Technologie

Bei einer Twitter-Whistleblower-Anhörung gerät eine wichtige technische Regulierungsbehörde unter Beschuss

Als ein Twitter-Whistleblower diese Woche bei einer explosiven Senatsanhörung aussagte, war das Social-Media-Unternehmen nicht das einzige, das unter Beschuss geriet. Der Gesetzgeber auf beiden Seiten des Ganges kritisierte wiederholt die Bundesregulierungsbehörden, die das Unternehmen angeblich seit Jahren genau beobachtet hatten.

„Ich mache mir Sorgen, dass die Federal Trade Commission fast 10 Jahre lang nicht wusste oder nicht stark genug gehandelt hat, um sicherzustellen, dass Twitter das Zustimmungsdekret einhält“, das es 2011 mit der Agentur unterzeichnet hat, sagte Iowa Senator Chuck Grassley. der oberste Republikaner des Justizausschusses des Senats. „Der Kongress sollte … sich der Fähigkeit der FTC bewusst sein, oder deren Fehlen, diese wichtigen Angelegenheiten erfolgreich zu überwachen.“ Der Vorsitzende des Ausschusses, Dick Durbin, signalisierte ebenfalls Bedenken hinsichtlich der FTC, als er den Whistleblower Peiter „Mudge“ Zatko bat, die Leistung der US-Aufsichtsbehörden im Lichte seiner Twitter-Vorwürfe zu bewerten.

    „Ehrlich gesagt denke ich, dass die FTC ein wenig, wissen Sie, über ihrem Kopf steht“, antwortete Zatko.

      Ein FTC-Sprecher lehnte es ab, sich zu dieser Geschichte zu äußern. WeiterlesenDie scharfen, überparteilichen Äußerungen von Mitgliedern des Kongresses und Zatko, Twitters (TWTR (TWTR)), Sicherheitschef von November 2020 bis diesen Januar, heben die wachsende Frustration innerhalb und außerhalb Washingtons über den Kampf hervor, das Silicon Valley nach Jahren der Prüfung zur Rechenschaft zu ziehen – selbst als der Gesetzgeber eine weitere Anhörung abhielt, um genau das zu tun. In seiner Aussage diese Woche behauptete Zatko, dass Twitter schwerwiegende, nicht offengelegte Sicherheits- und Datenschutzlücken habe, die die Benutzer und die nationale Sicherheit gefährdet hätten. Aber der Tag rückte auch eine Bundesbehörde ins Rampenlicht, von der Kritiker sagen, dass sie nicht über ausreichende Ressourcen verfügt, um es mit milliardenschweren Technologieunternehmen wie Twitter aufzunehmen, und die dabei zuschlägt.

        Zatko beschrieb, wie Twitter – das sich im Rahmen seiner FTC-Zustimmungsverfügung zum Schutz von Benutzerdaten und zur Aufrechterhaltung eines starken Informationssicherheitsprogramms verpflichtet hatte – angeblich die US-Aufsichtsbehörden nicht ernst nahm und sie aktiv in die Irre führte. „Einige der ausländischen Regulierungsbehörden waren viel gefürchteter als die FTC“, sagte Zatko und bemerkte, dass die französische Datenschutzbehörde „Twitter im Vergleich dazu erschreckt“. Zatko sagte aus, dass französische Beamte, die mögliche Datenschutzverletzungen untersuchen, konkrete, quantitative Daten von Twitter forderten, oft innerhalb kurzer Fristen, um die Compliance-Ansprüche des Unternehmens zu untermauern, und bekannt dafür waren, dass sie bei Nichteinhaltung hohe Strafen androhten, die das zukünftige Wachstum von Twitter direkt behindern könnten. „[They took a] „Vielleicht dürfen Sie in Frankreich keine Einnahmen erzielen, oder Sie dürfen eine bestimmte Datenquelle in Frankreich nicht verwenden“, wissen Sie, und „Sie haben eine Woche Zeit, um zu antworten“, eine Art Ansatz“, Zatko sagte Senator Richard Blumenthal.Im Gegensatz dazu habe Twitter keine Angst vor der FTC, behauptete Zatko, weil die Agentur dem Unternehmen weitgehend erlaube, „ihre eigenen Hausaufgaben“ bei Compliance-Audits zu bewerten, und dazu neige, einmalige Bußgelder zu verhängen, die innerhalb des Unternehmens eingesehen würden so wenig mehr als die Kosten für die Geschäftstätigkeit. Peiter Zatko, bekannt als Mudge in der Computer-Hacking-Community, posiert für ein Porträt in Washington, DC, USA, 22. August 2022. Foto von Sarah Silbiger für CNN Als Reaktion auf Zatkos Anschuldigungen hat Twitter den Whistleblower beschuldigt, eine „falsche Erzählung“ zu malen “ des Unternehmens, das „durchsetzt ist mit Ungereimtheiten und Ungenauigkeiten“. Twitter hat auch gesagt, dass Zatko nicht an den Bemühungen zur Erstellung von Compliance-Berichten des Unternehmens beteiligt war und die gesetzlichen Verpflichtungen des Unternehmens nicht vollständig verstanden hat. Laut seiner Offenlegung gegenüber der US-Regierung basieren Zatkos Behauptungen auf Aussagen seiner eigenen Mitarbeiter des Unternehmens, von denen er sagt, dass sie mit den FTC-Verpflichtungen von Twitter „intim vertraut“ seien. Twitter hat die Anordnung von 2011 nie eingehalten und war nie auf dem richtigen Weg, dies zu tun, sagten Zatkos Untergebene laut Offenlegung angeblich.

        Begrenzte Bußgelder und Ressourcen

        Zatkos Aussage hat zu ungewöhnlich offener Kritik an einer Behörde geführt, die als Amerikas wichtigste Regulierungsbehörde für Datenschutz und Datensicherheit gilt – und dies zu einer Zeit, in der sich diese Behörde angeblich mehr darauf konzentriert, die Technologiebranche unter der Vorsitzenden Lina Khan, einer hochrangigen Profilskeptiker gegenüber großen Tech-Plattformen. Die FTC hat sich in den letzten Jahrzehnten zunehmend an der Technologieaufsicht beteiligt. 2011 stellte sie ihren ersten Cheftechnologen ein, und 2015 bestätigte ein Bundesberufungsgericht die Befugnis der FTC, Unternehmen wegen Verstößen gegen die Datensicherheit strafrechtlich zu verfolgen – ein großer Sieg, der dazu beitrug, die Rolle der FTC als Polizist im digitalen Takt zu festigen. In diesem Jahr startete die FTC einen Prozess, der schließlich zur Schaffung umfassender neuer Datenschutzbestimmungen führen könnte, die praktisch alle Unternehmen abdecken, die mit Verbraucherdaten umgehen, einschließlich Plattformen wie Twitter. Aber es gab auch andere Momente, die Kritiker dazu veranlassten, daran zu zweifeln, ob die FTC dieser Aufgabe gewachsen ist. Im Jahr 2013 stimmte die Kommission einstimmig dafür, Google nicht wegen Bedenken hinsichtlich der Auswirkungen des Unternehmens auf den Wettbewerb zu verklagen, obwohl dies von Mitarbeitern der Kartellbehörde empfohlen wurde. Und obwohl ein Datenschutzvergleich mit Facebook im Jahr 2019 zu einer Rekordstrafe von 5 Milliarden US-Dollar und zahlreichen neuen rechtlichen Verpflichtungen für dieses Unternehmen führte, sagten Kritiker, die FTC hätte darauf bestehen sollen, CEO Mark Zuckerberg und COO Sheryl Sandberg persönlich für die daraus resultierende Anordnung zur Rechenschaft zu ziehen. Wie bei Facebook könnten die jüngsten Anschuldigungen gegen Twitter zu neuen Bußgeldern der FTC in Milliardenhöhe führen, sagten ehemalige Beamte der Agentur gegenüber CNN. Einige Gesetzgeber äußerten sich diese Woche jedoch enttäuscht über die Strafen, die die FTC bisher gegen das Unternehmen verhängt hat, und äußerten Zweifel an der Fähigkeit der Aufsichtsbehörden, künftiges Fehlverhalten sinnvoll zu verhindern. Im Mai erzielte die FTC mit Twitter einen Vergleich über 150 Millionen US-Dollar, um separate Vorwürfe aufzuklären, dass sie gegen ihre Einwilligungsverfügung verstoßen hatte, als Twitter angeblich Kontosicherheitsinformationen für gezielte Werbezwecke verwendete. „Die Höhe der Strafe, lediglich 150 Millionen Dollar, entspricht der Art von Belastung für uns durchschnittliche Fahrer, wenn wir die Maut für die Einfahrt nach Manhattan zahlen“, sagte Blumenthal, ein ehemaliger Generalstaatsanwalt von Connecticut. Zatko stimmte zu, dass die Geldstrafe tatsächlich „viel geringer war als wir [at Twitter] war besorgt.“ Twitters Alptraumszenario, sagte er, wäre, wenn die FTC „hereinkäme und uns mitteilte, dass wir keine E-Mail-Adressen zu Geld machen dürfen, weil wir weiterhin nicht in der Lage sind, sie korrekt zu handhaben. Dann sind wir vielleicht nicht fair gegenüber unseren Konkurrenten, und das macht Angst [Twitter].“ Gesetzgeber und Regulierungsbehörden haben auch immer wieder mehr Ressourcen gefordert, die der Durchsetzung gewidmet werden können. Während es einige Versuche gab, die FTC-Budgets zu erweitern und mehr interne Experten einzustellen, haben ehemalige Behördenvertreter und Verbraucherschützer das Personal als mit der Arbeit überfordert beschrieben und übertroffen von den Armeen von Anwälten, die Technologiegiganten zum Tragen bringen können.

        „Was wir gerade tun, funktioniert nicht“

        Twitter hat gesagt, dass seine FTC-Compliance-Aufzeichnung in Form von bei der Agentur eingereichten Audits durch Dritte für sich spricht. Aber Zatko sagte, während seiner Zeit im Unternehmen habe die FTC Twitter erlaubt, eigene Wirtschaftsprüfer einzustellen, die sich stark auf Selbsteinschätzungen der Unternehmen stützten – eine Praxis, die ehemalige FTC-Beamte als routinemäßig und als wichtige Möglichkeit beschrieben haben, wie die Agentur Zeit und Arbeitskraft spart . (Der jüngste Vergleich von Anfang dieses Jahres verbietet es Twitter-Auditoren nun, sich „hauptsächlich“ auf die eigene Selbstberichterstattung des Unternehmens zu verlassen.) Zatko behauptet, dass dieses Setup Twitter geholfen hat, mit irreführenden Regulierungsbehörden davonzukommen. In einer separaten Anhörung in dieser Woche konnte ein anderer Twitter-Manager nach wiederholten und direkten Befragungen durch den Gesetzgeber die Behauptungen nicht kategorisch bestreiten, dass das Unternehmen „vorsätzlich Tatsachen gegenüber der FTC falsch dargestellt hat“. Diese angebliche Täuschung, sagte Blumenthal in der Anhörung am Dienstag, könnte vielleicht zusammen mit „unzureichenden Ressourcen oder einem Versagen des Willens“ erklären, was er als „mangelnde Kraft bei der Strafverfolgung“ bezeichnete.

          Er sagte, dieses Problem könne nur wirksam angegangen werden, indem „unser Regulierungsapparat umstrukturiert, reformiert und mit Energie versorgt wird“ – möglicherweise sogar durch die Übertragung der FTC-Befugnis über Datenschutz und Sicherheit an eine ganz neue Regierungsbehörde. (Blumenthal ist nicht der einzige Senator, der einen solchen Vorschlag unterbreitet: Im Mai brachte der demokratische Senator von Colorado, Michael Bennet, ein Gesetz zur Schaffung einer neuen Kommission zur Regulierung digitaler Plattformen ein.) „Eindeutig“, sagte Blumenthal, „was wir gerade tun, ist funktioniert nicht.“

          .
          

          Quelle: CNN

          Ähnliche Artikel

          Kommentar verfassen