Seite 3: Fake News im Kleinen und Großen

Inhaltsverzeichnis

Neben dem Betrug mit Mobile Money kämpft Malawi mit Lügen in Sozialen Netzwerken. Einerseits werden klassische Fake News verbreitet, andererseits werden Unwahrheiten über einzelne Personen verbreitet. Für Betroffene kann das dramatische Folgen haben, sowohl im sozialen Umfeld, am Arbeitsplatz als auch der bei der eigenen mentalen Gesundheit. Solche Postings hätten in Malawi bereits zu Suiziden geführt, klagt Banda.

Malawier nutzten hauptsächlich Soziale Netzwerke von Meta Platforms, nämlich Facebook, Instagram und Whatsapp. Twitter werde hingegen kaum genutzt, merkte Banda an. Whatsapp sieht er als besondere Herausforderung, weil Unwahrheiten nicht in Foren gepostet sondern durch Weiterleitung von Mitteilungen verbreitet würden. Deren Ursprung sei dann oft schwer zu eruieren.

Mit Facebook hat das mwCERT eine Partnerschaft geschlossen, um problematische Inhalte melden zu können. Diese würden in letzter Zeit aber nur noch langsam bearbeitet, beklagt der mwCERT-Chef. Facebook setze dafür Personen in in Südafrika und Kenia ein, aber "niemand dort spricht Chichewa", die größte von zahlreichen einheimischen Sprachen Malawis

So macht Meta es sich selbst unmöglich, aktiv gegen gefährliche Inhalte vorzugehen. Schon Facebook-Whistleblowerin Frances Haugen hat angeprangert, dass Facebook für die meisten Sprachen der Welt gar keine Systeme für Civic Integrity und Sicherheit installiert hat.

ITU Cyberdrill

Die ITU führt regelmäßig sogenannte Cyberdrills durch. Sie sollen die Vorbereitung, Abwehr und Antwort auf IT-Attacken unterstützen und bestehen aus einem Konferenzteil sowie praktischen Übungen für CERTs. Im Mai hat erstmals ein ITU Cyberdrill in Malawi stattgefunden, auch CERTs anderer afrikanischer Länder haben daran teilgenommen.

Es war der 39. Cyberdrill insgesamt seit dem Auftakt im Jahr 2011, und der achte in Afrika. Dass die ITU dafür Malawis Hauptstadt Lilongwe ausgewählt hat, ist auch Bestätigung für den Weg, den das 2017 gegründete mwCERT geht. (Zum Vergleich: Österreich hat sein CERT gerade einmal neun Jaher vorher gegründet.)

Banda präsentierte auf der FIRST Conference in Montreal die Lehren aus den ersten Jahren: Wichtig seien gute rechtliche Grundlagen, die Einbeziehung aller "Stakeholder" und Kooperationen, nationale wie internationale. Seine Empfehlungen an andere Länder, die mit bescheidenen Mitteln ein CERT betreibern möchten: Klein Anfangen, auf Open-Source-Lösungen setzen und schrittweise Fähigkeiten aufbauen.

Typische Aufgaben eines CERT

Ein Computer Emergency Response Team dient typischerweise vor allem als Informationsdrehscheibe zu sicherheitsrelevanten Ereignissen im Internet. Internationale Vernetzung einerseits und Kommunikation mit nationalen Unternehmen, Behörden und der Öffentlichkeit andererseits, sind dabei wichtig. Zu den Aufgaben gehört die Analyse von Vorfällen, das Ergreifen, Vorschlagen oder Veranlassen von Maßnahmen, die Koordinierung deren Durchführung sowie die Nachbereitung, wozu auch eine Wirksamkeitskontrolle gehört. Strafverfolgung gehört ebenso wenig zum Tätigkeitsbereich von CERTs, wie Endusersupport.

FIRST (Forum of Incident Response and Security Teams) hat sich zur Aufgabe gestellt, Sicherheitsteams und Incident-Response-Einrichtungen aller Länder zusammenzubringen, im Streben nach einem sicheren Internet für alle. Die Organisation wurde 1990 gegründet. Heute gehören ihr CERTs von über 600 Firmen, Behörden, Universitäten und anderen Einrichtungen aus hundert Ländern aller besiedelten Kontinente an. Die 35. FIRST Conference fand vergangene Woche in Montréal, Kanada, statt.

(ds)