Whistleblower: Aktiver KP-Agent und Sicherheitslücken bei Twitter

Ein Whistleblower enthüllt die Infiltrierung der KP Chinas bei Twitter. Zudem sieht er bei dem Kurznachrichtendienst mehrere Sicherheitslücken.
Titelbild
Peiter „Mudge“ Zatko, ehemaliger Sicherheitschef von Twitter, sagt am 13. September 2022 auf dem Capitol Hill in Washington vor dem Justizausschuss des Senats zur Datensicherheit bei Twitter aus.Foto: Kevin Dietsch/Getty Images
Von 19. September 2022


Mindestens ein Agent des chinesischen Ministeriums für Staatssicherheit (MSS) soll als Mitarbeiter bei Twitter tätig gewesen oder noch tätig sein. Das enthüllte der Whistleblower und ehemalige Twitter-Sicherheitschef Peiter „Mudge“ Zatko bei einer Anhörung vor dem Justizausschuss des Senats am 13. September. Diese Information wurde ihm zu Beginn des Jahres von der US-Regierung zugespielt.

Zatko war etwa 14 Monate lang Sicherheitschef des Mikroblogging-Dienstes. Zu Beginn des Jahres entließ der Konzern ihn.

In der Anhörung erwähnte er, dass das FBI Twitter benachrichtigte, dass einer seiner Mitarbeiter ein chinesischer Spion sein könnte. Etwa eine Woche vor seiner Entlassung hatte der Whistleblower diese Information erhalten. „Das Sicherheitsteam des Unternehmens wurde darüber informiert, dass mindestens ein Agent des MSS auf der Gehaltsliste von Twitter stand.“

Zatko: „Tickende Bombe an Sicherheitsschwachstellen“

In puncto IT-Sicherheit bezeichnete Zatko die Zustände bei Twitter als „tickende Bombe an Sicherheitsschwachstellen“. Es gebe gravierende Lücken beim Schutz von Nutzerdaten des Online-Dienstes. In Kombination mit der Weigerung des Managements, die Probleme einzuräumen, habe sich Twitter zu einem „realen Risiko“ für seine Nutzer, Aktionäre und die nationale Sicherheit entwickelt, hieß es in Zatkos Statement.

Die IT-Sicherheit des Kurznachrichtendienstes habe bei seinem Dienstantritt 2020 „mehr als ein Jahrzehnt hinter den Branchenstandards“ gelegen, sagte Zatko. Seine Bemühungen, die Missstände zu beheben, seien vergeblich gewesen. Die Konzernführung habe zu wenig Ahnung vom Umgang mit Nutzerdaten gehabt und Profit statt Sicherheit in den Vordergrund gestellt.

Twitter hat Zatkos Anschuldigungen bislang stets energisch als „falsch“ zurückgewiesen. Ebenso hat der Konzern ihm vorgeworfen, dass er ihm schaden wolle. Zatko bestritt, aus Groll gehandelt zu haben. Der Konzern hatte seine Entlassung mit mangelnder Leistung begründet.

Twitter offen für ausländische Agenten

Seine Befürchtungen über ausländische Agenten bei Twitter seien von einer Führungskraft abgewiesen worden, erläuterte der Whistleblower. „Als ich sagte: ‚Ich bin sicher, dass wir einen ausländischen Agenten haben‘, lautete die Antwort: ‚Nun, da wir bereits einen haben, ist es egal, ob wir noch mehr haben. Lassen wir das Büro weiter wachsen'“, erinnerte er sich während der Anhörung.

Zatko sagte, dass Twitter eine „Goldgrube“ für jeden ausländischen Nachrichtendienst sei, der einen Agenten dort einschleust. „Wenn man jemanden auf Twitter einschleust […] wie es ja geschehen ist, ist es für Twitter sehr schwierig, ihn zu finden. Sie können dort wahrscheinlich für einen längeren Zeitraum bleiben und wichtige Informationen sammeln. Diese könnten sie entweder für das Anvisieren von Personen oder zur Informationsgewinnung über Entscheidungen und Diskussionen innerhalb Twitters [… über] die Ausrichtung des Unternehmens nutzen.“

Chinesische Verkäufe

In Zatkos Beschwerde wird auch behauptet, dass Twitter von Verkäufen an chinesische Unternehmen abhängig wurde, obwohl die Plattform in China blockiert ist. Das erhöht das Risiko, dass solche Unternehmen auf die Daten chinesischer Nutzer zugreifen könnten, die die Zensur-Firewall des kommunistischen Regimes umgangen haben. „Die Führungskräfte von Twitter wussten, dass die Annahme von chinesischem Geld die Nutzer in China gefährden konnte“, heißt es in der 84-seitigen Klage zum Thema.

Im Laufe der Jahre hat das chinesische Regime Bürger verhaftet, schikaniert und ins Gefängnis gesteckt, weil sie seine Firewall umgangen haben. Damit wollten sie Nachrichten auf Twitter nutzen und veröffentlichen. „Sie wussten nicht, welche Menschen sie in Gefahr brachten. Oder welche Informationen sie überhaupt an die Regierung weitergaben, was mich besorgt machte, dass sie das Problem nicht von Anfang an durchdacht hatten – dass sie ihre Nutzer einem Risiko aussetzten“, sagte Zatko bei der Anhörung.

Er fasste die Antwort der Führungskräfte auf seine Bedenken wie folgt zusammen: „Wir sind bereits am Boden. Es wäre problematisch, wenn wir diese Einnahmequelle verlieren würden. Wir müssen also einen Weg finden, damit die Leute dies akzeptieren können.“

Zatko ist ein angesehener ehemaliger „White Hat“-Hacker, der zuvor für Google, das Zahlungsunternehmen Stripe und das US-Verteidigungsministerium gearbeitet hat. Er wurde 2020 vom damaligen Twitter-CEO Jack Dorsey nach einem großen Hack eingestellt, bei dem Dutzende hochkarätige Konten gekapert wurden, um einen Bitcoin-Betrug zu bewerben.

Mit Material von The Epoch Times USA und dpa



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion