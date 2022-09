San Francisco US-Politiker beider politischen Lager haben Twitter für zu nachlässigen Umgang mit Nutzerdaten kritisiert und eine strengere Überwachung des Unternehmens angekündigt.

Anlass war eine Anhörung des ehemaligen Sicherheitschefs von Twitter, Peiter Zatko am Dienstag. Er warf der Plattform vor, Agenten ausländischer Geheimdienste beschäftigt, Nutzerdaten nicht ausreichend geschützt und fundamentale Sicherheitsvorkehrungen verletzt zu haben.

In einem Schreiben forderte der Rechtsausschuss des US-Senates nun weitere Details von Twitter-CEO Parag Agrawal. Senator Chuck Grassley, ranghöchster Republikaner im Ausschuss, rief Agrawal auf, als CEO zurückzutreten.

In einer Sondersitzung bei Twitter stimmten unterdessen die Aktionäre des Unternehmens dafür, den Verkauf der Plattform an Milliardär Elon Musk voranzutreiben. Musk hatte zunächst einen Kaufvertrag für rund 44 Milliarden Dollar unterzeichnet und bewusst auf die übliche Buchprüfung verzichtet.

Im Juli hatte er Twitter vorgeworfen, falsche Angaben gemacht zu haben und mehrmals versucht, den Kaufvertrag aufzulösen. Mit der Abstimmung vom Dienstag lehnten die Twitter-Aktionäre den dritten Versuch von Musk ab, vom Kaufvertrag zurückzutreten. Für den 17. Oktober ist der Auftakt eines Gerichtsprozesses in Delaware darüber angesetzt, wie mit dem Kauf verfahren werden soll.

Vor dem Rechtsausschuss schilderte Zatko, der sich auch Mudge nennt, einen Fall, in dem ein ranghoher Twitter-Manager von einem Nutzer bedroht worden sei. Es habe einen Techniker nur etwa zehn Minuten Zeit gekostet, etliche Informationen über den Nutzer zusammenzutragen. „Wir hatten den echten Namen, die Wohnanschrift, seinen genauen Aufenthaltsort und dessen Telefonnummer“, sagte Zatko. Er nutzte das Beispiel, um zu zeigen, dass Twitter deutlich mehr Informationen über ihre Nutzer vorliegen, als diese selbst bewusst teilen.

Ex-Sicherheitschef: Twitter ist eine „tickende Zeitbombe für Sicherheitslücken“

Twitter sei nicht in der Lage, diese Informationen ausreichend zu schützen, warnte Zatko. Rund die Hälfte aller Twitter Mitarbeitenden hätte Zugriff auf derartig sensible Nutzerdaten. Es werde kaum erfasst, welcher Angestellten auf welche Daten zugriffen. Damit sei Twitter eigentlich nicht in der Lage, Missbrauch eigener Mitarbeitender nachzuvollziehen. Er habe versucht während seiner Zeit bei Twitter diese Praxis zu ändern, sei aber gescheitert, sagte Zatko.

Zudem habe Twitter direkt oder indirekt mit ausländischen Geheimdiensten zusammengearbeitet. Im Falle von Indien habe Twitter wissentlich mehrere Mitarbeitende von Sicherheitsdiensten als Mitarbeitende angestellt, sagte Zatko. Im Falle von China habe Twitter die technischen Möglichkeiten geschaffen, dass chinesische Geheimdienste gezielt chinesische Regierungskritiker ausspionieren konnte.

Im Falle von Saudi-Arabien wurde vor wenigen Wochen ein ehemaliger Twitter-Manager von einem US-Gericht schuldig gesprochen, für Kronprinzen Mohammed bin Salman Dissidenten auf Twitter ausspioniert zu haben. Senator Chuck Grassley sagte, Twitter sei von der US-Bundespolizei FBI gewarnt worden, dass das Unternehmen mindestens einen Spion aus China zu seinen Beschäftigten zähle. Zatko sagte dem Gremium, dass der Spion ein Agent des chinesischen Ministeriums für Staatssicherheit gewesen sei.

Zatko sagte, er habe seine Vorgesetzten zu einem stärkeren Handeln gegen ausländische Spione innerhalb des Unternehmens gedrängt. Ein Vorstand habe ihm jedoch geantwortet: „Da wir bereits einen (Spion) haben, wo ist das Problem, wenn wir mehr haben? Lassen wir das Büro weiter wachsen“, zitierte Zatko den Twitter-Manager während der Anhörung.

Die jüngsten Vorwürfe von Zatko gingen über Anschuldigungen hinaus, die er in einer Beschwerde als Whistleblower bei der US-Börsenaufsicht SEC gemacht hatte. Zatko war von Twitter im Januar entlassen worden. Das Unternehmen bezeichnete die Vorwürfe von Zatko als falsch.

Ex-Sicherheitschef: Frankreichs Datenschützer schärfer als US-Aufseher

Entgegen der gesetzlichen Vorgaben in etlichen Ländern und auch der Europäischen Union, lösche Twitter keine Nutzerdaten, sondern deaktiviere sie nur, sagte Zatko. Twitter sei bereits das Ziel von Untersuchungen in den USA gewesen. Der Umgang mit Daten habe Strafzahlungen nach sich ziehen können. Dennoch sei das Twitter-Management nur wenig über das Vorgehen der US-Behörden besorgt gewesen. Hingegen habe Twitter großen Respekt vor Frankreichs Datenschutzbehörde CNIL gehabt.

US-Aufseher verhängten einmalige Strafen. „Die sind bereits eingepreist“, sagte Zatko. Frankreichs Datenschutzbehörde beschäftige sich hingegen mit den technologischen Details der Plattform und könne immer wieder Strafzahlungen verhängen, solange ein Verstoß nicht abgestellt sei. Daher habe Twitter größeren Respekt vor den französischen Aufsehern als vor denen aus den USA.

Zatko genießt ein hohes Ansehen unter Cybersicherheitsexperten und hatte sowohl für Google als auch für die US-Regierung gearbeitet. Für eine Darstellung der Lage bei Twitter wurde er jedoch auch kritisiert. So warf ihm der ehemalige Twitter-Entwickler Ian Brown öffentlich vor, selbst für falsche Prioritäten im Umgang mit Sicherheitslücken verantwortlich gewesen zu sein. Zudem habe Zatko kaum Belege für seine Vorwürfe vorgelegt.

Vorwürfe könnte Gerichtsprozess um Twitter-Kauf überschatten

Die Enthüllungen von Zatko könnten nicht nur Reaktionen der US-Politik und von Aufsichtsbehörden nach sich ziehen. Sie werden auch Teil der Gerichtsverhandlungen um den Kaufvertrag mit Elon Musk sein. Musk hatte zu Beginn der Anhörung von Zatko ein Emoji von einer Popcorntüte getwittert.

Bislang sei die Wall Street davon ausgegangen, dass Musk den Prozess klar verlieren werde, sagte Analyst Daniel Ives vom Vermögensverwalter Wedbush. Mit den Enthüllungen von Zatko könne sich die Situation ändern. „Zatko ist wie Pandoras Box für Twitter“, schrieb Ives.

Zatko wird von Whistleblower Aid vertreten, der gleichen Gruppe, die auch die Facebook-Whistleblowerin Frances Haugen vertreten hat. John Tye, Gründer von Whistleblower Aid und Zatkos Anwalt, sagte gegenüber dem US-Fernsehender CNN, dass Zatko nicht in Kontakt mit Musk gestanden habe und dass Zatko den Whistleblower-Prozess begonnen habe, bevor es irgendwelche Hinweise auf Musks Beteiligung an Twitter gab.

