Schutz demokratischer Prozesse
veröffentlicht am
Dies ist der zweite Teil des Interviews, hier könnt ihr den ersten Teil lesen.
Wie genau versuchen Angreifer auf Wahlen und andere demokratische Prozesse Einfluss zu nehmen? Gibt es Muster und Trends?
Ein wichtiger Trend in westlichen Demokratien ist sicher die stark zunehmende Digitalisierung von politischen Kampagnen und teils auch der Abläufe von Wahlen, vor allem im Bereich des Ergebnis-Reporting als auch stellenweise mit der Einführung von Online-Voting, zum Beispiel in Estland.
Aus Cybersicherheitsperspektive stellen vor allem Email-Kommunikation, beispielsweise von Parteien und Abgeordneten, sowie die IT-Infrastruktur von Wahlbehörden attraktive Ziele für (staatliche) Angreifer dar.
Eine der größtmöglichen Herausforderungen wäre sicher eine Kombination aus einem Cyberangriff auf Aspekte einer vielbeachteten Wahl und einer strategisch angelegten Desinformationskampagne. Demokratien sollten sich daher auf beides bestmöglich vorbereiten, Unternehmen wie Microsoft können hierbei helfen.
Wer sind eigentlich die Angreifer in diesem Bereich?
Staatliche Akteure stellen nach wie vor eine signifikante Herausforderung beim Schutz von demokratischen Institutionen dar, sowohl was Cyberangriffe als auch gezielte Desinformationskampagnen betrifft. Hinzu kommen cyberkriminelle Organisationen, die z.B. breitgestreute Ransomware-Attacken gegen öffentliche Institutionen ausführen, die wahl-relevante Prozesse betreffen können.
Die Fähigkeit Cyber-Angriffe bestimmten Angreifern zuzuordnen hat sich in den letzten Jahren stetig verbessert. Unser Microsoft Threat Intelligence Center (MSTIC) analysiert seit vielen Jahren das Handeln staatlicher Akteure im Cyberraum. Auch wenn sich nicht immer mit letzter Sicherheit sagen lässt, wer für einen Cyberangriff verantwortlich ist, so kann das MSTIC mit hoher Genauigkeit die Herkunftsländer der Akteure feststellen, aus denen die Mehrzahl von Angriffen auf Microsoft Kunden ausgeführt werden: Im Zeitraum Juli 2019 – Juni 2020 waren dies Russland (52%), Iran (25%), China (12%) und Nordkorea/andere (11%).
Wie genau hilft Microsoft den entsprechenden Partnern?
In den letzten zweieinhalb Jahren haben wir uns in ca. 35 Demokratien weltweit engagiert, sei es durch Cybersecurity-Trainings für politische Parteien, Kandidaten und andere politische Akteure (unseren AccountGuard Service) sowie eine Reihe von Projekten zum Thema Schutz vor Desinformation, wie z.B. unsere Partnerschaft mit NewsGuard Technologies, einem Unternehmen, das Ratings für Online-Nachrichtenportale auf Basis von neun Kriterien für journalistische Integrität entwickelt hat. Das NewsGuard Tool kann als kostenloses „Add-On“ in unserem Microsoft-Edge Browser installiert werden und ist auch für alle anderen gängigen Browser erhältlich.
Ein weiterer Schwerpunkt unserer Arbeit zum Thema Desinformation ist die immer stärker aufkommende Bedrohung durch synthetische Medien, auch Deepfakes genannt. Wir haben hierzu kürzlich eine Kooperation mit der Plattform Reality Defender gestartet, die politischen Parteien, Medienorganisationen und Forschern Zugang zu Deepfake Erkennungs-Werkzeugen gibt, mit Hilfe derer entsprechend manipulierte Fotos, Audio- und Video-Dateien aufgedeckt werden können. Reality Defender hat von uns hierfür Zugang zu unserem „Video Authenticator“ erhalten - einer unserer am weitesten entwickelten Deepfake Erkennungs-Algorithmen.
Ein weiterer wesentlicher Bestandteil unseres Programms ist das Thema Digitale Medienkompetenz: Vor kurzem haben wir dazu in Partnerschaft mit der University of Washington (UW) ein „Deepfake Quiz“ entwickelt, mit welchem User mehr über die Herausforderungen und den Umgang mit manipulierten Videos lernen können. Derzeit ist das Quiz auf Englisch und Spanisch verfügbar, wir planen aber es vor der Bundestagswahl 2021 auch auf Deutsch zur Verfügung zu stellen.
Unser derzeit vielleicht ambitioniertestes Projekt, ElectionGuard, fokussiert sich schließlich auf die Stärkung der Integrität von Wahlen. ElectionGuard ist ein von unserem Team in Zusammenarbeit mit Microsoft Research entwickeltes, kostenloses Open Source Tool zur Überprüfbarkeit eines Wahlausgangs mittels modernster Kryptographie.
ElectionGuard kann mit existierenden Wahlmethoden (z.B. Papierwahl und/oder elektronische Eingabe) kombiniert werden und bietet Wähler*innen nach der Stimmabgabe einen Tracking Code – ähnlich dem eines Paktversandes – mit welchem jede*r Wähler*in feststellen kann, ob die abgegebene Stimme tatsächlich korrekt gezählt wurde ohne das der/die Wähler*in oder die getroffene Wahlentscheidung über den Tracking Code erkennbar wäre. Zwar wird eine Wahlmanipulation durch diese sogenannte end-to-end Überprüfbarkeit nicht von vornherein ausgeschlossen, jedwede Manipulierung der Stimmenauszählung wird durch ElectionGuard aber komplett sichtbar. ElectionGuard funktioniert somit als eine Art manipulationssichere Versiegelung.
Wir haben diese Technologie bisher in den USA bei einer lokalen Wahl im Bundesstaat Wisconsin erfolgreich getestet und planen in Partnerschaft mit interessierten Wahlbehörden im kommenden Jahr weitere Pilotprojekte sowohl in den USA als auch in Europa. Wir sind überzeugt das ElectionGuard, im Zusammenspiel mit anderen wichtigen Faktoren, die Integrität von demokratischen Prozessen langfristig verbessern kann.
Warum engagiert sich Microsoft eigentlich spezifisch auf diesem Feld?
Wir sind überzeugt davon das Technologiefirmen, noch dazu eine globale Firma wie Microsoft, eine Verantwortung haben, einen Beitrag zu leisten unsere immer digitaler werdenden Demokratien zu schützen. Technologie ist in den letzten Jahren zu oft zum Schwachpunkt unserer offenen Gesellschaften geworden, sei es durch Cyberangriffe und Influence Operations oder die Verbreitung von Desinformation und Junk News. Wir haben sicher nicht die Lösung für alle damit einhergehenden Probleme – aber wir wollen einen Beitrag leisten, um Demokratien widerstandsfähiger zu machen.