Die schlechten Nachrichten aus dem Twitter-Hauptquartier reißen seit der Übernahme des Kurznachrichtendiensts durch Elon Musk nicht ab. So versuchte der selbsternannte Kreuzritter der Redefreiheit den Account eines 19-jährigen Studenten stillzulegen, der Updates zu Musks Flugverhalten postete.

Musk löste auch eine Welle homophoben Hasses gegen den ehemaligen Sicherheitsmanager von Twitter aus, indem er diesem unterstellte, er würde Minderjährige zu sexuellen Handlungen drängen. Yoel Roth musste mittlerweile sein Haus verlassen und mit seiner Familie die Flucht antreten. Für das jüngste Problem in der Firmenzentrale ist einmal mehr der Chef persönlich verantwortlich – und seine recht sprunghafte Personalpolitik.

So haben Twitter-Entwickler aktuell keinen Administratorzugriff mehr auf die Verzeichnisse auf Github, wie die Journalistin Zoë Schiffer vom Onlinedienst "Platformer" berichtet. Das Problem: Diese Verzeichnisse oder Repositorien, wie sie auf der Plattform genannt werden, enthalten den Quellcode von Twitter sowie von mehreren Unternehmen, die Twitter übernommen hat. Darunter dürfte sich laut Schiffer auch das Moderationswerkzeug Smyte befinden.

Ehemalige Mitarbeiter haben Zugriff, aktuelle nicht

Nun ist der Code von Twitter zwar zu weiten Teilen quelloffen, aber eben nicht zur Gänze. Nachdem Musk massenweise Angestellte gefeuert hat, sind auch viele Entwickler nicht mehr im Unternehmen, die Zugriff auf die Github-Verzeichnisse hatten. Laut einem internen Chat sollen insgesamt 519 Tweeps, wie die Twitter-Angestellten genannt werden, Zugriff auf die Dateien haben. Der Großteil arbeitet nicht mehr bei Twitter, hat aber noch immer Zugriff auf die Dateien – inklusive der Möglichkeit, die Dateien umzubenennen oder gar zu löschen, wie Schiffer erklärt.

Zwar sei die Situation nicht lebensbedrohend für die Plattform, aber: "Dass hunderte ehemalige Mitarbeiter Zugriff haben, während aktuelle Mitarbeiter keine Administratoren für einige Projekte sind, ist aus Sicherheitsperspektive nicht gerade großartig."

Aufgefallen dürfte das Problem erstmals am Wochenende sein. Musk hatte sich demnach bei seinen Angestellten darüber beschwert, dass ein Account, der sich als Musk ausgibt, immer noch online ist. Normalerweise hätte das Moderationswerkzeug Smyte den Doppelgänger finden und blockieren müssen, doch das Tool funktioniert nicht mehr richtig, weil die Entwickler keinen Zugriff mehr auf den Code haben. (pez, 13.12.2022)