Erstellt am: 5. 3. 2017 - 20:31 Uhr
Hollywood Hacking
"Hack the Planet" - der Spruch aus dem Film "Hackers" ist mittlerweile 22 Jahre alt und prägt seitdem Subkulturen. Er bringt auch die IT-Security von heute auf den Punkt: Es geht nicht darum, wofür ein System designt wurde, sondern wozu es fähig ist und was man sonst noch alles damit machen kann; mit dem entsprechenden technischen Wissen und dem richtigen Team kann man so gut wie alles hacken.
United Artists
Inspiration für das unterhaltsame Portrait der Hacker-Subkultur aus dem Jahr 1995 holte sich der Drehbuchautor Rafael Moreu vom damals 22-jährigen Häftling Mark Abene, einer Symbolfigur der sogenannten nicht-destruktiven Hacker. Unter dem Pseudonym "Phiber Optik" hatte Abene einige digitale Spritztouren, unter anderem in die Großcomputer mehrerer Telefongesellschaften, einer Kreditfirma und der Bank of America unternommen, was ihm letztendlich eine Gefängnisstrafe von einem Jahr und einem Tag eingebracht hatte.
Mittlerweile gibt es unzählige Filme, die sich mit dem Manipulieren von IT-Systemen auseinandersetzen. Die Arbeitsrealität, vor allem in der IT-Security, gerät dabei oft unter die Räder, bemängelt Sicherheitsforscher Adrian Dabrowski. Wohl auch zugunsten der Dramaturgie: "Natürlich müssen die Medien illustrieren, dem Zuseher erklären, was passiert. Da greifen viele Drehbuchautoren zu sehr inadäquaten Mitteln, die Dinge zum Teil verkürzen, zum Teil auch völlig falsch darstellen."
Netzkultur
auf FM4
Die Macht der Bildsprache
Viele Filme bewegen sich in einer Grauzone zwischen Fiktion und Realität. Die Vermittlung falscher Bilder trägt für Dabrowski ihren Teil zu einer verzerrten Sicherheitswahrnehmung in der Gesellschaft bei. "Es gab eine Untersuchung, die sich damit auseinandergesetzt hat: Wie kommuniziert man unbedarften Zusehern richtiges Sicherheitsverhalten? Was beherzigen sie und was nicht? Da haben sie herausgefunden, dass die Zuseher sich bei abstrakten Dingen wie Computersicherheit Dinge aneignen, die sie zum Beispiel im Fernsehen sehen. Und dass man das das eventuell mehr verwenden sollte, um das richtige Verhalten am Gerät der breiten Bevölkerung näher zu bringen."
Dabrowski schlägt Hollywood deshalb mit seinen eigenen Waffen. Der IT-Sicherheitsexperte besitzt mittlerweile eine ganze Reihe von IT-Szenen aus Hollywood-Blockbustern, die er in Vorträgen und Workshops seziert und analysiert. "Wir leiden unter demselben Effekt, unter dem auch Mediziner leiden: Durch die ganzen Krankenhaus- und Ärzteserien wird ein komplett verzerrtes Bild ihrer Arbeit, ihrer Tätigkeit, ihres Lebens transportiert."
Leise rieselt der Code
Fixpunkt bei einer Tour durch Hollywoods Computer-Mythen und -Irrungen ist natürlich die Matrix-Reihe. Dort findet man quasi die Mutter der Bildsprache, um Computerereignisse mal eben zu visualisieren: Alles, was es dafür braucht, ist ein wirres Gemisch aus grünen Zahlen, Buchstaben und Sonderzeichen, die die Bildschirme der Computer hinunter rieseln. Mittlerweile ein TV-Platzhalter für ungefähr alles, was man nicht anders visualisieren kann oder möchte. Der "Code"-Regen gehört mittlerweile zur unfreiwilligen Standardausstattung von IT-Experten, sobald sie ihr erstes TV-Interview geben.
Diese Erfahrung haben auch Dabrowski und seine Kolleginnen und Kollegen gemacht. "Wir hatten mehrere Fernsehinterviews, wo wir Szenen drehen mussten mit dem Bildschirmschoner, der herunterfallende Buchstaben zeigt, oder mit dem Hacker-Typer, wo man beliebige Tasten auf der Tastatur drücken kann und dann wird ein vorgegebener Source Code dargestellt. Einfach, weil sich das Fernsehen Computer oder Computerprogrammierer so vorstellt. "
Neben Buchstaben-Wirrwarr ergibt aber auch einiges im Film Sinn. Vielen Zusehern ist es wahrscheinlich einerlei, was sich auf den Bildschirmen der Protagonisten tatsächlich abspielt. Sicherheitsexperten wie Adrian Dabrowski freut es allerdings, wenn ein Cyber-Angriff, wie in "Matrix Reloaded" auf realen Vorlagen beruht. "Man kann Matrix viel anlasten. Aber das ist tatsächlich ein Positiv-Beispiel, nämlich eine echte Sicherheitslücke, die im Jahr davor herausgekommen ist. SSH-Nuke war eine echte Sicherheitslücke, die die Macher von Matrix hier verwenden, um in ein System einzubrechen. Warum man dann aber trotzdem Lederhandschuhe tragen muss, entzieht sich meiner Kenntnis. "
Nicht ohne meinen Hoodie
Neben dicken Lederhandschuhen sollen in vielen Filmen und Serien auch Skimasken oder Hoodies vermitteln, dass die Person vor dem Computer nichts Gutes im Schilde führt. Ein Klischee, das sich nahtlos einreiht in Hollywood-Mythen, dass brennende Autos immer explodieren, der rote Draht immer der falsche ist, um eine Bombe zu entschärfen, oder dass in US-Filmen der Brillenträger in einer Spezialeinheit meist als erster stirbt.
Außer, er ist ein IT-Experte. Für den wären Kapuzen oder Handschuhe oft hinderlich. "Das ist etwas, was mich auch immer grübeln lässt, weil das das Blickfeld extrem einengt und man weniger sieht. Das zweite sind die Handschuhe: Wieso braucht man dicke Lederhandschuhe zum Tippen? Dann trifft man ja die Tasten nicht mehr. Die einzige Erklärung, die manche geliefert haben ist, dass sie Angst haben vor der Webcam, aber dann hätte man sie auch einfach überkleben können", so Dabrowski.
CC BY 2.0 CafeCredit.com via flickr
Bond macht's falsch - und deshalb richtig
Auch James Bond bekam es schon mit Computern zu tun und den Konsequenzen, die es mit sich bringt, wenn man unbekannte Geräte einfach so an seinen Computer anschließt, ohne zu wissen, was drauf ist.
Bei "Skyfall" aus dem Jahr 2012 waren die Konsequenzen für 007, gelinde gesagt, verheerend. Der Lerneffekt für das Publikum dafür umso wichtiger, so Dabrowski: "Der klassische Angriff sind USB-Sticks, die man auf einem Parkplatz verteilt. Da gibt es die Untersuchung: Wie viele Leute nehmen den USB-Stick tatsächlich und versuchen, zu schauen, was drauf ist? Der Wert liegt fast bei 90 Prozent. Das heißt: auf keinen Fall zum Beispiel gefundene USB-Sticks an einen Computer anstecken! Man weiß nicht was drauf ist! Und hier bei James Bond machen sie genau das - sie schließen diesen gefundenen Computer, den sie analysieren möchten, an ihr internes Netz an, um ihn zu untersuchen - und in Wahrheit infiziert dieser Computer dann das interne Netz. Das ist ein Beispiel, das visualisiert, was passiert, wenn man es falsch macht."
Owning Aliens
Auch im Film Independence Day aus dem Jahr 1996 dürfen die Helden keine Zeit verschwenden. Zur Erinnerung: Ein riesiges Raumschiff, mit einem Durchmesser von 550 Kilometern, schwebt über der Erde. Aliens starten eine Invasion. Die Hoffnung der Menschheit hängt an einem Virus, den man ins außerirdische Netzwerk einschleusen muss.
"Jeder, der die letzten Jahrzehnte mit Computer verbracht hat, wird noch mitbekommen haben, wie schwierig es war und wie viele Jahre es gedauert hat, bis man problemlos Dateien von Mac auf Windows übertragen konnte. In 'Independence Day' wird für ein außerirdisches Computersystem innerhalb von Minuten ein Virus geschrieben, für eine Sicherheitslücke, die die Außerirdischen noch nicht kannten. Und das kann man dann innerhalb von Minuten auf ihr Computersystem übertragen." Eine Diskrepanz, die Dabrowski in seinen Vorträgen herausarbeitet, um dem Publikum begreifbar zu machen, "dass solche Dinge nicht so schnell vonstatten gehen und dass Sicherheitslücken etwas sind, wo man das System eigentlich besser verstehen muss, als die, die es gebaut haben."
Vor allem Science-Fiction-Filme bedienen sich zwar vermeintlicher Fantasietechnologie, es ist aber nicht ausgeschlossen, dass die eine oder andere Erfindung Realität werden könnte. Man denke nur an die Serie Raumschiff Enterprise aus den 1960er-Jahren und Türen, die sich automatisch öffnen oder Computer, die über die Sprache gesteuert werden. Etwas, was mittlerweile jedes Smartphone kann.
Derzeit scheint eine Idee von Augmented Reality, wie wir sie von Pokémon Go kennen, zu trenden, um unseren künftigen Umgang mit IT darzustellen. Protagonisten fuchteln dabei mit den Händen im Raum und visualisieren eine Bildschirmoberfläche mit Computerfiles und Programmen. Es ist allerdings fraglich, ob sich diese Mischung aus Aerobic und IT jemals durchsetzen wird. Umsetzbar wäre sie allerdings, so Dabrowski: "Einer der ersten Filme, die so ein Interface verwendet haben, war ja Minority Report. Ja, man experimentiert mit neuen Benutzerinterfaces und neuen Möglichkeiten, dieser Interaktion zwischen Computer und Mensch, da gibt es jede Menge Ideen und jede Menge Studien, es hat sich aber bis jetzt wenig davon durchgesetzt. Mitte der Neunziger Jahre habe ich auf der Ars Electronica Touchscreens in der Größe von einem Tisch gesehen. Die Software war noch sehr rudimentär und man konnte nicht viel damit machen. Zehn Jahre Später hat es Apple geschafft, daraus ein Produkt zu machen, das in die breite Öffentlichkeit gekommen ist. Das heißt, manches davon wird sich durchsetzen, manches wird Science Fiction oder eine Design-Studie bleiben. "