Twitters ehemalige Sicherheitschef Peter „Mudge“ Zatko beschuldigt den Kurznachrichtendienst fahrlässige Sicherheitspraktiken vertuscht zu haben. Das Unternehmen habe zudem über die Anzahl der Bots auf der eigenen Plattform gelogen und Bundesbehörden getäuscht.
Für Twitter brechen schwierige Zeiten an. Denn die Aussagen eines Whistleblowers belasten den Kurznachrichtendienst schwer. Demnach habe das Unternehmen fahrlässige Sicherheitspraktiken vertuscht und Bundesbehörden getäuscht.
Peter „Mudge“ Zatko, der ehemalige Sicherheitschef von Twitter, wirft seinem ehemaligen Arbeitgeber außerdem vor, die Anzahl der Bots auf der Plattform falsch eingeschätzt zu haben.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Senior Social Media Manager (m/w/d) SportScheck GmbH in München |
||
Content- / Online-Marketing Manager (m/w/d) Marketing-Strategien im Bereich Social Media as-Schwabe GmbH in Eutingen, Bayern |
Zatko veröffentlicht Beschwerde über Twitter
Der ehemalige Hacker und Cybersecurity-Experte Zatko wurde im vergangenen Januar von Twitter entlassen. Das Unternehmen habe ihn dazu zwingen wollen, über die internen Sicherheitslücken zu schweigen. Weil Zatko sich weigerte, verlor laut eigenen Angaben seinen Job.
Daraufhin reichte er Beschwerde bei der Securities and Exchange Commission (SEC) ein. In einem 200-seitigen Bericht erklärt er, wie Twitter versucht habe, Aktionäre zu täuschen und gegen eine Vereinbarung mit der Federal Trade Commission (FTC) verstoße. CNN und The Washington Post veröffentlichten die Beschwerde jeweils in geschwärzter Form.
Twitter will Sicherheitslücken nicht schließen
Eigenen Angaben zufolge wurde Zatko 2020 von Twitter-Gründer Jack Dorsey persönlich gebeten, den Posten als Sicherheitschef zu übernehmen. Damals sei das Unternehmen Ziel eines massiven Hackerangriffys geworden. Dabei seien unter anderem die Konten von Barack Obama, Bill Gates und Kanye West betroffen gewesen.
Zatko halte die Plattform wiederum für eine „kritische Ressource“ für die Welt, erklärt er im Interview mit CNN. Deshalb habe er es sich zur Aufgabe gemacht, die Sicherheitsmängel anzugehen. Twitter-CEO Parag Agrawal habe sich allerdings geweigert, Zatko dabei zu unterstützen.
Die Tatsache, dass der derzeitige CEO von Twitter sogar vorgeschlagen hat, dass Twitter sich mit dem Putin-Regime verbündet, gibt Anlass zur Sorge über die Auswirkungen von Twitter auf die nationale Sicherheit der USA.
Als Maßnahme gegen dieses Verhalten entschied sich Zatko deshalb, mit seinem Wissen an die Öffentlichkeit zu gehen.
Das wirft Zatko Twitter vor
Kompletter Quellcode auf Tausenden Laptops
Als wesentliche Schwachstelle nennt Zatko, dass zu viele Mitarbeitende Zugang zu kritischen Systemen der Plattform hätten. Etwa die Hälfte der rund 7.000 Vollzeit-Angestellten wären demnach in der Lage, auf sensible persönliche Nutzerdaten zuzugreifen.
Außerdem befänden sich laut Zatko vollständige Kopien von Twitters Quellcode auf Tausenden Laptops.
Twitter belüge die FTC
Weiterhin würde der Kurznachrichtendienst die persönlichen Daten seiner User nicht ausreichend schützen und hätte zudem falsche und irreführende Aussagen gegenüber der FTC im Bezug auf den Verbraucherschutz gemacht. Damit habe die Plattform gegen eine Vereinbarung mit der Behörde verstoßen.
Twitter vertusche die Bot-Anzahl
Die Micro-Blogging-Plattform ignoriere laut Zatko die tatsächliche Bot-Situation. Wiederholt betonte das Unternehmen, dass weniger als fünf Prozent der monatlich aktiven Nutzer:innen Bots, gefälschte Konten oder Spam seien.
Allerdings seien die Messungen laut Zatko nicht aussagekräftig, weil die Methoden irreführend seien. Führungskräfte hätten zudem Prämien in Millionenhöhe erhalten, um die Nutzerzahlen zu erhöhen. Die Spam-Bots blieben allerdings unbearbeitet.
Regierungs-Maulwurf aus Indien
Zatko wirft Twitter in seiner Beschwerde außerdem vor, einen indischen Regierungsagenten eingestellt zu haben. Dieser habe dann Zugang zu privilegierten Nutzerdaten erhalten. Im Hinblick auf Twitters Einfluss auf das politische Geschehen weltweit eine schwerwiegende Anschuldigung.
Nutzerdaten werden nicht gelöscht
Der ehemalige Sicherheitschef wirft dem Microblogging-Dienst auch vor, Datensätze von Usern in der Vergangenheit nicht ordnungsgemäß gelöscht zu haben. Als Grund hätte die Plattform angegeben, dass die Daten zu weit über die internen Systeme verteilt seien, um sie nachzuverfolgen.
Twitter: Nur Wut wegen Kündigung?
Nun bleibt die Frage: Was ist dran an den Anschuldigungen des ehemaligen Sicherheitschefs? Ein Sprecher von Twitter erklärte gegenüber CNN, dass Sicherheit und Datenschutz für das Unternehmen Priorität hätten. Cyber-Experte Zatko sei wegen schlechter Leistung und ineffektiver Führung entlassen worden.
Den Aussagen des Sprechers zufolge wollte Zatko dem Unternehmen und seinen Kund:innen Schaden zufügen. Die Anschuldigungen seien allerdings von Ungenauigkeiten und Ungereimtheiten durchsetzt. Im Hinblick auf den Übernahme-Deal durch Elon Musk habe Zatko zudem einen opportunistischen Zeitpunkt für seine Beschwerde gewählt.
Zatkos Anwalt und Gründer von Whistleblower Aid, John Tye, erklärte gegenüber der CNN wiederum, dass Zatko keinen Kontakt zu Musk hatte. Er habe das Whistleblower-Verfahren zudem eingeleitet, bevor es irgendeinen Hinweis auf Musks Absichten gegeben habe, Twitter zu kaufen.
Elon Musk hat bereits Kontakt zu Zatko
Die Anschuldigungen Zatkos gegenüber Twitter können schwerwiegende Konsequenzen nach sich ziehen. Neben hohen Geldstrafen auf Bundesebene droht der Social Media-Plattform außerdem das Scheitern des Übernahme-Deals mit Elon Musk.
Musk wiederum habe laut einer Aussage seiner Anwälte bereits eine Vorladung für Zatko ausgestellt. Sein Ausscheiden sei angesichts der neuen Erkenntnisse merkwürdig.
Auch interessant: