MALMOE

Stunde Null

Becom­ing Dig­i­tal 0x0C

Unter einem 0day (sprich zero-day) exploit ver­ste­ht man eine bis­lang unbekan­nte Schwach­stelle in ein­er Soft­ware. Solche aus­nutzbaren Sicher­heit­slück­en in Pro­gram­men sind gle­icher­maßen wertvoll (weil sich mit ihnen ille­galer­weise viel Geld ver­di­enen lässt) wie gefährlich (weil man mit ihnen eben­so viel Schaden anricht­en kann). Deshalb haben viele Staat­en mit­tler­weile eigene Behör­den die, ähn­lich einem Wet­ter­di­enst, über der­lei Gefahren informieren, in Deutsch­land bspw. das Bun­de­samt für Sicher­heit in der Infor­ma­tion­stech­nik (BSI). Üblicher­weise sind diese Infor­ma­tio­nen sehr tech­nisch, enthal­ten Angaben zu betrof­fe­nen Soft­ware­ver­sio­nen oder Plat­tfor­men und der­gle­ichen mehr. Neu ist, dass sich diese Behör­den nun auch mit Vul­ner­a­bil­i­ties, also Schwach­stellen sozialer und poli­tis­ch­er Natur befassen, die eigentlich keine tech­nis­chen Bugs im engeren Sinne darstellen. So warnte das deutsche BSI im ver­gan­genen EU-Wahlkampf mehrfach vor Falschin­for­ma­tio­nen in sozialen Net­zw­erken und stellte mit der Integri­ty & Secu­ri­ty Ini­tia­tive sog­ar Richtlin­ien zur Ver­i­fizierung von Accounts auf, nach eigen­er Aus­sage in enger Zusam­me­nar­beit mit den jew­eili­gen Net­zw­erk­be­treiberIn­nen. 1https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Europawahl-Soziale-Netzwerke-240519.html

Die meis­ten dieser Empfehlun­gen betrafen den Umgang mit direk­ten Angrif­f­en auf öffentliche Dien­ste und die Kon­ten von Poli­tik­erIn­nen. Während solche Sicherungs­maß­nah­men fra­g­los eine unumgängliche Grund­lage für eine, so wörtlich „wider­stands­fähige Demokratie“ 2https://www.stiftung-nv.de/de/publikation/der-schutz-von-wahlen-vernetzten-gesellschaften sind, ist gle­ichzeit­ig klar, dass der weitaus größere Teil an wahlbee­in­flussenden Kam­pag­nen sub­til­er und schlechter erkennbar stat­tfind­et. In ein­er von aufwändig pro­duziert­er Hochglanz-Falschin­for­ma­tion durchwach­se­nen Medi­en­land­schaft schaf­fen auch ver­i­fizierte Social-Media-Kon­ten wenig Überblick.

Warum aber funk­tion­iert Desin­for­ma­tion auf diesen neuen Medi­en­plat­tfor­men so gut? Frank Rieger vom ChaosCom­put­er­Club stellte in sein­er Analyse auf der ver­gan­genen re:publica zwei Aspek­te her­aus, die vor allem deshalb erstaunlich sind, weil sie eigentlich wenig mit Tech­nolo­gie zu tun haben. Er spricht zum einen von der Nutzung post­mod­ern­er Ide­olo­giekri­tik als Waffe. Das für uns selb­stver­ständliche beständi­ge Hin­ter­fra­gen von Dok­tri­nen und Insti­tu­tio­nen wird dabei so weit getrieben, dass am Ende kein­er­lei gesicherte Infor­ma­tion mehr übrig­bleibt und wis­senschaftlich belegte Erken­nt­nisse eben­so frag­würdig erscheinen wie absurde The­o­rien. Man muss Riegers his­torisch­er Her­leitung aus der postkom­mu­nis­tis­chen rus­sis­chen Geheim­di­enst­welt gar nicht unbe­d­ingt fol­gen, um darin eine gute Beschrei­bung des Sta­tus quo zu erken­nen. Fast inter­es­san­ter noch ist aber der zweite Aspekt: Die zur Desin­for­ma­tion gebraucht­en Plat­tfor­men wer­den zwar gängiger­weise als Social Media oder soziale Net­zw­erke beze­ich­net, was sug­geriert, dass sie primär zum ver­net­zen bzw. kom­mu­nizieren und zur Infor­ma­tion gebaut wor­den seien. Gle­ichzeit­ig sind sie aber als Werbe- und Mar­ket­ing­maschine­r­ien konzip­iert und somit bere­its von ihrer Bauart her eher Werkzeuge der Manip­u­la­tion als der Infor­ma­tion. Dass sie trotz­dem für viele Men­schen mit­tler­weile das primäre Infor­ma­tion­s­medi­um, nicht nur in Wahlkämpfen, darstellen, sollte uns am Ende weitaus mehr Sor­gen bere­it­en als die Hack­barkeit von Kon­ten. Stellt doch das Ver­bre­it­en von Falschin­for­ma­tio­nen konzeptuell gese­hen noch nicht ein­mal einen Miss­brauch, nein, lediglich einen Gebrauch mit anderen (näm­lich poli­tis­chen) Zie­len dar.

Wir haben die Organ­i­sa­tion unser­er Medi­en­land­schaft ein­er Mar­ket­ing­mas­chine anver­traut. Nun wer­den die ersten schw­eren exploits sicht­bar. Wenn Medi­en weit­er die vierte Gewalt unser­er Demokra­tien bleiben sollen, wer­den wir nicht umhin kom­men diese Lück­en zu schließen. Dafür wird ein Update im Code nicht reichen.