Verwijderde Twitter-berichten verschijnen zonder inbreng gebruiker weer online

Verschillende gebruikers hebben de afgelopen week opgemerkt dat al verwijderde tweets plots weer op Twitter lijken te verschijnen. Het sociale medium heeft nog niet gereageerd op de incidenten. Het is niet duidelijk of het om een beperkte bug of om een structureler probleem gaat.

Ontwikkelaar Dick Morrell lijkt de eerste prominente gebruiker te zijn die melding maakte van het probleem, zo merkte ZDnet op. Morrell schreef in een post op Twitter-tegenhanger Mastodon: "Afgelopen november heb ik al mijn tweets verwijderd. Ik gebruikte vervolgens Redact om al mijn likes, media en retweets te verwijderen. Dat waren er in totaal 38.000. (...) Vanochtend had ik plotseling weer 34.000 tweets, vermoedelijk hersteld door Twitter nadat er een serverpark herstart werd."

Een persoon die zegt voorheen bij Twitter te hebben gewerkt, bevestigt tegenover Morrell dat het inderdaad om een serverprobleem lijkt te gaan. Bij het migreren van bepaalde servers naar een ander datacenter zou de data mogelijk per ongeluk weer online geplaatst zijn.

Ook The Verge-journalist James Vincent zegt dat enkele van zijn bijna 5000 verwijderde tweets, in dit geval allemaal retweets, weer online zijn verschenen nadat deze begin mei verwijderd werden. Vincent stelt dat het in zijn geval mogelijk om een probleem met de externe verwijdertool TweetDelete.net te maken kan hebben, al meldt Morrell hetzelfde probleem na gebruik van Redact.

Vooralsnog heeft Twitter geen duidelijkheid gegeven over de incidenten. Zowel ZDnet als The Verge hebben een reactie aan het sociale medium gevraagd, maar kregen als antwoord simpelweg een poep-emoji toegestuurd, het standaard antwoord op persvragen, bepaalde Elon Musk in maart.

IT-banen

Reacties (74)

func_init 22 mei 2023 20:11

Mag dat wel? Lijkt mij erg schimmig dat ze alles wat je op twitter zet opslaan, ook als je het verwijderd....

renevanh @func_init • 22 mei 2023 20:21

Nja, zoals ik hem lees (en dat is speculatie) hebben ze een niet-actief serverpark herstart en de verkeerde kant op gesynchroniseerd. Nogal dom natuurlijk.

the_stickie @renevanh • 22 mei 2023 22:08

gdpr gewijs moet persoonlijke data overal verwijderd worden op (simpele vraag), (dus) ook uit backups... hoe de wetgeving daar tov de realtiteit staat is zeer in vraag te stellen: hoeveel backuptools laten toe delen van een database te flushen?

IStealYourGun @the_stickie • 22 mei 2023 22:30

Neen, Artikel 17 verwacht niet dat je ook alle gegevens ook uit je backups gaat verwijderen omdat diet niet langer als redelijk wordt beschouwd. Sommige backup oplossing zijn tegenwoordig append-only ter bescherming van encryptie aanvallen en dan kan je de gegevens zelfs niet verwijderen.

Bij Artikel 17 moet je alle gegevens op actieve systemen verwijderen en mag je ze niet langer verwerken.

the_stickie @IStealYourGun • 22 mei 2023 22:36

en mag je ze niet langer verwerken

dus ook niet restoren?

IStealYourGun @the_stickie • 22 mei 2023 22:42

Klopt, maar weer in kader wat technisch mogelijk is. Dus als je een DB restored dan kan je meestal niet tot op recordniveau kiezen en moet je een volledige database of tabel restoren. In dat geval moet je na de restore de gegevens weer verwijderen van alle personen die dat ooit hebben aangevraagd.

Wat redelijk paradoxaal is, want dit betekend dat je dus ergens moet bijhouden wie allemaal een vraag tot verwijdering heeft ingediend en dat een onderdeel moet maken van je restore proces.

The Zep Man

Websites en community's
Twitter

@IStealYourGun • 23 mei 2023 06:00

Wat redelijk paradoxaal is, want dit betekend dat je dus ergens moet bijhouden wie allemaal een vraag tot verwijdering heeft ingediend en dat een onderdeel moet maken van je restore proces.

Je moet ergens bijhouden welke unieke recordnummers verwijderd zijn. Die recordnummers zijn persoonsgegevens, want indirect zijn ze herleidbaar naar een person (d.m.v. de backups). Dan nog denk ik dat het bijhouden van een tabelnaam en een nummer minder indringend is dan het bijhouden van de gegevens zelf.

DutchKel @The Zep Man • 23 mei 2023 08:55

Je haalt wat dingen door elkaar. Jij bedoeld dat je geen dingen mag opslaan die overbodig zijn. Een recordnummer is niet herleidbaar tot een persoon. Jij staat bij bijvoorbeeld bij tweakers onder nummer 234. Dit is niet herleidbaar naar jou als persoon (ik kan daar echt geen informatie uit herleiden). Tweakers heeft aan de hand van dat record nummer wel een aantal gegevens omdat ze dat nodig hebben omdat je anders niet kunt inloggen en dergelijke.

Gegevens die herleidbaar zijn tot een persoon zijn bijvoorbeeld: ip adressen, mac adressen, straatnaam, woonplaats, telefoonnummer, e-mail adres.

Als jij gegevens een unieke id geeft dan betekend dat niet automatisch dat het herleidbaar is tot een persoon, daar zijn de gegevens weer voor die je als het goed is in het record zelf hebt opgeslagen (mits je daar iets van hebt opgeslagen, je kunt ook alleen een username en password erin hebben staan en meer niet, dan is er niks herleidbaar naar een persoon).

Robby517 @the_stickie • 22 mei 2023 22:29

gdpr gewijs moet persoonlijke data overal verwijderd worden op (simpele vraag), (dus) ook uit backups...

Dat klopt niet, het is een broodje aap verhaal dat bij de introductie van de AVG door enkele verkopers van backup software werd gelanceerd en gretig opgepikt door de tegenstanders van de AVG.

the_stickie @Robby517 • 22 mei 2023 22:35

Dat is anders wel de tendens van alle bronnen die ik raadpleegde... als data niet verwijderd wordt (na de vraag tot verwijdering) komt de bewijslast bij de verwerker te liggen, die moet aantonen dat het (om technische redenen) onmogelijk is de data te verwijderen. Het verwijderen van een backups is maar heel zelden onmogelijk. Wel onpraktisch...

soit, ik ben geen jurist, en kon ook niks vinden over zaken waar de backups het 'tripping point' waren, dus het is wellicht een vooral theoretisch bezwaar.

Alxndr

@the_stickie • 22 mei 2023 23:34

Geen idee of het op tweets van toepassing is, maar er zijn ook tal van juridisch redenen om bepaalde info/data tot wel jaren te moeten bewaren. GDPR is geen magisch gummetje waarmee je zomaar met een enkel verzoek a la minuut je hele geschiedenis permanent kunt laten verwijderen.

Joolee @Alxndr • 22 mei 2023 23:48

Er staat dan ook duidelijk in de wet dat je de data moet verwijderen als er geen andere wettelijke reden is die bepaalt dat je het expliciet moet bewaren. Ook dan kun je vaak nog wel deels data verwijderen; een webshop hoeft bij consumententransacties alleen bij te houden wat er is verkocht voor welke prijs. De Belastingdienst is niet geïnteresseerd aan wie het verkocht is bijvoorbeeld.

phex @Joolee • 23 mei 2023 07:15

De Belastingdienst is niet geïnteresseerd aan wie het verkocht is bijvoorbeeld.

Dat wil ik graag tegenspreken...

Wij hebben een redelijk groot ecommerce SAAS platform gebouwd en wij krijgen af en toe verzoeken van de belastingdienst voor uitdraaien van ons systeem waarbij "wie wat gekocht heeft" wel degelijk onderdeel is van de export.

Wij krijgen verder geen terugkoppeling over de onderzoeken. Dus ik kan je niet vertellen wat ze er verder mee doen.

Nicap @phex • 23 mei 2023 07:30

Op particulier niveau of bedrijfsmatig? Ik vermoed en hoop dat het om zakelijke transacties ging.

phex @Nicap • 23 mei 2023 10:46

Consumenten orders

Meemzeh @the_stickie • 22 mei 2023 22:47

Je kan prima aangeven in de terms dat je backups hanteert van 30 dagen (redelijke termijn), maar vanaf november is wel erg lang.

gorgi_19 @Meemzeh • 23 mei 2023 08:51

Vanaf november is ongeveer 6 maanden; zo een hele gekke termijn is dat niet voor een backuptermijn.
Zeker niet als je rekening houdt met bijvoorbeeld 'vertraagde' ransomware aanvallen, die na enige tijd pas zichtbaar worden.

fire-breath @the_stickie • 23 mei 2023 09:37

gdpr gewijs moet persoonlijke data overal verwijderd worden op (simpele vraag)

Hangt er wel vanaf in hoeverre de persoonlijke gegevens nodig zijn voor het uitvoeren van een actief contract.
Krijg op zakelijk gebied soms een verzoek tot verwijdering. Hier kunnen we echter niet aan voldoen zonder onze diensten aan deze persoon te staken.

kodak

Websites en community's

@func_init • 22 mei 2023 21:10

Nee, het mag niet zomaar. Twitter weet niet waarom de klant die tweets verwijderde. En of de klant nu zomaar heeft gekozen om tweets te verwijderen of zelfs verplicht was om dat te doen, twitter heeft geen alleenrecht over die tweets. Daarbij blijkt nergens uit dat twitter verantwoordelijkheid neemt voor het terugplaatsen. Ze lijken geen moeite te doen om hun klanten te informeren, geen moeite te doen om excuus aan te bieden, geen moeite te doen om uitleg te geven. En als er dan vragen uit de pers komen om uitleg, dan reageren ze op een onprofessionele manier om maar niets uit te leggen.

mocean @kodak • 22 mei 2023 21:22

Handig ja als er tweets verwijderd zijn na DMCA requests of iets soortgelijks... Of per ongeluk gedeelde persoonlijke info etc. etc. ...

NielsFL @func_init • 22 mei 2023 20:39

Of het mag weet ik niet, maar Twitter geeft op de eigen website aan dat verwijderde tweets "niet meer publiekelijk beschikbaar zijn via twitter.com". Daar kun je eigenlijk al uit aflezen dat ze alles gewoon bewaren.

the_stickie @NielsFL • 22 mei 2023 22:11

wat in strijd is met gdpr... wissen is wissen - niet onbeschikbaar maken!

Buitenaerts @the_stickie • 22 mei 2023 22:57

Een bericht is niet per definitie een persoonsgegeven, wanneer een bericht niet te herleiden valt naar een privé persoon is het geen persoonsgegeven. Staat je naam er in dan wel, dus wat je hier roept is te kort door de bocht.

BCC @the_stickie • 23 mei 2023 10:56

Als ik https://gdpr.twitter.com/en.html & https://gdpr.twitter.com/nl.html zo lees, dan lijkt het me dat Twitter zich niet zo druk maakt om compliant te zijn.

tweaker2010 @func_init • 22 mei 2023 20:38

Mag dat wel? Lijkt mij erg schimmig dat ze alles wat je op twitter zet opslaan, ook als je het verwijderd....

Het is social media. Jouw gegevens heb je vrijwillig met ze gedeeld, dat is hun verdienmodel. Zelfde met Facebook.

Yoshi @tweaker2010 • 23 mei 2023 08:21

dat klopt, maar als ik vraag om ze te verwijderen wordt het wel eventjes iets anders

Oon

@func_init • 22 mei 2023 20:48

Waarom zou het niet mogen? Het stond op Twitter, is eigendom van Twitter, valt niet onder de AVG of iets dergelijks, dus Twitter kan er mee doen wat ze willen.
Netjes is het niet, maar er staat vast in hun voorwaarden dat alles dat je post nooit echt verwijderd wordt en altijd hersteld kan worden ofzo.

hermandirkzw @Oon • 22 mei 2023 21:10

is eigendom van Twitter

Dit is een hardnekkige mythe die niet waar is. Als ik een foto op Twitter deel, is die niet opeens eigendom van Twitter. Zelfde geldt voor tekst, hoewel dat in de praktijk vaak afhangt van de aard van de tekst.

DutchKevv @hermandirkzw • 22 mei 2023 21:21

Maar is de kopie die je geüpload hebt niet eigendom van de ontvanger?

Je hebt wellicht niet opeens recht op de mona lisa omdat je een foto hebt, maar je bent vrij om (in eigen beheer) te doen wat je wil met die kopie/foto. Lijkt mij toch?

hermandirkzw @DutchKevv • 22 mei 2023 21:27

Ik ben ook geen jurist, maar het lijkt mij dat als je aangeeft dat je tekst/foto niet meer getoond mag worden (lees: verwijderen), Twitter dat niet zomaar mag negeren. Uiteindelijk is het wel tonen ervan een commercieel doeleinde voor Twitter.

djiwie @DutchKevv • 22 mei 2023 21:27

Nou nee, zelfde als jij een film illegaal downloadt: omdat jij een digitale kopie hebt mag je nog niet ineens alles daarmee doen. Ditzelfde fenomeen geldt voor content die jij op social media zet.

the_stickie @DutchKevv • 22 mei 2023 22:16

In het geval van de Mona Lisa: deze is 'public domain' omdat het copyright verlopen is - dus ja, je mag je foto gebruiken voor allerlei doeleinden.
Neen, dit is niet omdat je een rechtmatige kopie ontvangen hebt. Een werk (tweet?) dat onder de copyright wetgeving valt en waarvan je een rechtmatige kopie hebt, geeft je geen enkel recht die kopie te verveelvoudigen of te gebruiken voor andere dan persoonlijke ("familiale kring") doeleinden.

gorgi_19 @DutchKevv • 23 mei 2023 08:50

Nee.
Het eigendom blijft bij diegene die upload (ervan uitgaande dat die de maker / eigenaar / rechthebbende is).
Je geeft een bepaalde licentie af voor die specifieke afbeelding voor het platform. Je bent dus niet opeens het eigendom kwijt, en er liggen beperkingen op wat het platform er mee mag doen (hoewel ze dat normaliter maximaal oprekken)

Groningerkoek @Oon • 22 mei 2023 21:21

ALs jij iets post op Twitter, Facebook of Tweakers, dan draag jij niet het eigendom van die content over maar jij geeft de site wel gebruiksrechten omtrent de info die jij hebt gepost.

HollowGamer @func_init • 22 mei 2023 21:07

Servers zijn tegenwoordig anders dan vroeger. Je hebt er nu meerdere en ook nog allemaal load balancers, containers, etc.

Het kan dus goed zijn dat data pas na een tijdje weg is, aangezien het gesynchroniseerd moet worden tussen al die servers. Meestal doen ze eerst softdeleten, pas later echt uit de database, ook voor account herstel, maar ook voor performance reden.

moonlander @HollowGamer • 22 mei 2023 22:01

En voor legal stuff. Als jij iemand wil doden en plaatst het op Twitter, en je haalt het bericht er snel weer af, dan kan het nog wel consequenties hebben. Als de politie gegevens wil opvragen dan zijn die berichten er dus ook nog

HollowGamer @moonlander • 22 mei 2023 22:10

Klopt, al zijn er wel AVG voorwaarden. Weet niet hoelang die is, maar kan goed zijn dat het echt naar één jaar weg moet zijn.

In de US gelden er weer andere regels.

the_stickie @HollowGamer • 22 mei 2023 22:19

Het lijkt me dat de wetgever(s) geen (of onvoldoende) rekening houden met techniciteiten als containers, load balancing of backups: als je vraagt dat je persoonlijke gegevens verwijderd worden, moeten die binnen een redelijke temijn verwijderd worden, rekening houdend met dingen als andere wetten en het belang van de rechthebbende en zijn data ref

IStealYourGun @func_init • 22 mei 2023 22:38

Goed dat je dat vraagt, en het moet net lukken dat de Europeese commisie daarvan een voorbeeld heeft vermeld op hun pagina's. TL;DR. Ja, die gegevens moesten verwijderd zijn van hun actieve servers en zeker als het om minderjarigen gaat:

Uw onderneming/organisatie beheert een platform voor sociale media. Een minderjarige uploadt foto's, maar enkele jaren later besluit hij of zij dat die foto’s zijn of haar loopbaanvooruitzichten kunnen schaden. Omdat de persoon op het moment van uploaden minderjarig was, is uw onderneming/organisatie verplicht de foto's te verwijderen. Bovendien moet uw onderneming/organisatie, indien de foto's op andere websites zijn verwerkt, redelijke stappen ondernemen om die websites te informeren dat er een verzoek is ingediend om de foto's te verwijderen.

https://commission.europa...al-data-if-person-asks_nl

De vraag is: "wat is een verzoek tot verwijderen"? Maar ik denk dat een delete button voldoende is.

OFV 22 mei 2023 20:33

"Verwijderen"

Een welbekend probleem bij social media. Er wordt helemaal niets verwijderd. Er wordt aan de achterkant een niet meer tonen vinkje geplaatst. Noem het dan verbergen.

ultimasnake @OFV • 22 mei 2023 20:48

In onze systemen wordt naast AVG data alle data die de klant verwijderd (producten, groepen, artikelen you name it) bij het verwijderen slechts voorzien van een andere status. Dat is veelal nodig voor het terugkijken in het verleden, het terugroepen van een tekst gewoon ‘normaal’.

Nu zou me dat niets verbazen dat sit ook bij twitter tot op zekere hoogte het geval is, al zou het alleen al om legal zaken gaan. Denk aan mensen die content delen of opmerkingen plaatsen die strafbaar zijn, even deleten en doen alsof het niet bestond lijkt me dan niet kunnen.

Natuurlijk zou het niet moeten gebeuren dat met een sync/extra server of welke reden dan ook dit archief weer actief wordt

[Reactie gewijzigd door ultimasnake op 23 juli 2024 04:49]

mazdarati2 @ultimasnake • 23 mei 2023 14:10

Same, ik werkte vroeger bij een webhoster en wanneer een klant vroeg om verwijderd te worden 'conform AVG' dan werd het account uitgeschakeld en het inlog-emailadres aangepast zodat degene er niet meer binnenkwam. Het account en alle gegevens bestaan dan gewoon nog wel voor de administratie.

HakanX @OFV • 23 mei 2023 02:18

Ik verwijder dan ook niks meer bij de grote databoeren en social media. Zet het op prive indien nodig. Zo kan ik tenminste nog zien wat van mij er bekend was / is. Verbergen voor mijzelf, terwijl hun er wel toegang tot hebben is zinloos.

StefZ 22 mei 2023 20:20

Ga er maar vanuit dat elke tweet in litigation hold gaat. Ze zullen de verwijderde tweets niet meer tonen maar die staan nog wel in hun archief.

Accretion @StefZ • 22 mei 2023 21:55

Sterker nog, dat wordt eigenlijk bewezen door dit probleem.

Als ze alle kopieën van je bericht zouden verwijderen als je op de 'delete' knop drukt, dan zou dit namelijk niet moeten kunnen?

Of enkel ik het geval van een oude backup.

Cambionn

Websites en community's

23 mei 2023 08:44

Dit is niks nieuws hoor. Heb jaar terug ofzo ook al mijn Tweets verwijderd omdat ik met Twitter wou kappen behalve voor customer support (waarvoor ik mijn account zo veel mogelijk heb geanonimiseerd). Heeft een week van herverwijderen geduurd voordat ze ook echt weg bleven.

Ik verwijder ook nu publieke Tweets nadat het probleem opgelost is. Dat is dus slechts 1 tread tegelijk, en dat gaat dat goed. Enkel toen ik dus die eerste keer alles in 1 keer verwijderde ging het fout. Deed ik trouwens handmatig, dus niet via een tool, dus dat was het probleem niet. Denk dat Twitter om wat voor reden dan ook gewoon moeite heeft met grote aantallen verwijderen.

Hoewel ik ook echt 0 met Musk heb en weinig positiefs over hem te zeggen heb, denk ik dat dit hier dan ook niet aan hem ligt. Mijn probleem hiermee was al ver voordat Musk het overnam.

[Reactie gewijzigd door Cambionn op 23 juli 2024 04:49]

Rabb 23 mei 2023 11:47

Aan de ene kant een raar probleem, aan de andere kant logisch dat het kan. Als je gehackt word en jou account word leeg gegooid wil je natuurlijk wel dat alles hersteld kan worden.

mutley69 22 mei 2023 21:08

Blijkbaar heeft dat ontslaan van it-mensen Musk geholpen - laten we hopen dat alles wat Trump wilde dat het zou verdwijnen nu terug verschijnt, en dat ie daardoor nu 's eindelijk zwaar gestraft gaat worden. Wetende dat Elon Musk een superaanhanger van Trump is, zou dat superpijnlijk maken (voor hem - ik zou dat formitastisch vinden).

minetorpia @mutley69 • 22 mei 2023 21:37

Wetende dat Elon Musk een superaanhanger van Trump is

Je presenteert het als een feit. Heb je hier een bron voor?

mocean 22 mei 2023 21:23

Ik gebruik een tool die al m'n tweets na 3 maanden verwijderd, maar die lijkt nog te werken.

Wouterkaas 22 mei 2023 21:24

Elon Musk is lekker zand in de machine aan het gooien lijkt het, hoewel dit specifieke punt al eerder bestaan moet hebben natuurlijk. Stapje voor stapje begeeft het platform zich al piepend en krakend naar de afgrond, alles gaat steeds brakker werken, meer spambots dan ooit.

[Reactie gewijzigd door Wouterkaas op 23 juli 2024 04:49]

svideo 22 mei 2023 22:12

Och gossie hyves is weer tot leven gekomen.
Die hadden hun cache(s) ook niet onder controle

Comma 22 mei 2023 23:03

Het begin van het definitieve einde van Twitter zou hier wel eens mee ingezet kunnen worden.

Op dit item kan niet meer gereageerd worden.

Verwijderde Twitter-berichten verschijnen zonder inbreng gebruiker weer online

Lees meer

IT-banen

Reacties (74)

Sorteer op:

Weergave: