Schwere Vorwürfe gegen Twitter: Ein Whistleblower wie gemacht für Elon Musk
Was ist
Elon Musk versucht seit Monaten, die Twitter-Übernahme mit fadenscheinigen Argumenten platzen zu lassen. Jetzt erhebt der ehemalige Sicherheitschef des Unternehmens massive Anschuldigungen, die Musk in die Hände spielen dürften. Wir erklären, was dahintersteckt, welche Vorwürfe Substanz haben – und warum der Whistleblower Musk in einem entscheidenden Punkt widerspricht.
Wer hinter den Vorwürfen steckt
- Ein Unternehmen stellt einen leitenden Manager an und feuert ihn nach gut einem Jahr. Der geschasste Mitarbeiter rächt sich, indem er öffentlich über seinen ehemaligen Arbeitgeber herzieht.
- So weit, so alltäglich. Doch dieser Fall ist spektakulär, was auch an der Person des Whistleblowers liegt.
- Peiter "Mudge" Zatko ist eine Legende in der IT-Security-Szene (Washington Post).
- Er war Teil des einflussreichen Hacker-Kollektivs L0pht und arbeitete sowohl für das US-Verteidigungsministerium als auch für Google. Niemand zweifelt an seinen fachlichen Qualitäten, sein Wort hat bei Hackerinnen und IT-Sicherheitsexperten Gewicht.
- Zatko gilt als unbequem und schonungslos, die meisten Weggefährten schätzen ihn dafür. Respekt genoss er offenbar auch bei Jack Dorsey, denn im November 2020 heuerte der damalige Twitter-Chef Zlatko als neuen Sicherheitschef an.
- Einige Monate zuvor hatten Teenager kurzzeitig die Accounts von Kanye West, Jeff Bezos, Elon Musk und anderen prominenten Nutzerïnnen gekapert (Twitter-Blog). Zatko sollte weitere Vorfälle dieser Art verhindern, Konten besser schützen und die gesamte Plattform gründlich durchleuchten.
- Doch bei Twitter eckte er offenbar an. Als Parag Agrawal im vergangenen November von Dorsey übernahm, setzte er Zatko nach wenigen Wochen vor die Tür, angeblich wegen mieser Leistung und mangelnden Führungsqualitäten (Twitter / Donie O'Sullivan).
Was Zatko Twitter vorwirft
- Mehr als 200 Seiten umfassen die Beschwerden, die Zatko bei der US-Börsenaufsicht SEC, der US-Handelskommission FTC und dem US-Justizministerium einreichte. Gleichzeitig sprach er mit CNN und der Washington Post, die seinen Anschuldigungen mit langen Artikeln jede Menge Aufmerksamkeit verschafften.
- Der wohl substanziellste Vorwurf betrifft angeblich unzureichende Zugangsbeschränkungen für Angestellte (Wired). "Twitter is grossly negligent in several areas of information security", schreibt Zatko. "It was impossible to protect the production environment. All engineers had access. There was no logging of who went into the environment or what they did."
- Die Dokumente zeichnen das Bild eines Unternehmens, für das Sicherheit nur eine untergeordnete Rolle spielt: ungeschützte Server, unkontrollierte Berechtigungen, ausbleibende Sicherheitsupdates und Versuche, die Öffentlichkeit darüber zu täuschen.
- Die Schilderungen wirken glaubwürdig und korrespondieren mit bekannten Hacks und Sicherheitslücken.
- Sollte auch nur ein Teil der Anschuldigungen zutreffen, könnte es für Twitter teuer und schmerzhaft werden. Vor elf Jahren schloss Twitter einen Vergleich mit der FTC (Justice.gov) und verpflichtete sich, Daten und Systeme besser zu schützen. Zatkos Material weckt Zweifel, ob sich Twitter daran hielt.
Wie viel Substanz die Vorwürfe haben
- Die Beschwerden sind umfangreich und schwerwiegend. Twitter selbst sagt, die Beschwerden seien übertrieben oder falsch, zudem habe man viele der Probleme längst behoben. Der Wahrheitsgehalt vieler Vorwürfe lässt sich von Außen allerdings kaum überprüfen.
- Deshalb geben wir nicht alle Einzelheiten wieder, sondern verweisen auf den Überblick mit allen Dokumenten in durchsuchbarer Form (Tech Policy Press) und eine kompakte Zusammenfassung (Risky Business news) des IT-Security-Reporters Catalin Cimpanu, dessen Expertise wir schätzen.
- Die allzu weitreichenden Zugriffsrechte für Twitter-Angestellte scheinen ein valider Punkt zu sein. Ein weiterer ehemaliger Angestellter stützt Zatkos Darstellung (Twitter / Al Sutton).
- Zudem springen ihm renommierte IT-Sicherheitsforscher und Journalistinnen bei (The Verge). Sie loben seine Expertise und Führungsqualitäten (Twitter / Robert M. Lee) und stellen seine Moral und Glaubwürdigkeit heraus (Twitter / Kim Zetter).
- Es gibt aber auch einige Passagen, die uns skeptisch machen. Unter anderem bezichtigt Zatko Twitter, einen Agenten der indischen Regierung zu beschäftigen.
- Das sind schwerwiegende Vorwürfe, insbesondere vor dem Hintergrund, dass kürzlich ein ehemaliger Twitter-Mitarbeiter verurteilt wurde (Guardian), weil er im Auftrag der saudischen Regierung Dissidenten bespitzelte.
- Zatkos Darstellung ist aber seltsam. Ein neues Gesetz zwingt Tech-Konzerne, lokale Zuständige zu benennen, die persönlich haften und womöglich ins Gefängnis wandern, wenn der Regierung die Entscheidungen des Unternehmens nicht passen.
- Nach allem, was wir wissen und was auch Twitter selbst sagt, meint Zatko mit dem angeblichen Agenten diese Person.
- Tatsächlich blieb Twitter gar nichts anderes übrig. Zudem klagt das Unternehmen gegen das Gesetz (Platformer) und hat in der Vergangenheit immer wieder gegen die drakonischen Überwachungsmaßnahmen des Präsidenten Narendra Modi protestiert. Bereitwillige und vorauseilende Kooperation, wie Zatko sie unterstellt, sieht anders aus.
- Trotzdem bleiben Anschuldigungen übrig, die Twitter nicht so leicht aus der Welt räumen kann. In den USA haben sich hochrangige Abgeordnete beider Parteien eingeschaltet (Washington Post) und werden die Vorwürfe prüfen.
- Datenschutzbehörden in Irland und Frankreich haben bereits Kontakt mit Zatko aufgenommen (TechCrunch), weitere Ermittlungen dürften folgen.
Was das mit Musk zu tun hat
- Der Elefant im Raum ist der reichste Mann der Welt. Seitdem Musk im April den Kaufvertrag unterzeichnete, sucht er nach Argumenten, um wieder auszusteigen.
- Dabei hat er sich auf den Anteil der Spam-Bots und Fake-Accounts eingeschossen. Twitter sagt, dass hinter weniger als fünf Prozent der Konten keine echten Menschen steckten.
- Musk hält das für untertrieben, hat außer seinem Bauchgefühl aber keine Beweise dafür vorgelegt.
- Selbst, wenn Musks Unterstellung zutreffen sollte, dürfte das zu wenig sein, um die ganze Übernahme rückgängig zu machen. Alle weiteren Hintergründe kannst du in Briefing #809 nachlesen.
- Wie es der Zufall will, spielen Spam-Bots in Zatkos Dokumenten eine prominente Rolle. Dieser behauptet zwar, er habe entschieden, an die Öffentlichkeit zu gehen, bevor Musk als Twitter-Käufer auftauchte.
- Doch zumindest die inhaltliche Gewichtung orientiert sich ganz klar an Musks Rechtsstreit mit Twitter. Spam-Bots nehmen eine zentrale Position ein, deutlich schwerwiegender Vorwürfe kommen erst später.
- Das ist auch deshalb seltsam, weil Zatko bei genauerem Hinsehen Musk widerspricht (Techdirt). Twitter weise den Anteil der Spam-Bots korrekt aus, da es ein wirtschaftliches Interesse daran habe – genau das Gegenteil von dem (Bloomberg), was Musk als Argument anführt, um die Übernahme platzen zu lassen.
- Doch allein die Tatsache, dass "irgendwas mit Spam-Bots" in der Beschwerde auftaucht und Zatko Agrawal der Lüge bezichtigt (Vice), dürfte Musk große Genugtuung bereiten.
- Die vergangenen Monate haben gezeigt, dass sich Musk im Zweifel nicht von lästigen Fakten abschrecken lässt, solange er ein Narrativ stricken kann, das seine Fans überzeugt. Seine Anwälte schlagen jedenfalls schon Purzelbäume vor Begeisterung (Washington Post).
Be smart
Musk hat sich bislang nur indirekt geäußert. In Anspielung auf den Whistleblower Zatko teilte er auf Twitter ein Bild mit dem Titel eines Songs aus dem Disney-Film Pinocchio: "Give a little whistle".
Als allgemeinen Aufruf, Missstände öffentlich zu machen, darf man das allerdings nicht verstehen: Kritische Journalistinnen und ehemalige Tesla-Angestellte, die mit schweren Vorwürfen an die Öffentlichkeit gingen, zerrt Musk unerbittlich vor Gericht (Progressive). Wenn es Musk in den Kram passt, ist es ein Whistleblower – wenn es ihm schadet, sind es Verräter.
Zahl der Woche
- 10 Millionen täglich aktive Nutzerïnnen (DAU) zählt BeReal eigenen Angaben zufolge mittlerweile (The Information). Das Ziel seien 100 Millionen DAU. Bei einer Team-Größe von weniger als 30 Personen sind das beeindruckende Zahlen. Unternehmen wie Chipotle, immer vorne mit dabei, wenn es um Social Media geht, sind schon mit eigenen Accounts bei BeReal vertreten (Fast Company). Ob der Erfolg von Dauer und die App mehr als nur ein hübsches Features ist, muss das Unternehmen allerdings noch beweisen. Instagram ist – wie in Ausgabe #819 berichtet – bereits dabei, einen BeReal-Klon zu testen.
Schon einmal im Briefing davon gehört
- Kollagen von Pinterest gehen auf TikTok viral: Eigentlich interessiert uns hier im Briefing nicht so sehr, welche Dinge auf welcher Plattform gerade viral gehen. Zu schnell ändern sich die Trends. Wenn dahinter allerdings eine neue App einer etablierten Social-Plattform steht, ist unsere Neugier geweckt. Genau das passiert gerade mit Videos auf TikTok, die mit Shuffle produziert wurden (TechCrunch). Die App stammt aus dem Hause Pinterest und dient dazu „Mood Boards“ zu kreieren. Bislang kann man das Tool nur über eine Einladung nutzen. Der Popularität schadet das aber nicht: Shuffle hat sich bereits einige Tage lang auf Platz 1 des US App Store getummelt – zwar nur in der Kategorie Lifestyle App. Aber dass überhaupt mal etwas von Pinterest auf einer anderen Plattform trendet, ist bemerkenswert.
Was wir am Wochenende lesen / gucken
- Die besseren Instagrams: Genervt von Instagram? Kein Problem: Um Fotos zu teilen und zu speichern, gibt es ohnehin längst bessere Netzwerke. Zeit Online stellt sechs Alternativen vor. (Zeit Online)
- Niche internet micro celebrities are taking over the internet: As online fame fragments, ‘nimcels’ represent a growing faction of the attention economy (Washington Post)
- How India runs on WhatsApp: Land of the Giants tells the story of how the messaging app became incredibly popular — and powerful — around the globe (The Verge)
- Drauf sein auf TikTok: Auf TikTok hat sich eine Drogenszene entwickelt, die bereits Kinder anspricht. Sie zeigen sich mit riesigen Pupillen im Rausch. Manche Clips bekommen tausende oder zehntausende Likes. Wie kann es sein, dass diese Szene auf TikTok so groß ist? (YouTube / STRG F)
Neue Features bei den Plattformen
TikTok
- Nearby Feed: TikTok testet einen neuen Feed, der ausschließlich Videos zeigt, die aus der unmittelbaren Umgebung der User stammen (TechCrunch). Bislang beschränkt sich der Test auf Nutzerïnnen in Südostasien. Dass TikTok aber an weiteren Feeds neben dem „Wir-haben-einen-Algorithmus-gebaut-der-Meta-in-die-Knie-zwingen-könnte“-For-You-Feed und dem Following Tab arbeitet, erstaunt uns.
- WhatsApp Communities könnten bald weltweit ausgerollt werden. Nach initialen Tests im April diesen Jahres (siehe Briefing #791), werden die Funktionen nun Stück für Stück einer größeren Menge an Nutzerïnnen zugänglich gemacht. Bei WhatsApp Communities handelt es sich um den Versuch, die Popularität von Facebook Gruppen auf die Messaging-App zu übertragen. Zu den Features gehören u.a. File Sharing, 32-Personen-Calls und weiterführende Funktionen für Gruppen-Admins.
Twitch
- Bei Facebook und YouTube streamen: Twitch ermöglicht seinen Usern nun auch, auf anderen Plattform live zu gehen (TechCrunch). Bislang hatte Twitch dies strikt abgelehnt. Nachdem aber einige der Top-Streamer zu anderen Plattformen gewechselt sind, hält man es in der Bush Street in San Francisco etwas lockerer.
Community
Umfrage zu den Lectures: Wir möchten im September wieder mit unseren Social-Media-Lectures durchstarten. Bislang hatten wir dafür stets den ersten Donnerstag im Monat eingeplant. Da sich Präferenzen ändern und viele neue Leserïnnen an Bord sind, möchten wir gern via Umfrage herausfinden, welcher Tag am besten geeignet ist für unsere rund einstündigen Zoom-Calls. Hier geht es zur Abstimmung, Mehrfachnennung sind möglich. Je mehr abstimmen, desto klarer wird das Bild. Herzlichen Dank fürs Mitmachen! Wir freuen uns schon riesig darauf, möglichst viele von euch bald einmal wieder zu sehen!
Header-Foto von Gregoire Jeanneau