Angesichts der anstehenden Europa-Wahlen und mit Blick auf die zum Ende kommenden Untersuchungen zur mutmaßlich russischen Einflussnahme auf die US-Wahlen 2016 soll an dieser Stelle ein kleiner Überblick über aktuellen Entwicklungen und Debatten zum Schutz demokratischer Institutionen wie Wahlen gegeben werden.
Mit Blick auf die Europa-Wahlen besteht seitens der EU-Institutionen die seit längerem die große Sorge, dass Wahlen und nationale Stimmungslagen im Vorfeld durch gezielte Desinformations-, Fake-News- und Manipulationskampagnen beeinflusst werden könnten. Jurgis Vilčinskas vom Europäischen Auswärtigen Dienst (EAD) zählt vor diesem Hintergrund Wahlen zu den kritischen Infrastrukturen, ein Vorschlag der die Relevanz der demokratischen Willensbildung und die Notwendigkeit von dessen permanenten Schutz unterstreichen soll:
Angesichts zunehmender „hybrider Bedrohungen“ sei die Informationslandschaft in Europa „reif für Missbrauch“ durch solche, „die die öffentliche Debatte stören und Gesellschaften spalten wollen (..) Das Internet biete wegen seiner Anonymität, Unmittelbarkeit und Reichweite „relativ einfache Mittel, um offene Gesellschaften anzugreifen (..) Letztlich gehe es darum, „unsere innere Sicherheit und die Demokratie in Frage zu stellen“ (Q: heise.de / Kopie)
Um insbesondere die technische Robustheit der Wahlsysteme und den nationalen Wahl-Verwaltungsverfahren zu überprüfen, plant die EU laut mit einer Übung die EU-weite, zwischenstaatliche Krisenreaktion sowie die Belastbarkeit nationaler Systeme zu testen:
Bei der Übung sollen Strategien gegen Attacken auf die Wahlinfrastruktur, aber auch gegen Desinformationskampagnen getestet werden. Entstanden ist die Idee für die Übung laut Spanou auf einem Treffen der nationalen Cybersicherheitsbehörden – der sogenannten NIS-Arbeitsgruppe – und der Wahlbehörden der Mitgliedsstaaten. Mit ausgerichtet werden soll sie von ENISA. (Q: heise.de / Kopie)
Im Zuge der Debatten wurden von den großen Betreibern sozialer Plattformen auch verstärkte Anstrengungen angekündigt um die gezielte, auf den erstellten Profilen der Nutzer_Innen beruhende Beeinflussung zu Wahlentscheidungen zu minimieren oder zu unterbinden; darunter Google (Q: Google-Blog / Kopie) und Facebook (Q: facebook.com / Kopie).
Dem Thema der Gefährdung der Europawahlen widmet sich auch eine aktuelle Analyse der Stiftung Wissenschaft und Politik aus Berlin. Deren Studie „Desinformation und die Wahlen zum Europäischen Parlament“ (Kopie) bietet nochmals einen Überblick über die technologischen Gefahren und die Bandbreite der IT-gestützten Möglichkeitkeiten von Angreifern Meinungen und Wahlen gezielt zu beeinflussen. Die Autor_Innen geben dabei jedoch auch Hinweise und Vorschläge, wie auf nationaler und EU-Ebene diesen Herausforderungen politisch begegnet werden kann und einen Ausblick darauf, welche institutionellen und regulativen Schritte dazu nötig wären:
Europapolitik bedeutet, die großen, grundsätzlichen Themen der europäischen Kommunikationsordnung anzugehen, etwa die Kontrolle von Plattformmonopolen und übermäßiger kommunikativer Machtmacht. Im Europawahlkampf müssen Parteien und politische Organisationen sich verpflichten, Transparenz in ihre Kampagnentätigkeit zu bringen und den Einsatz von social bots zu unterbinden.
Hinsichtlich möglicher Maßnahmen die Staaten ergreifen könn(t)en um Versuche der Beeinflussung zu unterbinden, wurde vor wenigen Tagen bekannt (Q: The Washington Post / Kopie), dass vom US Cyber-Command (oder dem angeschlossenen Auslands-Geheimdienst NSA) während der US-amerikanischen Zwischenwahlen von 2018 die Internet-Verbindungen russischer Trollfabriken aktiv gestört und deren Aktivitäten in dieser Zeit unterbunden haben. Laut Aussagen der Zeitung, die sich auf anonyme Quellen bei den US-Diensten bezieht, waren die Unterbrechungen Bestandteil einer größeren Offensive die von US-Präsident Donald Trump genehmigt wurde. Der Bericht enthält keine weiteren technischen Details, erwähnt aber dass sich die Angestellten des als Trollfabrik bekannten, russischen Unternehmens „Internet Research Agency’s“ über Internet-Ausfälle beschwert haben sollen. Das legt den Schluss nahe, dass sich die US-Hacker im IT-System des Unternehmens befunden haben und dieses von innen heraus gestört haben müssen. Derartige Zugriffsvektoren verlieren mit ihrem Bekanntwerden jedoch in aller Regel ihre Wirksamkeit und dürften bei zukünftigen Aktivitäten kaum noch zur Verfügung stehen. Darüber hinaus erfordern solche Cyber-Operationen eine bereits lange im Vorfeld durchgeführte Analyse und Infiltration der anzugreifenden Netzwerken – und damit verbunden die politischen und rechtlichen Rahmenbedingungen für die beauftragten Institutionen:
The operation also was the first real test of Cybercom’s new strategy of “persistent engagement,” issued in April, involving continually confronting the adversary and sharing information with partners. Cybercom in fall 2018 sent troops to Montenegro, Macedonia and Ukraine to help shore up their network defenses, and the Americans were able to obtain unfamiliar malware samples that private security researchers traced to the GRU, according to officials.