickwinkel eines Entwickler’s betrachten, denn so trivial wie die Einführung von z.B. OAuth für viele verärgerte Anwender scheint, ist sie einfach nicht.

In meinen Augen befinden sich die Verantwortlichen bei Twitter in dieser Frage in einer Art Teufelskreis, denn der unheimliche Erfolg und die Expansion des beliebiten Microblogging – Dienstes ist in meinen Augen allein auf die unfassbar hohe Anzahl von Tools, Plugin’s und Zusatzdiensten zurückzuführen und die wiederum sind nur in so großer Zahl aus dem Boden geschossen, weil die jetzige Twitter API kinderleicht zu bedienen ist.

Entwickler waren bzw. sind hier bis heute also nicht gezwungen, sich durch unzählige Dokumentationsseiten zu wühlen und so fassen natürlich auch nicht so erfahrene Programmierer den Mut einen Dienst für Twitter auf die Beine zu stellen.

Aber genau diese vielen Zusatztools dürften Twitter bei einer Umstellung der API sehr wahrscheinlich zum Verhängnis werden, denn viele Entwickler werden nicht die Zeit finden, die Erweiterungen zeitnah an die nächste API Version anzupassen und somit würden vielleicht hunderte von Tools und Webservices mit einem Schlag den Dienst verweigern.

Auch professionell arbeitende Agenturen dürften vermutlich nicht immer sofort die Zeit finden, die eigenen Twitter-Projekte zu aktualisieren und so ist das Risiko halt hoch, dass nach der Umstellung der API viele Projekte wieder in der Versenkung des World Wide Web verschwinden werden. Auch wir hätten zum jetzigen Zeitpunkt aufgrund vieler Kundenprojekte einfach nicht die Möglichkeit, ein Projekt wie Twittercharts innerhalb einer relativ kurzen Frist anzupassen und somit würde auch ich persönlich hier mit einem Ausfall von mindestens 4 Wochen rechnen.

Derartige Probleme möchte man auf Seiten von Twitter natürlich vermeiden und so spielt man bei dem Thema API Sicherheit also extrem mit dem Feuer, denn auf der einen Seite möchte man natürlich den Wünschen der Anwender nachkommen, doch auf der andere Seite dürfen dabei auch die Fundamente des Microblogging – Dienstes nicht zu sehr erschüttert werden.

Eine Lösung könnte vielleicht sein, für eine gwisse Zeit 2 verschiedene API Versionen anzubieten, wie es z.B. auch Yahoo in weiten Teilen macht, doch ob und wann dieses einmal der Fall sein wird, dass wissen wohl nur die Verantwortlichen Damen und Herren in der Twitter – Führungsebene.

Persönlich würde ich eine Implementierung von OAuth natürlich sehr begüßen, denn zum einen würde dieses das dringend notwendige plus an Sicherheit bringen und als Entwickler hätten wir endlich Planungssicherheiten, weil diese leidige Diskussion in der Twitter – Welt endlich ein Ende hätte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.