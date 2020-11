IT-Sicherheitsexperte Peiter Zatko, auch bekannt unter seinem Hacker-Pseudonym "Mudge", hat am Montag einen neuen Job als Sicherheitschef von Twitter angetreten. Wie aus einer Meldung der Nachrichtenagentur Reuters hervorgeht, untersteht Zatko direkt Twitter-CEO Jack Dorsey. Im Anschluss an eine 45- bis 60-tägige Review-Phase soll der 49-Jährige die Verantwortung für zentrale Sicherheitsfunktionen der Social-Media-Plattform übernehmen.

Unkonventionelle Security-Ansätze

Gegenüber Reuters konkretisierte Zatko sein künftiges Arbeitsfeld: Unter anderem sei er für die Informations- und physische Sicherheit der Social Media-Plattform sowie für ihre Weiterentwicklung aus Security-Perspektive zuständig.

Als wichtigen Zuständigkeitsbereich hob er außerdem die Integrität der Plattform im Hinblick auf Missbrauchs- und Manipulationsmöglichkeiten hervor. Insbesondere wolle er daran arbeiten, öffentliche Diskussionen auf Twitter zu verbessern: Er begrüße aktuelle Tests einer Funktion, die Nutzer zum Lesen eines Artikels bewegen soll, bevor sie ihn (massenhaft) retweeten. Der nächste Schritt, könne darin bestehen, Menschen dazu zu "zwingen", längere Twitter-Diskussionen erst einmal zu verstehen, bevor sie daran teilnehmen können.

Weiterhin betonte der IT-Sicherheitsexperte, dass er Twitters Offenheit für unkonventionelle Security-Ansätze schätze – so etwa für seinen Vorschlag, twitternde Bösewichte zu verwirren, indem man ihnen manipulierte Informationen zu Interaktionen anderer Nutzer mit ihren Posts anzeigt. Sein neuer Arbeitgeber sei (im positiven Sinne) "willens, einige Risiken einzugehen".

Eindrucksvolle Vorgeschichte

Ein Händchen für kreative und wegweisende Lösungsansätze bewies "Mudge" Zatko schon in der Vergangenheit. 1995 veröffentlichte er eines der ersten Whitepaper zum Phänomen der Pufferüberläufe und daraus resultierenden Sicherheitsrisiken. Er war Teil des Hacker Think Tanks "L0pht" und der Hacker-Organisation und Do it Yourself-Community Cult of the Dead Cow. Neben dem Tool "L0phtCrack" schrieb Mudge auch die Tools "AntiSniff" und "L0pht-Watch". 1998 beeindruckte er den US-Senat mit seiner Behauptung, er könne das Internet in 30 Minuten lahm legen.

Mudges Erläuterungen zu einem Denial-of-Service-Angriff aufs Internet (ab 15:24 im Video, damals noch mit etwas anderer Frisur) sind heute ein Klassiker.

Ab 2009 arbeitete der Hacker für den offiziellen Forschungs- und Entwicklungsbereich des US-Verteidiungsministeriums (Defense Advanced Research Projects Agency, DARPA). 2013 wechselte Mudge zu Google; zuletzt war er für den Online-Bezahlservice Stripe tätig. 2016 erhielt er im Rahmen der "Pwnie-Awards" auf der Security-Konferenz Black Hat USA eine Auszeichnung für sein (bisheriges) Lebenswerk. Jetzt warten neue Herausforderungen auf ihn.

(ovw)