Schluss mit hacken und leaken? Zum neuen EU-Verhaltenskodex gegen Desinformation

Wahlen sind die Achillesfersen der Demokratie. Sie sind ihr wichtigstes, gleichzeitig aber auch ihr verwundbarstes Moment. Gezielte Wahlbeeinflussung kann als eine moderne Form der Kriegsführung gesehen werden und stellt einen Angriff auf das Vertrauens in Institutionen und in Demokratie als Staatsform dar. Eine Form dieser Beeinflussung ist das Hacking von Kandidat*innen und die anschließende Verbreitung der gehackten Materialien über soziale Medien. Die Plattform Twitter hat eigene Policies für diese Problematik entwickelt. Doch diese machen eine EU-Regulierung umso dringlicher. Nun könnte der neue EU-Verhaltenskodex zur Bekämpfung von Desinformation dem willkürlichen Umgang von Social Media Plattformen mit “Hack-and-Leak” ein Ende setzen.

Wahlkampagnen als beliebtes Ziel

Wenn es um Wahlbeeinflussung durch soziale Medien geht, scheuen die Demokrat*innen dieser Welt keine großen Worte. “Es geht um unsere Demokratie, Souveränität und nationale Unabhängigkeit”, sagte der damalige französische Außenminister Jean-Marc Ayrault über das Kreml-orchestrierte Hacking der Macron-Kampagne im Jahr 2017. Die sogenannten #MacronLeaks sind einer der bekanntesten Fälle von sogenannten hacked materials in Sozialen Medien. Zuvor sorgte schon der Hack-and-Leak von E-Mails der Clinton-Kampagne und des Democratic National Committee vor den US-Wahlen 2016 für Schlagzeilen.

Fehlende journalistische Standards

In beiden Fällen spielte Twitter eine zentrale Rolle. Hier verbreiten sich hacked materials mit rasender Geschwindigkeit. Denn sie sind von Technologieunternehmen geführt und reguliert, die keine Ethikstandards haben. Im Vergleich dazu erfordern journalistische Ethik-Kodizes ein fact-checking. In den genannten Fällen sorgten Ethik-Kodizes dafür, dass über den konkreten Inhalt der gehackten Materialien in traditionellen Medien nicht berichtet wurde.  Wissenschaftler*innen, die sich mit der Regulierung von Plattformen befassen, sind sich einig, dass es mehrere Aspekte gibt, die Social-Media-Plattformen von traditionellen Medienunternehmen unterscheiden; so etwa die Eigentümer*innenstruktur oder das Geschäftsmodell. Allerdings konsumieren viele Nutzer*innen Inhalte auf Social-Media-Plattformen so, wie sie auch traditionelle Medien lesen und werden nur selten durch Posts selbst aktiv.

Social Media als Nachrichtenquelle

Studien wie der Digital News Report des Reuters-Instituts zeigen außerdem, dass Menschen auf der ganzen Welt ihre Nachrichten zunehmend über soziale Medien beziehen. Die Social-Media-Plattformen erfüllen also für viele Nutzer*innen die Funktion traditioneller Medien, ohne dabei journalistische Standards zu berücksichtigen. Das kann gefährlich werden, insbesondere vor demokratischen Wahlen. In Frankreich und einigen anderen Ländern bedingt das Wahlgesetz, dass traditionelle Medien in den 24 oder sogar 48 Stunden vor der Öffnung der Wahllokale nicht mehr über die Kandidat*innen berichten dürfen. Die #MacronLeaks fielen also genau in die Zeit dieses journalistischen Vakuums und veranlassten die Wähler*innen, auf Twitter über die Leaks zu lesen. Paradoxerweise hätte die Gesetzestreue der französischen Medien in der “election silence period” eine echte Bedrohung für den Wahlprozess darstellen können. Verschiedene Faktoren, wie zum Beispiel das geringe Vertrauen der französischen Wähler*innen in soziale Medien, führten jedoch zum Scheitern der versuchten Wahlbeeinflussung.

Hack-and-Leak endlich auf der EU-Agenda

Da hacked materials oft mit Desinformationen gespickt sind und Namen, Kontaktdaten oder andere sensible Informationen preisgeben, stellt ihre Verbreitung eine regulatorische Herausforderung dar. An erster Stelle steht auf EU-Ebene das regulatorische “Sorgenkind” der Des- und Fehlinformationen. Schon 2019 hat sie erkannt, welche Gefahr von aus dem Ausland orchestrierten online information operations (zu denen auch hack-and-leak-Operationen gehören) ausgehen kann. In der Folge unterzeichneten vor den Europawahlen 2018 mehrere Social Media Plattformen den EU-Verhaltenskodex zur Bekämpfung von Desinformation.

EU aktualisiert Kodex

Dabei handelt es sich um ein Selbstregulierungsinstrument, das auf die Eigenverantwortung der Akteur*innen hofft. Es hat also keine wirklichen Veränderungen bewirkt. Mit dem Digital Service Act (DSA) hat die EU nun anerkannt, dass insbesondere Plattformen, die zielgruppengenaue Werbung einsetzen, streng co-reguliert werden müssen. Am 16. Juni 2022 veröffentlichte die EU-Kommission nun eine überarbeitete Version des Verhaltenskodexes für Desinformation, der Teil des DSA ist. Als erstes Regulierungsdokument erwähnt der Kodex nun Hack-and-Leak-Operationen im Kapitel über unzulässiges manipulatives Verhalten. Gemäß Maßnahme 14.1 des Kodex sind Plattformen jetzt verpflichtet, “klare Richtlinien” gegen Hack-and-Leak zu entwickeln und nachweisbar umzusetzen. Hier wurde besonders auf Twitter reagiert, wo hacked material nicht inhaltsunabhängig reguliert wird, sondern populistischen Forderungen folgt.

Twitter macht einen Schritt vor…

Twitter veröffentlichte vor den US-Midterms 2018 erstmals eine Policy zu hacked materials. Sie galt als Reaktion auf die russische Wahlbeeinflussung bei den US-Präsidentschaftswahlen 2016, wo auch hack-and-leak betrieben wurde. Eine erste Version “verbietet die Verbreitung von hacked materials, die private Informationen oder Geschäftsgeheimnisse enthalten” oder solche, die potenziell “schädigend” sein könnten. Twitter sagt, dass es “Maßnahmen gegen Konten ergreifen wird, die die Verantwortung für einen Hack tragen oder […] damit drohen und dazu auffordern, bestimmte Personen oder Konten zu hacken” (eigene Übersetzung). Zwei Jahre später, vor den US-Präsidentschaftswahlen 2020, setzte Twitter diese Policy um und sperrte zunächst Links zu einem Artikel der NY Post, der private Inhalte enthielt, die angeblich durch einen Hack des Laptops von Hunter Biden erlangt worden waren.

…und zwei Schritte zurück

Die öffentliche Aufregung über die “Einschränkung der Meinungsfreiheit” war so enorm, dass Twitter diese Entscheidung prompt revidierte. Die Policy der Plattform erlaubt nun das Teilen von hacked material, außer es verstößt explizit gegen Community Standards oder die Hacker*innen selbst veröffentlichen sie. Vijaya Gadde, Head of Legal, Policy, and Trust bei Twitter, erläuterte diese 180°-Wende in einem langen Thread. Jedoch kann dieser nicht beschönigen, dass sich die Plattform unter dem Vorwand der Meinungsfreiheit zum Spielball populistischer Aufschreie macht. Die beiden Versionen der hacked materials-Policy zeigen, dass Twitter auf öffentliche Stimmungsmache reagiert, anstatt eine Policy zu entwickeln, die sich an journalistischen Ethik-Kodizes orientiert.

Die EU schiebt den Riegel vor

Im jetzt aktualisierten EU-Verhaltenskodex zur Bekämpfung von Desinformation werden Hack-and-Leak-Operationen endlich als unzulässiges manipulatives Verhalten eingestuft. In den kommenden Monaten wird sich zeigen, wie sich Twitters hacked materials-Policy als Reaktion darauf ändert. Angesichts der sich häufenden, vor allem vom Kreml orchestrierten Wahlbeeinflussungsversuche in Europa lässt sich hoffen, dass das verspätete Erwachen der EU zukünftig auch Monitoring und Sanktionsmaßnahmen in den Fokus rückt. Denn nur so kann die Achillessehne der Demokratie geschont werden.