Technologie

Der Whistleblower von Twitter geht zum Kongress, um vor globalen Sicherheitsbedrohungen zu warnen

Der Twitter-Whistleblower Peiter „Mudge“ Zatko wird am Dienstag bei seinem ersten öffentlichen Auftritt vor dem Kongress aussagen, seit CNN und die Washington Post letzten Monat über seine Bombenanschuldigungen gegen das Social-Media-Unternehmen berichtet hatten.

Es wird erwartet, dass der Gesetzgeber des Justizausschusses des Senats Zatko zu seinen Behauptungen befragt, dass Twitter nicht offengelegte Sicherheits- und Datenschutzlücken aufweist, die Benutzer, Investoren und sogar die nationale Sicherheit der USA bedrohen könnten. Was Zatko während der Anhörung am Dienstag sagt, könnte den Grundstein für tiefere Untersuchungen durch den Kongress, Bundesbehörden und Strafverfolgungsbeamte legen. Seine Aussage könnte auch den Rechtsstreit um die Vereinbarung von Twitter, die vom Milliardär Elon Musk übernommen werden soll, weiter verkomplizieren und kommt am selben Tag, an dem die Twitter-Aktionäre über den Deal abstimmen sollen.

    In einer Whistleblower-Offenlegung, die im Juli an mehrere Gesetzgeber und Regierungsbehörden gesendet wurde, beschuldigte Zatko Twitter, die persönlichen Daten der Benutzer nicht zu schützen und die sensibelsten Teile seines Betriebs zu vielen Menschen, möglicherweise auch ausländischen Spionen, preiszugeben. Zatko – der von November 2020 bis zu seiner Entlassung im Januar Sicherheitschef von Twitter war – behauptet auch, dass Führungskräfte des Unternehmens, darunter CEO Parag Agrawal, die Aufsichtsbehörden und den eigenen Vorstand des Unternehmens über seine Mängel absichtlich in die Irre geführt haben.

      Twitter hat Zatko kritisiert und sich weitgehend gegen die Anschuldigungen verteidigt, indem es sagte, die Offenlegung zeichne eine „falsche Darstellung“ des Unternehmens. Ein Unternehmenssprecher sagte, Zatko sei wegen „ineffektiver Führung und schlechter Leistung“ gefeuert worden. Zatko selbst behauptete in seiner Offenlegung, dass er als Vergeltung entlassen wurde, weil er Bedenken über Sicherheitslücken und angebliche Falschdarstellungen von Twitter-Führungskräften gegenüber seinem Vorstand geäußert hatte. Lesen Sie mehrDie Nachricht von der Offenlegung veranlasste Gesetzgeber und Aufsichtsbehörden in den Vereinigten Staaten und anderswo schnell, anzukündigen, dass sie seine Behauptungen untersuchen würden. Zatko hat einige Mitglieder des Kongresses hinter verschlossenen Türen informiert, aber seine Zeugenaussage vom Dienstag stellt die erste Gelegenheit für den Gesetzgeber dar, Zatko öffentlich dazu zu drängen, mehr darüber offenzulegen, was er im Unternehmen gesehen hat. „Die Behauptungen von Herrn Zatko über weit verbreitete Sicherheitsmängel und die Einmischung ausländischer staatlicher Akteure bei Twitter geben Anlass zu ernsthafter Besorgnis“, sagten Sens. Dick Durbin und Chuck Grassley, Vorsitzender und ranghöchster Republikaner des Justizausschusses des Senats, in einer Erklärung im vergangenen Monat, in der sie die Anhörung ankündigten.

        Der Gesetzgeber wird sich wahrscheinlich auf die angeblichen Fehltritte von Twitter beim Schutz von Benutzerdaten sowie auf die Behauptungen von Zatko konzentrieren, dass das Unternehmen anfällig für Ausbeutung durch ausländische Regierungen ist und dass es möglicherweise sogar jetzt ausländische Spione auf seiner Gehaltsliste hat. Zatko hat auch behauptet, Twitter verstoße gegen seine Einwilligungsverfügung von 2011 bei der Federal Trade Commission, eine Behauptung, die, wenn sie sich als wahr herausstellt, zu Bußgeldern in Milliardenhöhe für das Unternehmen führen könnte. Die Top-Führungskräfte von Twitter könnten ebenfalls zur Rechenschaft gezogen werden, wenn nachgewiesen wird, dass sie wissentlich für Verstöße verantwortlich waren. Musk, der derzeit vor Gericht gegen Twitter kämpft, um aus einem 44-Milliarden-Dollar-Akquisitionsdeal herauszukommen, wird wahrscheinlich auch Zatkos Aussage genau beobachten. Das Rechtsteam von Musk schickte am Freitag einen dritten Brief an Twitter, in dem es darum ging, den Deal zu beenden, und behauptete, dass eine angebliche Zahlung in Höhe von 7,75 Millionen US-Dollar an Zatko im Juni vor seiner Offenlegung als Whistleblower gegen die Verpflichtungen des Unternehmens aus dem Übernahmevertrag verstoßen habe. In dem Schreiben wurde behauptet, dass die Zahlung Anfang dieses Monats in einem Gerichtsantrag von Twitter offengelegt wurde. Twitter schlug am Montag zurück und nannte Musks Brief „ungültig und falsch“ und sagte, dass er nicht gegen den Deal verstoßen habe. Laut Whistleblower Aid, der Organisation, die Zatkos Rechtsvertretung bereitstellt, hindern ihn etwaige rechtliche Verpflichtungen, denen Zatko möglicherweise ausgesetzt ist, nicht daran, Offenlegungen gegenüber Gesetzgebern und Strafverfolgungsbehörden vorzunehmen. Whistleblower Aid vertrat auch Frances Haugen, die ehemalige Facebook-Mitarbeiterin, die letztes Jahr auf diesen Social-Media-Giganten aufmerksam wurde. Ihre Offenlegungen führten zu zahlreichen Kongressanhörungen, Gesetzesvorschlägen und Änderungen durch das Unternehmen. Am Mittwoch, dem Tag nach der Aussage von Zatko, werden aktuelle und ehemalige Twitter-Beamte voraussichtlich vor einem anderen Senatsgremium erscheinen, um über die Auswirkungen der sozialen Medien auf die nationale Sicherheit auszusagen. Zatkos Vorwürfe gegen Twitter könnten auch in dieser Anhörung eine herausragende Rolle spielen und Washingtons Aufmerksamkeit weiter auf das umkämpfte Unternehmen lenken.

        Ein Whistleblower mit Erfahrung auf dem Capitol Hill

        Zatko ist kein Unbekannter auf dem Capitol Hill. 1998 erschien Zatko vor dem Ausschuss für Regierungsangelegenheiten des Senats als Teil eines Gremiums ethischer Hacker, die dem Kongress eindringlich mitteilten, dass die für den Internetzugang verwendete Technologie nicht sicher sei. „Wenn Sie nach Computersicherheit suchen, dann ist das Internet nicht der richtige Ort“, warnte Zatko damals den Gesetzgeber. Jetzt, fast ein Vierteljahrhundert später, kehrt Zatko ins Kapitol zurück, um erneut vor angeblichen Unsicherheiten auf einer der einflussreichsten Social-Media-Plattformen der Welt zu warnen. Zatko, der vor seiner Zeit bei Twitter im US-Verteidigungsministerium und bei Google arbeitete, soll laut mehreren ehemaligen Kollegen ein Händchen dafür haben, Unternehmensführern und anderen Laien komplexe Sicherheitsthemen zu erklären. Diese Fähigkeit könnte sich als nützlich erweisen, wenn er öffentlich gegen Twitter vorgeht. Zu den brisantesten Behauptungen von Zatko gehören Behauptungen, dass etwa die Hälfte der Mitarbeiter von Twitter, einschließlich aller seiner Ingenieure, umfassenden Zugriff auf das aktive Live-Produkt des Unternehmens haben, einschließlich der tatsächlichen Benutzerdaten. Das sei anders als bei anderen großen Technologieunternehmen, behauptet er, wo Codierung und Tests in speziellen, getrennten Umgebungen abseits der von den Verbrauchern genutzten Dienste stattfinden. Zatko wirft Twitter zudem vor, die Daten von Nutzern, die ihren Account kündigen, nicht zuverlässig zu löschen, teilweise weil Twitter den Überblick über die Informationen verloren habe. Die angeblichen Versäumnisse stellen Verstöße gegen die FTC-Zustimmungsverfügung von Twitter aus dem Jahr 2011 dar, hat Zatko behauptet. Twitter hat erklärt, dass Mitglieder seiner Entwicklungs- und Produktteams berechtigt sind, auf die Twitter-Plattform zuzugreifen, wenn sie eine bestimmte geschäftliche Rechtfertigung dafür haben, aber dass Mitglieder anderer Abteilungen – wie Finanzen, Recht, Marketing, Vertrieb, Personalwesen und Support – kann nicht. Twitter hat auch gesagt, dass es interne Workflows erstellt hat, um sicherzustellen, dass die Benutzer wissen, dass das Unternehmen die Konten deaktivieren und einen Löschvorgang starten wird, wenn sie ihre Konten kündigen. Twitter hat sich jedoch geweigert zu sagen, ob es diesen Prozess normalerweise abschließt. Zatkos Anschuldigungen werfen auch Fragen über die Fähigkeit von Twitter auf, mit wahlbezogenen Drohungen vor den US-Zwischenwahlen im Laufe dieses Jahres umzugehen. Die Offenlegung – die eine Kopie des Berichts eines externen Beratungsunternehmens aus dem Jahr 2021 über die Bemühungen von Twitter zur Bekämpfung von Fehlinformationen enthält – wirft dem Unternehmen vor, die Prioritäten zwischen Produkt- und Sicherheitsteams falsch ausgerichtet zu haben und einen reaktiven Ansatz für Fehlinformationen und Plattformmanipulationen zu haben. Twitter seinerseits sagt, es habe „ein funktionsübergreifendes Team auf der ganzen Welt, das sich darauf konzentriert, die Verbreitung von Fehlinformationen einzudämmen und ein Umfeld zu fördern, das einer gesunden, sinnvollen Konversation förderlich ist“.

        Der Moschus-Faktor

        Zatkos Aussage – und alle daraus resultierenden Maßnahmen von Gesetzgebern und Aufsichtsbehörden – könnten auch Auswirkungen auf den Rechtsstreit um Musks Bemühungen haben, sich aus dem Deal zurückzuziehen, den er zum Kauf des Unternehmens abgeschlossen hatte. Zatko behauptet, Twitter habe Musk und die Öffentlichkeit über die Anzahl der Bots auf seiner Plattform in die Irre geführt – ein Thema, das für Musks Bemühungen, den Deal zu beenden, zu einem zentralen Thema geworden ist. Die anderen Anschuldigungen in seiner Offenlegung führen auch neue Joker in den Kampf ein. Letzte Woche entschied ein Richter in Delaware, dass Musk seine Behauptungen in dem Fall basierend auf der Enthüllung des Whistleblowers ergänzen könnte. Zatko sollte am Freitag von Musks Team abgesetzt werden. Musk behauptete in einem zweiten Brief, in dem er versuchte, den Übernahmevertrag letzten Monat zu beenden, dass die Behauptungen des Whistleblowers, falls sie wahr wären, eine zusätzliche Rechtfertigung darstellen würden, die es ihm ermöglichen sollte, die Vereinbarung zu beenden. In dem Brief behauptete Musks Team, dass Anfragen des Kongresses und anderer ausländischer Behörden dem Unternehmen erheblich schaden könnten. Musk hatte im Juli zunächst versucht, den Deal mit Twitter zu kündigen.

          Twitter wehrte sich gegen Musks Brief und sagte, er beruhe „ausschließlich auf Aussagen eines Dritten, die, wie Twitter zuvor festgestellt hat, voller Ungereimtheiten und Ungenauigkeiten sind und denen wichtiger Kontext fehlt“. Das Unternehmen bekräftigte seine Absicht, das Geschäft zum vereinbarten Preis und zu den vereinbarten Bedingungen abzuschließen. Musk und Twitter werden wegen des Deals im Oktober vor Gericht gestellt, nachdem der Richter Musks Antrag auf Verzögerung des Verfahrens nach Zatkos Offenlegung abgelehnt hatte.

          .
          

          Quelle: CNN

          Ähnliche Artikel

          Kommentar verfassen