Niemcy. Wybory w czasach cyberprzestępczości
27 maja 2021
„Stoimy w obliczu bardzo kompleksowej sytuacji zagrożenia”. Autor tej wypowiedzi wie, co mówi. Arne Schoenbohm jest szefem Federalnego Urzędu Ochrony Technik Informatycznych (BSI). Jego zadaniem jest zapewnienie ochrony przed wszystkimi możliwymi atakami cyfrowymi. W tym roku, gdy odbędą się wybory do Bundestagu, wymagają jej zwłaszcza partie polityczne i politycy, ale także elektorat. Te trzy grupy mogą bowiem paść ofiarą dezinformacji, propagandy i fake newsów, czyli manipulacji mających na celu wywarcie wpływu na wynik wyborów.
„Sytuacja jest złożona”
Wobec coraz bardziej nieprzejrzystych zagrożeń hybrydowych BSI pozostaje w stałym kontakcie ze wszystkimi potencjalnymi ofiarami kampanii dezinformacyjnych, jak również z przewodniczącym państwowej komisji wyborczej Georgiem Thielem. Razem z nim Arne Schoenbohm podczas wirtualnej konferencji prasowej udzielił odpowiedzi na pytanie: „Jak bezpieczne są wybory do Bundestagu?”. Nie mogła ona jednak wypaść jednoznacznie, ani zadowolić wszystkich, ponieważ obecna sytuacja jest zbyt złożona.
Składają się na nią także sygnały ostrzegawcze i doświadczenia z innych krajów. Takie jak próby wpłynięcia na wynik wyborów prezydenckich w USA w roku 2016 i we Francji w 2017. Schoenbohm wychodzi więc w założenia, że także Niemcy jako „największa potęga gospodarcza w Europie” są, jak powiedział, „atrakcyjne” dla cyberagresorów.
Ogólne rady szefa BSI
BSI pełni przede wszystkim funkcje doradcze. O wprowadzanie jego zaleceń w życie muszą zatroszczyć się ci, którzy o nie występują. Wszyscy jednak mogą zrobić coś, co utrudni życie hakerom albo uniemożliwi im dokonanie cyberataku. „trzymujcie swój sprzęt i oprogramowanie na najnowszym poziomie techniki!” – radzi Arne Schoenbohm. Pod adresem milionów wyborców kieruje ostrzeżenie: „Nie należy wierzyć każdej wiadomości płynącej z internetu!” – i zaleca: „Nie rozpowszechniajcie informacji pochodzących z niepewnych źródeł!”.
Łatwiej powiedzieć niż zrobić i szef BSI dobrze sobie z tego zdaje sprawę. Chociażby dlatego, że dziś dzięki najnowocześniejszemu oprogramowaniu i sztucznej inteligencji można łączyć ze sobą i rozpowszechniać treści pochodzące z różnych nagrań wideo. O tym, gdzie może nastąpić atak i kto się za nim kryje, tego Schoenbohm nie chciał powiedzieć publicznie. Można się jednak tego domyślać na podstawie wypowiedzi i ocen jego kolegów.
W ścisłej współpracy ze specsłużbami
Ostatecznie jednak odpowiedzialne są za to Federalny Urząd Ochrony Konstytucji (BfV) i Federalna Służba Wywiadowcza (BND), z którymi BSI „ściśle” wymienia informacje. – Ale myślę, że błędem byłoby powiedzieć, skąd i jakich ataków się spodziewamy oraz jakiego rodzaju – mówi Schoenbohm. Służby wywiadowcze często za głównego podejrzanego uznają Rosję. Zawsze coś na to wskazuje. Podobne przypuszczenia i obawy pojawiły się także w wyborach do Bundestagu w roku 2017. Ostatnio jednak Rosjanie są względnie spokojni i nie ma oznak cyberataków na dużą skalę z ich strony.
Nikt nie zamierza jednak liczyć na to, że Niemcy zostaną oszczędzone w roku wyborczym 2021. Nawet Thomas Lohmeier z partii Lewica, który odpowiada za media i dialog obywatelski w jej centrali w Berlinie. Przed ostatnimi wyborami powiedział w rozmowie z DW: „Jeśli o nas chodzi, fake newsy rzadko się zdarzają”. Ale teraz obawy są większe. Gdy hakerzy umieścili w sieci dane prawie tysiąca polityków w 2019 roku, dotknęło to również około stu polityków lewicowych. Strona internetowa partii jest regularnie atakowana. Jak jednak podkreśla Lohmeier, odpowiadając na zapytanie DW: – Takie sytuacje są dla nas lekcją i za każdym razem jesteśmy lepiej przygotowani.
Ekspertka: zagrożenie jest „szczególnie wysokie”
Wsparcie ze strony BSI Lohmeier uważa za bardzo istotne, a ofertę urzędu za „kompetentną oraz bogatą w informacje”. Dla dużych partii, zdaniem Lohmeiera, jest to wystarczające. Można się jednak zastanowić, czy mał ugrupowania, które nie są reprezentowane w Bundestagu, powinny otrzymać dodatkowe wsparcie przy tworzeniu własnej, bezpiecznej infrastruktury informatycznej – uważa ekspert Lewicy ds. mediów. Chodzi mu o coś więcej niż tylko bezpieczeństwo własnej partii.
– Instytucje demokratyczne są niszczone, gdy społeczeństwo ma wrażenie, że można nimi manipulować i że już nie odzwierciedlają demokratycznej woli elektoratu – wyjaśnia.
Specjalistka ds. cyberbezpieczeństwa Julia Schuetze z berlińskiej fundacji „Neue Verantwortung” („Nowa odpowiedzialność”) również ocenia zagrożenie dla partii i polityków jako „szczególnie wysokie”. Powód: musieliby sami zatroszczyć się o swoje bezpieczeństwo informatyczne, a podmioty państwowe, takie jak BSI, mogłyby jedynie zapewnić wsparcie.
– Oznacza to, że bezpieczeństwo IT nie jest brane pod uwagę wszędzie lub że pewne standardy są wdrażane – odpowiedziała Julia Schuetze na pytanie DW.
Głosowanie korespondencyjne bezpieczne
Z jej punktu widzenia „zwiększona uwaga” jest również konieczna, ponieważ ataki hakerskie oraz wycieki mogą dotknąć nie tylko na ludzi lub partie. Inne możliwe cele to na przykład dane gromadzone przez zespoły prowadzące kampanie wyborcze: adresy e-mailowe, kierunek polityczny, preferencje i zainteresowania wyborców. Gdyby takie poufne informacje zostały skradzione, można by je wykorzystać „do rozpowszechniania ukierunkowanej dezinformacji”.
Prognoza Julii Schuetze: ponieważ partie zdigitalizowały swoją kampanię wyborczą bardziej niż w roku 2017, pole do działania dla hakerów w roku 2021 też jest większe. Zgadza się również z szacunkami szefa BSI Arne Schoenbohma.
Tymczasem przewodniczący niemieckiej komisji wyborczej Georg Thiel zachowuje spokój wobec innego prawdopodobnego słabego punktu: głosowania korespondencyjnego, które z powodu pandemii koronawirusa również odegra rolę większą niż niegdyś. Taka forma głosowania istnieje w Niemczech od roku 1957 i od tamtej pory nie było podstaw, by uznać, że „wybory jako całość są podatniejsze na manipulacje”.