Wer seine Daten bei Instagram löscht, geht davon aus, dass sie irgendwann vom Server verschwinden – doch das war lange nicht so, wie jetzt bekannt wurde.

Eigentlich ist das gar keine Meldung mehr wert: Etwas, was ihr als gelöscht wähnt, ist gar nicht wirklich vom Server gelöscht. So war es jedenfalls bei Instagram, wie ein Sicherheitsforscher rausgefunden hat. Nachrichten und Fotos, die er manuell über die App entfernt hatte, waren auch lange Zeit später noch abrufbar.

Instagram will jetzt auch global keine Likes mehr anzeigen und die Gründe dafür

Löschzeit angeblich 90 Tage, Realität aber ganz anders

Um der Europäischen Datenschutzgrundverordnung zu entsprechen hat auch Instagram 2018 ein Feature einbauen müssen, mit dem sich alle persönlichen Daten herunterladen lassen, die der Dienst über einen besitzt. Dass der Löschvorgang nicht von jetzt auf gleich durchgeführt wird, ist klar. Instagram veranschlagt dafür nach eigenen Angaben eine Karenzzeit von 90 Tagen, doch selbst ein Jahr nach Löschung waren Fotos und Nachrichten noch in diesem Datensatz enthalten.

Diesen Fehler hatte Saugat Pokharel bereits im Oktober 2019 durch das Instagram-Bug-Bounty-Programm gemeldet – und jetzt, Anfang August 2020, fast ein Jahr später, wurde der Bug behoben, heißt es. Gegenüber TechCrunch sagte ein Sprecher von Instagram (übersetzt mit DeepL):

Der Forscher berichtete über ein Problem, bei dem die von jemandem gelöschten Instagram-Bilder und -Nachrichten in einer Kopie seiner Informationen enthalten sein würden, wenn er unser Download-Tool auf Instagram verwenden würde. Wir haben das Problem behoben und keine Anzeichen von Missbrauch gesehen. Wir danken dem Forscher für die Meldung dieses Problems an uns.

TikTok: Diese 1-Sterne-Bewertungen hat Google unter anderem gelöscht

Ähnliche Situation bei Twitter 2019

Ganz ehrlich: Ich find das ein ganz schönes Brett. Nicht nur, dass Instagram nicht nur nicht das getan hat, was sie behauptet haben, sondern auch, dass sie es „Bug“ nennen und beinahe ein Jahr zur Behebung benötigen. Bei Twitter gab es eine ganz ähnliche Situation schon im letzten Jahr, das Netzwerk veranschlagt allerdings auch „nur“ 30 Tage, um Daten vollständig zu löschen.

Direktnachrichten bei Twitter: „Gelöscht“ heißt nicht gelöscht

Wenn ihr herausfinden wollte, welche Daten von euch auf den Instagram-Servern liegen, könnt ihr einen Archiv-Download über instagram.com/download/request beantragen.

(via)

Jonathan Kemper

Studiert Technikjournalismus, bloggt über Smartphones, Apps und Gadgets, seit 2018 mit regelmäßigen News und ausführlichen Testberichten bei SmartDroid.de an Bord.

Hinterlassen Sie bitte einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.