Twitter: Dieser Whistleblower kommt Elon Musk wie gerufen

Twitters ehemaliger Sicherheitschef wirft dem Unternehmen schwere Fehler vor. Tesla-Chef Musk dürfte daraus Argumente konstruieren, um seinen Kauf von Twitter platzen zu lassen.

Ein Unternehmen stellt einen Manager an und feuert ihn nach gut einem Jahr, woraufhin der geschasste Mitarbeiter öffentlich über seinen ehemaligen Arbeitgeber herzieht. So weit, so alltäglich, doch dieser aktuelle Fall ist spektakulär: Denn Twitters frustrierter Ex-Sicherheitschef heißt Peiter Zatko und ist ein legendärer Hacker, der sich mit IT-Sicherheit bestens auskennt. Seine Anschuldigungen wiegen schwer. Sie treffen ein Unternehmen, das gerade in einem schicksalhaften Rechtsstreit mit dem reichsten Mann der Welt steckt.

44 Milliarden US-Dollar stehen auf dem Spiel. Im April verpflichtete sich Elon Musk, Twitter für diesen Preis zu kaufen. In einer spektakulären Wende begann der Tesla-Chef kurz danach aber, die Übernahme rückgängig zu machen. An dieser Stelle kommt Zatko ins Spiel, dessen Vorwürfe dem hadernden Käufer in die Hände spielen. Bislang waren Musks Argumente dürftig, seine Chancen vor Gericht gering. Für ihn taucht der Whistleblower also zum bestmöglichen Zeitpunkt auf.

Mehr als 200 Seiten umfassen die Beschwerden, die Zatko bei der US-Börsenaufsicht SEC, der Handelskommission FTC und dem Justizministerium eingereicht hat. Gleichzeitig sprach er mit CNN und der Washington Post. Der substanziellste Vorwurf betrifft angeblich unzureichende Zugangsbeschränkungen für Angestellte. "Twitter handelt in mehreren Bereichen der Informationssicherheit grob fahrlässig", schreibt Zatko. Alle Entwickler hätten auf sensible System zugreifen können, und damit auf Daten von Millionen Nutzern, zu denen viele Spitzenpolitiker zählen.

Die Dokumente zeichnen das Bild eines Unternehmens, das Sicherheit gering schätzt: ungeschützte Server, unkontrollierte Berechtigungen, ausbleibende Sicherheits-Updates und Versuche, die Öffentlichkeit zu täuschen. Wie die meisten Plattformen blickt das Unternehmen zurück auf eine unrühmliche Geschichte aus Pannen und Hacks. 2011 schloss Twitter einen Vergleich mit der FTC und verpflichtete sich, Daten und Systeme besser zu schützen.

Zatkos Material weckt Zweifel daran, dass das Unternehmen dies umsetzte. Es stammt aus seiner Zeit als Sicherheitschef von Twitter, dessen damaliger Chef Jack Dorsey ihn im November 2020 persönlich anheuerte. Zuvor hatten Teenager kurzzeitig die Accounts von Kanye West, Elon Musk und anderen Prominenten gekapert. Zatko sollte ähnliche Katastrophen verhindern.

Aus Dorseys Sicht war die Wahl nachvollziehbar: In drei Jahrzehnten hat sich Zatko, Spitzname "Mudge", großen Respekt unter Hackerinnen und IT-Sicherheitsexperten erarbeitet. Er war Teil des einflussreichen Hacker-Kollektivs L0pht, arbeitete später für das US-Verteidigungsministerium und Google. Niemand zweifelt an seinen fachlichen Qualitäten, sein Wort hat in der Szene Gewicht. Er gilt als unbequem, Weggefährten schätzen ihn dafür.

Bei Twitter eckte er mit seiner Art offenbar an. Als Parag Agrawal im November Dorsey an der Spitze ablöste, warf er Zatko binnen wenigen Wochen raus, angeblich wegen mieser Leistung und mangelnder Führungsqualitäten. Twitter erklärte nun, seine Beschwerden seien übertrieben oder falsch, und man habe viele der Probleme längst behoben.

Tatsächlich scheinen einige der Vorwürfe wenig belastbar zu sein. Unter anderem bezichtigt Zatko Twitter, einen Agenten der indischen Regierung zu beschäftigen. Diese Darstellung ist verzerrt: Ein indisches Gesetz zwingt Tech-Konzerne, lokale Zuständige zu benennen, die persönlich haften, wenn der Regierung Entscheidungen des Unternehmens nicht passen. Twitter klagt dagegen - vorauseilende Kollaboration, wie Zatko sie unterstellt, sieht anders aus.

Trotzdem bleiben Vorwürfe übrig, die Twitter nicht leicht aus der Welt schaffen kann. Zumindest für einige Behauptungen gibt es weitere Quellen, darunter Ex-Angestellte, die Zatkos Anschuldigungen stützen. Mit Sicherheit lässt sich aber nur eines sagen: Für Musk ist das Chaos ein Segen.

Seit Monaten sucht der Tesla-Chef nach Argumenten, die es ihm ermöglichen, aus dem Kaufvertrag auszusteigen. Dabei hat er sich auf den Anteil der Spam-Bots und Fake-Accounts eingeschossen - Nutzerkonten, die nur der Werbung oder Desinformation dienen. Twitter sagt, hinter weniger als fünf Prozent der Konten steckten keine echten Menschen. Musk hält das für untertrieben, hat außer seinem Bauchgefühl aber keine Beweise vorgelegt. Selbst wenn seine Unterstellungen zutreffen, dürfte das zu wenig sein, um die ganze Übernahme vor Gericht rückgängig zu machen.

Auch Zatko sieht in Twitters Spam-Bots ein großes Problem. Obwohl er behauptet, seine Beschwerde habe nichts mit Musk zu tun, tauchen der Milliardär und seine Tweets prominent darin auf. Bei genauerem Hinsehen widerspricht er Musk allerdings inhaltlich: Twitter weise den Anteil der Spam-Bots korrekt aus, da es ein wirtschaftliches Interesse daran habe.

Musk scheint das nicht zu stören, er genießt die Aufregung offensichtlich. In Anspielung auf den Whistleblower teilte er auf Twitter ein Bild mit dem Titel eines Lieds aus dem Film Pinocchio: "Give a Little Whistle." Als allgemeinen Aufruf, Missstände öffentlich zu machen, darf man das nicht verstehen: Kritische Journalistinnen und ehemalige Tesla-Angestellte, die mit Vorwürfen an die Öffentlichkeit gingen, verklagt Musk unerbittlich.