Eine Klage besagt, dass Twitter auf Anfrage der saudischen Behörden viel mehr Nutzerdaten offenlegt als in den USA, Großbritannien und Kanada.
Das früher unter dem Namen Twitter und nun unter dem Buchstaben X bekannte Social-Media-Unternehmen wird in einer US-Zivilklage beschuldigt, Saudi-Arabien bei schwerwiegenden Menschenrechtsverletzungen gegenüber seinen Nutzern zu unterstützen, indem es auf Ersuchen der saudischen Behörden unter anderem vertrauliche Nutzerdaten in viel höherem Maße offenlegt als in den USA, Großbritannien oder Kanada. In der Anklageschrift wird detailliert beschrieben, wie Twitter während des arabischen Frühlings als Vehikel für demokratische Bewegungen diente und daher bereits 2013 zu einer Quelle der Sorge für die saudische Regierung wurde.
Eingereicht wurde die Klage im Mai vergangenen Jahres von Areej al-Sadhan, der Schwester eines saudischen Entwicklungshelfers, der entführt und zum Verschwinden gebracht wurde, bevor er später zu zwanzig Jahren Haft verurteilt wurde. Im Mittelpunkt der Klage steht dabei die Infiltration des kalifornischen Unternehmens durch drei saudische Agenten, von denen sich zwei in den Jahren 2014 und 2015 als Twitter-Mitarbeiter ausgaben. Diese Ereignisse führten schließlich zur Verhaftung von al-Sadhans Bruder Abdulrahman und zur Aufdeckung der Identität Tausender anonymer Twitter-Nutzer, von denen einige später im Rahmen des harten Vorgehens der saudischen Regierung gegen Oppositionelle festgenommen und gefoltert wurden.
Die Anwälte von al-Sadhan haben in einer Aktualisierung der Klage in der vergangenen Woche dargelegt, dass Twitter unter der Führung des damaligen Chief Executive Jack Dorsey die Kampagne der saudischen Regierung, Kritiker ausfindig zu machen, vorsätzlich ignoriert oder sogar davon gewusst und aus finanziellen Erwägungen sowie im Bestreben, enge Beziehungen zur als Top-Investor agierenden saudischen Regierung aufrechtzuerhalten, Unterstützung geleistet hat.
Die aktualisierte Klage wurde wenige Tage nach der Human-Rights-Watch-Kritik (HRW) an einem saudischen Gericht öffentlich gemacht, das einen Mann allein aufgrund seiner Twitter- und YouTube-Aktivitäten zum Tode verurteilt hatte, was von HRW als »Eskalation« des staatlichen Vorgehens gegen die Meinungsfreiheit bezeichnet wurde.
Wirtschaftliche Interessen
Das saudische Vorgehen lässt sich bis in den Dezember 2014 zurückverfolgen, als Ahmad Abouammo – der später in den USA verurteilt wurde, weil er als saudischer Agent fungierte und das FBI belogen hatte –, begann, auf vertrauliche Nutzerdaten zuzugreifen und diese an saudi-arabische Beamte weiterzuleiten.
In der neuen Klage wird erklärt, Abouammo habe über das Nachrichtensystem des Social-Media-Unternehmens eine Nachricht an Saud al-Qahtani, einen engen Berater von Mohammed bin Salman, geschickt, in der er schrieb: »Proaktiv und reaktiv werden wir das Böse löschen, mein Bruder.« Dies sei eine Anspielung auf die Identifizierung und Verfolgung (vermeintlicher) saudischer Dissidenten, welche die Plattform nutzten. Al-Qahtani wurde später von den USA beschuldigt, ein Drahtzieher hinter dem Mord an dem Journalisten Jamal Khashoggi im Jahr 2018 gewesen zu sein. »Twitter wusste entweder von dieser Nachricht – die dreist auf seiner eigenen Plattform gesendet wurde –, oder ignorierte sie absichtlich«, heißt es in der Klage.
Nachdem Abouammo im Mai 2015 zurückgetreten war, bleib er weiterhin mit Twitter in Kontakt, um Fragen eines weiteren hochrangigen Beraters von Kronprinz Mohammed bin Salman nach der Identität vertraulicher Nutzer zu stellen. In der Klage wird behauptet, er habe dem Unternehmen klargemacht, dass die Anfragen im Namen seiner »alten Partner in der saudischen Regierung« gestellt wurden.
Laut der Klage war Twitter »hinreichend informiert« über die Sicherheitsrisiken für interne personenbezogene Daten gewesen sowie über Gefahr, dass Insider illegal auf diese Daten zugreifen würden, wie aus der damaligen öffentlichen Berichterstattung hervorging. Twitter habe »all diese Warnsignale nicht einfach ignoriert …, es war sich der bösartigen Kampagne bewusst«, heißt es in der Klageschrift. So habe Twitter Beschwerden eines saudischen Nutzers ignoriert, dass sein Konto kompromittiert und nichts unternommen worden sei, den Zugang zu vertraulichen Nutzerdaten zu unterbinden.
Bedrohung verschwiegen
In der Klage wird weiters behauptet, die saudi-arabischen Behörden hätten Twitter formell kontaktiert, sobald sie vertrauliche Nutzerdaten von ihren innerhalb des Unternehmens arbeitenden Agenten erhielten, indem sie sogenannte EDR (Emergency Disclosure Requests) einreichten, um Unterlagen zu erhalten, welche die Identität eines Nutzers bestätigten, die sie anschließend vor Gericht verwenden würden. Oft seien diese EDR von Twitter noch am selben Tag genehmigt worden. Zwischen Juli und Dezember 2015 habe Twitter den Informationsanfragen des saudischen Königreichs »deutlich häufiger« stattgegeben als den meisten anderen Ländern, darunter Kanada, das Vereinigte Königreich, Australien und Spanien, heißt es in der Klageschrift weiter.
Nachdem Twitter von den Bedenken des FBI bezüglich einer saudischen Unterwanderung des Unternehmens erfahren hatte, wurde einer der saudischen Verdächtigen, Ali Hamad Alzabarah Alzabarah, beurlaubt und sein Laptop beschlagnahmt, nicht jedoch sein Telefon, das er ausgiebig für Kontakte mit dem saudischen Staat genutzt hatte. Twitter, so wird in der Klage behauptet, »hatte allen Grund zu erwarten, dass Alzabarah sofort nach Saudi-Arabien fliehen würde, was er auch tat«.
Später benachrichtigte Twitter die betroffenen Nutzer und teilte ihnen mit, ihre Daten seien »möglicherweise« angegriffen worden, ohne jedoch genauere Informationen über das Ausmaß oder die im Unternehmen herrschende Gewissheit zu geben, dass der Verstoß tatsächlich stattgefunden hatte. »Durch das Versäumnis, diese entscheidenden Informationen zu geben, hat Twitter Tausende von Twitter-Nutzern einem Risiko ausgesetzt«, heißt es in der Klage, die erklärt, dass einige von ihnen vielleicht noch Zeit gehabt hätten, aus dem Königreich zu fliehen, hätten sie vom Ausmaß des Risiko gewusst.
Selbst nachdem Twitter von der Sicherheitslücke wusste, traf es sich weiterhin mit Funktionären eines seiner wichtigsten Partner in der Region und entwickelte sogar Strategien. So traf sich Geschäftsführer Jack Dorsey noch etwa sechs Monate, nachdem das Unternehmen vom FBI auf das Problem aufmerksam gemacht worden war, mit Saudi-Arabiens Kronprinz bin Salman, um zu besprechen, wie sie »saudische Kader ausbilden und qualifizieren« könnten.