Die Zeugenaussage des ehemaligen Sicherheitschefs von Twitter vor US-Senatoren am Dienstag war zweifellos ein Bluterguss für das Social-Media-Unternehmen. Laut Experten ist es jedoch unwahrscheinlich, dass es einen wesentlichen Einfluss auf Elon Musks Rechtsstreit zur Beendigung seines 44-Milliarden-Dollar-Übernahmegeschäfts haben wird.
Im Laufe einer zweieinhalbstündigen Anhörung des Justizausschusses des Senats malte der ehemalige Twitter-Manager Peiter „Mudge“ Zatko, der zum Whistleblower wurde, ein Porträt eines Unternehmens mit erbärmlich ungeeigneten Sicherheitspraktiken bis zu dem Punkt, an dem die nationale Sicherheit bedroht war, und keine Lust, diese Mängel anzugehen.
Stattdessen, argumentierte Zatko, entschied sich die Twitter-Führung dafür, „Gewinne über Sicherheit“ zu stellen und „eine Kultur des ‚Nur gute und positive Ergebnisse melden’“ zu fördern.
Aber die Vorwürfe, die kommen, als die Aktionäre am Dienstag vor dem Prozess im Oktober für die Übernahme gestimmt haben, dürften keinen Einfluss auf den Fall haben, sagten Experten.
„Für jedes Social-Media-Unternehmen ist es definitiv ernst, mit Datenschutzproblemen konfrontiert zu werden“, sagte Anat Alon-Beck, Assistenzprofessorin für Rechtswissenschaften an der Case Western Reserve University.
„Aber damit sich dies auf den Prozess auswirkt, muss es sich um eine wesentliche Beeinträchtigung oder Betrug handeln, was ein sehr hoher Standard ist. Ich bin mir nicht sicher, ob es darauf hinauslaufen wird, es sei denn, die Ermittlungen ergeben noch ungeheuerlichere Verstöße.“
Zatko erschien vor dem Justizausschuss des Senats und erhob zwei große Anschuldigungen gegenüber weitgehend wohlwollenden Gesetzgebern. Das erste war, dass Tausende von Mitarbeitern des Unternehmens ungehinderten Zugriff auf Unmengen sensibler Benutzerdaten hatten, was zu ernsthaften Datenschutzbedenken führte. Er behauptete auch, dass Twitter Schwierigkeiten hatte, zu überwachen, wie Mitarbeiter diese Daten verwendeten, was sie anfällig für die Infiltrierung durch ausländische Spione machte.
Zatko sagte, das FBI habe dem Unternehmen mitgeteilt, dass mindestens ein chinesischer Geheimdienstagent „auf der Gehaltsliste“ bei Twitter arbeite. Er sagte auch, als er Bedenken gegenüber einer anderen Führungskraft äußerte, dass es einen ausländischen Agenten im Unternehmen gebe, antwortete die Person: „Nun, da wir bereits einen haben, was spielt es für eine Rolle, wenn wir mehr haben?“
Neben der unwissentlichen Zulassung der Infiltration sagte Zatko auch, Indien habe Twitter erfolgreich unter Druck gesetzt, indischen Regierungsbeamten die Arbeit innerhalb des Unternehmens zu gestatten.
Zatko gab der Führung von Twitter die Schuld. „Das fängt ganz oben an“, sagte er und fügte hinzu, dass er glaube, dass Geschäftsführer Parag Agrawal sich der Probleme bewusst sei.
Die Anhörung brachte die unwahrscheinliche – und polarisierende – Figur von Zatko in die sich entwickelnde Twitter-Musk-Rechtssaga. Letzte Woche bemerkten Musks Anwälte Zatkos erfolgreiche Karriere – als Teil einer Elite-Hackergruppe und später in leitenden Positionen im Bereich Cybersicherheit bei Google, Stripe und dem US-Verteidigungsministerium. Zatko hatte 1998 vor dem Senat zur Internetsicherheit ausgesagt.
David Kennedy, Geschäftsführer der Cybersicherheitsberatung TrustedSec und ehemaliger Hacker der National Security Agency, beschrieb Zatko als einen „unübertroffenen“ Ruf in der Welt der Cybersicherheit.
„Er zeigte, dass Twitter die ganze Zeit im Feuergefechtsmodus war und . . . all diese Informationen unter den Teppich zu kehren“, sagte er und fügte hinzu, dass es aus den Aussagen hervorging, dass Twitter nicht einmal die „grundlegendsten 101“-Sicherheitspraktiken eingeführt hatte.
Doch nach der Anhörung meldeten sich mehrere ehemalige leitende Mitarbeiter von Twitter auf der Plattform zu Wort beschweren dass Zatko sich während seiner Amtszeit nie die Mühe gemacht hatte, mit ihnen zu kommunizieren, und seine Behauptungen verworfen hatte.
Twitter, der Zatko im Januar unter Berufung auf schlechte Leistungen entlassen hatte, bevor er ihm eine Abfindung in Höhe von 7,75 Millionen Dollar zahlte, sagte, seine Anschuldigungen seien „durchsetzt mit Ungereimtheiten und Ungenauigkeiten“.
Musk ist bereits auf die Behauptungen aufgesprungen, die Zatko in seiner ersten Whistleblower-Beschwerde vorgebracht hat, um seine Versuche zu untermauern, aus dem Geschäft auszusteigen. Er hat erfolgreich beantragt, dass sie dem Fall hinzugefügt werden, zusammen mit seinem Argument, dass das Unternehmen die Anzahl der Bots auf seiner Plattform falsch dargestellt hat – ein Problem, das während der Anhörung nicht angesprochen wurde.
Seine Anwälte argumentieren auch, dass das Abfindungspaket von Zatko in Höhe von 7,75 Mio.
Experten stellten jedoch fest, dass Zatko während der Anhörung offenbar keine konkreten Beweise dafür vorlegte, dass die Führung von Twitter absichtlich betrügerisch war.
„Twitter atmet vielleicht gerade ein wenig erleichtert auf“, sagte Jasmine Enberg, Chefanalystin bei Insider Intelligence. „Zatko liefert keine stichhaltigen Beweise dafür, dass Twitter Nutzerzahlen wissentlich falsch dargestellt hat – eher, dass sie nicht daran interessiert waren, Bots zu entfernen. Es sind hauptsächlich seine Charakterisierungen der Unternehmenskultur und die Priorisierung von Wachstum über alles andere.“
Sie fügte hinzu: „Es ist schwer vorstellbar, dass dies ein echter Nagel im Sarg sein wird. Ein wahrscheinliches Szenario ist, dass er einige dieser Informationen verwenden kann, um einen Deal auszuhandeln.“
In jedem Fall markieren die Anschuldigungen nur die jüngste Krise für Agrawal, der sich weigerte, an der Anhörung teilzunehmen, mit der Begründung, dass dies den laufenden Rechtsstreit mit Musk gefährden könnte, was einige Senatoren verärgert.
„Die Geschäfte dieses Komitees und der Schutz der Amerikaner vor ausländischem Einfluss sind wichtiger als der Zivilprozess von Twitter in Delaware“, sagte Senator Charles Grassley und fügte hinzu, dass Agrawal zurücktreten müsste, wenn die Anschuldigungen zuträfen.
Abgesehen von Musk hat die Anhörung auch weitreichendere Auswirkungen auf das Unternehmen – und den Social-Media-Sektor – und belebt die Debatte über Datenschutz- und Sicherheitsvorschriften neu.
In seiner Zeugenaussage sagte Zatko, dass Twitter die Federal Trade Commission über seine Sicherheitskontrollen in die Irre geführt habe, was einen Verstoß gegen eine Zustimmungsverfügung von 2011 darstellt, die es verpflichtet, die Praktiken zu verbessern. Aber er gab auch der FTC die Schuld und behauptete, dass die Agentur „ein wenig über ihrem Kopf“ sei und „Unternehmen ihre eigenen Hausaufgaben benoten lasse“.
Als Reaktion darauf schlug Senator Richard Blumenthal vor, dass es eine neue Behörde geben müsse, um Datenschutz- und nationale Sicherheitsfragen durchzusetzen, während andere Senatoren weitere Regulierungen forderten.