Social Media

Bots, Musk und Co.: Whistleblower bezichtigt Twitter der Lüge

Twitter, Elon Musk
pixabay.com/ ElisaRiva, Montag: BASIC thinking
geschrieben von Beatrice Bode

Twitters ehemalige Sicherheitschef Peter „Mudge“ Zatko beschuldigt den Kurznachrichtendienst fahrlässige Sicherheitspraktiken vertuscht zu haben. Das Unternehmen habe zudem über die Anzahl der Bots auf der eigenen Plattform gelogen und Bundesbehörden getäuscht. 

Für Twitter brechen schwierige Zeiten an. Denn die Aussagen eines Whistleblowers belasten den Kurznachrichtendienst schwer. Demnach habe das Unternehmen fahrlässige Sicherheitspraktiken vertuscht und Bundesbehörden getäuscht.

Peter „Mudge“ Zatko, der ehemalige Sicherheitschef von Twitter, wirft seinem ehemaligen Arbeitgeber außerdem vor, die Anzahl der Bots auf der Plattform falsch eingeschätzt zu haben.

Zatko veröffentlicht Beschwerde über Twitter

Der ehemalige Hacker und Cybersecurity-Experte Zatko wurde im vergangenen Januar von Twitter entlassen. Das Unternehmen habe ihn dazu zwingen wollen, über die internen Sicherheitslücken zu schweigen. Weil Zatko sich weigerte, verlor laut eigenen Angaben seinen Job.

Daraufhin reichte er Beschwerde bei der Securities and Exchange Commission (SEC) ein. In einem 200-seitigen Bericht erklärt er, wie Twitter versucht habe, Aktionäre zu täuschen und gegen eine Vereinbarung mit der Federal Trade Commission (FTC) verstoße. CNN und The Washington Post veröffentlichten die Beschwerde jeweils in geschwärzter Form.

Twitter will Sicherheitslücken nicht schließen

Eigenen Angaben zufolge wurde Zatko 2020 von Twitter-Gründer Jack Dorsey persönlich gebeten, den Posten als Sicherheitschef zu übernehmen. Damals sei das Unternehmen Ziel eines massiven Hackerangriffys geworden. Dabei seien unter anderem die Konten von Barack Obama, Bill Gates und Kanye West betroffen gewesen.

Zatko halte die Plattform wiederum für eine „kritische Ressource“ für die Welt, erklärt er im Interview mit CNN. Deshalb habe er es sich zur Aufgabe gemacht, die Sicherheitsmängel anzugehen. Twitter-CEO Parag Agrawal habe sich allerdings geweigert, Zatko dabei zu unterstützen.

Die Tatsache, dass der derzeitige CEO von Twitter sogar vorgeschlagen hat, dass Twitter sich mit dem Putin-Regime verbündet, gibt Anlass zur Sorge über die Auswirkungen von Twitter auf die nationale Sicherheit der USA.

Als Maßnahme gegen dieses Verhalten entschied sich Zatko deshalb, mit seinem Wissen an die Öffentlichkeit zu gehen.

Das wirft Zatko Twitter vor

Kompletter Quellcode auf Tausenden Laptops

Als wesentliche Schwachstelle nennt Zatko, dass zu viele Mitarbeitende Zugang zu kritischen Systemen der Plattform hätten. Etwa die Hälfte der rund 7.000 Vollzeit-Angestellten wären demnach in der Lage, auf sensible persönliche Nutzerdaten zuzugreifen.

Außerdem  befänden sich laut Zatko vollständige Kopien von Twitters Quellcode auf Tausenden Laptops.

Twitter belüge die FTC

Weiterhin würde der Kurznachrichtendienst die persönlichen Daten seiner User nicht ausreichend schützen und hätte zudem falsche und irreführende Aussagen gegenüber der FTC im Bezug auf den Verbraucherschutz gemacht. Damit habe die Plattform gegen eine Vereinbarung mit der Behörde verstoßen.

Twitter vertusche die Bot-Anzahl

Die Micro-Blogging-Plattform ignoriere laut Zatko die tatsächliche Bot-Situation. Wiederholt betonte das Unternehmen, dass weniger als fünf Prozent der monatlich aktiven Nutzer:innen Bots, gefälschte Konten oder Spam seien.

Allerdings seien die Messungen laut Zatko nicht aussagekräftig, weil die Methoden irreführend seien. Führungskräfte hätten zudem Prämien in Millionenhöhe erhalten, um die Nutzerzahlen zu erhöhen. Die Spam-Bots blieben allerdings unbearbeitet.

Regierungs-Maulwurf aus Indien

Zatko wirft Twitter in seiner Beschwerde außerdem vor, einen indischen Regierungsagenten eingestellt zu haben. Dieser habe dann Zugang zu privilegierten Nutzerdaten erhalten. Im Hinblick auf Twitters Einfluss auf das politische Geschehen weltweit eine schwerwiegende Anschuldigung.

Nutzerdaten werden nicht gelöscht

Der ehemalige Sicherheitschef wirft dem Microblogging-Dienst auch vor, Datensätze von Usern in der Vergangenheit nicht ordnungsgemäß gelöscht zu haben. Als Grund hätte die Plattform angegeben, dass die Daten zu weit über die internen Systeme verteilt seien, um sie nachzuverfolgen.

Twitter: Nur Wut wegen Kündigung?

Nun bleibt die Frage: Was ist dran an den Anschuldigungen des ehemaligen Sicherheitschefs? Ein Sprecher von Twitter erklärte gegenüber CNN, dass Sicherheit und Datenschutz für das Unternehmen Priorität hätten. Cyber-Experte Zatko sei wegen schlechter Leistung und ineffektiver Führung entlassen worden.

Den Aussagen des Sprechers zufolge wollte Zatko dem Unternehmen und seinen Kund:innen Schaden zufügen. Die Anschuldigungen seien allerdings von Ungenauigkeiten und Ungereimtheiten durchsetzt. Im Hinblick auf den Übernahme-Deal durch Elon Musk habe Zatko zudem einen opportunistischen Zeitpunkt für seine Beschwerde gewählt.

Zatkos Anwalt und Gründer von Whistleblower Aid, John Tye, erklärte gegenüber der CNN wiederum, dass Zatko keinen Kontakt zu Musk hatte. Er habe das Whistleblower-Verfahren zudem eingeleitet, bevor es irgendeinen Hinweis auf Musks Absichten gegeben habe, Twitter zu kaufen.

Elon Musk hat bereits Kontakt zu Zatko

Die Anschuldigungen Zatkos gegenüber Twitter können schwerwiegende Konsequenzen nach sich ziehen. Neben hohen Geldstrafen auf Bundesebene droht der Social Media-Plattform außerdem das Scheitern des Übernahme-Deals mit Elon Musk.

Musk wiederum habe laut einer Aussage seiner Anwälte bereits eine Vorladung für Zatko ausgestellt. Sein Ausscheiden sei angesichts der neuen Erkenntnisse merkwürdig.

Auch interessant: 

Über den Autor

Beatrice Bode

Beatrice ist Multi-Media-Profi. Ihr Studium der Kommunikations - und Medienwissenschaften führte sie über Umwege zum Regionalsender Leipzig Fernsehen, wo sie als CvD, Moderatorin und VJ ihre TV-Karriere begann. Mittlerweile hat sie allerdings ihre Sachen gepackt und reist von Land zu Land. Von unterwegs schreibt sie als Autorin für BASIC thinking.