Twitter-Hack – darum brauchen wir ein dezentrales Internet
Am 15. Juli durften wir einen der schwärzesten Tage in der Geschichte von Twitter erleben. Nach 14 Jahren wurde das soziale Netzwerk gehackt und die Angreifer nutzen ihre Chance, um die Accounts berühmter Nutzer zu übernehmen. Mithilfe dieser Accounts, hierzu gehörten beispielsweise Bill Gates oder Elon Musk, warben die Angreifer um Bitcoin-Spenden. Durch den Hack sollen die Angreifer insgesamt 120.000 US-Dollar erworben haben – der finanzielle Schaden für Twitter ist dahingegen nicht absehbar.
Desaster für Twitter – Twitter-Hack ermöglicht Angreifern die Übernahme von Profilen
Die eigentlich Frage ist allerdings, wie es zu einem solchen Angriff kommen konnte. Twitter – bereits seit 14 Jahren am Markt – musste in der Vergangenheit keinen vergleichbaren Angriff erleben. Insbesondere interne Tools hätten dazu beigetragen, dass die Angreifer das soziale Netzwerk hacken konnten. Während sich Facebook in den letzten Jahren zum perfekten Werbeplatz für Unternehmen entwickelte, nutzen viele Technologieunternehmen und Persönlichkeiten dieses Medium, um ihre Follower über neue Entwicklungen zu informieren. So kommt etwa Elon Musk 36,9 Millionen Follower, die er regelmäßig mit neusten Informationen versorgt.
Überraschend ist allerdings das Ergebnis des Hacks, denn trotz des konzentrierten Funnels haben die Angreifer lediglich BTC im Wert von 120.000 US-Dollar erbeutet. Schlimmer dürfte der finanzielle Schaden für Twitter ausfallen. Bisher sind noch nicht alle Informationen an die Öffentlichkeit gelangt, doch im Rahmen des Hacks dürften die Angreifer auch Zugriff auf die private Kommunikation der Nutzer gehabt haben. Sensible Informationen ließen sich im Nachgang als Druckmittel verwenden oder teuer verkaufen. Außerdem scheint es zum aktuellen Zeitpunkt noch immer so, als sei die Gruppe ziemlich unkoordiniert vorgegangen. Eine fokussierte Gruppe hätte womöglich einen größeren Schaden anrichten können.
Schlechte Reaktion durch Twitter – Lehre für das Internet?
Werfen wir einen genaueren Blick auf den Hack, dann offenbaren sich einige Fragen. So ist es fraglich, warum das Unternehmen so langsam reagiert hat. Der Hack dauerte mehrere Stunden und verlief in mehreren Wellen. Obwohl das Unternehmen wusste, was geschah, gab es keine Anstalten das Netzwerk vorübergehend herunterzufahren. Ein solches Vorgehen wäre zum Zeitpunkt des Angriffs nachvollziehbar gewesen und hätte den Schaden eingegrenzt. Außerdem waren verifizierte Konten auch Stunden nach dem Angriff nicht in der Lage, Beiträge zu veröffentlichen.
Insbesondere aus Sicht der im Rampenlicht stehenden Nutzer ist der Angriff verheerend. So haben die Angreifer ihre Chance genutzt, um die Accounts für ihre Betrügereien zu missbrauchen. Die Sicherheitsmaßnahmen, welche von den Nutzern getroffen wurden, spielten hierbei keine tragende Rolle. Dabei ist ein Fakt besonders besorgniserregend, denn einige Stimmen behaupten, dass die Angreifer interne Unterstützung beim Angriff erhielten. Wäre diese Aussage korrekt, dann dürfte Twitter ernsthafte Reputationseinbußen erfahren. Außerdem stellt sich in diesem Fall die Frage, ob die Kontrollen beim Unternehmen wirklich so schwach ausfallen.
Hack stellt Twitter vor regulatorische Herausforderungen
Zusätzlich dürfte es nur eine Frage der Zeit sein, bis sich Twitter einer Untersuchung der Regierung unterziehen muss. So forderte bereits Josh Hawley, Senator vom US-Bundesstatt Missouri, Antworten vom Twitter CEO, Jack Dorsey. Außerdem dürfte auch die Regierung um Donald Trump die Situation nutzen, um den Druck auf Twitter und deren Faktenprüfung zu erhöhen. Zusätzlich dürfte auch der Druck auf Dorsey steigen – immerhin konzentriert sich dieser unter anderem auf Square Inc und die Cash App.
Außerdem ist davon auszugehen, dass die Nutzung der Direct Messages auf Twitter abnimmt, da die Nutzer die Gefahr weiterer Hacks berücksichtigen. Aus Sicht von Twitter dürfte der Hack einen zweiten, bitteren Beigeschmack haben, denn am Tag des Hacks hat das Unternehmen eine neue Funktion für die Chat-Funktion integriert. Dementsprechend hat sich das Unternehmen hier dem großen Konkurrenten Facebook genähert. Das schlimmste für Twitter sind jedoch veröffentliche Informationen zur Kontrolle der veröffentlichten Nachrichten.
Demnach gibt es eine „Trend Blacklist“ und „Such-Blacklist“, um eine redaktionelle Bewertung der veröffentlichten Inhalte vorzunehmen. Nur passende Begriffe werden vom Algorithmus bei der Anzeige in den Suchergebnissen verstärkt.
Welche Implikationen hat der Twitter-Hack auf den Status Quo des Internets
Allerdings bedeutet der Twitter-Hack nicht nur, dass das Unternehmen vor massiven Problemen steht, sondern befeuert auch eine Diskussion rund um das Thema „Dezentralisierung des Internets“. Insbesondere Enthusiasten aus der Krypto- und Web. 3.0-Welt fordern seit Jahren den Ausschluss von Dritten. Immerhin stellen diese ein potentielles Risiko für die Nutzer dar.
Das Twitter-Hack verdeutlicht, dass die Zentralisierung der Macht auf ein Unternehmen und wenige Unternehmen keinen Sinn ergibt und ein Risiko für die Anwender ist. So sollte kritisch hinterfragt werden, warum die Mitarbeiter des Unternehmens die Accounts der Nutzer requirieren können. Hätten die Angreifer die politischen Möglichkeiten ausgenutzt, hätte sich auch ein Zwischenfall zwischen verfeindeten Nationen arrangieren lassen. Das Unternehmen und alle Nutzer können von Glück reden, dass es lediglich ein gewinnorientierter und unorganisierter Angriff auf das Netzwerk war.
Auch weitere Skandale rund um Angestellte des Unternehmens tragen dazu bei, dass die Plattform an Vertrauen verliert. So ist eine Führungskraft des Unternehmens beim der britischen Einheit für Informationskriegsführung engagiert. Andere Mitarbeiter haben bereits für Saudi-Arabien spioniert. Insgesamt zeigt sich, dass immer mehr externe Organisationen versuchen, dass Medium zu nutzen, um den Markt zu manipulieren.
Neuordnung der sozialen Netzwerke erforderlich
Der aktuelle Status Quo ist nicht optimal. Eine Zentralisierung der Rechte auf Twitter und eine Abtretung sämtlicher Rechte nach der Veröffentlichung von Mitteilungen ist nicht mehr zeitgemäß. Allerdings erscheint es auch nicht wahrscheinlich, dass die Internet-Konzerne ihre Macht mit den Nutzern teilen wollen. Stattdessen wäre eine Neuordnung der sozialen Plattformen – und sei es nur zur Verhinderung solcher Events – angebracht.
Ein möglicher Ansatz wäre die Steuerung solcher Systeme mithilfe der Blockchain-Technologie. Ökosysteme die auf Ethereum oder Bitcoin basieren, könnten dazu beitragen, dass Nutzer ihr eigenes „Ich“ eigenständig verwalten. Zwar ist dies auf der individuellen Ebene eine größere Verantwortung, doch im Kollektiv sollte die Sicherheit stark ansteigen. Insbesondere der Verlust des eigenen Private Key ist eine ernstzunehmende Gefahr für den Einzelnen.
Nichtsdestotrotz ist es schlicht und ergreifend nicht möglich, jeden Nutzer zu übernehmen und zu kompromittieren, denn die eigentlichen Benutzerregistrierungen werden auf der Blockchain gespeichert und die Zugänge mittels Private Key gesichert. Positiverweise wäre sogar eine Koexistenz einander feindlich gesinnter Nutzer möglich, ohne dass eine Zensur notwendig wäre.
Zwar befinden sich diese Systeme noch immer in den Kinderschuhen, doch das Potenzial ist immens. Allerdings zeigt der Twitter-Hack, dass ein entsprechendes System einen Versuch verdient oder immerhin ein wichtiger erster Schritt in Richtung eines vertrauenswürdigen Internets wäre.
Fazit: Twitter-Hack könnte Grundlage für Neudenken sein
Für viele Nutzer war der Twitter-Hack ein Statement: unsere aktuellen Infrastrukturen sind nicht sicher. Vielmehr zeigt der Angriff aber auf, dass das neutrale Twitter doch Werkzeuge besitzt, um die Meinung der Nutzer zu beeinflussen.
Aus aktueller Sicht stellt sich die Frage, ob solche Systeme überhaupt eine Zukunft haben. Immerhin verdienen die sozialen Netzwerke im Allgemeinen durch die Vermarktung von Nutzern. Dementsprechend werden nun auch die Forderungen nach einer Dezentralisierung des Internets und der sozialen Netzwerke wieder lauter. Und diese Forderungen sind durchaus nachvollziehbar, denn eine Dezentralisierung wäre ein wichtiger Schritt, um die Rechte am geistigen Eigentum wieder an die Nutzer zu übergeben.
Hierbei könnte die Blockchain-Technologie, die die Dezentralisierung vorantreibt, eine wichtige Rolle übernehmen. Trotz dessen, dass die Nutzer ihre eigenen Privat Keys verwahren müssen, böte die Blockchain ein Mehr an Sicherheit und Transparenz auf globaler Ebene. Ob und wann wir eine Dezentralisierung des Internets sehen dürfen, bleibt natürlich offen.