Twitter-CEO in der Kritik: Whistleblower enthüllt massive Sicherheitsprobleme
Peiter Zatkos Diagnose hat es in sich: Twitter habe große Sicherheitsprobleme, die eine Bedrohung für die persönlichen Daten seiner Nutzer, für die Aktionäre des Unternehmens, für die nationale Sicherheit und für die Demokratie darstellen, resümiert der Ex-Sicherheitschef des Kurznachrichtendienstes in einem Papier, das CNN und der Washington Post exklusiv vorliegt.
Das Papier hatte Zatko bereits im Juli an den Kongress und die Bundesbehörden geschickt. Darin zeichnet der Ex-Twitter-Manager das Bild eines chaotischen und rücksichtslosen Umfelds in einem schlecht geführten Unternehmen.
Zatkos Vorwürfe im Überblick
Zu viele Mitarbeitende hätten Zugang zu den zentralen Kontrollbereichen der Plattform und deren sensibelsten Informationen, ohne dass darüber eine sinnvolle Aufsicht ausgeübt werden, schreibt Zatko.
Zudem hätten einige der leitenden Angestellten des Unternehmens versucht, die schwerwiegenden Schwachstellen von Twitter zu vertuschen. Es gebe sogar Hinweise darauf, dass einer oder mehrere derzeitige Mitarbeitende möglicherweise für einen ausländischen Geheimdienst arbeiten.
Ebenso soll die Twitter-Führung den eigenen Vorstand und die staatlichen Aufsichtsbehörden über die Sicherheitslücken des Unternehmens getäuscht haben. Darunter sollen sich besonders schwerwiegende Lücken befinden, die angeblich ausländischen Spionage- oder Manipulationsversuchen, Hackerangriffen und Desinformationskampagnen Tür und Tor öffnen könnten.
Das ist schweres Geschütz. Umso erstaunlicher ist, dass der Whistleblower für sich keine Anonymität in Anspruch nimmt, sondern seine Vorwürfe unter Klarnamen erhebt.
Zatko stellt Kompetenz der Twitter-Führung offen infrage
Neben den schweren Vorwürfen hat Zatko eine ganze Reihe weniger gravierender Probleme gesammelt, die aber in Gänze tatsächlich geeignet sind, die Kompetenz der Twitter-Führung nebst der gesamten Betriebsorganisation infrage zu stellen.
So soll Twitter etwa die Daten von Nutzenden nach der Löschung ihrer Konten nicht zuverlässig entfernen. Das habe seine Ursache in einigen Fällen darin, dass das Unternehmen den Überblick über die zu löschenden Informationen verloren hat.
Auch dem Thema Bots, das bekanntlich der Knackpunkt in der gerichtlichen Auseinandersetzung zwischen dem Multimilliardär und Kaufinteressenten Elon Musk und der Twitter-Führung ist, widmet sich Zatko.
Er sei sicher, dass die Twitter-Führungskräfte weder über die Kompetenz noch über die Motivation verfügen, um die tatsächliche Anzahl der Bots auf der Plattform vollständig transparent zu machen oder auch nur zu verstehen.
Kontakte zu Musk bestreitet Zatko. Dessen Anwälte haben indes nach der Veröffentlichung der Enthüllungen durch die Washington Post bereits eine Vorladung vorbereitet.
Twitter beharrt auf Böswilligkeit und Schlechtleistung
Twitter reagiert über einen Unternehmenssprecher ungehalten auf die Enthüllungen des Ex-Mitarbeiters: „Herr Zatko wurde vor über sechs Monaten wegen schlechter Leistung und ineffektiver Führung aus seiner leitenden Funktion bei Twitter entlassen. Wir hatten zwar keinen Zugang zu den konkreten Anschuldigungen, auf die Bezug genommen wird, aber was wir bisher gesehen haben, ist eine Darstellung unserer Datenschutz- und Datensicherheitspraktiken, die von Ungereimtheiten und Ungenauigkeiten durchsetzt ist und der wichtige Zusammenhänge fehlen. Die Anschuldigungen von Herrn Zatko und sein opportunistisches Timing scheinen darauf abzuzielen, Aufmerksamkeit zu erregen und Twitter, seinen Kunden und seinen Aktionären Schaden zuzufügen. Sicherheit und Datenschutz sind seit langem unternehmensweite Prioritäten bei Twitter, und wir haben noch eine Menge Arbeit vor uns“.
Zatko auf diese Weise zu diskreditieren, wirkt zumindest fragwürdig. Immerhin ist er ein bekannter „ethischer Hacker“ und war zuvor in leitenden Positionen bei Google, Stripe und dem US-Verteidigungsministerium tätig.
Zatko: Zusammenarbeit mit Dorsey in Ordnung, unter Agrawal kaum möglich
Nachdem er zunächst unter dem Ex-Twitter-Chef Jack Dorsey einigermaßen frei arbeiten konnte, soll sich das Verhältnis unter Dorseys Nachfolger Parag Agrawal schnell verschlechtert haben.
Zatko behauptet, dass Agrawal und sein Kernteam ihn wiederholt davon abgehalten haben, dem Vorstand des Unternehmens eine vollständige Bilanz der Sicherheitsprobleme von Twitter vorzulegen.
So soll das Führungsteam Zatko angeblich angewiesen haben, dem Vorstand lediglich einen mündlichen Bericht zu erstatten. Ebenso soll er angewiesen worden sein, in diesem Bericht wissentlich ausgewählte und falsch dargestellte Daten zu präsentieren, um einen falschen Eindruck von dringenden Cybersicherheitsproblemen zu vermitteln.
Die Vorwürfe gegenüber Dorsey lesen sich deutlich milder. Zatko geht davon aus, dass Dorsey die Probleme innerhalb des Unternehmens tatsächlich beheben wollte. Allerdings habe er sich in den letzten Monaten an der Spitze von Twitter als extrem unengagiert dargestellt. Es sei sogar der Verdacht aufgekommen, Dorsey könnte krank sein.
Zatko empfindet Entlassung als Rache Agrawals
Zatko geht davon aus, dass seine Entlassung eine Vergeltungsaktion war. Sein vernichtendes Papier, das insgesamt rund 200 Seiten stark ist, hatte er im Juli an eine Reihe von US-Regierungsbehörden und Kongressausschüssen geschickt, darunter die US-Börsenaufsicht SEC, die Verbraucherschutzbehörde FTC und das Justizministerium.
CNN und die Washington Post hatten jüngst Kopien des Papiers aus dem Umfeld des Kongresses zugespielt bekommen. Während die Behörden eine Stellungnahme zum Papier ablehnten, hat der Geheimdienstausschuss des Senats, der ebenfalls eine Kopie des Berichts erhalten hatte, bereits erklärt, das Thema zur Grundlage einer Sitzung machen zu wollen.
Zatko ist davon überzeugt, mit der Veröffentlichung immer noch die Aufgabe zu erfüllen, für die er eingestellt wurde. Es gehe darum, eine Plattform zu retten, die seiner Meinung nach für die Demokratie entscheidend ist: „Jack Dorsey hat mich angesprochen und gebeten, eine wichtige Aufgabe bei Twitter zu übernehmen. Ich habe mich darauf eingelassen und glaube, dass ich diese Aufgabe immer noch erfülle“, so der Whistleblower.