Europawahl: Üben, was ein Cyberangriff ist

• In Europa geht die Angst um, dass die Europawahl Ende Mai Ziel von Manipulation und politischer Einflussnahme werden könnte.
• Im September hatte die Kommission ein großes Maßnahmenpaket angeschoben, um die Wahl zu schützen.
• "Was bisher geplant ist, reicht sicher nicht aus", sagt etwa Litauens Außenminister Linas Linkevičius.

Für diesen Montag hat Věra Jourová Vertreter der Mitgliedstaaten zu einem Treffen eingeladen. Sie ahnt, dass der Termin den Gästen keine Freude machen wird. "Ich glaube, dass sie entspannter an- als abreisen werden", sagt die tschechische EU-Kommissarin für Justiz und Bürgerrechte. Das Thema: die anstehende Europawahl und wie man sie schützen kann.

Eingeladen sind Vertreter der einzelnen Wahlkommissionen. Jourová will ihnen auf den Zahn fühlen, ob sie inzwischen etwas besser vorbereitet sind als beim ersten Treffen im April. "Ich glaube, einige Leute haben damals gedacht, ich bin paranoid", sagt Jourová. "Aber diese Wahl wird nicht so sein wie die vorherige."

Seit dem Datenskandal um Cambridge Analytica und das Brexit-Referendum geht auf dem Kontinent die Angst um, dass auch die Europawahl Ende Mai Ziel von Manipulation und politischer Einflussnahme werden könnte, vor allem in den sozialen Netzwerken. Einer Eurobarometer-Umfrage zufolge sorgen sich drei von vier Europäern vor gezielter Desinformation im Netz.

"Im Wahlkampf muss es aber um den Wettstreit der Ideen gehen, nicht darum, wer auf illegalem Weg die meisten Daten sammelt", sagt Jourová. In den Ländern werde zwar einiges unternommen, um die Wahl zu schützen. "Bis jetzt ist das aber eher ein Flickenteppich", so Jourová. Wenn morgen gewählt würde, ob die EU ausreichend vorbereitet wäre? Im Gespräch mit der SZ weicht Jourová der Frage aus. "Ich glaube, im Mai werden wir so weit sein", sagt sie.

Die Mitgliedstaaten sollen im Februar ausprobieren, was sie im Ernstfall tun würden

Im September hat die Kommission ein großes Maßnahmenpaket angeschoben, um die Wahl zu schützen. Reichlich spät, sagen viele, bedroht Desinformation doch nicht nur die anstehende Europawahl, sondern auch den Zusammenhalt der Gesellschaft insgesamt, und zwar nicht nur innerhalb der Grenzen der Europäischen Union.

Zu den Maßnahmen gehört die Einrichtung des Wahlnetzwerks, das sich an diesem Montag trifft, aber auch ein Leitfaden zur Anwendung des EU-Datenschutzrechts im Wahlkontext oder Handreichungen zum Thema Cybersicherheit: Im Februar sollen die Mitgliedstaaten in einem Planspiel üben, was bei so einem Angriff zu tun ist.

Bereits im September haben sich Netzwerke wie Facebook, Twitter und Youtube auf Betreiben der Kommission dazu verpflichtet, verstärkt gegen Desinformation und Fake Accounts auf ihren Plattformen vorzugehen. Außerdem will Facebook vor der Europawahl eine Datenbank einrichten, in der politische Anzeigen sieben Jahre lang gespeichert werden sollen. Und in der vergangenen Woche haben sich Kommission, Parlament und Mitgliedstaaten auf die Eckdaten für ein Gesetz geeinigt, das politischen Parteien Geldstrafen aufbrummt, wenn sie Datenschutzregeln brechen, um Wähler zu beeinflussen.

Leitfaden, Handreichung, Selbstverpflichtung - viele Maßnahmen klingen unverbindlich: Da Organisation und Durchführung der Europawahl in der Hand der Mitgliedstaaten liegen, ist die EU nur an wenigen Stellen selbst gesetzgebungsbefugt. Strittig bleibt, ob Brüssel alle Möglichkeiten ausschöpft.

"Was bisher geplant ist, reicht sicher nicht aus", sagt Linas Linkevičius. Litauens Außenminister spricht am Montag mit seinen Kollegen über den "Aktionsplan gegen Desinformation", den die Kommission und die Außenbeauftragte Federica Mogherini erarbeitet haben. Demnach verbreiten mehr als 30 Länder gezielt falsche Informationen, aber keines so erfolgreich wie Russland.

Für Linkevičius ist diese Aussage ein Fortschritt, denn lange wurden Warnungen von Balten und Polen abgetan. Nach Moskaus völkerrechtswidriger Annexion der ukrainischen Krim wurde zwar 2015 die kleine Analyse-Einheit "East StratCom Task Force" eingerichtet, die aber ohne eigenes Budget auskommen musste. Sie sollte Russlands Aktivitäten untersuchen und Fehlinformationen entgegenwirken - mit einem einzigen Mitarbeiter.

Erst 2018 stellte das EU-Parlament erstmals 1,1 Millionen Euro für das nun 14-köpfige Team bereit. Nach dem neuen Aktionsplan können 2019 insgesamt fünf Millionen Euro für solche strategische Kommunikation abgerufen werden, außerdem sollen etwa 50 zusätzliche Stellen geschaffen werden; Linkevičius zufolge ein "Schritt in die richtige Richtung". Dass mehr folgen muss, ist für ihn klar: Russlands zersetzerische Aktivitäten enden nicht mit der Europawahl.

Ein Frühwarnsystem soll Kampagnen in Echtzeit erkennen und Alarm schlagen

Als zweite Maßnahme wird bessere Koordinierung angestrebt: Ein Frühwarnsystem soll Kampagnen in Echtzeit erkennen und Alarm schlagen; zudem sollen die EU-Bürger für Desinformation sensibilisiert werden. Das Problem wird plötzlich ernst genommen, weil fast alle EU-Länder von Moskau mit maßgeschneiderten Botschaften attackiert werden. "Früher haben wir endlos gewarnt, aber seitdem immer mehr Länder ihre Erfahrungen machen, kommen wir voran", sagt Linkevičius und verweist auf den "Fall Lisa" in Deutschland.

Weil die EU befürchtet, auch jenseits ihrer Grenzen falsch dargestellt zu werden, überwachen weitere Teams die Verbreitung von Fake News in Nordafrika und Nahost sowie auf dem Balkan: "Besonders in Serbien dringen wir nicht durch gegen Moskau", sagt ein EU-Diplomat. Obwohl die EU der größte Handelspartner der Region sei, werde Russlands wirtschaftliche Hilfe überschätzt.

Um angemessen auf Desinformationskampagnen zu reagieren, schlägt Linkevičius vor, dieses Portfolio künftig einem einzigen EU-Kommissar zuzuweisen, statt es wie bisher auf mehrere Köpfe zu verteilen: Denn den Flickenteppich an Maßnahmen und Zuständigkeiten, den Kommissarin Věra Jourová bei den Mitgliedstaaten erkennt, gibt es in ihrer Behörde auch.