Die EU steht in den Startlöchern zur Europawahl im Mai und versucht, sich gegen den gezielten Datenmissbrauch zu rüsten. Unter anderem soll eine kleine Behörde zur Überwachung der Parteifinanzierung ausgebaut werden. Doch das eigentliche Problem liegt woanders.
Donald Trump und der Brexit – beide waren überraschende Ereignisse für den Rest der Welt, beide verdanken ihren Erfolg großangelegten Onlinekampagnen. Der Skandal um Cambridge Analytica hat eindrucksvioll gezeigt, dass Wahlen heutzutage das Ziel von Hacks, Fehlinformation und Datenmissbrauch sind. Im Vorlauf der EU-Wahlen versucht die EU, Maßnahmen gegen gezielte Manipulationen von innen und außen zu ergreifen.
Letzte Woche hat sich der europäische Wirtschafts- und Sozialausschuss (EWSA), der die Institutionen aus Sicht der Arbeitgeber und -nehmer bei der Gesetzgebung berät, in einer Stellungnahme hinter einen Vorschlag der EU-Kommission gestellt. Demzufolge soll die EU-Behörde zur Kontrolle von europäischen Parteien ausgebaut und mit europäischen Datenschutzbehörden vernetzt werden. Die kleine Behörde, die bisher nur mit drei Mitarbeitern bestückt ist, soll in Zukunft nicht nur darauf schauen, ob und woher europäische Parteien und Stiftungen Gelder erhalten – bekanntermaßen möchte zum Beispiel Steve Bannon mit seiner Stiftung gezielt populistische Bewegungen fördern. Die Stelle soll im Zweifelsfalle auch Ermittlungen einleiten und sanktionieren können, wenn gegen eine Partei oder Stiftung der Vorwurf des Datenmissbrauchs vorliegt, wie es im US-Wahlkampf der Fall war.
„Aber wir kleben nur ein Pflaster auf die Wunde. Das Problem der Manipulation geht viel tiefer“, meint die Berichterstatterin Marina Yannakoudakis, ehemals Europaabgeordnete der Europäischen Konservative und Reformer und nun Mitglied des EWSA. Datenhacks und fake news seien eine Industrie, die in ständigem Wandel ist. Das mache es der EU schwer, effektiv dagegen vorzugehen, stattdessen würde man immer nur bereits entstandene Löcher stopfen können.
Dabei ist die EU mit allen Kräften bemüht, gegen Cyberkriminalität vorzugehen. Die Herausforderung ist groß. Im vergangenen Jahr berichteten laut Kommission 80 Prozent der europäischen Unternehmen von mindestens einem Cybersicherheitsvorfall. Die Kosten von Cyberangriffen für die Weltwirtschaft werden auf rund 400 Milliarden Euro jährlich geschätzt. Zuletzt ließ der Computervirus „Wannacry“, der 2017 Systeme in 150 Ländern lahm legte, die Alarmglocken in Brüssel laut schrillen. „2017 war ein Wendepunkt in der Verbreitung von Cyberangriffen in der EU, sagte Aengus Collins, Autor einer Studie des Weltwirtschaftsforums gegenüber EURACTIV.
Auch EU-Vizepräsident Frans Timmermans schlägt ernste Töne an: „Wir dürfen nicht naiv sein: Es gibt Menschen, die die Europawahlen stören wollen, und sie verfügen über ausgefeilte Instrumente.“
In Folge des EU-Gipfels in Salzburg, stellte die EU-Kommission im September daher ein ganzes Maßnahmenpaket zur Cybersicherheit vor. Demnach soll ein neues „Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung“ gegründet und ein europaweites Kooperationsnetz zwischen Datenschutzbehörden errichtet werden, um Wissen über Methoden der Wahlbeeinflussung auszutauschen. Bereits jetzt setzen die Mitgliedsstaaten auf gegenseitigen Erfahrungsaustausch, im Januar und April sollen die weitere Treffen der jeweiligen Behörden stattfinden. Letzte Woche einigten sich die EU-Institutionen schließlich auf das neue EU-Cybersicherheitsgesetz, das die Cybersicherheitsagentur der EU (ENISA) stärken und erstmals einen Zertifizierungsrahmen schaffen wird, der Cybersicherheitsstandards für Produkte festlegt.
Für Yannakoudakis besteht die größere Gefahr der Manipulationen eher in populistischer Propaganda, die Halbwahrheiten verbreitet, als im Datenmissbrauch. „Um ehrlich zu sein, ich habe mehr Angst vor dem verrückten Trump als vor russischen Hackern. Putin hat zumindest eine Mission, wir kennen seine Absichten.“
Es sei daher auch Aufgabe der Presse, mit einer ausgewogene Berichterstattung gegen einseitige Stimmungsmache vorzugehen, meint die Berichterstatterin. „Schauen Sie sich die Pro-Brexit Kampagne in Großbritannien an. Die sind mit einem Bus herum gefahren, der in großen Ziffern falsche Zahlen verkündet hat, was Großbritannien an die EU zahlen würde.“
Das Thema fake news ist schwieriger in den Griff zu bekommen als Hackerangriffe, meint Yannakoudakis. Denn Desinformation ist nicht per se illegal und überschneidet sich mit dem Recht auf freie Meinungsäußerung. Dass die Verbreitung von Unwahrheiten, meist im Internet, längst als politisches Werkzeug gilt, zeigte sich in der Brexit-Kampagne. Über 40% der gesamten Ausgaben für Wahlwerbung flossen laut EU-Angaben in digitale Kampagnen.
Um gegen Desinformation anzugehen setzt die EU auf die Selbstregulierung von Online-Plattformen. Im April ist dazu eine Art Verhaltenskodex veröffentlicht worden, soll als Leitfaden für soziale Medien dienen soll.
Der Erfahrungsaustausch zur Cybersicherheit, ein den Onlineplattformen abgerungener Ehrenkodex und zuletzt die Stärkung einer Behörde zur Beaufsichtigung der Parteien im Wahlkampf – in Brüssel läuft die Maschinerie gegen Wahlmanipulationen bereits. Ihre Stellungnahme sei dabei nur ein kleiner Teil, meint Yannakoudakis. In der EU müsse man kleine Schritte gehen, um voranzukommen, sagt sie.