Am 23. August 2022 wurde der Inhalt einer Whistleblower-Beschwerde des ehemaligen Twitter-Sicherheitschefs Peiter Zatko an den Kongress der Vereinigten Staaten veröffentlicht. Zatko war im Januar 2022 von Twitter gefeuert worden. In der Beschwerde wird behauptet, Twitter habe mehrere Datenschutzverletzungen nicht offengelegt, fahrlässige Sicherheitsmaßnahmen ergriffen, gegen die US-amerikanischen Wertpapiervorschriften verstoßen und gegen die Bedingungen einer früheren Einigung mit der Federal Trade Commission über den Schutz von Daten verstoßen Benutzerdaten. Der Bericht behauptet auch, dass die indische Regierung Twitter gezwungen habe, einen seiner Agenten einzustellen, um direkten Zugriff auf Benutzerdaten zu erhalten.
Zatko war einst Hacker unter dem Namen „Mudge“ bei Gruppen wie L0pht und Cult of the Dead Cow. Er arbeitete lange Zeut bei dem Rüstungs-Konzern Raytheon. Im Jahr 2010 wurde bekannt gegeben, dass er Projektmanager eines DARPA-Projekts sein wird, das sich auf die Leitung der Forschung im Bereich Cybersicherheit konzentriert. 2013 kündigte er an, DARPA für eine Stelle bei Google ATAP zu verlassen. DARPA ist eine Forschungsabteilung des Pentagons. 2007 heiratete er Sarah Lieberman, eine Mitarbeiterin bei BBN und ehemalige Mathematikerin bei der National Security Agency.
Er stieß 2020 zu Twitter. Ein wesentlicher Teil der Schwachstelle von Twitter besteht darin, dass zu viele Mitarbeiter Zugriff auf kritische Systeme haben, behauptet Zatko in seiner Beschwerde. Darin heißt es, dass etwa die Hälfte der rund 7.000 Vollzeitbeschäftigten von Twitter Zugriff auf sensible personenbezogene Daten der Benutzer (wie Telefonnummern) und interne Software (um die Funktionsweise des Dienstes zu ändern) hat und dass dieser Zugriff nicht genau überwacht wird. Er behauptet auch, dass Tausende von Laptops vollständige Kopien des Twitter-Quellcodes enthalten.
Zatkos Beschwerde besagt, dass er glaubt, die indische Regierung habe Twitter gezwungen, einen Regierungsagenten einzustellen, der dann „Zugang zu riesigen Mengen sensibler Twitter-Daten“ hatte.
Zatko doxxed Assange
Peiter Zatko bewegte sich vor vielen Jahren in der gleichen Hacker-Szene wie Julian Assange, arbeitete jedoch letztendlich am gegenteiligen Ziel, nämlich dem Schutz von Regierungsdokumenten vor Diebstahl, und das auch noch für das Pentagon. Dann erklärte er, der Wikileaks-Gründer hätte früher mit Finanzierung des Pentagons an Software gearbeitet.
„Julian sagte mir, dass seine Studienarbeit finanziert worden war durch Geld der US-Regierung, genauer gesagt Geld der NSA und DARPA, das für fundamentale Sicherheitsforschung verwendet werden sollte.“
Die Entwicklung eines Verschlüsselungssystems, dass es dem Benutzer ermöglicht, unter Zwang ein falsches Passwort für ein harmloses Tarn-Dateisystem herauszugeben, während die echten Daten weiterhin verschlüsselt bleiben, ist so ziemlich die einzige irgendwie herausragende Leistung, die Assange vor seier Wikileaks-Zeit immer wieder zugute gehalten wird, wenngleich niemand diese „Rubberhose“ genannte Software jemals gesehen hat.
Assanges offizieller Lebenslauf hat viele und große Lücken, die nachvollziehbaren Angaben sind spärlich verteilt und seine Aussagen notorisch unzuverlässig. Vor wenigen Jahren hieß es in seinem inzwischen entfernten Lebenslauf auf der Wikileaks-Seite noch vollmundig, er habe 37 Schulen und 6 Universitäten besucht, es wurde jedoch keine einzige davon genannt. Er hätte Mathematik, Philosophie und Neurowissenschaft studiert; dennoch wird verschwiegen wo er angeblich studiert haben soll und ob dabei ein Abschluss herauskam.
Peiter Zatko beruft sich auf ein Gespräch mit Assange bei einer Hackerkonferenz 2009:
„Das letzte was ich von ihm gehört hatte war, dass er Mathematik und Physik an der University of Melbourne studiert. Er arbeitete an einem Verschlüsselungssystem, das vor „Zwang“ schützen sollte, das sogenannte Rubberhose-Dateisystem. Die Theorie lautete, dass wenn dein Datenträger verschlüsselt ist und dir jemand droht, dich solange mit einem Gummischlauch zu schlagen bis zu ihn entschlüsselst, du denjenigen täuschen kannst indem du ein zweites, unverfängliches Dateisystem entschlüsselst ohne dabei den Inhalt deiner geheimen Dateien zu enthüllen.“
Ein solches Werkzeug wäre nicht nur ideal für Hacker, sondern auch für Agenten eines Geheimdienstes. Zatko erklärt nicht nur, dass die NSA und DARPA Assanges Arbeit finanziert hätten, sondern dass das Projekt schnell unter Verschluss gestellt wurde:
„Dies war zu einer Zeit, in der die Bush-Administration und das Verteidigungsministerium eine große Menge fundamentaler Forschung unter Geheimhaltung stellte und das Geld für Universitäten zurückfuhr. Die Universitäten bekamen die Botschaft, dass sie nicht länger an diesen Forschungen arbeiten könnten und dass das bereits Erforschte nun geheim sei. In einer Wendung, die an Joseph Heller erinnert, durften sie nicht einmal wissen, was sie da eigentlich entdeckt hatten.“
Ist dies der Grund, weshalb nie jemand Assanges Rubberhose-Programm zu Gesicht bekommen hat? Hängt dies damit zusammen, dass in seinem Lebenslauf soviele große Lücken sind? Was in seinem Werdegang bewiesen ist: Er arbeitete in den 1990er Jahren, zwischen seiner Verhaftung wegen schweren Computerverbrechen und seiner frappierend soften Verurteilung zu einer winzigen Geldstrafe, mit der Polizei des australischen Bundesstaates Victoria zusammen. Außerdem existiert ein alter Email-Verkehr zwischen dem Hacker und einem Wissenschaftler der NASA aus dem Jahr 1994; eine Kopie ging an jemanden vom Los Alamos National Laboratory, eine Einrichtung des militärisch-industriellen Komplexes. In dem Austausch geht es um Code.
