Zum Inhalt springen
EU-Kodex gegen Hack and Leak
30 Juni 2022

Schluss mit hacken und leaken? Zum neuen EU-Verhaltenskodex gegen Desinformation

Wahlen sind die Achillesfersen der Demokratie. Sie sind ihr wichtigstes, gleichzeitig aber auch ihr verwundbarstes Moment. Gezielte Wahlbeeinflussung kann als eine moderne Form der Kriegsführung gesehen werden und stellt einen Angriff auf das Vertrauens in Institutionen und in Demokratie als Staatsform dar. Eine Form dieser Beeinflussung ist das Hacking von Kandidat*innen und die anschließende Verbreitung der gehackten Materialien über soziale Medien. Die Plattform Twitter hat eigene Policies für diese Problematik entwickelt. Doch diese machen eine EU-Regulierung umso dringlicher. Nun könnte der neue EU-Verhaltenskodex zur Bekämpfung von Desinformation dem willkürlichen Umgang von Social Media Plattformen mit “Hack-and-Leak” ein Ende setzen.

Wahlkampagnen als beliebtes Ziel

Wenn es um Wahlbeeinflussung durch soziale Medien geht, scheuen die Demokrat*innen dieser Welt keine großen Worte. “Es geht um unsere Demokratie, Souveränität und nationale Unabhängigkeit”, sagte der damalige französische Außenminister Jean-Marc Ayrault über das Kreml-orchestrierte Hacking der Macron-Kampagne im Jahr 2017. Die sogenannten #MacronLeaks sind einer der bekanntesten Fälle von sogenannten hacked materials in Sozialen Medien. Zuvor sorgte schon der Hack-and-Leak von E-Mails der Clinton-Kampagne und des Democratic National Committee vor den US-Wahlen 2016 für Schlagzeilen.

Fehlende journalistische Standards

In beiden Fällen spielte Twitter eine zentrale Rolle. Hier verbreiten sich hacked materials mit rasender Geschwindigkeit. Denn sie sind von Technologieunternehmen geführt und reguliert, die keine Ethikstandards haben. Im Vergleich dazu erfordern journalistische Ethik-Kodizes ein fact-checking. In den genannten Fällen sorgten Ethik-Kodizes dafür, dass über den konkreten Inhalt der gehackten Materialien in traditionellen Medien nicht berichtet wurde.  Wissenschaftler*innen, die sich mit der Regulierung von Plattformen befassen, sind sich einig, dass es mehrere Aspekte gibt, die Social-Media-Plattformen von traditionellen Medienunternehmen unterscheiden; so etwa die Eigentümer*innenstruktur oder das Geschäftsmodell. Allerdings konsumieren viele Nutzer*innen Inhalte auf Social-Media-Plattformen so, wie sie auch traditionelle Medien lesen und werden nur selten durch Posts selbst aktiv.

Social Media als Nachrichtenquelle

Studien wie der Digital News Report des Reuters-Instituts zeigen außerdem, dass Menschen auf der ganzen Welt ihre Nachrichten zunehmend über soziale Medien beziehen. Die Social-Media-Plattformen erfüllen also für viele Nutzer*innen die Funktion traditioneller Medien, ohne dabei journalistische Standards zu berücksichtigen. Das kann gefährlich werden, insbesondere vor demokratischen Wahlen. In Frankreich und einigen anderen Ländern bedingt das Wahlgesetz, dass traditionelle Medien in den 24 oder sogar 48 Stunden vor der Öffnung der Wahllokale nicht mehr über die Kandidat*innen berichten dürfen. Die #MacronLeaks fielen also genau in die Zeit dieses journalistischen Vakuums und veranlassten die Wähler*innen, auf Twitter über die Leaks zu lesen. Paradoxerweise hätte die Gesetzestreue der französischen Medien in der “election silence period” eine echte Bedrohung für den Wahlprozess darstellen können. Verschiedene Faktoren, wie zum Beispiel das geringe Vertrauen der französischen Wähler*innen in soziale Medien, führten jedoch zum Scheitern der versuchten Wahlbeeinflussung.

Hack-and-Leak endlich auf der EU-Agenda

Da hacked materials oft mit Desinformationen gespickt sind und Namen, Kontaktdaten oder andere sensible Informationen preisgeben, stellt ihre Verbreitung eine regulatorische Herausforderung dar. An erster Stelle steht auf EU-Ebene das regulatorische “Sorgenkind” der Des- und Fehlinformationen. Schon 2019 hat sie erkannt, welche Gefahr von aus dem Ausland orchestrierten online information operations (zu denen auch hack-and-leak-Operationen gehören) ausgehen kann. In der Folge unterzeichneten vor den Europawahlen 2018 mehrere Social Media Plattformen den EU-Verhaltenskodex zur Bekämpfung von Desinformation.

EU aktualisiert Kodex

Dabei handelt es sich um ein Selbstregulierungsinstrument, das auf die Eigenverantwortung der Akteur*innen hofft. Es hat also keine wirklichen Veränderungen bewirkt. Mit dem Digital Service Act (DSA) hat die EU nun anerkannt, dass insbesondere Plattformen, die zielgruppengenaue Werbung einsetzen, streng co-reguliert werden müssen. Am 16. Juni 2022 veröffentlichte die EU-Kommission nun eine überarbeitete Version des Verhaltenskodexes für Desinformation, der Teil des DSA ist. Als erstes Regulierungsdokument erwähnt der Kodex nun Hack-and-Leak-Operationen im Kapitel über unzulässiges manipulatives Verhalten. Gemäß Maßnahme 14.1 des Kodex sind Plattformen jetzt verpflichtet, “klare Richtlinien” gegen Hack-and-Leak zu entwickeln und nachweisbar umzusetzen. Hier wurde besonders auf Twitter reagiert, wo hacked material nicht inhaltsunabhängig reguliert wird, sondern populistischen Forderungen folgt.

Twitter macht einen Schritt vor…

Twitter veröffentlichte vor den US-Midterms 2018 erstmals eine Policy zu hacked materials. Sie galt als Reaktion auf die russische Wahlbeeinflussung bei den US-Präsidentschaftswahlen 2016, wo auch hack-and-leak betrieben wurde. Eine erste Version “verbietet die Verbreitung von hacked materials, die private Informationen oder Geschäftsgeheimnisse enthalten” oder solche, die potenziell “schädigend” sein könnten. Twitter sagt, dass es “Maßnahmen gegen Konten ergreifen wird, die die Verantwortung für einen Hack tragen oder […] damit drohen und dazu auffordern, bestimmte Personen oder Konten zu hacken” (eigene Übersetzung). Zwei Jahre später, vor den US-Präsidentschaftswahlen 2020, setzte Twitter diese Policy um und sperrte zunächst Links zu einem Artikel der NY Post, der private Inhalte enthielt, die angeblich durch einen Hack des Laptops von Hunter Biden erlangt worden waren.

…und zwei Schritte zurück

Die öffentliche Aufregung über die “Einschränkung der Meinungsfreiheit” war so enorm, dass Twitter diese Entscheidung prompt revidierte. Die Policy der Plattform erlaubt nun das Teilen von hacked material, außer es verstößt explizit gegen Community Standards oder die Hacker*innen selbst veröffentlichen sie. Vijaya Gadde, Head of Legal, Policy, and Trust bei Twitter, erläuterte diese 180°-Wende in einem langen Thread. Jedoch kann dieser nicht beschönigen, dass sich die Plattform unter dem Vorwand der Meinungsfreiheit zum Spielball populistischer Aufschreie macht. Die beiden Versionen der hacked materials-Policy zeigen, dass Twitter auf öffentliche Stimmungsmache reagiert, anstatt eine Policy zu entwickeln, die sich an journalistischen Ethik-Kodizes orientiert.

Die EU schiebt den Riegel vor

Im jetzt aktualisierten EU-Verhaltenskodex zur Bekämpfung von Desinformation werden Hack-and-Leak-Operationen endlich als unzulässiges manipulatives Verhalten eingestuft. In den kommenden Monaten wird sich zeigen, wie sich Twitters hacked materials-Policy als Reaktion darauf ändert. Angesichts der sich häufenden, vor allem vom Kreml orchestrierten Wahlbeeinflussungsversuche in Europa lässt sich hoffen, dass das verspätete Erwachen der EU zukünftig auch Monitoring und Sanktionsmaßnahmen in den Fokus rückt. Denn nur so kann die Achillessehne der Demokratie geschont werden.

Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de

Hanna-Sophie Bollmann

Ehem. Studentische Mitarbeiterin: Ethik der Digitalisierung und NoC

Aktuelle HIIG-Aktivitäten entdecken

Forschungsthemen im Fokus

Das HIIG beschäftigt sich mit spannenden Themen. Erfahren Sie mehr über unsere interdisziplinäre Pionierarbeit im öffentlichen Diskurs.

Forschungsthema im Fokus Entdecken

Du siehst eine Tastatur auf der eine Taste rot gefärbt ist und auf der „Control“ steht. Eine bildliche Metapher für die Regulierung von digitalen Plattformen im Internet und Data Governance. You see a keyboard on which one key is coloured red and says "Control". A figurative metaphor for the regulation of digital platforms on the internet and data governance.

Data Governance

Wir entwickeln robuste Data-Governance-Rahmenwerke und -Modelle, um praktische Lösungen für eine gute Data-Governance-Politik zu finden.

HIIG Monthly Digest

Jetzt anmelden und  die neuesten Blogartikel gesammelt per Newsletter erhalten.

Weitere Artikel

Das Bild zeigt eine Hand mit Putzhandschuh und Sprühflasche. Das soll zeigen, dass dieser Blogbeitrag versucht Vorurteile über Wissenschaft aufzuräumen.

Debunking Science Myths: Vorurteile über Wissenschaft und was wirklich dran ist

Was ist an Vorurteilen gegenüber Wissenschaft wirklich dran? Vier populäre Mythen über eine ständig streitende Berufsgruppe einfach erklärt.

Das Foto zeigt eine Gruppe junger Menschen, die alle auf ihr Smartphone gucken. Kein Smartphone zu haben, bedeutet, von der Gesellschaft ausgegrenzt zu werden.

Kein Smartphone = Cringe Weirdo

In diesem Blogbeitrag berichtet Jascha Bareis von seinen Erfahrungen, seit er sich erst in diesem Jahr sein erstes Smartphone gekauft hat. 

Das Foto zeigt die blau-gelbe Fahne der Europäischen Union, symbolisch für die anstehende Europawahl.

Europawahl und Digitalpolitik: Positionen der Parteien

Inwiefern beschäftigen sich deutsche Parteien zur Europawahl mit Digitalpolitik? Ein Blick in die Wahlprogramme zeigt unterschiedliche Schwerpunkte.