Die Amtszeit von Elon Musk als Chef von Twitter war vom ersten Tag an eine Achterbahnfahrt.
Intern gab es Massenentlassungen, verrückte Diktate wie das Memo, in dem den verbleibenden Mitarbeitern gesagt wurde, sie müssten ihre Arbeitszeiten “extrem hart” einhalten – was dazu führte, dass eine Führungskraft nach einem 18-Stunden-Tag einen Schlafsack mit ins Büro nahm, um dort zu schlafen (und dann trotzdem gefeuert wurde).
Und auch von außen betrachtet gab es politische Ausschläge: Man begann, von VIP-Nutzern Gebühren für ihre berühmten blauen Häkchen zu verlangen, bevor man den Status für alle zahlungswilligen Nutzer öffnete, man fügte Funktionen hinzu und entfernte sie wieder, man teilte Inhalte in Kategorien wie “für Sie” oder “nach Ihnen” ein und änderte damit die Funktionsweise der Feeds grundlegend.
Es bleibt abzuwarten, ob hier ein seltsames Genie am Werk ist, das am Ende Recht behalten wird, oder ob Musk das Wesen des Produkts, das er für 44 Milliarden Dollar gekauft hat, zerstört und es damit wertlos macht.
Aber der vielleicht bizarrste Schritt von allen wurde erst kürzlich mit viel weniger Aufsehen vollzogen als viele der anderen. Das lag wahrscheinlich daran, dass es sich um eine technische Entscheidung handelte und nicht um eine, die mit Inhalt oder Status zu tun hatte, Kategorien, die den Nutzern eher wichtig sind. Aber es ist eine interessante Geschichte, die es meiner Meinung nach wert ist, untersucht zu werden.
Die Plattform kündigte im Februar an, dass Nutzer, die Twitters SMS-Zwei-Faktor-Authentifizierungsmethode (2FA) weiterhin nutzen wollten, ab März gezwungen sein würden, für den Dienst zu zahlen – denn ab März würde er nur noch für die Konten mit dem blauen Häkchen zur Verfügung stehen, deren Beibehaltung jetzt natürlich 8 Dollar pro Monat kostet.
Twitter warnte diejenigen, die nicht bereit waren, für dieses Upgrade zu zahlen, dass es die 2FA für ihre Konten vollständig abschalten würde.
Nun, weil 2FA inzwischen ohnehin eine zunehmend diskreditierte und überholte Sicherheitsfunktion ist – es ist also alles andere als ein Premium-Service.
Mit Elon Musk haben Sie einen Mann, dem Spitzentechnologie offensichtlich in die DNA eingebaut ist: Er ist Mitbegründer von PayPal , das die Finanztransaktionen im entstehenden Internet-Ökosystem verändert hat, er strebt mit seiner Marke Tesla danach, den Transport weltweit zu verändern und er strebt mit seinem SpaceX-Projekt danach, das Reisen weltweit zu verändern – sozusagen bis ins Unendliche und darüber hinaus.
Aber hier sprach Musk über ein Sicherheitssystem, das mindestens seit 2016 veraltet ist, als es zum ersten Mal vom National Institute of Standards and Technology des US-Handelsministeriums als nicht vollständig sicher eingestuft wurde. Und sieben Jahre sind eine Ewigkeit in der schnelllebigen Tech-Welt, in der alles immer schneller geht.
Ich vermute, dass diese politische Ankündigung nicht ganz so plump war, wie es zunächst schien. Und dass die eigentliche Neuigkeit weiter unten in den Erklärungen von Twitter vergraben war .
“Wir empfehlen Nicht-Twitter Blue-Abonnenten, stattdessen eine Authentifizierungs-App oder eine Sicherheitsschlüssel-Methode zu verwenden”, hieß es. “Diese Methoden erfordern den physischen Besitz der Authentifizierungsmethode und sind eine gute Möglichkeit, die Sicherheit Ihres Kontos zu gewährleisten.”
Mit anderen Worten: Twitter schaffte die 2FA ab, weil sie veraltet war, und zwang die Nutzer, mit dem Programm Schritt zu halten und modernere Sicherheitsprotokolle zu verwenden.
Und die 8 Dollar pro Monat für die Beibehaltung von 2FA war wahrscheinlich ein Versuch von Musk, die Umstellung zu nutzen, um diejenigen, die so sehr daran hingen, dass sie bereit waren, dafür zu zahlen, dazu zu bewegen, sein Blue Tick-Abonnement abzuschließen. Mit anderen Worten: Monetarisieren Sie es, wenn Sie können – und das scheint er auf der gesamten Plattform tun zu wollen.
Aber ansonsten ist der Schritt ein Ablenkungsmanöver, und die wahre Geschichte ist, dass 2FA weltweit ausläuft.
Der Grund dafür ist, dass es in einigen Szenarien zu einfach geworden ist, die Sicherheit, die sie bieten soll, zu umgehen. Betrüger – oder ‘Bad Actors’, wie sie in der Musk-Sprache genannt werden – sind zum Beispiel in der Lage, 2FA in Betrügereien wie ‘Sim Swap’ zu überlisten. Dabei werden Mobilfunkanbieter dazu gebracht, eine Ersatz-Sim für ein vermeintlich verlorenes Handy oder ähnliches bereitzustellen, ohne dass der tatsächliche Besitzer des betreffenden Telefons etwas davon weiß. Wenn die Ersatz-Sim dann in ein anderes Handy eingebaut wird, kann der Betrüger, der dieses in seinem Besitz hat, die Online-Identität seines Opfers übernehmen. Und alle 2FA-Nachrichten können abgefangen und verwendet werden, um diesen Betrug zu unterstützen, anstatt ihn zu verhindern.
Aber wenn Sie 2FA in den meisten Kontexten immer noch verwenden, brauchen Sie nicht in Panik zu geraten. Sie ist keineswegs gefährlich – in den allermeisten Situationen ist sie sogar absolut sicher. Aber ihre Schwachstellen bedeuten, dass sie allmählich zugunsten von Systemen, die durchweg robust sind, ausgemustert wird.
Die neuesten Systeme stellen sicher, dass das Gerät und der Benutzer ein und dieselbe Person sind. Damit entfallen die Bereiche, in denen die 2FA leicht umgangen werden kann.
Unsere Version der modernsten Schutzsysteme ist TMT Authenticate. Es bietet eine nahtlose Überprüfung – so nahtlos, dass der Benutzer nicht einmal merkt, dass sie stattfindet – ohne Verifizierungscodes oder andere Schwierigkeiten und ohne Schwachstellen. Und es ist sicherer als alles, was bisher entwickelt wurde.
Es arbeitet mit aktuellen Daten über die Nutzer und die Integrität ihrer Mobiltelefonkonten, die von den Telekommunikationsanbietern selbst stammen, und bietet somit einen nahezu perfekten Einblick.
Wir ermutigen unsere Kunden dazu, diese Funktion anzubieten. Sie erweist sich als äußerst beliebt. Und Sie brauchen nicht einmal ein Twitter-Konto, geschweige denn ein blaues Häkchen, um sich anzumelden.
Last updated on März 30, 2023
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Wir bieten die umfassendsten Daten zu Geräten, Netzen und Mobilfunknummern
Kontaktieren Sie uns > Chatten Sie mit einem Experten >
