Zum Inhalt springen
EU-Kodex gegen Hack and Leak
30 Juni 2022

Schluss mit hacken und leaken? Zum neuen EU-Verhaltenskodex gegen Desinformation

Wahlen sind die Achillesfersen der Demokratie. Sie sind ihr wichtigstes, gleichzeitig aber auch ihr verwundbarstes Moment. Gezielte Wahlbeeinflussung kann als eine moderne Form der Kriegsführung gesehen werden und stellt einen Angriff auf das Vertrauens in Institutionen und in Demokratie als Staatsform dar. Eine Form dieser Beeinflussung ist das Hacking von Kandidat*innen und die anschließende Verbreitung der gehackten Materialien über soziale Medien. Die Plattform Twitter hat eigene Policies für diese Problematik entwickelt. Doch diese machen eine EU-Regulierung umso dringlicher. Nun könnte der neue EU-Verhaltenskodex zur Bekämpfung von Desinformation dem willkürlichen Umgang von Social Media Plattformen mit “Hack-and-Leak” ein Ende setzen.

Wahlkampagnen als beliebtes Ziel

Wenn es um Wahlbeeinflussung durch soziale Medien geht, scheuen die Demokrat*innen dieser Welt keine großen Worte. “Es geht um unsere Demokratie, Souveränität und nationale Unabhängigkeit”, sagte der damalige französische Außenminister Jean-Marc Ayrault über das Kreml-orchestrierte Hacking der Macron-Kampagne im Jahr 2017. Die sogenannten #MacronLeaks sind einer der bekanntesten Fälle von sogenannten hacked materials in Sozialen Medien. Zuvor sorgte schon der Hack-and-Leak von E-Mails der Clinton-Kampagne und des Democratic National Committee vor den US-Wahlen 2016 für Schlagzeilen.

Fehlende journalistische Standards

In beiden Fällen spielte Twitter eine zentrale Rolle. Hier verbreiten sich hacked materials mit rasender Geschwindigkeit. Denn sie sind von Technologieunternehmen geführt und reguliert, die keine Ethikstandards haben. Im Vergleich dazu erfordern journalistische Ethik-Kodizes ein fact-checking. In den genannten Fällen sorgten Ethik-Kodizes dafür, dass über den konkreten Inhalt der gehackten Materialien in traditionellen Medien nicht berichtet wurde.  Wissenschaftler*innen, die sich mit der Regulierung von Plattformen befassen, sind sich einig, dass es mehrere Aspekte gibt, die Social-Media-Plattformen von traditionellen Medienunternehmen unterscheiden; so etwa die Eigentümer*innenstruktur oder das Geschäftsmodell. Allerdings konsumieren viele Nutzer*innen Inhalte auf Social-Media-Plattformen so, wie sie auch traditionelle Medien lesen und werden nur selten durch Posts selbst aktiv.

Social Media als Nachrichtenquelle

Studien wie der Digital News Report des Reuters-Instituts zeigen außerdem, dass Menschen auf der ganzen Welt ihre Nachrichten zunehmend über soziale Medien beziehen. Die Social-Media-Plattformen erfüllen also für viele Nutzer*innen die Funktion traditioneller Medien, ohne dabei journalistische Standards zu berücksichtigen. Das kann gefährlich werden, insbesondere vor demokratischen Wahlen. In Frankreich und einigen anderen Ländern bedingt das Wahlgesetz, dass traditionelle Medien in den 24 oder sogar 48 Stunden vor der Öffnung der Wahllokale nicht mehr über die Kandidat*innen berichten dürfen. Die #MacronLeaks fielen also genau in die Zeit dieses journalistischen Vakuums und veranlassten die Wähler*innen, auf Twitter über die Leaks zu lesen. Paradoxerweise hätte die Gesetzestreue der französischen Medien in der “election silence period” eine echte Bedrohung für den Wahlprozess darstellen können. Verschiedene Faktoren, wie zum Beispiel das geringe Vertrauen der französischen Wähler*innen in soziale Medien, führten jedoch zum Scheitern der versuchten Wahlbeeinflussung.

Hack-and-Leak endlich auf der EU-Agenda

Da hacked materials oft mit Desinformationen gespickt sind und Namen, Kontaktdaten oder andere sensible Informationen preisgeben, stellt ihre Verbreitung eine regulatorische Herausforderung dar. An erster Stelle steht auf EU-Ebene das regulatorische “Sorgenkind” der Des- und Fehlinformationen. Schon 2019 hat sie erkannt, welche Gefahr von aus dem Ausland orchestrierten online information operations (zu denen auch hack-and-leak-Operationen gehören) ausgehen kann. In der Folge unterzeichneten vor den Europawahlen 2018 mehrere Social Media Plattformen den EU-Verhaltenskodex zur Bekämpfung von Desinformation.

EU aktualisiert Kodex

Dabei handelt es sich um ein Selbstregulierungsinstrument, das auf die Eigenverantwortung der Akteur*innen hofft. Es hat also keine wirklichen Veränderungen bewirkt. Mit dem Digital Service Act (DSA) hat die EU nun anerkannt, dass insbesondere Plattformen, die zielgruppengenaue Werbung einsetzen, streng co-reguliert werden müssen. Am 16. Juni 2022 veröffentlichte die EU-Kommission nun eine überarbeitete Version des Verhaltenskodexes für Desinformation, der Teil des DSA ist. Als erstes Regulierungsdokument erwähnt der Kodex nun Hack-and-Leak-Operationen im Kapitel über unzulässiges manipulatives Verhalten. Gemäß Maßnahme 14.1 des Kodex sind Plattformen jetzt verpflichtet, “klare Richtlinien” gegen Hack-and-Leak zu entwickeln und nachweisbar umzusetzen. Hier wurde besonders auf Twitter reagiert, wo hacked material nicht inhaltsunabhängig reguliert wird, sondern populistischen Forderungen folgt.

Twitter macht einen Schritt vor…

Twitter veröffentlichte vor den US-Midterms 2018 erstmals eine Policy zu hacked materials. Sie galt als Reaktion auf die russische Wahlbeeinflussung bei den US-Präsidentschaftswahlen 2016, wo auch hack-and-leak betrieben wurde. Eine erste Version “verbietet die Verbreitung von hacked materials, die private Informationen oder Geschäftsgeheimnisse enthalten” oder solche, die potenziell “schädigend” sein könnten. Twitter sagt, dass es “Maßnahmen gegen Konten ergreifen wird, die die Verantwortung für einen Hack tragen oder […] damit drohen und dazu auffordern, bestimmte Personen oder Konten zu hacken” (eigene Übersetzung). Zwei Jahre später, vor den US-Präsidentschaftswahlen 2020, setzte Twitter diese Policy um und sperrte zunächst Links zu einem Artikel der NY Post, der private Inhalte enthielt, die angeblich durch einen Hack des Laptops von Hunter Biden erlangt worden waren.

…und zwei Schritte zurück

Die öffentliche Aufregung über die “Einschränkung der Meinungsfreiheit” war so enorm, dass Twitter diese Entscheidung prompt revidierte. Die Policy der Plattform erlaubt nun das Teilen von hacked material, außer es verstößt explizit gegen Community Standards oder die Hacker*innen selbst veröffentlichen sie. Vijaya Gadde, Head of Legal, Policy, and Trust bei Twitter, erläuterte diese 180°-Wende in einem langen Thread. Jedoch kann dieser nicht beschönigen, dass sich die Plattform unter dem Vorwand der Meinungsfreiheit zum Spielball populistischer Aufschreie macht. Die beiden Versionen der hacked materials-Policy zeigen, dass Twitter auf öffentliche Stimmungsmache reagiert, anstatt eine Policy zu entwickeln, die sich an journalistischen Ethik-Kodizes orientiert.

Die EU schiebt den Riegel vor

Im jetzt aktualisierten EU-Verhaltenskodex zur Bekämpfung von Desinformation werden Hack-and-Leak-Operationen endlich als unzulässiges manipulatives Verhalten eingestuft. In den kommenden Monaten wird sich zeigen, wie sich Twitters hacked materials-Policy als Reaktion darauf ändert. Angesichts der sich häufenden, vor allem vom Kreml orchestrierten Wahlbeeinflussungsversuche in Europa lässt sich hoffen, dass das verspätete Erwachen der EU zukünftig auch Monitoring und Sanktionsmaßnahmen in den Fokus rückt. Denn nur so kann die Achillessehne der Demokratie geschont werden.

Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de

Hanna-Sophie Bollmann

Ehem. Studentische Mitarbeiterin: Ethik der Digitalisierung und NoC

Auf dem Laufenden bleiben

HIIG-Newsletter-Header

Jetzt anmelden und  die neuesten Blogartikel einmal im Monat per Newsletter erhalten.

Forschungsthema im Fokus Entdecken

Plattform Governance

In unserer Forschung zur Plattform Governance untersuchen wir, wie unternehmerische Ziele und gesellschaftliche Werte auf Online-Plattformen miteinander in Einklang gebracht werden können.

Weitere Artikel

Drei Gruppen von Menschen haben Formen über sich, die zwischen ihnen und in Richtung eines Papiers hin und her reisen. Die Seite ist ein einfaches Rechteck mit geraden Linien, die Daten darstellen. Die Formen, die auf die Seite zusteuern, sind unregelmäßig und verlaufen in gewundenen Bändern.

Beschäftigte durch Daten stärken

Arbeitsplätze werden zunehmend datafiziert. Doch wie können Beschäftigte und Gewerkschaften diese Daten nutzen, um ihre Rechte zu vertreten?

Eine stilisierte Illustration mit einem großen „X“ in einer minimalistischen Schriftart, mit einem trockenen Zweig und verblichenen Blättern auf der einen Seite und einem leuchtend blauen Vogel im Flug auf der anderen Seite. Das Bild symbolisiert einen Übergangsprozess, wobei der Vogel das frühere Twitter-Logo darstellt und das „X“ das Rebranding der Plattform und Änderungen im Regelwerk von X symbolisiert.

Zwei Jahre nach der Übernahme: Vier zentrale Änderungen im Regelwerk von X unter Musk

Der Artikel beschreibt vier zentrale Änderungen im Regelwerk der Plattform X seit Musks Übernahme 2022 und deren Einfluss auf die Moderation von Inhalten.

Das Bild zeigt einen Traktor von oben, der ein Feld bestellt. Eine Seite des Feldes ist grün bewachsen, die andere trocken und erdig. Das soll zeigen, dass nachhaltige KI zwar im Kampf gegen den Klimawandel nützlich sein, selbst aber auch hohe Kosten für die Umwelt verursacht.

Zwischen Vision und Realität: Diskurse über nachhaltige KI in Deutschland

Der Artikel untersucht die Rolle von KI im Klimawandel. In Deutschland wächst die Besorgnis über ihre ökologischen Auswirkungen. Kann KI wirklich helfen?