Kommentar: Anschuldigungen gegen Twitter sind kein billiger Racheakt

Peiter Zatko, der ehemalige Sicherheitschef von Twitter, reichte im vergangenen Monat eine Beschwerde bei der Börsenaufsichtsbehörde ein, in der er das Unternehmen beschuldigte, gegen seine Vereinbarung mit der Federal Trade Commission über solide Sicherheitspraktiken verstoßen zu haben. Twitter wertet das als Schrei nach Aufmerksamkeit des im Januar gefeuerten Hacking-Genies. Daniel Thanos, Vice President R&D bei Arctic Wolf, sieht jedoch klare Anzeichen, dass Zatkos Anschuldigungen nicht aus der Luft gegriffen sind.

Drei Jahrzehnte lang hat der Sicherheitspionier Peiter „Mudge“ Zatko als Hacker die Risiken für Technologieanwender aufgedeckt. Jetzt tut er es als Whistleblower. Er gilt als hoch respektierte Führungspersönlichkeit in der Cybersicherheits-Community. Daniel Thanos kommentiert den Vorfall: „Zatkos Aussagen sollten nicht auf die leichte Schulter genommen werden. Die geschilderte Situation zeigt ein ähnliches Muster, wie wir es bereits bei anderen Social-Media-Unternehmen gesehen haben, die mit den Themen Sicherheit, Datenschutz und Informationskrieg zu kämpfen haben. Leider gibt es viel zu viele Fälle, in denen Social-Media-Unternehmen diese Art von Problemen verschweigen und sie nicht transparent angehen. All diese Ereignisse haben bewiesen, dass reine Selbstkontrolle nicht mehr funktioniert. Die sozialen Medien verhalten sich jetzt wie ein Medienunternehmen, was ein hohes Maß an öffentlichem Vertrauen erfordert. Daraus ergeben sich bestimmte Sicherheits- und Transparenzpflichten, die nicht immer erfüllt werden.

Twitter unterliegt denselben Insider-Bedrohungen wie viele andere Unternehmen. Da Twitter zu einer wichtigen Informationsquelle geworden ist, muss das Unternehmen sicherstellen, dass seine internen Security-Kontrollen ein Höchstmaß an Sicherheit und Datenschutz gewährleisten. Weil die Nutzer Vertrauen in das Unternehmen setzen, ist dies von entscheidender Bedeutung. Die jüngsten Ereignisse haben uns gezeigt, dass sie der Situation nicht vollumfänglich gewachsen sind. Es ist von größter Wichtigkeit, dass die CISOs ein Berichts- und Kontrollverhältnis haben, das nicht durch interne Interessengruppen beeinträchtigt wird. Die Einmischung und die Täuschung, die hier von der Geschäftsleitung in den Raum gestellt werden, sind Anlass zur Sorge.

Dass die Plattform von Bots, Angreifergruppen und anderen für Zwecke der Informations- und hybriden Kriegsführung genutzt wird, gilt als erwiesen. Jeder, der auch nur im Entferntesten über diese Themen informiert ist, kann erkennen, dass es ein ernsthaftes Bot- und Missbrauchsproblem gibt – und man kann annehmen, dass es nicht angemessen angegangen wird beziehungsweise, dass dessen Umfang nicht vollständig verstanden wird. Mudge wurde vom vorherigen CEO eingestellt, um in dieser Angelegenheit und in Bezug auf das Problem der Insider-Bedrohungen einen Job zu erledigen, aber die Muster der Einflussnahme und Behinderung, mit denen sich viele CISOs konfrontiert sehen, die etwas verändern wollen, scheinen auch hier aufgetaucht zu sein. Jeder, dem die Aufgabe, die wir als Sicherheitsgemeinschaft haben, am Herzen liegt, wird sich dafür einsetzen, dass Mudge sich durchsetzt und zum Wohle der gesamten Branche Licht in diese Situation bringt.”

Der Bericht zu den konkreten Anschuldigungen von Zlatko gegen Twitter ist in der Washington Post erschienen, der Zlatkos Beschwerde bei der Börsenaufsichtsbehörde zumindest in Teilen vorliegt.