Dem ehemaligen Sicherheitschef von Twitter wurde Anfang dieses Jahres von der US-Regierung mitgeteilt, dass mindestens ein Agent von Chinas oberstem Geheimdienst, dem Ministerium für Staatssicherheit, als Angestellter bei dem Unternehmen arbeite.
Dies war eine der Enthüllungen von Peiter „Mudge“ Zatko, einem Whistleblower, der etwa 14 Monate lang als Sicherheitschef von Twitter fungierte, bevor er Anfang dieses Jahres entlassen wurde, während einer Aussage vor einer Anhörung des Justizausschusses des Senats am 13. September.
Senator Chuck Grassley (R-Iowa), Mitglied der Rangliste, fragte Zatko: „In Ihrer Offenlegung haben Sie erwähnt, dass das FBI Twitter darüber informiert hat, dass einer ihrer Mitarbeiter verdächtigt wird, ein chinesischer Auslandsvermögenswert zu sein. Waren Sie und andere bei Twitter davon überhaupt überrascht?“
Zatko antwortete, dass ihm diese Information etwa eine Woche vor seiner Entlassung mitgeteilt worden sei.
„Das physische Sicherheitsteam des Unternehmens wurde kontaktiert und ihm wurde mitgeteilt, dass mindestens ein Agent der MSS, eines der chinesischen Geheimdienste, auf der Gehaltsliste von Twitter steht“, sagte er.
Zatkos Aussage stützte sich auf eine Reihe von Vorwürfen über weit verbreitete Sicherheitsmängel, die Benutzern der Plattform, Aktionären und der nationalen Sicherheit der USA schaden könnten, die im Juli in einer Beschwerde bei den Bundesbehörden dargelegt wurden. Twitter hat Zatkos Behauptungen als „falsche Erzählung“ bezeichnet.
Der Whistleblower sagte aus, dass er entlassen wurde, als er seine Bedenken über ausländische Agenten bei Twitter gegenüber einer Führungskraft äußerte.
„Als ich sagte: ‚Ich bin zuversichtlich, dass wir einen ausländischen Agenten haben‘, [the executive’s] Die Antwort war: „Nun, da wir bereits einen haben, was macht es aus, wenn wir mehr haben; Lassen Sie uns das Büro weiter ausbauen’“, erinnerte er sich während der Anhörung.
Zatko sagte, dass Twitter eine „Goldmine“ für jeden ausländischen Geheimdienst wäre, der in der Lage wäre, einen Agenten darin zu platzieren.
Wenn Sie jemanden auf Twitter platzieren … wie wir wissen, ist es für Twitter sehr schwierig, ihn zu finden. Sie werden wahrscheinlich in der Lage sein, dort für einen langen Zeitraum zu bleiben und wichtige Informationen zu erhalten, die sie entweder über die gezielte Ansprache von Personen oder über Informationen über die Entscheidungen und Diskussionen von Twitter und … die Richtung des Unternehmens zurückgeben können.“
Zatko ist ein angesehener ehemaliger „White Hat“-Hacker, der zuvor für Google, das Zahlungsunternehmen Stripe und das US-Verteidigungsministerium gearbeitet hat. Er wurde 2020 vom damaligen Twitter-CEO Jack Dorsey nach einem großen Hack eingestellt, bei dem Dutzende hochkarätiger Konten entführt wurden, um einen Bitcoin-Betrug zu fördern.
Chinesischer Vertrieb
Zatkos Beschwerde behauptet auch, dass Twitter von Verkäufen an chinesische Unternehmen abhängig wurde, obwohl die Plattform in China blockiert ist, was das Risiko erhöht, dass solche Unternehmen dann auf die Daten chinesischer Nutzer zugreifen könnten, die die Zensur-Firewall des kommunistischen Regimes umgangen hätten.
„Twitter-Führungskräfte wussten, dass die Annahme von chinesischem Geld die Gefahr berge, Nutzer in China zu gefährden“, heißt es in der 84-seitigen Beschwerde.
Im Laufe der Jahre hat das chinesische Regime Bürger verhaftet, belästigt und inhaftiert, weil sie ihre Firewall umgangen haben, um Nachrichten auf Twitter zu verwenden und zu posten.
„Sie wussten nicht, welche Menschen sie in Gefahr brachten. Oder welche Informationen sie sogar der Regierung gaben, was mich beunruhigte, dass sie das Problem überhaupt nicht durchdacht hatten – dass sie ihre Benutzer einem Risiko aussetzten“, sagte Zatko bei der Anhörung.
Die Reaktion der Führungskräfte auf seine Bedenken fasste er so zusammen: „Wir liegen schon im Bett. Es wäre problematisch, wenn wir diese Einnahmequelle verlieren würden. Überlegen Sie sich also, wie Sie es den Menschen bequem machen können.“
Führungsfehler
Laut dem Whistleblower wurde die Zurückweisung von Zatkos Warnungen und Bedenken durch die oberste Führung zu einem gemeinsamen Thema.
Die Führung von Twitter entschied sich dafür, wiederholte Warnungen von Zatko vor „grundlegenden“ Cybersicherheitsproblemen zu ignorieren und ihren Vorstand, die Aktionäre und die Öffentlichkeit darüber in die Irre zu führen, weil sie einen Anreiz hatte, „Gewinne über Sicherheit zu stellen“, sagte Zatko.
„Was ich entdeckt habe, als ich Twitter beigetreten bin [in November 2020] war, dass dieses enorm einflussreiche Unternehmen über ein Jahrzehnt hinter den Sicherheitsstandards der Branche zurückblieb.“
Die Datensicherheitsprobleme bei Twitter beruhen laut Zatko auf zwei grundlegenden Problemen: „Sie wissen nicht, welche Daten sie haben, wo sie gespeichert sind oder woher sie stammen. Und so überrascht es nicht, dass sie es nicht schützen können. Und das führt zum zweiten Problem, nämlich dass die Mitarbeiter dann zu viel Zugriff auf zu viele Daten und zu viele Systeme haben müssen.“
Um den zweiten Punkt zu veranschaulichen, sagte Zatko, dass etwa die Hälfte der Twitter-Mitarbeiter Zugriff auf den Twitter-Account von Senator Chuck Grassley (R-Iowa), dem ranghöchsten Mitglied des Ausschusses, haben.
„Die Cybersicherheitsfehler des Unternehmens machen es anfällig für Ausbeutung und fügen echten Menschen echten Schaden zu“, sagte Zatko.
„Wenn eine einflussreiche Medienplattform von Teenagern, Dieben und Spionen kompromittiert werden kann und das Unternehmen immer wieder selbst Sicherheitsprobleme verursacht, ist das für uns alle eine große Sache.“
Unter seinen Behauptungen sagte Zatko, Twitter habe die Aufsichtsbehörden über die Einhaltung einer Anordnung der Federal Trade Commission aus dem Jahr 2011 über den unsachgemäßen Umgang mit Benutzerdaten in die Irre geführt.
Seitdem habe Twitter „wenig bedeutende Fortschritte bei grundlegenden Sicherheits-, Integritäts- und Datenschutzsystemen“ gemacht, hieß es in Zatkos Beschwerde.
Die Zeugenaussage kam, als das in San Francisco ansässige Unternehmen in einen Rechtsstreit mit dem Tech-Milliardär Elon Musk verwickelt war, nachdem der CEO von Tesla aus einem 44-Milliarden-Dollar-Deal zum Kauf der Social-Media-Plattform wegen mangelnder Transparenz in Bezug auf die Anzahl von Bots und Spam ausgestiegen war Konten auf der Plattform.
Twitter verklagte Musk wegen Beendigung des Deals, während Musk konterte und Twitter des Betrugs bezichtigte. Der Prozess ist für nächsten Monat vor einem Gericht in Delaware angesetzt.
Die Epoch Times hat Twitter um einen Kommentar gebeten.
Text ist eine Übersetzung vom Epoch Times Artikel: