Twitters ehemaliger Sicherheitschef Peiter Zatko hat erneut gravierende Lücken beim Schutz von Nutzerdaten des Online-Dienstes bemängelt. Der im Januar gefeuerte Manager, der im Juli eine Beschwerde als Whistleblower gegen das Unternehmen einreichte, kritisierte die Twitter-Führung bei einer Senatsanhörung in Washington am Dienstag scharf. Die Mängel der Internetplattform seien während seiner Zeit dort so schlimm gewesen, dass sie sogar ein Risiko für die Nationale Sicherheit darstellten, erklärte Zatko.
Der IT-Experte, der auch unter seinem aus früheren Hacker-Zeiten stammenden Pseudonym »Mudge« bekannt ist, bezeichnete die Zustände bei Twitter als »tickende Bombe an Sicherheitsschwachstellen«. In Kombination mit der Weigerung des Managements, die Probleme gegenüber Aufsehern, Nutzern und Investoren einzuräumen, habe sich Twitter zu einem »realen Risiko« für Millionen Amerikaner, den Demokratieprozess und die Nationale Sicherheit entwickelt, hieß es in Zatkos Statement.
Die Aussagen haben auch mit Blick auf den Rechtsstreit zwischen Twitter und Elon Musk um die 44 Milliarden Dollar teure Übernahme des Konzerns Brisanz. Der Tesla-Chef hält die Kaufvereinbarung wegen angeblicher Falschangaben und Vertragsbrüche des Unternehmens für ungültig. Twitter will die Übernahme aber vor Gericht durchsetzen. Die aufsehenerregenden Aussagen des Whistleblowers vor dem Senat kommen unmittelbar vor Twitters Aktionärsabstimmung über den Deal.
Die IT-Sicherheit von Twitter habe bei seinem Dienstantritt 2020 »mehr als ein Jahrzehnt hinter den Branchenstandards« gelegen, sagte Zatko. Seine Bemühungen, die Missstände zu beheben, seien vergeblich gewesen. Die Konzernführung habe zu wenig Ahnung vom Umgang mit Nutzerdaten gehabt und Profit statt Sicherheit in den Vordergrund gestellt. Twitter hat die Anschuldigen bislang stets energisch zurückgewiesen und Zatko vorgeworfen, seinem früheren Arbeitgeber schaden zu wollen. Zatko bestritt, aus Groll gehandelt zu haben. Twitter hatte seine Entlassung mit mangelnder Leistung begründet.
Die Whistleblower-Kritik ist ein wichtiger Faktor im Rechtskonflikt zwischen Elon Musk und Twitter um die im April vereinbarte Übernahme des Konzerns durch den Tech-Milliardär. Musk hat den Deal für hinfällig erklärt, dabei stützte er sich zunächst auf angebliche Falschangaben zur Anzahl von Fake-Accounts. Inzwischen hat Musk seine Argumente um Zatkos Kritik zu angeblich mangelnder Datensicherheit erweitert. Im Oktober soll bei einem Gerichtsprozess geklärt werden, ob Musk aus der Übernahmevereinbarung herauskommt. Twitters Aktionäre sollen aber bereits an diesem Dienstag über den Deal abstimmen.
Link zur Ausschussanhörung: Testimony from a Twitter Whistleblower
Written Statement of Peiter (»Mudge«) Zatko
© dpa-infocom, dpa:220913-99-747070/2