Das „Manifest für Frieden“ – Bürgerbeteiligungen und ihre Glaubwürdigkeit in Deutschland
Ein abschreckendes Beispiel
Das Problem
Das derzeit wohl bekannteste Partizipationsverfahren ist das „Manifest für Frieden”, initiiert von Frau Alice Schwarzer und Frau Sahra Wagenknecht, das zusammen mit zahlreichen anderen Petitionen auf change.org zur „Unterschrift” aufliegt. Am 1. März 2023 16:00 wies change.org ca. 718.000 Unterstützungserklärungen auf. Dies wäre zweifellos eine beeindruckende Zahl an Unterstützenden. Aber wie glaubwürdig ist diese Zahl? Handelt es sich tatsächlich um Bürgerinnen und Bürger oder auch nur Einwohnerinnen und Einwohnern der Bundesrepublik Deutschland?
Einer der Autoren machte – im Rahmen von Art. 5 (3) GG bzw. Art. 17 StGG von 1867 als österreichischer Wissenschaftler - den Selbstversuch und registrierte sich mit einer One-Time (=Wegwerf-) eMailadresse unter https://muellmail.com. Er erhielt die One-Time eMailadresse sandra1989@lambsauce.de mitsamt einer temporären Mailbox und verwendete diese, um sich unter change.org als „Sandra Muster“ zu registrieren. Change.org sendet dann eine Bestätigungsmail an die genannte Mailadresse; wird der dort eingetragene Link angeklickt und somit betätigt, so wird dies als Unterstützungserklärung gewertet. Die Dokumentation dieses Vorganges in Screenshots ist Bestandteil dieses Artikels. Der letzte Screenshot belegt „vor zwei Minuten hat Sandra Muster unterschrieben“ und dass diese „Unterstützung“ von change.org akzeptiert und gezählt wurde.
Es ist offensichtlich, dass die Unterstützung dieser Petition ein nicht vertrauenswürdiger Prozess ist und jede Argumentation mit der Zahl der „Unterschriften” höchst angreifbar ist. Weiter spricht es gegen die Seriosität von Petitionen auf change.org, dass Wegwerfmailadressen nicht erkannt, sondern problemlos akzeptiert werden. Dieses grundsätzliche Thema auf derartigen Plattformen ist seit langem bekannt, u.a. bei einer Onlinepetition gegen den Brexit, wo laut BBC zigtausende „Unterstützer“ aus dem Vatikan bzw. der Antarktis kamen und auch Bots zur massenweisen Generierung von Fake-Unterstützungen eingesetzt wurden.
Die Autoren betonen, dass sie in keiner Weise davon ausgehen, dass die (Mit-)Initiatoren der genannten Petition derartige Methoden anwenden. Die technische Möglichkeit besteht aber für sprichwörtlich jedermann, der mit den Initiatoren Fr. Schwarzer und Fr. Wagenknecht selbst überhaupt nichts zu tun hat. Jeder, egal ob Befürworter oder destruktiver Gegner dieser Petition, egal ob einer der berühmt-berüchtigten Mitarbeiter der russischen Trollfabriken, eines Nachrichtendienstes oder einfach ein Aktivist welcher Couleur und Meinung auch immer, kann dies tun und damit die ganze Petition desavouieren.
Einem technisch entsprechend versierten und ausgestatteten Akteur stehen allerdings noch ganz andere Möglichkeiten offen. So kann mit überschaubarem Aufwand ein Softwareagent geschrieben werden, der den oben beschriebenen Prozess im User Interface automatisiert:
- Generierung One-Time eMail
- Auswahl eines Unterstützername aus Adressliste oder Fake User Liste
- Eintrag der One-Time eMail
- Absenden der Unterstützung
- Bestätigen des Links in der eMailbox des One-Time eMailsystems
- zurück zu Schritt 1
Dies erfolgt ganz analog zu einem Robotic Process Automation-Agenten (RPA-Agent), der Routineabläufe, etwa in einem ERP-System, automatisiert.
Ein staatlicher oder semistaatlicher Akteur, der in eine innenpolitische Debatte eingreifen möchte, verfügt noch über weitere Möglichkeiten. Er kann seine eigene Mailserverfarm betreiben und ist nicht auf One-Time Mailprovider angewiesen. Außerdem hat er Zugriff auf den IP-Adresspool seines Landes und kann so von einer großen Zahl verschiedener IP-Adressen aus senden. Werden die eMailserver weltweit verteilt betrieben, so ist es extrem schwierig und technisch aufwändig, dies auch nur nachzuvollziehen. Man erinnere sich an die umfangreiche und langwierige Untersuchung, die zum Mueller Report über die mutmaßliche Einflussnahme auf die Präsidentschaftswahlen in den Vereinigten Staaten 2016 führte. Ein Beispiel: ein amateurhafter Betreiber legt Nutzerkonten an und verwendet diese unmittelbar für Einflussoperationen. Ein langfristig denkender staatlicher Akteur legt Konten an und lässt diese eine Zeit „laufen”, um sie erst dann einzusetzen. Damit werden sie von genuinen Nutzerkonten immer weniger unterscheidbar.
Leider die Regel
Allerdings ist diese Art der Bürgerbeteiligung nicht ungewöhnlich in Deutschland. In einer Studie über die Machbarkeit eines Beteiligungshaushalt auf Landesebene im Auftrag der Baden-Württemberg-Stiftung 2018 analysierten die Autoren dieses Artikels existierende Partizipationssoftware. In jedem geprüften Fall konnten Fake-Registrierungen wie die oben genannte durchgeführt werden. Diese Form der „Registrierung” nimmt natürlich dem „Bürgerhaushalt“ jegliche Glaubwürdigkeit. Kombiniert mit einer (typischerweise) recht kleinen Anzahl von Beiträgen wird es selbst Einzelpersonen ohne große technische Kenntnisse und Ausstattung möglich, eine „Debatte” zu simulieren und damit unter Umständen wenigstens lokalpolitische Entscheidungen zu beeinflussen.
Die oben erwähnte Studie diskutiert dazu Implementierungsoptionen wie den Ankauf von Fake-Nutzerprofilen, Fake Nutzerfotos etc. in Zehntausenderpaketen zu überschaubaren Kosten. Damit können wiederum automatisiert Nutzerprofile angelegt und entsprechende Posts abgesetzt werden. Anmerkung: der Vertrieb solcher Daten ist durchaus legitim, sie werden u.a. für Softwaretests benötigt, können aber auch zweckentfremdet werden.
Eine derartige Vorgehensweise kann natürlich auch in den Sozialen Medien genutzt werden, um Öffentlichkeit zu simulieren, und „trending” Einträge zu erzeugen. Einschlägige Muster zur Erzeugung und Dissemination sind in einer Studie zu Fake News und Hassrede in Zusammenarbeit mit dem Kongress der Regionen und Gemeinden des Europarats beschrieben.
Die Sehr-Einfach-Variante ist der Kauf von Klicks und/oder Likes für Beiträge, ein instruktives Beispiel für ein „trending” Video auf YouTube finden Sie hier. Ein Videobeitrag auf Deutsch (100 Millionen Muttersprachler), der beispielsweise 20 Mio. Klicks aufweist, kann dies tatsächlich erreicht haben – oder auch nicht.
Was tun?
In den Sozialen Medien sehen die Autoren keine Möglichkeit einer Verbesserung, es sei denn durch den Betreiber selbst, indem dieser versucht verdächtige Muster aufzufinden. Bei Partizipationsverfahren oder Petitionen hingegen ist es Verantwortung des jeweiligen Staates, die Infrastruktur für eine glaubhafte Beteiligung des Elektorats oder der Einwohner zu schaffen. Die technische Infrastruktur dafür gibt es: die elektronische ID. Diese ist die Verknüpfung einer in den Meldedaten vorhandenen Person mit einem digitalen Signaturzertifikat. In Deutschland ist dies die eID des Personalausweises. Allerdings wird diese trotz der Verfügbarkeit seit über 10 Jahren faktisch nicht genutzt. Auch die Tatsache, dass seit der eIDAS-Verordnung und auch schon ihrer Vorgängerin, der Signaturrichtlinie aus 1999 die Fernsignatur möglich ist, bei der das Signaturzertifikat nicht mehr auf dem Personalausweis, sondern dem Server eines Vertrauensdiensteanbieters liegt, daher auch keine spezielle Signaturhardware benötigt wird, hat an der geringen Nutzung nichts geändert.
So schreibt die Boston Consulting Group 2020 „Während die Anzahl von aktivierten Online-Ausweisen kontinuierlich steigt, wird die Online-Ausweisfunktion des nPA im Jahr 2020 dennoch voraussichtlich nur 2,5 bis 3,0 Millionen Mal genutzt – das ist eine weiterhin vergleichsweise sehr niedrige Zahl.“ oder KPMG im Auftrag der Bitkom 2022 „Deutschland hängt beim Thema eID im europäischen Vergleich weit hinterher“.
Dass es anders geht, sieht man beispielsweise in Österreich. Hier gibt es über 3 Millionen Nutzerinnen und Nutzer der Handysignatur, das tägliche Nutzungsvolumen liegt werktags um die 300.000 Signaturen (bei 9 Millionen Einwohner). Hinzu kommen 400.000 Konten der Smartphone-App-basierten ID Austria, die weiterführende Funktionen, vor allem im professionellen Bereich bietet. Die ursprüngliche kartenbasierte Signatur hingegen ist zu einem Minderheitenprogramm geworden, welches aber noch von etlichen hunderttausend benutzt wird, vorzugsweise Ärzte, Apotheker, Notare, Rechtsanwälte, Beamte und ähnliche häufige Benutzer, die über Infrastruktur wie Kartenlesegeräte am Arbeitsplatz verfügen (müssen).
Damit können dann Petitionen wie z. B. an den Landtag von Wien unterzeichnet werden oder aber das Volksbegehren Online, sowohl zur Unterstützung als auch zur Einleitung eines solchen.
Damit ist ein geregeltes und vertrauenswürdiges Verfahren geschaffen, das dann auch den Initiatorinnen und Initiatoren von Petitionen oder Bürgerbegehren die Sicherheit gibt, dass ihre gesammelten Unterschriften tatsächlich reale Unterschriften, realer Menschen sind und die Unterstützung im politischen Prozess auch argumentativ verwendet werden kann. Und letztendlich auch dem Landeshauptmann von Wien oder dem Landtag die Sicherheit gibt, dass die Petition nicht aus einer Trollfabrik in der Russischen Föderation oder von sonst wie Nichtbürgern von Wien stammt, sondern von echten Wahlberechtigten unterstützt wird – jede einzelne Unterstützung!
In diese Richtung geht auch die Neufassung des Online Zugangsgesetzes OZG, das derzeit in einem Referentenentwurf vorliegt. Dieses sieht einige elementare Neuerungen vor:
-
Der Bund stellt im Portalverbund ein zentrales Bürgerkonto bereit, über das sich Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich identifizieren und authentisieren können. (§ 3 Abs. 1 OZG).
-
Öffentliche Stellen, die Verwaltungsleistungen im Portalverbund bereitstellen, haben das Bürgerkonto anzubinden. Weitere landeseigene Bürgerkonten werden im Portalverbund nicht zugelassen (ibid.).
-
Als Identifikationsmittel werden nur noch das ELSTER-Zertifikat und eIDs, die gemäß eIDAS-VO notifiziert sind, zugelassen (§ 9a Abs 2 Zi 1 OZG). Darüber hinaus können für Organisationen Siegel gemäß eIDAS verwendet werden (§ 2 Abs 1 eGovG).
Diese Vorgaben können dazu führen, dass die eID aufgrund ihrer generellen Anwendbarkeit an Momentum gewinnt, insbesondere im Bereich der Länder, da länderspezifische Nutzerkonten, wie sie aktuell auch für Partizipationsportale verwendet werden, aufgelassen und durch die eIDAS-konforme ID ersetzt werden. Damit wird neben ELSTER die eID zum allgemeinen und behördenübergreifend einsetzbaren Identifikationsmittel, das dann auch zu vertrauenswürdigen Ergebnissen in Partizipationsprozessen, mehr noch: zu echter politischer Partizipation führen kann. Sofern diese eID dann, im Gegensatz zur bisherigen 12-jährigen Geschichte der eID/nPA, ein Erfolg wird und zumindest 20 Mio. Bundesbürger diese regelmäßig nutzen.
Bis dahin bleibt den Damen Schwarzer und Wagenknecht nur die Benutzung einer Gratisplattform wie change.org mit der die Glaubwürdigkeit ihrer „Petition“ bereits von Beginn an massiv gefährdet ist.