Cyberangriffe: EU-Kommission will Demokratiefestigkeit des Wahlsystems testen

Inhaltsverzeichnis

Der Abwehr möglicher Angriffe auf die Europawahl im Mai beschäftigen Plattformbetreiber und die Europäischen Behörden derzeit beträchtlich. Das wurde auch auf der diesjährigen Datenschutzkonferenz Computers, Privacy and Data Protection (CPDP) in Brüssel deutlich, die am heutigen Freitag zu Ende geht.

Vor den bevorstehenden EU-Wahlen will die EU-Kommission laut Chefin der Generaldirektion Connect (DG Connect), Despina Spanou mit einer Übung die "Demokratiefestigkeit" des Wahlsystems testen. Für diese habe sich bereits der Premierminister eines Mitgliedsstaats angemeldet.

Bei der Übung sollen Strategien gegen Attacken auf die Wahlinfrastruktur, aber auch gegen Desinformationskampagnen getestet werden. Entstanden ist die Idee für die Übung laut Spanou auf einem Treffen der nationalen Cybersicherheitsbehörden – der sogenannten NIS-Arbeitsgruppe – und der Wahlbehörden der Mitgliedsstaaten. Mit ausgerichtet werden soll sie von ENISA.

Google & Co. vor der Europawahl

Vertreter der großen Internet-Plattformen haben auf der CPDP ihrerseits Schritte angekündit, um Wahlmanipulationen so gut wie möglich zu erschweren. Milan Zubíček, Googles Public Policy and Government Relations Manager in Brüssel, kündigte an, Googles Project Shield, mit dem DDoS-Attacken auf Websites abgewehrt werden sollen, stehe künftig für alle Organisationen bereit. Außerdem biete das Unternehmen Sicherheitstrainings an und eigene Teams von Google und Jigsaw würden in der Vorwahlzeit verstärkt Angriffe analysieren.

Anfang der Woche hatte Google den ersten der im Rahmen des zwischen EU-Kommission und Plattformen vereinbarten "Code of Practice on Misinformation" erstmals einen Bericht zu konkreten Maßnahmen und Beobachtungen veröffentlicht. Der Bericht liefert unter anderem Informationen über den Umgang mit Werbung, geblockte Seiten und Anzeigenkunden sowie Googles neue Regeln für Wahlwerbung auf seinen Seiten. Demnach wird Wahlwerbung für die Europawahl nur von in der EU beheimateten politischen Organisationen entgegengenommen, versicherte Zubíček. Wie bei den US-amerikanischen Midterm Elections will Google die entsprechenden Anzeigen und Ausgaben in einem Transparenzregister aufführen.

Auch Mozilla präpariert sich

Kurzfristig bereitet sich Mozilla als Unterzeichner des Code of Practice on Misinformation auch auf die Europawahl vor. Dafür soll es eine besondere Variante des Web-Browsers Firefox geben, der für mehr Transparenz während der Wahlzeit sorgen soll.

Allerdings wird noch hart darüber diskutiert, ob auch politische Anzeigen im weiteren Sinn unter dieses Regime fallen sollen. Facebook hatte angekündigt, auch Anzeigen zu politischen Themen (issue ads) aufzunehmen. Die Definition von politischer Werbung bleibe eine Herausforderung. Die EU-Kommission ist mit den ersten Schritten der Plattformen noch unzufrieden und forderte auch auf der CPDP mehr und schnellere Schritte.

"Gezielte Werbung macht Netz menschenfeindlich"

Auf der CPDP wurde in einem von Mozilla organisierten Panel eine viel radikalere Lösung der Misere um die Desinformation diskutiert. "Wir sind nicht gegen Werbung, denn sie ist auch ein Teil von Mozillas Überlebensstrategie", sagte Raegan MacDonald, bei Mozilla für Public Policy zuständig. Aber "das auf gezielter Werbung basierende Geschäftsmodell ist nicht tragbar. Es macht das Internet zu einer feindlichen Umgebung für die Nutzer". Denn Nutzer müssten sich mehr und mehr hinter Ad-Blockern verbarrikadieren und immer mehr für einen Rest an Privatheit aufrüsten.

Das Thema weg von der durch Data Minung und Profiling befeuerten individualisierten Werbung gehörte zu den heimlichen Haupttrends der diesjährigen CPDP. Laut MacDonald ist eine breite Debatte über die Konsequenzen dieser Erkenntnis notwendig. Neben mehr Sicherheit und Transparenz müssten die systematischen Probleme des aktuellen Geschäftsmodells und auch langfristige Strategien zu Medienkompetenz und zum Zukunft des Journalismus debattiert werden. (anw)