In sieben Monaten wählen 500 Millionen Europäer ein neues Europaparlament. Höchste Zeit also, die Frage zu stellen: Wie sicher ist die Wahl? Und wie können wir uns vor Wahlmanipulation und gezielter Einflussnahme über das Internet schützen? Bei solchen Fragen tat die EU nun das, was sie am besten kann: Sie organisierte eine große Konferenz. Vier EU-Kommissare und zahlreiche Minister, Spitzenbeamte und Firmenvertreter debattierten diese Woche in Brüssel darüber, was gegen Desinformation und Cyber-Attacken getan werden muss. Die Antwort: Es ist kompliziert.
Als Lieblingsfeind machten zahlreiche Sprecherinnen und Sprecher Russland aus. Der östliche Nachbar wird für Einflusskampagnen und Manipulationsversuche bei der US-Wahl 2016 und dem Brexit-Referendum verantwortlich gemacht. „Es gibt keinen Zweifel daran, dass Russland ein wesentlicher Akteur ist“, sagte Ex-NATO-Chef Anders Fogh Ramussen. Er ordnete Russland dann gleich ausdrücklich in eine neue „Achse des Bösen“ der Cyber-Kriegsführung ein, gemeinsam mit China, Iran und Venezuela. Einseitige Aggression ist für Rasmussen nichts Neues, schließlich marschierte er 2003 als damaliger dänischer Regierungschef gemeinsam mit den USA im Irak ein.
Sein Cyber-Säbelrasseln setzte dann auch den Tenor für die Konferenz, die im Zeichen ominöser Warnungen vor „ausländischer Einflussnahme“ stand. Der litauische Vize-Verteidigungsminister Edvinas Kerza schilderte Bemühungen seiner Regierung, mit Künstlicher Intelligenz russische Desinformation zu entdecken. Vertreter westlicher Regierungen äußerten sich eher verhalten. Shelley Whiting, Generaldirektorin im kanadischen Außenministerium, schilderte den geplanten Rapid Response Mechanism der G-7-Staaten gegen Desinformation. Sie betonte, der Fokus „liegt nicht auf einem bestimmten Land“. Aber der Adressat war klar.
Britische Brexit-Behauptungen
Einen Kontrapunkt setzte die britische Verfassungsministerin Chloe Smith. Der von ihrer Regierung betriebene EU-Austritt stützt seine politische Legitimität auf das Brexit-Referendum 2016. Kein Wunder also, dass Smith in Brüssel betonte, es habe bisher „keine erfolgreiche Einflussnahme auf Wahlen“ gegeben. Ohnehin gebe es in Großbritannien Behörden und Dienste, die zum Umgang mit ausländischer Einflussnahme ausreichend ausgestattet seien, sagte Smith. Na dann. Ein Ausschuss des britischen Parlaments kam jüngst zu einem differenzierteren Schluss.
Trotz teils vehementer Warnungen vor ausländischer Wahlbeeinflussung blieben die angekündigten Gegenmaßnahmen in Brüssel vage. Das liegt in der Natur der EU: Denn die Europawahlen entscheiden zwar über das Parlament und indirekt auch die Kommission, doch die Regeln für die Wahl sind eine nationale oder lokale Angelegenheit ohne EU-Kompetenz. Die Unterschiede in den Wahlsystemen der Mitgliedstaaten sind groß. Während etwa in Estland ein Drittel der Bevölkerung online wählt, gibt es in anderen Staaten wie Österreich nur Papierwahl. Auch die Organisation der Wahlen und die eingesetzte IT variiert. Während die EU sich hier mehr Zusammenarbeit und Austausch wünscht, scheint das vor der EU-Wahl kaum noch umsetzbar.
IT-Sicherheit und Wahltechnologie waren bei der Konferenz nur am Rande Thema. Dabei seien lokale Behörden, die in vielen EU-Ländern mit der Durchführung von Wahlen betraut sind, nicht ausreichend vorbereitet und geschützt, sagte Cristina Frutos Lopez von der spanischen IT-Sicherheitsfirma Indra. Die Wahlbehörden „haben zu wenig Ressourcen, sie haben nicht die notwendigen Fähigkeiten und glauben oft nicht daran, dass sie zum Ziel einer Attacke werden können.“ Die Organisation von Wahlen basiere an vielen Orten in Europa auf „Regeln aus dem 19. Jahrhundert“, sagte Frutos Lopez. Es brauche viel mehr Schutz vor Angriffen auf die Glaubwürdigkeit der lokalen Wahlbehörden.
Die Hauptdebatte in Brüssel dreht sich indes um Desinformation, früher als Fake News bekannt. Die EU-Kommission setzt dabei bisher vor allem auf freiwillige Maßnahmen der Plattformen. Kürzlich unterzeichneten führende Firmen wie Google und Facebook eine äußerst schwammige Liste an Selbstverpflichtungen. Darin bekennen sich die Plattformen im Prinzip dazu, Profite aus der Verbreitung von Desinformation einzuschränken und politische Werbung transparenter zu gestalten.
Rechtsverbindlich ist das aber nicht. Immerhin betonte EU-Sicherheitskommissar Julian King bei der Konferenz in Brüssel, die Kommission sei bereit, den Plattformen verpflichtende Vorgaben zu machen, wenn sie ihre freiwilligen Bekenntnisse in kommenden Monaten nicht auf zufriedenstellende Art umsetzten.
Rezepte gegen die Intransparenz
Experten in Brüssel forderten ein deutlich härteres Vorgehen. „Die Zeit für Selbst-Regulierung der Branche ist vorbei“, sagte Philip Howard vom Oxford Internet Institute. Die Firmen im Silicon Valley müssten etwa verpflichtet werden, zu melden, wer von den Daten auf ihren Plattformen profitiere. Zugleich warnte Howard in Brüssel, durch schlechte Regulierungsideen die Meinungsfreiheit einzuschränken. Er setzte damit eine kaum verhüllte Spitze gegen die französische Regierung, die mit Zensurmaßnahmen die Verbreitung von Falschnachrichten einschränken will.
Der Gründer der Kampagnen-Plattform Avaaz, Ricken Patel, sprach sich für stärkere öffentliche Kontrolle von Algorithmen der Plattformen aus. Es müsse transparent gemacht werden, „was Youtube uns in den Rachen schiebt“, etwa Videos aus rechtsextremen Netzwerken der Desinformation. Gefahr drohe dabei nicht nur aus öffentlichen Social-Media-Posts, sondern auch aus viralen Nachrichten über Messenger-Dienste. „Es gibt eine Gefahr, dass die Europawahl eine WhatsApp-Wahl wird, wenn wir nicht aufpassen“, sagte Patel. Er schlägt Sofortauflagen für die Plattformen vor, etwa Einschränkungen der Nutzung von Facebook für sogenannte Super-Poster-Menschen, die mehr als vier Mal am Tag posten.
Einen wichtigen Einwurf gab es auch von der Datenschützerin Elizabeth Denham. „Bis 2016 waren wir bequem bei der Frage, wie wir demokratische Abläufe schützen können“, sagte die Chefin der britischen Behörde ICO. „Ich denke, die große Verfügbarkeit von persönlichen Daten ist ein Treiber für ausgereifte Kampagnen-Techniken, die Desinformation möglich machen.“ Wenn die Zielvorgaben von politischen Botschaften nicht transparent seien und wenn unklar sei, wer solche Nachrichten übermittle, dann unterminiere dies das Vertrauen der Wählerschaft.
Denham fordert deutlich besseren Datenschutz für Wählerinnen und Wähler und umfassende Transparenz bei politischer Werbung. Infolge des Datenskandals um Cambridge Analytica strafte ihre Behörde bereits Facebook ab. Es gehe aber nicht nur um Facebook. „Es geht um das ganze Ökosystem politischer Werbung“, sagte Denham. Sie kündigte weitere Schritte ihrer Behörde an. Vergangene Woche forderten bereits EU-Abgeordnete weitreichende Transparenz bei politischer Werbung im Netz.
Facebook kündigte inzwischen an, offenkundige Falschinformationen über den Wahlvorgang im Vorfeld der bevorstehenden US-Zwischenwahlen zu verbieten. Anderen Formen von Desinformation und manipulativen Inhalten dürfen aber auf der Plattform bleiben. Denn Wahlen und Wahlwerbung sind für Anbieter wie Google und Facebook bisher ein äußerst profitables Business.
Konzernvertreter zeigten sich bei der Brüsseler Konferenz demonstrativ entspannt. Scott Carpenter von der Google-Tochterfirma Jigsaw betonte vage, der Datenkonzern werde die Sicherheit „rund um die Europawahl 2019“ verstärken. Facebooks Chef-Lobbyist in Brüssel Thomas Myrup Kristensen verwies auf bisherige, äußerst zaghafte Schritte zu mehr Transparenz und betonte, seine Firma stelle sich nicht gegen jede Regulierung. In einigen Situation wäre es für Facebook sogar „hilfreich“, zu wissen, wie die Firma mit Wahlen umgehen soll. Doch Europa ist nach derzeitigem Stand noch weit davon entfernt, den großen Internetfirmen klare und einheitliche Vorgaben zu geben.
Die können wählen was die wollen. Das gilt immer nur für sie selbst.
Es ist weder logisch noch rechtlich vertretbar, das Fremde wieder Fremde bestimmen die wieder über Fremde herrschen soll. Das ist grober Unfug.