Cybersicherheit: Experten befürchten Angriffe auf die Europawahlen 2019
Europäische Sicherheitsexperten sind in Sorge über die Sicherheit der im Mai 2019 stattfindenden Europawahl. "Wahlen werden in der modernen digitalen Ära immer häufiger ins Visier genommen" , heißt es in einem jüngst veröffentlichtenBericht(öffnet im neuen Fenster) der Kooperationsgruppe zur Umsetzung der EU-Richtlinie für die Netzwerk- und Informationssicherheit . "Rund um den Globus gibt es Angriffe darauf." Cyberattacken seien daher "eine Realität in Wahlverfahren" , konstatieren die Autoren unter Verweis auf über 20 Beispiele etwa aus Bulgarien, Frankreich, Russland, Tschechien, der Slowakei, der Ukraine oder den USA. Planer und Verantwortliche für das Risikomanagement müssten sich daher auf solche Vorfälle einstellen.
Im Fall der zunächst auf nationaler Ebene durchgeführten Wahlen zum EU-Parlament könnte eine einschlägige Kampagne mit "Cyber-Elementen" gegen einen einzelnen Mitgliedstaat dazu führen, "dass die Sitzvergabe nicht bestätigt werden kann" , schreiben die Spezialisten. "Damit wäre der gesamte Wahlprozess kompromittiert." Dies könnte wiederum die Fähigkeit des Parlaments einschränken, sich zu konstituieren, und so letztlich den ordentlichen Betrieb der gesamten Gemeinschaft in Mitleidenschaft ziehen.
Auch papierbasierte Wahlverfahren betroffen
Herausgegeben und redaktionell betreut hat das 50-seitige Kompendium zur Cybersicherheit der Wahltechnologie die estnische Behörde für Informationssicherheit RIA(öffnet im neuen Fenster) und damit das Pendant zum hiesigen Bundesamt für Sicherheit in der Informationstechnik (BSI). Mitgewirkt haben IT-Sicherheitsexperten aus Verwaltungen von 20 Mitgliedsstaaten sowie der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). Sie geben in dem Bericht Hinweise etwa für Tests und Audits von Wahlsoftware, den Schutz genutzter Online-Infrastrukturen vor Angriffen oder für den Einsatz von Backup-Systemen.
Mit der Digitalisierung von Wahlverfahren dürften die traditionellen Anforderungen daran nicht unterlaufen werden, konstatieren die Verfasser. Wahlen müssten also weiterhin frei, offen und fair sein und auf einer geheimen Stimmabgabe beruhen. Digitale Lösungen an sich seien nicht sicherer oder unsicherer als papierbasierte Wahlverfahren. Die Technik könne aber helfen, dass die allgemeinen Bedingungen erfüllt würden und mit Hilfe von Innovationen die Legitimität des Wahlergebnisses garantieren.
Diskreditierung von Wahlen angestrebt
Dem stünden zunehmende "staatlich-gestützte Cyberattacken" gegenüber, die oft mit "Informationsoperationen" und Kampagnen etwa in sozialen Netzwerken verknüpft seien, halten die Experten fest. Ein Ziel davon sei es, mögliche Ergebnisse in Zweifel zu ziehen und den demokratischen Prozess zu beeinflussen. Selbst hinter traditionellen Wahlverfahren stünden mittlerweile digitale Werkzeuge, um Datenbanken von Wählern zu pflegen, Kandidaten zu registrieren oder Ergebnisse zu berechnen und später öffentlich bekanntzugeben. Deswegen müsse ein umfassender Arbeitsprozess aufgesetzt werden, um Wahlen und die eingesetzten Hilfssysteme bis hin zur Kommunikation von Resultaten über die Medien zu verteidigen.
Schon ein während des Wahlkampfs stattfindender Hack könne "die politische Agenda und die Debatten völlig aus der Bahn werfen" , sagte die Chefredakteurin des Berichts, Liisa Past, dem Online-Magazin Euractiv(öffnet im neuen Fenster) . In diesem Fall müssten die Politiker und ihre Wahlhelfer dann eher die Mängel ihrer Sicherheitssysteme erklären statt die Vorzüge ihrer politischen Pläne und Forderungen.
EU-Sicherheitskommissar will Gesetze verschärfen
EU-Sicherheitskommissar Julian King ermahnte die Mitgliedstaaten vor kurzem, im Zusammenhang mit der anstehenden Europawahl "die Bedrohung der demokratischen Prozesse und Institutionen durch Cyberangriffe und Desinformationen" ernst zu nehmen und "nationale Pläne zur Vorbeugung" aufzustellen. Es gelte zu verhindern, "dass staatliche und nichtstaatliche Akteure unsere demokratischen Systeme untergraben und als Waffe gegen uns einsetzen" .
Bedrohungen durch Manipulationen des Wahlverhaltens bezeichnete der Brite als "viel subtiler und schädlicher" als Cyber-Attacken auf den Wahlprozess. Übeltäter könnten eine Wahlkampagne mit "schädlichen Informationen" stören oder gefälschte Nachrichten einsetzen, um die öffentliche Meinung zu beeinflussen. Soziale Netzwerke wie Facebook oder Youtube müssten daher Desinformationen und Manipulationen noch entschiedener bekämpfen.
Verbot von digitaler Wählerbeeinflussung
Konkrete Pläne gegen den Missbrauch personenbezogener Daten wolle King vor der Europawahl schon bald präsentieren, meldete die Financial Times ( Paywall(öffnet im neuen Fenster) ). Die Brüsseler Regierungsinstitution arbeite an einer Gesetzesergänzung, die es europäischen politischen Parteien verbieten würde, online verfügbare Informationen über Wähler gezielt zusammenzutragen und sich damit strategische Vorteile im Wahlkampf zu sichern.
Parteien, die sich nicht an die Vorgaben hielten, könnten mit Geldstrafen von bis zu fünf Prozent ihres Budgets belegt werden. Die Kommission wolle damit auch auf den Datenskandal rund um Cambridge Analytica und Facebook reagieren. Denkbar seien auch Vorschläge gegen das Ausspähen von Nutzervorlieben per Micro-Targeting.