29. July 2020 · Write a comment · Categories: Uncategorized

Die Mitglieder des Europäischen Parlaments (MEP) vertreten die Bürger der Mitgliedstaaten der Europäischen Union. Was unternimmt die EU gegen IT-fähige Desinformation? Kritischer Infrastrukturschutz unterliegt seit langem der EU-Verordnung. Die Mitgliedstaaten konnten sich jedoch nicht darauf einigen, Abstimmungssysteme als kritische Infrastruktur als Teil der Richtlinie über Netz- und Informationssicherheit (NIS) von 2016 zu definieren. Die IT-Sicherheit der Abstimmungstechnologie wurde als rein nationale Aufgabe betrachtet. Berichte über angebliche Einflussnahme auf das Brexit-Referendum und die Wahlen in Frankreich, Katalonien und Belgien haben jedoch die Sensibilität für das Problem erhöht. Im September 2017 schlug die EU eine ganze Reihe von Cybersicherheitsmaßnahmen vor, darunter ein europaweites Netzwerk der Zusammenarbeit zwischen den Datenschutzbehörden, um Wissen darüber auszutauschen, wie Wahlen beeinflusst werden. Erst im Dezember 2018 einigten sich die EU-Staaten auf ein Cybersicherheitsgesetz, das die Cybersicherheitsagentur ENISA stärken und erstmals einen Zertifizierungsrahmen für den Schutz kritischer Infrastrukturen schaffen wird. Diesmal geht es jedoch bei den Wahlen um Europa, obwohl es im Allgemeinen um Entscheidungen geht, die die Abgeordneten nicht zu treffen haben. Ein Votum für die Brexit-Partei zum Beispiel wird ihren Abgeordneten nicht die Macht geben, den Brexit zu beschleunigen (das Europäische Parlament kann dies nicht tun). Wie auch immer die Menschen abstimmen, wird jedoch ein Signal an die britische Regierung und das Britische Unterhaus sein, was sie vom aktuellen Stand des Brexit halten. Desinformation hat eine besonders polarisierende Wirkung auf bereits politisierte Gruppen mit starken ideologischen Haltungen. Diese können bewusst mit Verschwörungstheorien ins Visier genommen werden, die zu ihrer Weltanschauung passen.

Ein Beispiel ist die Kampagne gegen angebliche Vergewaltigung durch Asylbewerber, der sogenannte Fall Lisa von 2016. Während des US-Wahlkampfs 2016 gab es Vorfälle, bei denen Anhänger der rechten Bewegung Alternative Rechte und linke Gruppen über Facebook separat eingeladen wurden, an derselben Demonstration teilzunehmen, in der Hoffnung, eine gewaltsame Eskalation zu provozieren. Wenn in einzelnen Wahlkreisen bei der eigentlichen Abstimmung Unregelmäßigkeiten oder technische Probleme bei der Stimmenauszählung auftreten, könnten in einzelnen Ländern kurzfristig wieder Wahlen abgehalten werden, ohne dass das gesamte Europäische Parlament wiedergewählt werden muss. Ein Cyberangriff auf einen Mitgliedstaat würde bedeuten, dass die Sitzverteilung im EP nicht sofort bestätigt werden könnte. Gezielte Cyberangriffe von Drittländern auf Einzelne Wahlen können von der EU mit ihrer gemeinsamen diplomatischen Reaktion (Bendiek 2018) sanktioniert werden. Ein umfassender und schwerwiegender Angriff auf die Wahlen zum Europäischen Parlament würde als Angriff auf die EU angesehen werden. Unter bestimmten Voraussetzungen würde dies die Anwendung der Solidaritätsklausel nach Art. 222 AEUV oder sogar der Amtshilfeklausel nach Art. 42 Abs. 7 EUV ermöglichen. Die EU ist nicht nur auf die Robustheit der technischen Infrastrukturen angewiesen, sondern setzt auch auf operative Cybersicherheitsmaßnahmen.

Dazu gehören die Entwicklung besserer Zurechnungsmöglichkeiten für Cyberangriffe, ein Informationsaustausch und eine stärkere Rolle von Europol bei der Bekämpfung der Cyberkriminalität. Wenn Mitgliedstaaten Ziel solcher Angriffe werden, sollten sie selbst herausfinden können, woher der Angreifer stammt, welche Sicherheitslücken genutzt wurden und welche Daten betroffen oder extrahiert wurden. Im Mittelpunkt der Diskussion stehen härtere Strafen für Cyberkriminelle und neue Straftaten wie der Betrieb krimineller Infrastrukturen.

Comments closed.