Trumps halb-offizieller Twitter-Account wurde kurzfristig von einem Dienstleister deaktiviert
Der Vorfall wirft ein Licht auf die mangelnden Sicherheitsvorkehrungen des Weißen Hauses und von Twitter und Co., die wichtige Aufgaben outsourcen
Natürlich beschwerte sich US-Präsident Donald Trump am Freitag mit einem Tweet, nachdem sein persönlicher Twitter-Account @realDonaldTrump ganze 11 Minuten lang am Donnerstag abgeklemmt war. Es sei ein "bösartiger Angestellter" gewesen, erklärte er seinen Followern und fügte bedeutungsschwer hinzu: "Ich schätze, das muss letztlich gesagt werden und Folgen haben." Darüber ließ er sich dann aber nicht weiter aus.
Bei der Episode wird man sich daran erinnern, dass es durchaus Überlegungen und Forderungen gab, den Twitter-Account von Trump zu blockieren, weil der Präsident über diesen falsche Behauptungen, alternative Fakten und persönliche Beschimpfungen auf die Öffentlichkeit loslässt und damit gegen die Verhaltensregeln von Twitter verstößt (Sollte der Twitter-Account von Trump gesperrt werden?). Aber natürlich wollte man bei Twitter nicht gegen Trump vorgehen, schließlich fürchtet man die Konsequenzen, während der twitternde Präsident letztlich die beste Werbung für das Soziale Netzwerk ist und fortwährend für Aufmerksamkeit sorgt. Andere, auch bekannte Accounts hat Twitter gleichwohl gesperrt. Twitter erklärt, man ziehe zur Bewertung den Kontext heran, also etwa das "öffentliche Interesse" oder auch den Nachrichtenwert. Gestern wurden die Regeln "neu erklärt".
Dass Trumps Account nicht erreichbar war, fiel sofort auf und machte die Runde. Es kam die Meldung, dass dieser Account nicht existiert. Fast unmittelbar, nachdem Trump wieder schreiben konnte, pries er seine Steuerreform als sein Weihnachtsgeschenk an. Fast gleichzeitig gab Twitter bekannt, dass der Account "unabsichtlich aufgrund eines menschlichen Fehlers von einem Twitter-Angestellten deaktiviert" worden war. Man werde den Vorfall untersuchen und Schritte einleiten, um zu verhindern, dass dies noch einmal passieren kann.
Das war aber voreilig berichtet, denn die Deaktivierung war nicht unabsichtlich geschehen. Twitter räumte zwei Stunden später ein, dass ein Angestellter an seinem letzten Arbeitstag den Account abgeschalten hatte, also den inoffiziellen Lautsprecher des Präsidenten, den er auch zu ungewöhnlichen Zeiten und zur Umgehung der von ihm verhassten Medien nutzt, um direkt zur Öffentlichkeit zu sprechen, genau kalkulierend, dass er mit seinen flapsigen, bissigen, bösartigen und undiplomatischen Kurzbotschaften eine größere Medienresonanz findet, als wenn er sich direkt an sie wendet oder ein Interview gibt. Immerhin hat sein Account fast 42 Millionen Follower.
Dass ein Angestellter - es soll sich zudem nicht um einen Festangestellten, sondern um einen Contractor gehandelt haben - nicht nur einen Zugang zu dem Account des Präsidenten hat, sondern ihn auch zumindest kurzzeitig deaktivieren kann, ist beunruhigend, noch beunruhigender wäre, wenn es ihm auch etwa durch einen Hack möglich gewesen wäre, Botschaften im Namen von Trump zu verbreiten, die ernsthafte politische Folgen haben könnten. In vielen Kommentaren war allerdings begrüßt worden, dass Trump zumindest kurzzeitig zum Schweigen gebracht wurde, auch wenn Bedenken geäußert wurden, dass so leicht auf den Account des Präsidenten zugegriffen werden kann. Ins Licht rückt damit auch die Praxis von Facebook, Twitter und Co. die Kontrolle über den Content an Firmen - in Deutschland macht die Arbeit Arvato und neuerdings Community Operations Teams für Facebook - outzusourcen, die dann auch die Möglichkeit besitzen, Inhalte zu sperren - oder vielleicht eben auch Accounts.
Es geht nicht nur um die Nachlässigkeit von Twitter, sondern auch die von Donald Trump und seinem Sicherheitsapparat
Twitter beeilte sich schließlich, ohne weiter über die Hintergründe und die Motive des Ex-Angestellten zu berichten, zu verkünden, dass man Sicherheitsmaßnahmen eingebaut habe, so dass derartiges nicht mehr passieren kann. Auch über diese gab man nichts weiter bekannt, man könnte vermuten, dass hier alle Türen für manche oder viele Angestellte offenstanden. Immerhin war Trumps Account schon einmal 2013 gehackt worden. Nach Buzzfeed haben auch andere Politiker ebenso Barack Obama als Präsident oder Hillary Clinton keinen anderen Schutz als den normaler Benutzer erhalten.
Für den offiziellen Potus-Account von Barack Obama habe es, so Alex Wall, Direktor für Online-Aktivitäten, besondere Sicherheitsprotokolle von Seiten des Weißen Hauses gegeben, aber nicht von Twitter selbst. Erstaunlich ist, dass der Secret Service und die Sicherheitsbeauftragten des Weißen Hauses Trump nicht auf die Benutzung des offiziellen Präsidenten-Accounts @POTUS beschränken konnten. Man darf annehmen, dass sich Trump mit Händen und Füßen dagegen gewahrt haben würde, weil er seinen persönlichen Account behalten wollte, der in der Schwebe bleibt, ob es ein persönlicher oder ein offizieller ist, Trump nutzt ihn für beides.
Die Washington Post verweist auf Rechtsexperten, nach denen der Ex-Twitter-Angestellte damit rechnen müsse, als Hacker nach dem Computer Fraud and Abuse Act (CFAA) belangt zu werden. Wer unbefugt auf einen Computer zugreift, kann bestraft werden. Allerdings hängt dies auch davon ab, ob Twitter überhaupt Angestellte entsprechend geschult und Sicherheitsvorkehrungen getroffen hat und wie leicht diese umgangen werden können.
Nach BuzzFeed sollen Hunderte von Angestellte die Möglichkeit gehabt haben, einen Account zu deaktivieren. Die New York Times bestätigt, dass Hunderte auch auf die Accounts von wichtigen Nutzern (Very Important Tweeters - VITs) zugreifen. Mitglieder des Trust and Safety-Teams und des Customer Support-Team, zu letzterem gehörte der weiterhin unbekannte Dienstleister - können nach Wired Accounts sperren. Sie können aber auch Inhalte löschen und wahrscheinlich selbst auf dem Account neue Botschaften posten.