Schon seit einigen Wochen verlangt Twitter im Sinne einer Zwei-Faktoren Authentifizierung (two-factor authentication)  die Angabe einer Mobilfunknummer. Das ist inzwischen nicht mehr ungewöhnlich, auch wenn es dabei wohl weniger um die Sicherung des Accounts gehen dürfte, als vielmehr darum, den Account mit den Geodaten eines Smartphones zu verknüpfen, um so für Location Based Services entsprechende Daten zu erhalten, bzw. generell mehr Daten über das Nutzerverhalten. Auch wenn das in meinen Augen einen gravierenden Übergriff auf Persönlichkeitsrechte darstellt - in diesem Blogpost geht es um etwas anderes.

Bug bei Two-Factor Authentication aus Österreich

Aus Österreich ist es derzeit nicht möglich, einen Twitter Account mit two-factor authentication anzulegen, da die Übermittlung der Mobilfunknummer nicht funktioniert. Einzelne Betreiber Vorwahlen werden gar nicht erst bedient. Hier kommt die Fehlermeldung "There was an error sending a text to that phone number". Dort wo die Mobilfunknummer angenommen wird und ein Code per SMS gesendet wird, scheitert die Registrierung daran, dass der Code letztlich nicht angenommen wird.

Wir haben die Registrierung eines Twitter Accounts im Rahmen einer Lehrveranstaltung mit 25 unterschiedlichen Geräten (Smartphone, Tablet, Notebook) und unterschiedlichen Browsern und natürlich 25 unterschiedlichen Mobilfunknummern versucht - vergeblich. Die Two-Factor-Authentication gelang nur bei jenen, die einen deutschen Provider und entsprechend deutsche Mobilfunknummern hatten.

Workaround durch Fake Simkarten Service

Ein Teilnehmer schlug einen Workaround vor. Er nutzte einen Fake Simkarten Service mit deutschen Nummern. Gab man also diese deutsche Fake Mobilfunknummer an, erhielt man prompt den Code zur Authentifizierung, den man anonym nur von der Webpage dieses Dienstes ablesen brauchte. Dieser Code funktionierte auch. D.h. Twitter hat zum einen kein Problem mit Registrierung deutscher Mobilfunknummer und zum anderen ist Twitter offenbar nicht in der Lage zu erkennen, dass es sich dabei um Fakenummern handelt - immerhin haben sich eine ganze Reihe Studierender mit derselben Nummer nahezu zur selben Zeit authentifiziert.  Twitter teilte nur mit, dass sich jemand anderer mit derselben Nummer ebenfalls registriert hat.

Twitter Service scheint offline

Nun haben Studierende und ich per Tweet an @Support (Twitter Support) und @Twitter diesen Bug gemeldet. Ohne jegliche Reaktion. Selbst der Bug-Report auf der entsprechenden Support Seite blieb bislang unbeantwortet.

Mit anderen Worten. Twitter Inc. selbst hat für das eigene Produkt einen deutlich unzureichenden Service. Viele andere Unternehmen, die Twitter als Service Kanal nutzen sind hier dem Inhaber und Betreiber von Twitter weit überlegen. Erstaunlich ist auch, dass Twitter offenbar entgangen sein muss, dass es aus Österreich keine Zwei-Faktoren-Authentifizierung gibt, bzw. dass bei bestehenden österreichischen Accounts keine Telefonnummern hinterlegt werden. Es hapert also auch beim Monitoring.

Es wäre fein, wenn Twitter weniger neue, zumeist nicht wirklich überzeugende Funktionen integrierte (↑Umfrage) und stattdessen dafür sorgte, dass Basisdienste fehlerfrei funktionieren und der Service auf der Höhe der Zeit kundenorientiert arbeitet.