Identitätsprüfung bei Twitter: Wer bin ich, und wo ist der Haken?

Twitter bot blaue Haken zum Verkauf an. Dann brachten Fake-Accounts Aktienkurse zum Einsturz. Wir brauchen neue Formen der Identitätsprüfung.

Blaue Häkchen haben sich als neues Geschäftsmodell bei Twitter nicht durchsetzen können Illustration: taz

Sollte es Sie kalt lassen, was derzeit mit Elon Musk und der Plattform Twitter passiert, so ist das verzeihlich. Das soziale Medium mit dem blauen Vogel ist eines der am wenigsten genutzten in Deutschland. Gerade mal 4 Prozent der In­ter­net­nut­ze­r*in­nen hierzulande schauen täglich bei Twitter rein, schätzt die aktuelle ARD/ZDF-Onlinestudie.

Andererseits: Wenn Ihnen der demokratische Diskurs wichtig ist, muss es Sie leider doch interessieren, was Elon Musk mit Twitter macht. Twitter mag für sehr wenige Menschen die Hauptplattform sein, dafür aber (bisher) für besonders viele Menschen des öffentlichen Lebens. „Politiker, Journalisten und Psychopathen“, so hat die CSU-Politikerin Dorothee Bär die Twitter-Crowd mal zusammengefasst. Und mindestens zwei davon beeinflussen nun mal, worüber in einer Demokratie gesprochen wird.

Twitter entwickelte sich Ende der 2000er zu der Plattform, auf der politische Informationen hin- und hergeschoben wurden. Es war die „Lobby“ sozusagen: Journalist*innen, Politiker*innen, Ak­ti­vis­t*in­nen und Organisationen im direkten Dialog, kurz und knackig. Natürlich wurde da viel gelogen, viel gefälscht und viel Schabernack getrieben. Deswegen hatte Twitter schon 2009 den „Haken“ eingeführt, ein Zertifikat für die Identität. Dank Haken weiß ich, dass das da wirklich Annalena Baerbock ist, die getwittert hat, und nicht etwa ein Satireaccount.

Lügen zuordnen können

So eine (relativ) verlässliche Identifikation ist im digitalen Diskurs äußerst wichtig, um Informationen und Aussagen der richtigen Quelle zuzuordnen. Vor der Übernahme durch Elon Musk hat Twitter darauf geachtet, dass der „Haken“ vertrauenswürdig bleibt. Damit hat Elon Musk Schluss gemacht. Für ein paar Tage konnte sich vergangene Woche plötzlich je­de*r einen Haken kaufen – oder zumindest etwas, das so aussah. Denn ID-verifiziert wurde nicht mehr.

Prompt kam es zu jeder Menge Fake News von Fake-Accounts. Der Folgenschwerste war vermutlich ein Tweet, der von einem scheinbar verifizierten Account des Pharmaunternehmens Eli Lilly kam. „Wir freuen uns zu verkünden, dass Insulin jetzt kostenlos ist.“ Das war Satire, völlig egal: Der Aktienkurs des Insulinherstellers fiel prompt. Das neue, frei verkäufliche Häkchen hat Musk daraufhin erst mal wieder abgeschafft. Da war der Schaden schon passiert. Für einen transparenten Diskurs im Netz ist der Verlust des Vertrauens in den Twitter-Haken ein großer Mist.

Zwar bedeutet ein Twitter-Haken keineswegs, dass die zertifizierte Person immer die Wahrheit sagt. Aber für die Demokratie ist es eben genauso wichtig, die Lügen den richtigen Lüg­ne­r*in­nen zuzuordnen.

Haus­meis­te­r:in des Internets

Nun mögen Sie sagen: „Schnickschnack, früher, da hatten Re­por­te­r*in­nen einfach angerufen, bei Baerbock oder bei Eli Lilly, wenn sie was wissen wollten.“ Recht haben Sie. Das sollten wir selbstverständlich weiterhin tun. Allerdings fehlt uns für den klassischen Rechercheweg in manchen Fällen einfach die Zeit.

Neuerdings sind Jour­na­lis­t:in­nen nämlich auch die Haus­meis­te­r:in­nen des Internets. Sie müssen korrigierend einschreiten, wenn sich mögliche Falschinformationen verbreiten, häufig binnen Stunden. Ein korrigierender Artikel, der erst am nächsten Tag erscheint, kommt oft zu spät.

Informationsketten schnell zurückzuverfolgen ist eine wichtige Strategie im Kampf gegen Falschbehauptungen oder Fälschungen. Je mehr Quellen im Netz „zertifiziert“ sind, desto größer die Chance, die Fake News abzufangen, noch ehe sie sich verbreitet.

Und so ist es wahnwitzig, dass wir seit Jahren Fake News diskutieren, derweil aber das ID-Zertifizieren den großen privatwirtschaftlichen Tech-Unternehmen überlassen haben. Unternehmen also, die diese so zentrale Funktion im digitalen Diskurs eher nebenbei erfüllen – und auch nur, solange kein übereifriger und etwas unsteter Charakter das Steuer übernimmt.

Prüfung durch Behörden statt Unternehmen

Technisch ginge das längst anders. Einen Vorschlag hat Johannes Sedlmair, Wirtschaftsinformatiker an der Universität Luxemburg. Sedlmeier forscht zum Thema „Sicherheit und Zuverlässigkeit in der digitalen Kommunikation“. Er sagt: „Es gibt bereits jetzt digitale Zertifikate, die zum Identifizieren von Personen und Organisationen im öffentlichen Diskurs benutzt werden und die relativ unabhängig von privaten Unternehmen wie Twitter funktionieren.“

Und zwar Zertifikate, die wir alle kennen, von Webseiten: Wenn in der Adresszeile einer Webseite „https“ zu lesen ist, dann wurde die Echtheit der Webseite per SSL-Zertifikat bestätigt. „SSL-Zertifikate erlauben die Prüfung der Echtheit von Webseiten, wenn man sie anwählt“, sagt Sedlmeir, „sodass man weiß: Das hier ist wirklich die Webseite der Organisation, die ich suche, und kein Fake.“

Sedlmeir findet, die Protokolle, die mit dem SSL-Zertifikat in Verbindung stehen, wären technisch geeignet, um eine Art dezentralen Identifikations-Haken herzustellen: Für Personen des öffentlichen Lebens, die sich dann gegenseitig in der Kommunikation ausweisen könnten. „Jeder behält seine Zertifikatsdatei auf dem eigenen Handy, genau wie jeder seinen Presseausweis im Portemonnaie behält“, sagt Sedlmeir. „Das ist die dezentralste Speicherform, die es gibt.“

Auch Twitter, Mastodon und Co könnten diese Zertifikate nutzen. Aber sie wären eben nicht mehr die ausstellenden Behörden. Diese Rolle würden Institutionen übernehmen, die großes Vertrauen genießen. Für Jour­na­lis­t*in­nen könnte das der Presserat sein, die Bundespresskonferenz, Journalistenverbände und andere unabhängige journalistische Organisationen.

Anspruch auf Anonymität

Der Nachteil SSL-ähnlicher Zertifikate ist, dass die Menschen, die sie benutzen, dadurch leicht zu tracken sind. Sie eignen sich also nur für diejenigen, die sowieso in der Öffentlichkeit stehen. Für Privatleute, die einen Anspruch auf Anonymität im Netz haben, wird es etwas komplizierter. Die EU arbeitet bereits an einem freiwilligen digitalen Ausweis für jedermensch.

Das könnte allerdings dauern, gerade weil der Datenschutz richtig gut sein muss. In der Zwischenzeit könnte die Zivilgesellschaft das „Hakenverteilen“ selbst in die Hand nehmen. Wir bitten ja schließlich auch nicht Google, uns doch bitte Presseausweise auszustellen.