zurück  23.10.2020

IT-Sicherheit im US-Wahlkampf

Wie rüsten sich die USA gegen Desinformation und Cyberoperationen im Wahlkampf? Ein Überblick über die Lektionen aus der russischen Einflussnahme auf die US-Präsidentschaftswahlen 2016.

Wahlen werden weltweit immer digitaler. Das bietet neben vielen Vorteilen auch neue Herausforderungen: Am Beispiel der US-Präsidentschaftswahl 2016 lässt sich gut nachvollziehen, wie mit Desinformation und Cyberoperationen versucht wurde, Einfluss auf die Wahl zu nehmen. Im Vorfeld der Präsidentschaftswahl 2020 haben die USA sowohl auf Regierungsebene als auch auf zivilgesellschaftlicher und privatwirtschaftlicher Ebene Maßnahmen ergriffen, um sich gegen die Wirksamkeit von Cyberoperationen und Desinformation zu schützen.

Cyberoperationen und Desinformation im US-Präsidentschafts-
wahlkampf 2016

Im Vorfeld der letzten US-Präsidentschaftswahlen 2016 mischte sich Russland mittels Cyberangriffen in den Wahlkampf ein: Russland griff 2015 und 2016 mittels solcher Cyberangriffe die Demokratische Partei auf Bundesebene (Democratic National Committee, DNC) an. Mitarbeiterinnen und Mitarbeiter des DNC schickte der russische Geheimdienst innerhalb von fünf Tagen dutzende Spear-Phishing-E-Mails an die Arbeits- und persönlichen Konten. Auch betroffen waren freiwillige Unterstützerinnen und Unterstützer der demokratischen Kandidatin Hillary Clinton. Ziel war es, in deren Computersysteme einzudringen, um mithilfe der gestohlenen Informationen, unter anderem Passwörter, in die Netzwerke des DNC einzudringen. So erhielt der russische Geheimdienst auch Zugriff auf die E-Mails von Clintons Wahlkampfchef, John Podesta. [1] Dort gewonnene Informationen wurden veröffentlicht, was für die Demokraten hochbrisant war. Denn die E-Mails heizten bestehende Zweifel darüber an, wie neutral das DNC bei der Wahl zwischen der Präsidentschafts-Anwärterin Clinton und Anwärter Bernie Sanders war. Die Vorsitzende des DNC trat in der Folge zurück. [2]

Ausspähung: Datenbanken der Wählerinnen und Wähler

Cyberoperationen dienen außerdem dazu, Schwachstellen von IT-Systemen auszunützen, um an laufende Kommunikation oder gespeicherte Daten zu kommen. [3]

Dieselbe russische Geheimdiensteinheit, die für die Cyberangriffe auf das DNC verantwortlich war, zielte auch auf US-Wahlbüros sowie US-amerikanische Hersteller von Wahlgeräten ab. Etwa im Juni 2016 kompromittierte der russische Militärnachrichtendienst GRU das Computernetz des Staates Illinois und erhielt – durch eine Sicherheitslücke auf der Webseite – Zugriff auf eine Datenbank mit Informationen zu Millionen registrierter Wählerinnen und Wähler in Illinois. [4] Zudem gab der Gouverneur in Florida an, dass auch zwei Bezirke in seinem Staat betroffen waren und auch dort ein Zugriff auf jene Daten möglich war. [5] Verzeichnisse über Stimmberechtigte sind wichtig für die Wahl, weil eine Veränderung der Daten dazu führen kann, dass Wählerinnen und Wähler daran gehindert werden, ihre Stimme abzugeben oder dies erst nach einer erneuten Verifizierung tun können. In diesem Fall wurden allerdings keine Änderung der Daten oder Abstimmungen belegt. Allein der Versuch des Eindringens kann jedoch schon problematisch sein, da dadurch die Legitimation der Ergebnisse der Wahlen angezweifelt werden könnte. [6]

Soziale Medien: Hetzerische Inhalte und gefälschte Accounts

Ein Dreh- und Angelpunkt russischer Aktivitäten in den sozialen Medien in den USA war die Internet Research Agency (IRA). Dieses Unternehmen steuerte laut US-Regierungsermittlungen gefälschte Social-Media-Accounts auf Facebook, YouTube, Twitter, Instagram und Tumblr, um unter anderem hetzerische Botschaften zu gesellschaftlich kontrovers diskutierten Themen zu verbreiten. [7] Oftmals gaben sich IRA-Mitarbeitende dabei als US-amerikanische Bürgerinnen und Bürger oder gemeinnützige Vereine aus.

Welche Auswirkungen diese Aktivitäten auf die Wahl hatten, ist umstritten. Einige Analysen sprechen von einer amateurhaften Kampagne [8] und verweisen darauf, dass Ausmaß und Auswirkungen von (russischer) Desinformation nicht klar erfasst sind [9a]. Andere betonen, dass Millionen US-Amerikanerinnen und Amerikaner mit IRA-Inhalten in Kontakt gekommen sind, die oft dazu dienen sollten, etwa Minderheiten von der Wahl abzuhalten oder Streit unter den Unterstützerinnern und Unterstützern der Demokraten anzustacheln [9b]. Es lässt sich in jedem Fall sagen, dass es der IRA gelang, ihre Inhalte über kleine Gruppen im Netz zu streuen. Auch das durch die Berichterstattung vermittelte Gefühl einer "Bedrohung von außen" durch die IRA könnte letztendlich dazu beigetragen haben, Misstrauen in den Wahlprozess zu streuen.

Reaktionen und Schutzmaßnahmen in den USA, 2016-2020

Die Einmischung in die US-Wahlen 2016 war ein Wendepunkt in einer langjährigen Diskussion um die Sicherheit von Wahlen. In der Folge wurden in den USA diverse Maßnahmen getroffen. Diese zeigen, dass der Schutz von Wahlen eine gesamtgesellschaftliche Aufgabe ist, denn sie umfassen Maßnahmen des Staates, der Wirtschaft, der Wissenschaft sowie der Zivilgesellschaft.

Im Vorfeld der Präsidentschaftswahl 2020 zeichnete sich ab, wie schwierig es ist, Desinformation und Cyberoperationen in den Griff zu bekommen. [10] Ein Faktor ist, dass sich der Wahlkampf aufgrund der Covid-19-Pandemie noch stärker ins Internet verlagert hat. Das bietet weitere Angriffsflächen: Einerseits werden Kampagnen online geplant und umgesetzt. Andererseits werden aber auch weitaus mehr Menschen als üblich von der Briefwahl Gebrauch machen. Gerade zur Briefwahl und den Wahlmodalitäten in der Pandemie kursierte bereits Monate vor der Wahl Desinformation – diese stammte allerdings nicht vornehmlich von ausländischen Akteurinnen und Akteuren, sondern aus dem Weißen Haus selbst. Hierbei ist die Gefahr vor allem, dass Bürgerinnen und Bürger, das Vertrauen in den Wahlprozess oder das Endergebnis verlieren.

Die zentrale Frage ist, wie die Widerstandsfähigkeit von Parteien, sozialen Medien, Bürgerinnen und Bürgern und auch der IT-Infrastruktur so verbessert werden kann, dass die Wirkung von Desinformation und Cyberoperationen abgeschwächt wird. Einige Maßnahmen werden im Folgenden beispielhaft aufgezeigt. Wie gut die Schutzmaßnahmen und Reaktionen wirken und ob sie ausreichen, wird sich erst nach der Wahl zeigen.

Glossar

Fußnoten

¹ Robert S. Mueller III. (2019). Report On The Investigation Into Russian Interference In The 2016 Presidential Election. p.36.
² Edward-Isaac Dovere and Gabriel Debenedetti. (2016). Heads roll at the DNC. Politico.
³ Sven Herpig and Julia Schuetze. (2018). Der Schutz von Wahlen in vernetzten Gesellschaften.
⁴ Robert S. Mueller III. (2019). Report On The Investigation Into Russian Interference In The 2016 Presidential Election p.36.
⁵ Makena Kelly. (2019). Russians hacked voting databases in two Florida counties in 2016 governor says.
⁶ Sven Herpig and Julia Schuetze. (2018). Der Schutz von Wahlen in vernetzten Gesellschaften.
⁷ Robert S. Mueller III. (2019). Report On The Investigation Into Russian Interference In The 2016 Presidential Election. p.36.
⁸ Thomas Rid. (2018). Active Measures: The Secret History of Disinformation and Political Warfare. Kapitel 30. Farrar, Straus and Giroux.; Aaron Maté. New Studies Show Pundits Are Wrong About Russian Social-Media Involvement in US Politics.
^9a Gabrielle Lim. (2020). The Risks of Exaggerating Foreign Influence Operations and Disinformation.
^9b Philip N. Howard et al. (2018). "The IRA, Social Media and Political Polarization in the United States, 2012-2018"; Renee DiResta et al. (2018). "The Disinformation Report: The Tactics & Tropes of the Internet Research Agency".
¹⁰ Süddeutsche. (2020). Zahlreiche Hackerangriffe auf US-Wahlkampfteams.
¹¹ Miles Parks. (2019). Congress Allocates $425 Million For Election Security In New Legislation.
¹² Eric Geller et al (2019). The scramble to secure America’s voting machines. Politico.
¹³ Subcommittees National Security (116th Congress). (2019). Securing U.S. Election Infrastructure and Protecting Political Discourse. The Committee on Oversight and Reform.
¹⁴ Subcommittee of Cybersecurity Infrastructure Protection, & Innovation (116th Congress). (2020). Secure, Safe, and Auditable: Potecting the integrity of the 2020 elections.
¹⁵ Select Committee on Intelligence United States Senate. (2019). Report of the Select of Committee on Intelligence United States Senate On Russian Active Measures Campaigns and Interference in the 2016 U.S. Election.
¹⁶ Renee DiResta u. a.(2019). The Tactics & Tropes of the Internet Research Agency; Howard u. a. 2018). The IRA, Social Media and Political Polarization in the United States, 2012-2018.
¹⁷ Robert S. Mueller III. (2019). Report On The Investigation Into Russian Interference In The 2016 Presidential Election. p.36.
¹⁸ Chris Krebs. (2020). Tweet.
¹⁹ Executive Office of the President. (2018). Imposing Certain Sanctions in the Event of Foreign Interference in a United States Election.
²⁰ Ellen Nakashima. (2019). U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms.
²¹ U.S. Department of State. (2020). Cyber Sanctions.
²² U.S. Department of the Treasury. (2019). Treasury Targets Assets of Russian Financier who Attempted to Influence 2018 U.S. Elections.
²³ Justice Departement. (2018). Case 1:18-cr-00215-ABJ Document 1 Filed 07/13/18.
²⁴ Dan Mangan und Mike Calia. (2018). Special counsel Mueller: Russians conducted ‘information warfare’ against US during election to help Donald Trump win.
²⁵ Noland D. McCaskill. (2016). DNC creates cybersecurity advisory board following hack.
²⁶ Joe Perticone. (2018). The Democratic National Committee hired a Yahoo executive to beef up its cyber security.
²⁷ Tim Starks. (2020). DNC ramps up 2020 cyber protections, NRCC falls victim to hackers.
²⁸ Sean Lyngaas. (2019). DNC updates cybersecurity advice to protect candidates from hackers in 2020.
²⁹ Eric Geller. (2020). Biden campaign taps Obama administration alum to lead cybersecurity team.
³⁰ Michael Riley. (2016). DNC Ignored Cybersecurity Advice that May Have Prevented Recent Breach.
³¹ Für Kritik hieran, siehe u.a. Mozilla. (2019). Facebook and Google: This is What an Effective Ad Archive API Looks Like.
³² New York Times. (2020). Russian Intelligence Hackers Are Back, Microsoft Warns, Aiming at Officials of Both Parties.
³³ Belfer Center. (2020). Defending Digital Democracy Project Advances Election Security.
³⁴ Center for Democracy and Technology. (2020). Election Security Ressources.
³⁵ U.a. von German Marshall Fund. (2020). Alliance For Securing Democracy.; Sven Herpig and Julia Schuetze. (2018). Der Schutz von Wahlen in vernetzten Gesellschaften.
³⁶ Sven Herpig. (2016). Anti-War and the Cyber Triangle: Strategic Implications of Cyber Operations and Cyber Security for the State.
³⁷ European Commission, COM. (2018). 794 final: Report on the implementation of the Communication ‚Tackling online disinformation: a European Approach, 2–3.; zur Definition siehe auch Alexander Sängerlaub, Miriam Meier, und Wolf-Dieter Rühl. (2018). Fakten statt Fakes. Verursacher, Verbreitungswege und Wirkungen von Fake News im Bundestagswahlkampf 2017. 10–13.; Alexandre Alaphilippe. (2020). Adding a ‚D‘ to the ABC Disinformation Framework.
³⁸ National Intelligence Council. (2017). Background to Assessing Russian Activities and Intentions in Recent US Elections: The Analytic Process and Cyber Incident Attribution.
³⁹ Dan Mangan und Mike Calia. (2018). Special counsel Mueller: Russians conducted ‘information warfare’ against US during election to help Donald Trump win.
⁴⁰ Sven Herpig and Julia Schuetze. (2018). Der Schutz von Wahlen in vernetzten Gesellschaften.
⁴¹ Sven Herpig and Julia Schuetze. (2018). Der Schutz von Wahlen in vernetzten Gesellschaften.