Europa - Informationen Nr. 160

Wahlen im digitalen Zeitalter: Cybersecurity als neue Herausforderung

Till Christofzik

Fast alle Wahlen enthalten heutzutage digitale Komponenten. Sie lassen sich im Wahlkampf, in der Auszählung und teilweise sogar in der Stimmabgabe finden. Einher mit dieser Entwicklung gehen neue Herausforderungen mit Blick auf das Zusammenspiel von Technik, Gesellschaft und Demokratie. Cybersecurity, verstanden als die multidimensionale Sicherheit im digitalen Raum, stellt dabei einen der zentralen Aspekte dar.
Die Sorge innerhalb der EU vor Manipulationen der Europawahlen durch externe Akteure ist groß. Beispiele wie die letzten Präsidentschaftswahlen in den USA, die Angriffe auf europäische Think-Tanks im Februar diesen Jahres sowie die Veröffentlichung privater Daten deutscher Politikerinnen und Politiker Ende letzten Jahres haben gezeigt, welchen Einfluss Online-Angriffe und Fehlinformationen auf den Politikbetrieb haben können. Um Antworten auf offene Fragen zu finden und Ansätze zur Bewältigung dieser neuen Herausforderungen zu entwickeln, reihen sich dieser Tage in Brüssel Expertenrunden, Konferenzen und Diskussionen aneinander. Im Fokus der Debatte um Cybersecurity stehen dabei der Schutz vor Hackerangriffen, die Bedrohung der Wahlen durch Desinformationskampagnen sowie der Missbrauch von persönlichen Daten für politische Kampagnen.


Hackerangriffe als Teil hybrider Kriegsführung


Der Einsatz hybrider Taktiken bei Angriffen externer Akteure auf die Mitgliedstaaten der EU hat in den vergangenen Jahren zugenommen. Teil dieser Taktiken sind gezielte und politisch motivierte Online-Attacken, die sich gegen Einrichtungen, Infrastruktur und Individuen richten. Als Aggressoren nennt das Europäische Parlament in die-sem Zusammenhang insbesondere Russland, China, den Iran und Nordkorea.
In Bezug auf die Europawahlen stellen solche Online-Angriffe ein Risiko auf unterschiedlichen Ebenen dar. So gilt es, sensible berufliche sowie persönliche Daten von Kandidierenden zu schützen, um Angriffe, wie die auf die Kampagne von Hillary Clinton im Präsidentschaftswahlkampf der USA im Jahr 2016, zu verhindern. Darüber hinaus muss jedoch auch die Sicherheit der Wahlen selbst gewährleistet werden. In Estland beispielsweise kann in der Europawahl 2019 die Stimme online abgegeben werden. Dieser Modus schafft neue Angriffspunkte und erfordert dementsprechend zusätzliche und neue Sicherheitsvorkehrungen.


Desinformationskampagnen zur Einflussnahme auf Wahlen


Am 13. März 2019 hat das Eu-ropäische Parlament zudem eine Entschließung verabschiedet, in der vor Propaganda- und DesinWahlen formationskampagnen im Vorfeld der Europawahlen gewarnt wird. Eines der Ziele sei es, „für laufende Desinformationskampagnen zu sensibilisieren und die Aufmerksamkeit auf die vertiefte Analyse und Erforschung ihrer Auswirkungen und Wirksamkeit zu verlagern […]“.
Die Entschließung zeugt davon, dass das Bewusstsein in Bezug auf Desinformationskampagnen innerhalb der EU gewachsen ist. Das Europäische Parlament benennt Russland als die Hauptquelle von Desinformation in Europa und fordert die Mitgliedstaaten der EU auf, die Existenz dieser Einflussnahme zu benennen und sich aktiv gegen diese zur Wehr zu setzen, da ein Großteil der möglichen Gegenmaßnahmen in der Kompetenz der Mitgliedstaaten liege. Gleichzeitig sind auch Desinformationskampagnen innerhalb der EU nicht ausgeschlossen, was beispielsweise die aktuelle Wahlkampagne des ungarischen Ministerpräsidenten Viktor Orbán deutlich macht.


Wie kann die EU auf Bedrohungen dieser Art reagieren?


Am 14. März 2019 hat Julian King, EU-Kommissar für die Sicherheitsunion, die NATO besucht, um über eine engere Zusammenarbeit in Bezug auf Angriffe in Form hybrider Kriegsführung und Online-Attacken zu sprechen. Bereits heute arbeiten die NATO und die EU eng im Feld der Cybersecurity zusammen. So halten sie gemeinsame Übungen ab und teilen ein Warnsystem in Echtzeit für Online-Attacken. In Zukunft soll diese Zusammenarbeit intensiviert werden. Davon zeugt beispielsweise das von der EU und der NATO ins Leben gerufene „European Centre of Exellence for Countering Hybrid Threats“ in Helsinki, welches europäische Antworten auf hybride Bedrohungen erforscht. Die Fokussierung des Institutes auf Online-Attacken sowie auf Desinformationskampagnen zeigt auf, wie eng diese Felder miteinander verwoben sind.
Auch im Bereich der Desinformation arbeitet die EU aktiv an Gegenmaßnahmen. Bereits seit März 2015 arbeitet mit der sogenannten „East StatCom“ eine spezielle Task Force als Teil des Europäischen Auswärtigen Dienstes gegen russische Desinformationskampagnen. Die Überprüfung konzentriere sich laut der Website der Task Force auf Nachrichten, die in den Medien verbreitet werden und die als teilweise verzerrte oder falsche Berichterstattung identifiziert wurden. Daraus ließe sich jedoch nicht zwingend der Schluss ziehen, dass die verbreitenden Stellen mit dem Kreml verbunden sind oder absichtlich zu desinformieren versucht haben, da jeweils die Botschaft und nicht der Sender analysiert würden. Denn nicht immer stehen politische Akteure hinter solchen Botschaften. In manchen Fällen werden falsche Nachrichten erstellt, um durch die Verbreitung dieser Geld mit platzierter Werbung zu verdienen. Seit September 2015 hat die Task Force nach eigenen Angaben fast 4.000 Fälle von Desinformation identifiziert. Auch die Einrichtung der Task Force zeugt davon, dass die EU sich der Bedrohungen, die mit Desinformation einhergehen, bewusst ist und die Ergebnisse der Gruppe bestätigen wiederum die zugrunde liegenden Annahmen. Mit lediglich 15 Mitarbeitenden und einem Budget von 1,1 Mio. € im Jahr 2018 und 3 Mio. € im Jahr 2019 ist die Task Force im Vergleich allerdings eher bescheiden ausgestattet. Aus diesem Grund fordert das Europäische Parlament den personellen und finanziellen Ausbau der Einheit.
Missbrauch persönlicher Daten
Der Umgang mit persönlichen Daten stellt eine weitere Facette von Cybersecurity in Bezug auf Wahlen dar. In diesem Bereich spielen insbesondere der Missbrauch und die Fälschung privater Daten sowie die Nutzung gestohlener Daten zum Mikrotargeting eine Rolle.
Der Missbrauch und die Fäl-schung privater Daten stellen ein zunehmendes Problem dar. Darunter fällt einerseits das Entwenden und Veröffentlichen sensibler oder intimer persönlicher Daten und Dateien sowie andererseits die Verbreitung von manipulierten Audio-, Bild- und Videodateien. Beides geschieht, um dem öffentlichen Ansehen bestimmter Personen oder Gruppen zu schaden.
Mikrotargeting, als weiterer Aspekt dieses Feldes, stellt seit einigen Jahren eine Taktik im Wahlkampf dar, die darauf abzielt, Wählerinnen und Wähler anzusprechen, die ein höheres Unterstützungspotential haben als andere. Das heißt, basierend auf individuellen Daten wird die Kampagne auf Personen ausgerichtet, die vermutlich besonders von den Inhalten der Kampagne angesprochen werden. Generell stellt diese Form der Kampagne keinen Verstoß gegen geltendes Recht dar, da lediglich verfügbare Daten genutzt werden, um die eigene Kampagne kosten- und nutzeneffizient auszurichten. Wenn die zugrunde liegenden Datensätze jedoch nicht legal erworben wurden, wie es beispielsweise im Datenskandal um „Cambridge Analytica“ im Jahr 2018 der Fall war, stellt Mikrotargeting einen Verstoß gegen das Recht auf Einschränkung der Verarbeitung personenbezogener Daten dar und stellt auch die Integrität des Wahlkampfes in Frage.
Neben den rechtlichen Versu-chen, diesen Herausforderungen entgegen zu treten, gibt es in der EU auch Ansätze aus der Zivilgesellschaft. Die vom ehemaligen NATO-Generalsekretär Anders Fogh Rasmussen gegründete Non-Profit-Organisation „Alliance of Democracies“ hat in diesem Zusammenhang eine Selbstverpflichtung zum integeren Umgang mit Daten entwickelt. In dieser sollen sich Kandidatinnen und Kandidaten, die sich um ein Mandat bei den Europawahlen bewerben, unter anderem verpflichten, „keine Daten oder Materialien herzustellen, zu verwenden oder zu verbreiten, die für Desinformations- oder Propagandazwecke gefälscht, fabriziert oder gestohlen wurden.“ Unterzeichnet wurde diese Selbstverpflichtung bereits von den deutschen Spitzenkandidatinnen und -kandidaten Ska Keller, Sven Giegold sowie Manfred Weber. Abgeordnete oder Kandidatinnen und Kandidaten auf diese Selbstverpflichtung aufmerksam zu machen, stellt auch für Bürgerinnen und Bürger eine Möglichkeit dar, sich für den integeren und sicheren Umgang mit Daten einzusetzen.
Cybersecurity stellt in Bezug auf die Durchführung der Europawahl 2019 einen Themenbereich dar, der besondere Aufmerksamkeit auf verschiedenen Ebenen erfordert. Auf Ebene der EU-Institutionen gilt es insbesondere im Bereich der Desinformationskampagnen, das gestiegene Bewusstsein in Gegenmaßnahmen umzusetzen. Die Mitgliedstaaten sollten die vorhandenen Ansätze unterstützen und dafür Sorge tragen, dass die Sicherheit ihrer Wahlen tatsächlich gewährleistet ist und Parteien, Kandidatinnen und Kandidaten müssen ihre demokratische Pflicht, einen integeren Wahlkampf zu führen, wahrnehmen. Schlussendlich liegt ein Teil der Verantwortung auch bei uns Bürgerinnen und Bürgern. So gilt es, sich einerseits bewusst zu machen, welche Daten man zu welchem Zweck öffentlich zur Verfügung stellt und andererseits mit wachem Auge die Herkunft von politischen Inhalten in Bezug auf die Europawahl zu prüfen.

Die Entschließung des Parlaments finden Sie hier: http://bit.ly/2ekd-NL-160_ZdE-7
Die Selbstverpflichtung zur Integ-rität finden Sie hier: http://bit.ly/ekd-NL-160_ZdE-8

Nächstes Kapitel