Der Gesprächspartner muss auf jede unserer Fragen antworten. Anschließend bekommt er seine Antworten vorgelegt und kann sie autorisieren.
Zum journalistischen Leitbild von t-online.Brisanter Enthüllungsbericht über Twitter "Das ist absolut beängstigend"
Der Enthüllungsbericht des Hackers Peiter "Mudge" Zatko wühlt die USA auf. Twitter stellt wohl ein nationales Sicherheitsrisiko dar. Was steckt dahinter?
Um seine massiven Vorwürfe gegen das Tech-Unternehmen Twitter zu belegen, hat der Hacker und ehemalige Twitter-Mitarbeiter Peiter "Mudge" Zatko einen 84 Seiten langen Enthüllungsbericht an die US-Behörden übergeben. Die Sicherheitslücken sind laut ihm so schwerwiegend, dass das Verhalten des Unternehmens sogar die nationale Sicherheit und die Demokratie selbst bedrohe.
Bei seiner großen Enthüllung half dem Hacker die Nicht-Regierungsorganisation "Whistleblower Aid", die bereits die Facebook-Enthüllerin Frances Haugen vertreten hat. Im Interview mit t-online spricht John Tye, der Gründer der Organisation, über die Beweggründe des Hackers und darüber, was das alles mit Elon Musk zu tun haben soll.
t-online: Herr Tye, die Enthüllungsdokumente des Hackers Peter "Mudge" Zatko gelangten jetzt an die Öffentlichkeit. Darin wirft er Twitter, einem der größten Tech-Unternehmen der Welt, vor, viel zu lasche Sicherheitsstandards zu haben. Sie und Ihre Organisation haben ihm dabei geholfen. Was können Sie uns als Gründer von "Whistleblower Aid" darüber sagen?
John Tye: Aus rechtlichen Gründen kann ich nicht so sehr in die Details gehen. Alle Vorwürfe finden sich in den Offenlegungen von "Mudge", die er den Behörden zur Verfügung gestellt hat. Was wichtig ist: Peiter Zatko war bei Twitter der Chef-Verantwortliche für Sicherheitsfragen. Das heißt, "Mudge" war einer der Top-Führungskräfte im Unternehmen und war verantwortlich für Fragen des Datenschutzes und der Informationssicherheit. Er war weltweit maßgeblich beteiligt an der Moderation von Inhalten. Sein Job war es, auf allen diesen Gebieten Probleme zu identifizieren.
Was Peiter Zatko laut den geleakten Dokumenten herausfand, war, dass die Sicherheitsprobleme bei Twitter gravierend sein sollen. "Mudge" schreibt in seinem Gesamtergebnis über Twitter von "ungeheuerlichen Mängeln, Fahrlässigkeit und vorsätzlicher Ignoranz, welche die nationale Sicherheit und die Demokratie bedrohen".
Ich kann leider nicht einmal wiederholen, was in den offengelegten Dokumenten steht. Was ich aber generell sagen kann: "Mudge" steht zu den Dingen, die in den offengelegten Dokumenten zu lesen sind. Er hat das geschrieben. Die Probleme, die durch Social-Media-Plattformen aufgeworfen werden, sind weitreichend. Es geht um Falschinformation und Desinformation. Es geht darum, dass mit ihnen die Stimmabgabe von Wählerinnen und Wählern manipuliert werden kann. Auslandsgeheimdienste können die Plattformen infiltrieren, unter anderem weil sie offensichtlich mittels Geodaten herausfinden wollen, wo sich bestimmte Menschen gerade aufhalten.
In den veröffentlichten Dokumenten steht auch, dass sehr viele Mitarbeiter bei Twitter weitreichende Zugänge zu den privaten Daten der Nutzer haben. Das ist doch ein Skandal?
Wieder muss ich hier auf die Dokumente verweisen. Aber es gibt ein wichtiges Prinzip, das gelten sollte: Die Anzahl der Personen mit Zugang zu sensiblen Daten sollte so klein wie möglich gehalten werden. Wie die Berichte der vergangenen 48 Stunden deutlich hervorheben, ist dies bei diesem Fall ein Hauptproblem.
Aber hat Twitter nicht genau aus diesem Grund "Mudge", alias Peiter Zatko angestellt, um eben diese Probleme abzustellen?
Das ist richtig. Im Juli 2020 haben es ein paar Teenager aus Florida geschafft, sich in die Twitter-Plattform zu hacken. Sie waren dadurch in der Lage, als Elon Musk, als Bill Gates oder als Kim Kardashian zu twittern und taten das auch. Auch von den Twitter-Konten von Barack Obama und Joe Biden aus forderten sie Menschen dazu auf, Bitcoins zu schicken, um das Geld selbst einzusacken. Weil das für das Unternehmen in höchstem Maße misslich war, hatte der damalige CEO Jack Dorsey persönlich "Mudge" rekrutiert, um für Twitter zu arbeiten. Das tat er dann 14 Monate lang.
Dann war plötzlich Schluss. Der neue CEO von Twitter, Parag Agrawal, feuerte Peiter Zatko. Er behauptet jetzt auch, die Anschuldigungen von ihm seien falsch. Ein Vorwurf, der aufkommt: "Mudge" will sich einfach nur an seinem alten Arbeitgeber rächen.
Also, wie gesagt, Jack Dorsey brachte "Mudge" selbst zu Twitter. Dorsey sagte über ihn, dass er einer seiner großen Helden sei. "Mudge" hat ihn überhaupt erst dazu inspiriert, Twitter zu gründen. Die beiden hatten also eine sehr persönliche Beziehung. "Mudge" fühlte sich verpflichtet, die Plattform für Dorsey auf den richtigen Weg zurückzuführen. Über 14 Monate hinweg hat er auch viele Verbesserungen erreicht. Dass er sich nun, nachdem er gefeuert wurde, als Whistleblower betätigt hat, ist vielmehr ein Ausdruck dessen, dass er sich nach wie vor seinem Versprechen verpflichtet fühlt. Es geht ihm darum, dass das Unternehmen die Realität nicht leugnet und sich den eigenen Problemen stellt.
Gegenüber CNN sagte Peiter Zatko, dass es ihm darum gehe, die Welt zu einem besseren Ort zu machen. Der Hacker "Mudge" ist also einfach nur ein Weltverbesserer?
Er ist ein wunderbarer Mensch und eine großartige Persönlichkeit. Er versucht, das Richtige zu tun und arbeitet dafür sehr hart.
Wann und warum hat "Mudge" zu Ihrer Initiative "Whistleblower Aid" Kontakt aufgenommen?
Er hatte die Probleme gegenüber dem sogenannten Board of Directors im vergangenen Dezember angesprochen. Dafür wurde er im Januar rausgeschmissen. Mit uns hat er Anfang März Kontakt aufgenommen. Seit einem halben Jahr arbeiten wir nun an dieser Sache. Das ist wahnsinnig viel Arbeit …
... die nun von der "Washington Post" und von CNN veröffentlicht wurde.
Niemals haben wir die Dokumente an die Medien gegeben. Die "Washington Post" und CNN haben sie über den US-Kongress erhalten. Was wir machen: Wir legen Whistleblower-Dokumente offen gegenüber Strafverfolgungsbehörden, gegenüber der US-Börsenaufsicht, der Federal Trade Commission und den zuständigen Stellen im US-Kongress. Wir haben uns inzwischen einen Ruf erarbeitet. Vor fünf Jahren haben wir das Projekt gestartet. Wir helfen Whistleblowern dabei, ihre Geschichte zu erzählen, ohne dass sie rechtlich in Gefahr geraten. Unser Motto lautet: Über Gesetzesbrüche von Behörden und Unternehmen berichten, ohne selbst das Gesetz zu brechen.
Ihr letzter bekannter Fall war die Facebook-Whistleblowerin Frances Haugen.
Richtig. Zu nennen wäre auch noch der anonyme CIA-Beamte, dessen Offenlegungen zu dem ersten Amtsenthebungsverfahren gegen den damaligen Präsidenten Donald Trump geführt haben. Unter vielen anderen Fällen sind auch Jeffrey Epstein und Harvey Weinstein. Und es geht nicht nur um Facebook und Twitter, auch um Google und viele andere Unternehmen.
Wie genau helfen Sie dabei?
Unsere Klienten stehen immer an erster Stelle. Wir schützen sie und kümmern uns um ihre Gesundheit. Dazu bieten wir unter anderem Behandlungen, Therapien und Beratungen an. Wir helfen ihnen dabei, eine neue Arbeitsstelle zu finden, und wir vertreten unsere Klienten umsonst vor Gericht. Das können wir aber nur, weil Menschen für unsere Arbeit spenden.
Sie legen sich mit den ganz Großen an. Die Anschuldigungen gegen Twitter sind auch deshalb so heikel, weil sich das Unternehmen derzeit in einem milliardenschweren Rechtsstreit mit dem reichsten Mann der Welt befindet. Für Elon Musk, der Twitter eigentlich kaufen wollte, dann aber zurückzog, kommen Ihre Enthüllungen nicht ungelegen. Twitter steht als Buhmann da. Es gibt Mutmaßungen, dass es da einen Zusammenhang geben könnte.
Ja, aber diese Mutmaßungen sind nicht wahr. "Mudge" hatte nie mit Elon Musk zu tun. Er kennt Elon Musk nicht. Er hat sich nicht mit Elon Musk koordiniert. Soweit ich weiß, hat Elon Musk selbst erst durch den Bericht der "Washington Post" von dem Leak erfahren. "Mudge" hat bereits im Dezember damit begonnen, diesen Schritt vorzubereiten, also Monate bevor Musk überhaupt damit begonnen hat, Anteile von Twitter zu kaufen. Also: Nichts davon hat mit Elon Musk zu tun.
Können Sie beschreiben, worum es im ganz Großen geht?
Es geht darum, dass zum Beispiel die Kommunistische Partei in China eine ganze Propaganda-Armee beschäftigt, um auf solchen Social-Media-Plattformen pro-chinesische Desinformationen und Memes zu verbreiten. Wozu das führen kann, haben wir im Fall von Facebook zum Beispiel in Myanmar gesehen. Dort wurde aufgrund solcher Manipulationen einen Genozid an den Rohingya verübt. Das ist im Grunde ein Albtraum-Szenario für Plattformen wie Twitter oder Facebook. Das ist absolut beängstigend. Aber darum ist es so wichtig, dass die Probleme erkannt und abgestellt werden.
Was wird "Mudge", was wird Peiter Zatko als Nächstes tun?
Tja, er sucht einen Job. Seit er bei Twitter gefeuert wurde, ist er arbeitslos. Ansonsten hat er sich diese Woche mit Mitgliedern des Kongresses getroffen, um über seine Erfahrungen zu berichten.
- Telefon-Interview mit John Tye
- washingtonpost.com: "Former security chief claims Twitter buried ‘egregious deficiencies’" (Englisch)