Der Enthüllungsbericht des Hackers Peiter „Mudge“ Zatko wühlt die USA auf. Twitter stellt wohl ein nationales Sicherheitsrisiko dar. Was steckt dahinter?
Um seine massiven Vorwürfe gegen das Tech-Unternehmen Twitter zu belegen, hat der Hacker und ehemalige Twitter-Mitarbeiter Peiter „Mudge“ Zatko einen 84 Seiten langen Enthüllungsbericht an die US-Behörden übergeben. Die Sicherheitslücken sind laut ihm so schwerwiegend, dass das Verhalten des Unternehmens sogar die nationale Sicherheit und die Demokratie selbst bedrohe.
Bei seiner großen Enthüllung half dem Hacker die Nicht-Regierungsorganisation „Whistleblower Aid“, die bereits die Facebook-Enthüllerin Frances Haugen vertreten hat. Im Interview mit t-online spricht John Tye, der Gründer der Organisation, über die Beweggründe des Hackers und darüber, was das alles mit Elon Musk zu tun haben soll.
t-online: Herr Tye, die Enthüllungsdokumente des Hackers Peter „Mudge“ Zatko gelangten jetzt an die Öffentlichkeit. Darin wirft er Twitter, einem der größten Tech-Unternehmen der Welt, vor, viel zu lasche Sicherheitsstandards zu haben. Sie und Ihre Organisation haben ihm dabei geholfen. Was können Sie uns als Gründer von „Whistleblower Aid“ darüber sagen?
John Tye: Aus rechtlichen Gründen kann ich nicht so sehr in die Details gehen. Alle Vorwürfe finden sich in den Offenlegungen von „Mudge“, die er den Behörden zur Verfügung gestellt hat. Was wichtig ist: Peiter Zatko war bei Twitter der Chef-Verantwortliche für Sicherheitsfragen. Das heißt, „Mudge“ war einer der Top-Führungskräfte im Unternehmen und war verantwortlich für Fragen des Datenschutzes und der Informationssicherheit. Er war weltweit maßgeblich beteiligt an der Moderation von Inhalten. Sein Job war es, auf allen diesen Gebieten Probleme zu identifizieren.
Was Peiter Zatko laut den geleakten Dokumenten herausfand, war, dass die Sicherheitsprobleme bei Twitter gravierend sein sollen. „Mudge“ schreibt in seinem Gesamtergebnis über Twitter von „ungeheuerlichen Mängeln, Fahrlässigkeit und vorsätzlicher Ignoranz, welche die nationale Sicherheit und die Demokratie bedrohen“.
Ich kann leider nicht einmal wiederholen, was in den offengelegten Dokumenten steht. Was ich aber generell sagen kann: „Mudge“ steht zu den Dingen, die in den offengelegten Dokumenten zu lesen sind. Er hat das geschrieben. Die Probleme, die durch Social-Media-Plattformen aufgeworfen werden, sind weitreichend. Es geht um Falschinformation und Desinformation. Es geht darum, dass mit ihnen die Stimmabgabe von Wählerinnen und Wählern manipuliert werden kann. Auslandsgeheimdienste können die Plattformen infiltrieren, unter anderem weil sie offensichtlich mittels Geodaten herausfinden wollen, wo sich bestimmte Menschen gerade aufhalten.
In den veröffentlichten Dokumenten steht auch, dass sehr viele Mitarbeiter bei Twitter weitreichende Zugänge zu den privaten Daten der Nutzer haben. Das ist doch ein Skandal?
Wieder muss ich hier auf die Dokumente verweisen. Aber es gibt ein wichtiges Prinzip, das gelten sollte: Die Anzahl der Personen mit Zugang zu sensiblen Daten sollte so klein wie möglich gehalten werden. Wie die Berichte der vergangenen 48 Stunden deutlich hervorheben, ist dies bei diesem Fall ein Hauptproblem.
Aber hat Twitter nicht genau aus diesem Grund „Mudge“, alias Peiter Zatko angestellt, um eben diese Probleme abzustellen?
Dann war plötzlich Schluss. Der neue CEO von Twitter, Parag Agrawal, feuerte Peiter Zatko. Er behauptet jetzt auch, die Anschuldigungen von ihm seien falsch. Ein Vorwurf, der aufkommt: „Mudge“ will sich einfach nur an seinem alten Arbeitgeber rächen.
