Von Dagmar Henn
Wie meistens lohnt es sich, auch das Papier des bayrischen Landesamtes für Verfassungsschutz über die "Russische Desinformationskampagne Doppelgänger" im Detail zu betrachten. Schon allein, weil sie in den kommenden Monaten sicher immer wieder als Beweis für die darin aufgeführten Behauptungen ins Feld geführt werden wird. Und weil sie andeutet, in welche Richtung der nächste Schritt der Zensur gehen will (in voller Übereinstimmung mit den jüngsten Entwicklungen in den USA übrigens).
Schon auf der ersten Seite findet sich die Formulierung, die sämtliche Alarmleuchten zum Glühen bringen müsste:
"Die Analyse konnte aufdecken, dass der verantwortliche Akteur tagesaktuelle Themen aufgriff und über soziale Netzwerke wie X (vormals Twitter) und Facebook Usern klickbare Inhalte einblenden ließ, so dass diese Webseiten ansteuern, die Desinformationen oder Nachrichten verbreiten, die ins russische Narrativ passen."
Es ist unübersehbar, die Bezeichnung Desinformation genügt nicht, um die herrschende Propaganda abzusichern, weil dieser Begriff nun einmal die Behauptung aufstellt, es handele sich um bewusste Verbreitung falscher Informationen. Mit diesem Begriff wurden eine ganze Reihe von Aussagen belegt, die sich längst als wahr erwiesen, beispielsweise die Aussage, der Verlust des günstigen Energieträgers russisches Erdgas werde eine Deindustrialisierung Deutschlands auslösen. Oder die Aussage, die russisch-ukrainischen Verhandlungen in Istanbul seien Anfang April 2022 kurz vor dem Abschluss gestanden, als der britische Premier Boris Johnson Kiew zu einer Fortsetzung des Krieges drängte. Das wurde gerade erst von der Lebkuchenhexe des Maidan, Viktoria Nuland persönlich, noch einmal bestätigt.
Also wird an der Entwicklung und Durchsetzung eines neuen Begriffs gearbeitet. Der erste Versuch, zumindest im englischsprachigen Raum, war "Misinformation", als Bezeichnung einer zutreffenden Information, die aber vermeintlich mit der Absicht, Schaden zuzufügen, veröffentlicht worden sein soll. Das, was das Landesamt für Verfassungsschutz verwendet, ist eine weiterentwickelte Variante, die vermutlich so demnächst zur Grundlage staatlicher Eingriffe werden dürfte: "Nachrichten, die ins russische Narrativ passen."
Das Problem mit dem Begriff Misinformation ist nämlich, dass seine Nachbarschaft zu Desinformation die Frage gleich mitliefert, wie es denn um die Wahrheit der Aussage bestellt ist, und welche Grundlage es geben kann, Wahrheiten zu unterdrücken, weil sie der politischen Strategie nicht in den Kram passen. Das Problem wird mit der Formulierung "ins Narrativ passen" teilweise entschärft.
Dabei ist die Aussage, die der (in diesem Fall bayrische) Staat über sich selbst trifft, eigentlich verheerend. Denn das "ins Narrativ passen" impliziert, dass es zwei konkurrierende Erzählungen gibt, wobei die Informationen, die in die gegnerische Erzählung passen, in die eigene nicht passen. Und gleichzeitig eingestanden wird, dass es wahre Informationen sind, die mit diesem eigenen Narrativ kollidieren, was besagt, dass eben dieses Narrativ mindestens zum Teil auf Lügen aufgebaut ist. Die staatliche Behörde fühlt sich dennoch berufen, in diesem Fall die Lüge zu schützen.
Gut, das bekamen wir alle bei Corona bereits vorexerziert, wie inzwischen die RKI-Protokolle und diverse medizinische Studien belegen. Allerdings bedeutet eine derartige offizielle Verwendung dieses Konstrukts einen weiteren Angriff gegen die Meinungsfreiheit, auf einer noch tieferen Ebene; im Grunde wird sie damit vollständig ausgelöscht.
Denn nicht nur, dass schon die "Desinformations"-Kampagne die Tatsache ignorierte, dass die Meinungsfreiheit auch Irrtümer und Lügen mit einschließt und eigentlich (als diese Republik noch einen Pfifferling auf so etwas wie Grundrechte gab) eben nur das belangt werden kann, das gegen Gesetze verstößt; und dass, gewissermaßen in einem Atemzug, auch die entsprechenden Gesetze deutlich verschärft wurden – inzwischen wird auch auf das Kriterium der Wahrheit völlig verzichtet, und übrig bleibt eine "Meinungsfreiheit", die sich auf die Wiedergabe des offiziellen Narrativs beschränkt.
Nun gut, gehen wir in die Details der "Doppelgänger"-Geschichte, die immerhin diesen neuen Griff nach den letzten Resten der Meinungsfreiheit begründen soll. Der Vorwurf lautet im Kern, dass sich jemand die Mühe gemacht hätte, gefälschte Seiten beispielsweise des Spiegels anzulegen, um dann beispielsweise auf X einen Post zu setzen, der auf diese gefälschten Seiten verweist.
Derartige Fälschungen sind nicht wirklich eine Herausforderung; das Komplizierteste daran dürfte sein, den richtigen Schriftschnitt zu erwerben, weil es doch noch einige Medien gibt, die etwas ausgefallenere Schriften verwenden. Logo und Kopf lassen sich schließlich einfach von der Originalseite kopieren, und sonderlich fantasiereich ist die Gestaltung der Webseiten ohnehin meistens nicht.
Die IP-Adressen, über die diese Seiten gelaufen sein sollen, seien mittlerweile inaktiv, heißt es. Das ist sehr günstig – es nimmt nämlich den Lesern die Möglichkeit, selbst nachzusehen, wo diese Server stehen. Das liefert manchmal hübsche Überraschungen. Ich empfehle da insbesondere eine Verfolgung der IP-Adresse der berüchtigten ukrainischen Denunziationsseite "Mirotworez". Anleitungen, wie man eine solche Adresse herausfinden und verfolgen kann, findet man im Internet. Im Handumdrehen.
Gleich mehrere IT-Sicherheitsunternehmen sollen herausgefunden haben, dass die bösen russischen Desinformateure eine Software namens Keitaro genutzt haben. "Diese wird im Regelfall von Werbeagenturen mit dem Ziel benutzt, den Erfolg von Werbekampagnen im Internet zu messen."
Hier haben wir einen klassischen Fall von unvollständiger Information. Wozu messen Werbeagenturen den Erfolg? Aus zwei Gründen – zum einen, um zu überprüfen, ob ihre Kampagne auch die angestrebte Zielgruppe erreicht, also etwa eine Seite für den Verkauf von Skateboards in Deutschland nicht vor allem von australischen Pensionären aufgerufen wird; und dann – ja, um überprüfen zu können, ob die etwas schmutzigere Seite der Werbung funktioniert.
Die gibt es nämlich auch schon lange, und sie besteht darin, die Algorithmen der jeweiligen Suchmaschinen und Netzwerke so zu nutzen, dass das eigene Produkt eine möglichst große Reichweite hat. Eines der Mittel, die dafür genutzt werden, ist übrigens simulierte Kundschaft. Außerhalb der Zensurvorgaben nutzen nämlich auch große Suchmaschinen wie Google schlicht die Zahl der Zugriffe. Wer viele Zugriffe hat, landet oben auf der Liste, und wird gerade deshalb noch öfter angesehen. Genau darum funktioniert es auch, wenn Webseiten aus politischen Gründen "herabgestuft" werden – ein Eintrag auf Seite 30 der Suchanfrage generiert keine Aufrufe mehr.
Das, was Keitaro liefert, ist eine ganz normale Webanalyse. Eigentlich sogar vergleichsweise oberflächlich. Die Analyse kann nicht nur nach Herkunftsländern aufteilen; man kann auch einzelne IP-Adressen aufrufen.
Dass es Russen sind, wird dann durch Datenbankeinträge belegt, die für einzelne Artikel russische Titel führen. Kann man glauben, wenn man unbedingt will. Aber das nächste Argument macht dann doch stutzig:
"In der Bash-History des Serversystems konnte nachvollzogen werden, dass der Akteur versucht hat, einen Befehl mit dem kyrillischen Schriftsatz durchzuführen:
св /var/lib/kctl-transfers"
Es ist nur eine Zeile, die mit dem simplen Befehl beginnt, das Verzeichnis zu wechseln (cd= change directory), und in der sich ein Artefakt befindet, das kyrillisch, nicht lateinisch geschrieben ist.
Nette Idee, aber leider nicht durchdacht. Warum? Weil zwar auf der Tastatur das kyrillische в tatsächlich auf der gleichen Taste liegt wie das lateinische d, diese im Innern eines Rechners, in dem besagte Zeichen in Zahlen umgewandelt werden, aber nichts miteinander zu tun haben.
Schauen wir uns das ganze Bild an, das als Beleg aufgeführt wird:
Es handelt sich gewissermaßen um ein Protokoll einer ganzen Reihe von Befehlen; alle erteilt innerhalb von vier Minuten, am 11. Juli 2024; der erste um 7:54, der letzte um 7:58. Und mitten im Ablauf taucht auf einmal, völlig unvermittelt, ein kyrillischer Buchstabe auf.
Dabei gibt es ein grundlegendes Problem. Alle Eingaben davor erfolgten in lateinischer Schrift - das ist auch naheliegend. Die Wahrscheinlichkeit ist sogar relativ hoch, dass diese Eingabe mit englischer Tastatur erfolgt ist, weil man bei US-Betriebssystemen bei der unteren Ebene immer plötzlich mit englischer Tastatur arbeitet. Das war schon so zu den Zeiten von MS-DOS, und ein wahres Vergnügen, wenn man blind Zeichen wie / oder gar \ finden musste.
Gut, heutzutage bleibt man meistens auf der Ebene des Betriebssystems, sonst wäre das mit dem kyrillischen Zeichen noch schwieriger – dann hätte die betreffende Person nämlich deutlich mehr Aufwand treiben müssen, um dem Rechner klar zu machen, dass an diese Stelle jetzt ein kyrillisches в soll.
Die Einstellung, welche Tastatur benutzt wird, findet auf der Ebene des Betriebssystems statt; manche kennen das vielleicht. Diese Einstellung bleibt, bis man sie wieder verändert, oder bis der Rechner neu gestartet wird.
Wir haben aber einen Arbeitsablauf in einem Zeitraum von vier Minuten. Alle anderen Zeichen sind lateinisch. Sprich, die Tastatur ist auch auf der Ebene des Betriebssystems auf Englisch eingestellt. Was bedeutet: Auch wenn es bei flüchtiger Betrachtung einleuchtend erscheint, weil beide Buchstaben auf derselben Taste liegen, ist es auf der Ebene des Rechners völliger Unfug. Das würde nämlich bedeuten, dass der unbekannte Autor dieser Zeilen mitten in der Arbeit bewusst die Tastatur neu eingestellt hat, um dann – noch bei Eingabe der gleichen Zeile – diese Einstellung gleich wieder zu verändern. Eine versehentliche Verwendung eines в an Stelle eines d ist schlicht nicht möglich.
Und nun kann man darüber nachdenken, warum jemand ein derartiges Artefakt, das noch dazu den beabsichtigten Befehl unwirksam macht, in einer Abfolge von Systembefehlen plaziert. Weil er ein so böser Russe ist, dass er das unbedingt der Welt mitteilen muss? Oder spricht nicht genau dieses Detail im Gegenteil eher dafür, dass hier etwas konstruiert worden ist, und man gezielt "Beweise" für Doofe plaziert hat?
Vor der Veröffentlichung sei der Link auf die jeweilige "Desinformation" noch einmal geprüft worden. Als (einziges) Beispiel wird folgender Link angeführt:
Das ist ein völlig regulärer Artikel auf einer regulären Webseite; er lässt sich mit der Suchfunktion auf der Seite tabularasamagazin.de problemlos finden. Als einer von einem Dutzend, allesamt verfasst von Sevim Dağdelen, es handelt sich also keinesfalls um einen "Doppelgänger". Ist der Inhalt "Desinformation"? Das mag jeder mit einem Blick auf den Text selbst beurteilen. Ich konnte jedenfalls keine entdecken.
Wirklich erheiternd wird es, wenn man dann die IP-Adresse, von der aus nach dem Bericht des bayrischen Verfassungsschutzes aus Moskau auf den besagten Artikel zugegriffen worden sein soll – 185.168.185.174 führt nämlich mitnichten nach Moskau, sondern nach Hamburg-Uhlenhorst. Und das ist nicht die IP-Adresse von Tabula Rasa, die lautet 85.214.115.126 und führt nach Berlin....
Richtig unterhaltsam ist dann die Grafik über die Arbeitszeiten, die angeblich belegen soll, dass die Zugriffe aus Russland erfolgt sein sollen. Genormt auf UTC findet sich der Höhepunkt zwischen 12 und 13 Uhr. Das wäre dann in deutscher Zeit zwei, in russischer drei Stunden später. Also zwischen 14 und 15 oder zwischen 15 und 16 Uhr.
Definitiv eher eine Nachteule, aber die Stunde Zeitdifferenz zwischen Russland und Deutschland soll einen Beleg darstellen? Bei IT-Personal wäre selbst zwei Uhr morgens nicht erstaunlich.
Das ist schon viel Zweifelhaftes, aber dann kommt auch noch Statistik. Von Mai 2023 bis Juli 2024 sollen "insgesamt 7.983 Kampagnen erstellt" worden sein. Und für die Zeit vom 1. November 2023 bis zum 1. Juli 2024 habe es insgesamt 828.842 Klicks gegeben. Also 828.842 Mal wurde einem Link gefolgt. Auch wenn die Zahlen unterschiedliche Zeiträume abdecken, das bedeutet, jede einzelne der "Kampagnen" hat ein wenig mehr als überwältigende einhundert – in Zahlen 100 – Klicks generiert.
Nun weiß jeder, der solche Auswertungen schon einmal gesehen hat, dass die Zahl der Klicks eine relativ minderwertige Information ist. Viel spannender ist die Verweildauer. Klicks, die beispielsweise über ein soziales Netzwerk kommen, deren Verweildauer aber vielleicht zehn Sekunden beträgt, sind absolut nutzlos – außer, man will etwas verkaufen.
Darüber wird aber nichts gesagt. Nur, hundert Klicks? Das ist gar nichts. Selbst wenn man so tut, als hätten sich alle "Kampagnen" auf ein einziges Land bezogen (was nach Angaben der Verfassungsschützer nicht einmal der Fall ist) und für 20 verschiedene Inhalte am Tag tatsächlich 2.000 Zugriffe generiert – das ist nicht überzeugend. Wir unterhalten uns wieder, wenn der einzelne Beitrag auf diese Zugriffszahlen kommt.
"Auffallend ist, dass selbst bei Artikeln mit hoher Klickrate die Inhalte nach spätestens 24 Stunden an Relevanz zu verlieren schienen. Um eine längerfristige Wirkung zu erzielen, war der Akteur somit gezwungen, ständig neue Inhalte zu generieren. Bei der Analyse der Daten konnte festgestellt werden, dass die Initiatoren der Kampagne fortwährend Klickzahlen und statistische Auswertung mittels der Keitaro-Software im Auge behielten."
Ja, komisch irgendwie. Die Tageszeitungen von gestern wurden schon im vorvergangenen Jahrhundert genutzt, um Fische einzuwickeln. Es ist geradezu atemberaubend, wie Allgemeinplätze des Nachrichtengewerbes zu brisanten Erkenntnissen aufgebauscht werden.
Genau ein Artikel in einem Internet-Magazin wird konkret benannt, und der ist weder Fälschung noch Desinformation, sondern ein politisch wie rechtlich völlig legitimer politischer Kommentar. Die einzige IP-Adresse, die nach den Angaben in diesem Bericht noch aktiv ist, führt nach Hamburg und nicht nach Moskau. Der falsche Buchstabe kann da nur durch bewusste Handlung aufgetaucht sein, und eine Liste mit Überschriften ins Russische übersetzen macht jedes Übersetzungsprogramm. Man ist ja einige Unsauberkeiten gewohnt, aber nicht in dieser Häufung. Wäre vielleicht nicht schlecht, das Personal des bayrischen Landesamtes für Verfassungsschutz wenigstens mal in einen Einführungskurs über Computertechnik und Webanalysen zu schicken. Die Münchner Volkshochschule könnte so etwas im Angebot haben.
Das, was mit diesen 45 nutzlos vollgeschriebenen Seiten bewirkt werden soll, ist jedoch eine ganz andere Nummer. Es ist tatsächlich der Übergang von einer Unterdrückung unangenehmer Meinungen zur Absicherung der blanken Lüge. Denn sobald das Kriterium, ob etwas zum eigenen Narrativ passt oder nicht, eingeführt wird, sind wir wieder zurück in den Zeiten der Inquisition, als die objektive Wahrheit keinerlei Relevanz besaß und ernsthafte Debatten darüber geführt wurden, wie viele Engel auf eine Nadelspitze passen. Was man mit distanziertem Amüsement beobachten hätte können, wären diese Debatten nicht mit Folter und Scheiterhaufen abgesichert worden. So dass, zur Verteidigung der Möglichkeit, Wahrheit auszusprechen, im Grunde nur noch der Satz Galileis bleibt: Und sie bewegt sich doch.
Mehr zum Thema - Verfassungsschutz unterstellt der Berliner Zeitung und weiteren Medien "Russenpropaganda"