„Ex-Twitter-Manager bläst die Pfeife und behauptet rücksichtslose und fahrlässige Cybersicherheitsrichtlinien“, sagte der CNN-Schlagzeile. Meine erste Reaktion? Gähn … was gibt es Neues: Ein Social-Media-Unternehmen spielt schnell und locker mit den Daten seiner Nutzer? Und wer ist eigentlich dieser Whistleblower? Ein Typ namens Peiter Zatko. Nie von ihm gehört. Wahrscheinlich ein weiterer Tech-Bruder, der sein Gewissen entdeckt hat …
Aber was ist das? Er hat einen Spitznamen – „Mudge“. (Cue-Audio von fallenden Pennys.) Die Mainstream-Medien nennen ihn einen „Hacker“, was ihre übliche Art ist, einen begabten Software-Experten zu untergraben. Was dieser Mudge sicherlich ist. In dieser Branche hat er das sogar Blue-Chip Status. Er war das profilierteste Mitglied einer berühmten Hacker-Denkfabrik, der L0pht (ausgesprochen „Loft“), und Mitglied der bekannten Genossenschaft Cult of the Dead Cow. In diesem Sinne war er ein Pionier der „Hacktivismus“ der einen Großteil seines Lebens damit verbracht hat, die Welt über Cybersicherheit aufzuklären, und der auf eine lange Liste entdeckter Schwachstellen zurückblicken kann.
Während der Clinton-Administration war er offenbar manchmal involviert Briefings des Nationalen Sicherheitsrates des Präsidenten. 2010 wurde er von Darpa, dem Tech-Thinktank des Pentagon, eingestellt, wo er die von der Agentur finanzierte Cybersicherheitsforschung leitete. Danach arbeitete er bei Google in der Abteilung für fortschrittliche Technologien und Projekte und dann für Stripe, einem führenden Zahlungsverarbeitungsunternehmen. 2020 wurde er vom Twitter-Gründer Jack Dorsey als Sicherheitschef des Unternehmens eingestellt. Es wird gesagt, dass die neue Biden-Administration versuchte, Zatko als Cybersicherheitschef des Landes einzustellen, aber er beschloss, zu Twitter zu gehen.
Im Juli reichte er eine Beschwerde bei der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission ein, in der er Twitter beschuldigte, gegen seine Vereinbarung von 2011 verstoßen zu haben die Federal Trade Commission (FTC) um sichere Sicherheitspraktiken aufrechtzuerhalten. Irgendwie die Washington Post bekam seine überreicht eine Kopie und hat es ins Netz gestellt. Es ist 84 Seiten lang und stark zensiert, aber es ist fesselnd zu lesen.
Es ist im Grunde eine vernichtende Kritik an den Verwaltungs- und Sicherheitspraktiken von Twitter. Im Jahr 2011 stellte die FTC fest, dass es für ihre Mitarbeiter trivial einfach war, vollständigen Zugriff auf alle ihre Systeme zu erhalten, und dass diese schlechte Sicherheit von Hackern ausgenutzt wurde, einschließlich derjenigen, die Tweets vom Konto des damaligen Präsidenten Obama gesendet hatten. Zehn Jahre später sagt Zatko, dass Tausende von Mitarbeitern immer noch weitreichenden und schlecht nachverfolgten internen Zugriff auf die Kernsysteme des Unternehmens haben. Er behauptet auch, dass auf der Hälfte der Server des Unternehmens veraltete und anfällige Software läuft und dass leitende Angestellte dem Vorstand Informationen über die Anzahl der Sicherheitsverletzungen und den mangelnden Schutz von Benutzerdaten vorenthalten hätten.
Dieselben Führungskräfte, so sagt er, hätten dem Wachstum der Benutzerzahlen stets Vorrang vor der Datensicherheit eingeräumt. „Die Geschäftsleitung hatte keinen Appetit darauf, die Verbreitung von Bots richtig zu messen [automated] Konten, weil … sie befürchteten, dass das Image und die Bewertung des Unternehmens Schaden nehmen würden, wenn genaue Messungen jemals veröffentlicht würden.“ Er beschreibt auch, wie er bei verschiedenen Gelegenheiten im Jahr 2021 „erlebte, wie hochrangige Führungskräfte in betrügerische und/oder irreführende Kommunikation verwickelt waren, die sich auf Vorstandsmitglieder, Benutzer und Aktionäre auswirkte“. Am Ende wurden die Spannungen zwischen ihm und dem Vorstandsvorsitzenden akut und er wurde am 19. Januar entlassen. „Herr Zatko wurde vor mehr als sechs Monaten wegen schlechter Leistung und Führung von Twitter gefeuert“, sagte Rebecca Hahn, Global Vice President of Communications von Twitter, neulich. „Und er scheint nun opportunistisch zu versuchen, Twitter, seinen Kunden und seinen Aktionären Schaden zuzufügen.“
All dies ist zweifellos Musik in den Ohren der Anwälte von Elon Musk, die darum kämpfen, einen Weg zu finden, wie ihr Mandant seinem teuren, fehlgeleiteten Angebot, Twitter zu kaufen, entkommen kann. Seine Entschuldigung dafür, dass er seine Meinung über den Kauf geändert hat, ist, dass er von den Führungskräften von Twitter über die Verbreitung von Spam-Bots auf der Plattform in die Irre geführt wurde und Zatkos Vorlage bei der SEC diese Behauptung zu stützen scheint, obwohl das Gericht in Delaware zweifellos die Argumente auf beiden Seiten anhören kann schlussfolgern, dass man keine Übernahmeangebote im Wert von 44 Milliarden Dollar machen sollte, ohne seine eigene Sorgfaltspflicht zu erfüllen.
Was auch immer in Delaware passiert, Zatkos Unterwerfung wird wahrscheinlich jedem, der am Ende Twitter besitzt, große Kopfschmerzen bereiten. Die Verletzung eines FTC-Vergleichs ist selten ein guter Karriereschritt. 2011 hatte beispielsweise auch Facebook nach dem Cambridge-Analytica-Skandal eine Auseinandersetzung mit der Kommission. Das Unternehmen unterzeichnete eine Zustimmungserklärung, in der es versprochen wurde, die notwendigen Reformen durchzuführen. Das tat es nicht und im Jahr 2019 war es erneut vor der Kommission wegen Nichteinhaltung und wurde mit einer Geldstrafe von 5 Milliarden Dollar belegt. Wäre es also nicht unterhaltsam, wenn Elon Musk schließlich gezwungen wäre, die versprochenen 44 Milliarden Dollar für Twitter zu berappen und sich dann vor der FTC wiederfindet, um eine Geldstrafe von 5 Milliarden Dollar für die Nichteinhaltung der Vorbesitzer zu erhalten.
Was ich gelesen habe
Stellen Sie sich das vor
Der herannahende Tsunami süchtig machender, von KI erstellter Inhalte wird uns überwältigen ernüchternder Substack-Beitrag von Charles Arthur über die Vor- und Nachteile von Text-zu-Grafik-Engines wie Dall-E.
Auge im Himmel
Wie der Kapitalismus – nicht wenige schlechte Schauspieler – das Internet zerstört hat a einfühlsamer Aufsatz von Matthew Crain im Boston-Rezension über den Aufstieg des Überwachungskapitalismus.
Kleingeld
Eine halbe Milliarde in Bitcoin, Lost in the Dump ist ein tolles Konto in dem New-Yorker wie ein Cache mit Bitcoins auf einer Deponie landete.