Die Sicherheitsmängel bei Twitter sind so schwerwiegend, dass sie eine Gefahr für die Nationale Sicherheit der USA und mutmaßlich auch anderer Staaten darstellen. Das behauptete der ehemalige Sicherheitschef des US-Konzerns bei einer Anhörung vor dem Justizausschuss des US-Senats. Während seiner Zeit bei Twitter habe die US-Bundespolizei das Unternehmen informiert, dass dort mindestens ein Mitarbeiter des chinesischen Ministeriums für Staatssicherheit angestellt sei. In einem Gespräch über solch einen möglichen Agenten habe er von einer Führungsperson bei Twitter gehört, "wenn wir schon einen haben, was macht es aus, wenn es mehr sind", zitiert ihn die New York Times.

Bei der IT-Sicherheit 10 Jahre hinterher

Peiter Zatko hatte Twitter Anfang des Jahres verlassen und im Sommer eine Whistleblower-Beschwerde gegen seinen ehemaligen Arbeitgeber bei verschiedenen US-Institutionen eingereicht. Vor den US-Abgeordneten sagte er nun, dass er bei seinem Einstieg festgestellt habe, dass das Unternehmen 10 Jahre an überfälligen kritischen Sicherheitslücken angesammelt habe. Bei deren Abarbeitung seien keine nennenswerten Fortschritte erzielt worden: "Das war eine tickende Zeitbombe." Er habe das wiederholt der Führungsebene des Unternehmens mitgeteilt und erst nachdem seine Warnungen unbeachtet geblieben seien, habe er sich an die Behörden gewandt.

Weil Ingenieure und Ingenieurinnen bei Twitter nicht in Testumgebungen arbeiteten, sondern an Twitter selbst, hätten ausländische Geheimdienstler Zugang zu allen Daten, behauptete Zatko. Angesichts dessen sowie der Zustände bei dem Unternehmen insgesamt mache ein Geheimdienst, der das nicht ausnutze und niemanden dort platziere, "höchstwahrscheinlich seinen Job nicht richtig". Vor seiner Behauptung, dass Twitter von einem chinesischen Agenten gewusst habe, hatte Zatko bereits behauptet, dass Indien den Konzern dazu verpflichtet habe, einen Agenten anzustellen. Auch Spione Saudi-Arabiens wurden bereits bei Twitter entdeckt.

Schon vor der Anhörung hatten die beiden Vorsitzenden des Justizausschusses an Twitter-Chef Parag Agrawal geschrieben und von "schweren Bedenken" gesprochen, die die Anschuldigungen auslösen würden. Twitter spiele eine bedeutende Rolle in der Kommunikation der Vereinigten Staaten und sei weltweit wichtig. Von Agrawal wollen sie angesichts der jüngsten Enthüllungen wissen, was sein Unternehmen unternehme, um Daten vor Geheimdiensten zu schützen, die Twitter infiltriert hätten. Außerdem soll er erläutern, wie Nutzerdaten vor unbefugten Zugriffen insgesamt geschützt würden. Noch ist nicht klar, ob die Abgeordneten Agrawal in ihren Ausschuss zitieren wollen. Mit Charles Grassley meinte der führende Republikaner in dem Gremium, dass er sich nicht vorstellen könne, dass Agrawal angesichts der Vorwürfe seinen Posten behalten kann, schreibt die New York Times.

Zusätzliche Brisanz angesichts des Übernahmestreits

Zatko – alias "Mudge" – meinte noch, dass Twitter auch den Aufsichtsrat und die Investoren in die Irre geführt habe. Der laxe Umgang mit den Nutzerdaten stelle eine reale Gefahr für Millionen Amerikaner und Amerikanerinnen dar, sowie für die Demokratie in den USA. Seine Aussagen haben angesichts der Auseinandersetzung um die geplante Übernahme Twitters durch Elon Musk besondere BRisanz. Der Chef von Tesla und SpaceX hält die Kaufvereinbarung wegen angeblicher Falschangaben und Vertragsbrüche des Unternehmens für ungültig. Die Äußerungen Zatkos erfolgten nun am gleichen Tag, an dem die Aktionäre Twitters die geplante Übernahme durch Elon Musk genehmigten.

(mho)