Zum Inhalt springen

Kritik an sozialem Netzwerk Ex-Sicherheitschef greift Twitter an – was steckt dahinter?

Von immensen Sicherheitsmängeln bei Twitter und gar von einer Gefahr für die nationale Sicherheit der USA spricht Peiter Zatko, der inzwischen entlassene Sicherheitschef des Kurznachrichtendienstes. Die Vorwürfe hat er auf 80 Seiten niedergeschrieben und an die US-Behörden geschickt. Das Dokument liegt der «Washington Post» und CNN vor. Fragen an SRF-Digitalredaktor Jürg Tschirren.

Jürg Tschirren

Personen-Box aufklappen Personen-Box zuklappen

Jürg Tschirren ist Digital-Redaktor bei SRF.

SRF News: Von welchen Sicherheitslücken spricht der ehemalige Twitter-Sicherheitschef?

Jürg Tschirren: Peiter Zatko zeichnet das Bild eines schlecht geführten Unternehmens, das Profit und Wachstum über Sicherheitsfragen stelle. Der vermutlich schwerste Vorwurf: Bei Twitter gebe es kaum eine Kontrolle, wer intern auf welche Daten zugreifen könne. Trotz wiederholter Sicherheitsvorfälle und behördlicher Aufforderung zu Gegenmassnahmen: Zu viele Twitter-Angestellte hätten weiterhin Zugriff auf zu viele heikle Informationen.

Wie schwerwiegend sind die mutmasslichen Sicherheitsdefizite?

Twitter ist im Gegensatz zu anderen sozialen Netzwerken so etwas wie das inoffizielle Sprachrohr vieler Prominenter und auch Staatsoberhäupter. Wenn die internen Sicherheitsstandards tatsächlich so lasch sind wie von Zatko geschildert, kann das Cyberkriminellen Tür und Tor öffnen. Je mehr Leute in einem Unternehmen Zugriff auf heikle Informationen und Systeme haben, desto mehr Angriffspunkte bieten sich. Twitter erlebte mehrfach solche Vorfälle, wobei etwa Konten von Elon Musk, Barack Obama oder Donald Trump gehackt wurden.

Zatko wurde von Twitter entlassen, angeblich wegen mangelhafter Leistung. Wie glaubwürdig ist dieser Whistleblower?

Zatko hat als Sicherheitsexperte viel Erfahrung. Vor Twitter war er unter anderem beim US-Verteidigungsministerium tätig, ebenso bei Google und beim Online-Bezahldienst Stripe. Bei Twitter wurde er von Mitgründer Jack Dorsey persönlich angestellt. Zatko war zwar nur gut ein Jahr im Unternehmen, aber wohl genug lang, um sich einen Überblick zu verschaffen.

Peiter Zatko.
Legende: Whistleblower Peiter Zatko auf einem undatierten Foto der US-Regierung. Weitherum bekannt ist er auch unter seinem Hacker-Pseudonym «Mudge» (Schlamm). Handout via Reuters

Was Zatko anscheinend fehlt, sind Dokumente und andere handfeste Beweise für die Anschuldigungen. Das meiste beruht offenbar auf Hörensagen. Möglich ist natürlich, dass die entsprechenden Beweise und Dokumente bisher nicht an die Öffentlichkeit gelangt sind.

Was sagt Twitter zu den Vorwürfen?

Twitter-CEO Parag Agrawal soll Angestellten gegenüber gesagt haben, Zatkos Vorwürfe seien in jeder Hinsicht falsch. Sie seien ohne Beweise und aus dem Kontext gerissen. Auch die zuständigen Sicherheitsleute sollen die grossen Fortschritte von Twitter punkte Sicherheit hervorgestrichen haben.

Twitter-Hauptsitz in San Francisco.
Legende: Der Hauptsitz von Twitter in San Francisco. Keystone/AP/Noah Berger

Tesla-Chef Elon Musk wollte Twitter kaufen, hat sich aber zurückgezogen. Werden die Vorwürfe allenfalls bewusst gestreut?

Diese Vermutung liegt nahe. Aber die Non-Profit-Kanzlei, die Zatko vertritt, verneint jeglichen Kontakt zu Musk. Zudem habe sich Zatko zum Gang an die Öffentlichkeit entschieden, bevor Musk seine Kaufabsichten bekanntgegeben hat. Für Musk und seine Anwälte sind die Vorwürfe des Whistleblowers trotzdem ein gefundenes Fressen. Denn Zatko wirft Twitter vor, Öffentlichkeit, Behörden und Investoren immer wieder bewusst getäuscht zu haben. Gerade dies behauptet auch Musk und hofft wohl, dass ihm die Enthüllungen vor Gericht nützen können.

Das Gespräch führte Brigitte Kramer.

Rendez-vous, 25.08.2022, 12:30 Uhr ; 

Meistgelesene Artikel