Freitag, 12. April 2013

Sicherheit mit Evernote

Generell habe ich die Tools, die ich benutze, ja eigentlich im Griff. Aber auch mir unterlaufen manchmal Fehler. Leider. So gerade mit einer Evernote-Notiz. Erstmals. Erstmals ein gravierender Fehler. Vielleicht werde ich langsam alt?

Die Beschaffenheit des Fehlers legt allerdings den Schluss nahe, dass er noch anderen Personen unterlaufen könnte. Deshalb warne ich hiermit eindringlich vor der Gefahr, mit Evernote vertrauliche Informationen publik zu machen, ohne es zu bemerken. Das muss nicht sein:

Wer mit Evernote für Android Notizen erstellt oder betrachtet, hat die Möglichkeit, sie zu "teilen". Den Bericht, den ich gerade mit Evernote verfasst hatte, wollte ich via den Teilen-Befehl als Email versenden. Zum ersten Mal übrigens. Das klappte auch, aber nicht ganz in meinem Sinn. Denn das eröffnete Email-Formular enthielt nicht den Text, den ich in einer Evernote-Notiz erstellt hatte, sondern lediglich den Link zur publizierten Evernote-Notiz: ganz und gar nicht was ich wollte.
Ich drücke die Zurück-Taste bis das Teilen-Menu verschwindet und ich wieder bei besagter Evernote-Notiz bin. Ihren Inhalt kopiere ich manuell (copy-paste à la Android) in ein Email-Formular. Mit dem Versenden der Email nach einigen letzten Korrekturen schliesse ich ab.
Rund 30 Minuten später fällt mir ein Tweet auf, den abgesetzt zu haben ich mich aber nicht erinnere. Er enthält die Anrede aus der Email und einen Link zur Website von Evernote, auf der die Notiz ohne mein Wissen publiziert wurde.
Mir sträuben sich die Haare aus zwei Gründen: erstens habe ich die Notiz nicht freigegeben, nicht getwittert - und zweitens ist sie privat. Nichts Weltbewegendes zwar. Aber die angetroffene scheinbare Eigendynamik von Evernote irritierte. Ich ging der Sache auf den Grund.

2013-04-13 00.11.13 finaloutput
1. Notiz-Ansicht in Evernote für Android.
2. Teilen der Notiz via Teilen-Button.
finaloutput finaloutput
3. Achtung: eine Evernote-Notiz wird aus der Evernote-App für Android geteilt, indem ihr eine URL zugewiesen und diese URL geteilt wird.
4. Teilen der Notiz via Email erstellt…
finaloutput finaloutput
5. …eine Email mit der URL zur zu teilenden Evernote-Notiz.
6. Mit der Zurück-Taste brechen wir die Übung ab und...
Screenshot_2013-04-13-00-12-32 finaloutput
7. …landen wieder in der Übersicht der Möglichkeiten, die Notiz bzw. ihre URL zu teilen (genau wie oben abgebildet). Hier haben wir zwei Möglichkeiten: Wir drücken noch einmal die Zurück-Taste, um zurück zur Notizansicht in Evernote zu gelangen (zurück zu Bild 1). Oder wir kommen trotz fehlendem Anhaltspunkt auf die Idee, in der Übersicht nach oben zu scrollen, wo uns mitgeteilt wird, dass… 8. …die Notiz, deren Teilen per Email wir gerade eben abgebrochen haben, trotz Abbruchs der Übung im Web publiziert wurde und nun über die angegebene URL erreichbar ist, bis wir die URL wieder deaktivieren. 

Dass die Notiz von Evernote veröffentlicht wurde, obwohl ich den Teilen-Vorgang abgerochen hatte, liegt daran, dass sie veröffentlicht werden musste, damit ihre URL in die Email, mit der ich die Notiz teilen wollte, überhaupt einsetzbar wurde. Dass sie danach nicht automatisch wieder depubliziert wurde, als ich mich mit der Zurück-Taste aus dem Teilen-Menu verabschiedete, um das Teilen via Email abzubrechen, ist ein Manko von Evernote für Android: die Notiz blieb trotz Abbruch des Teilen-Vorgangs veröffentlicht. Ohne dass mir dies bei diesem erstmaligen Versuch, Inhalte aus Evernote zu teilen, bewusst geworden wäre. Man muss die Notiz manuell wieder depublizieren, wenn man den Teilen-Vorgang abbricht (s. Bild Nr. 8).

Warum wurde die Veröffentlichung auch noch gleich mit Link automatisch getwittert? Das wiederum ist mein Verschulden: die Automatik ist darauf eingestellt, in einem bestimmten Notizbuch veröffentlichte Evernote-Notizen automatisch mit Link zu tweeten.
Die Indiskretion bemerkte ich rund 45 Minuten nach Veröffentlichung der Notiz. Na ja. So lange keine Staatsgeheimnisse, Atombomben-Bauanleitungen und dergleichen rausrutschen, ist das Problem halb so wild. Ein kräftiges "hey, fuck!" habe ich aber trotzdem spontan ausgestossen.



Copyright © Christian A. Natiez (Schweiz)