Safer Internet Day 2017

Heute findet auf Initiative der Europäischen Kommission der jährliche Safer Internet Day mit Veranstaltungen und Aktionen in über 120 Ländern statt. Das Motto lautet diesmal Be the change: Unite for a better internet. Deutschland fokussiert in diesem Jahr vor allem auf das Thema Cybermobbing – aus diesem Anlass lohnt sich der Blick auf zwei neue Projekte von Klicksafe:

Zum einen startet Klicksafe heute die Stop Mobbing-Woche, zu der eine eigene Aktionsseite nebst Social-Media-Kampagne, (Mitmach)Aktionen, Videos und Download-Material online gestellt wurde. Zum anderen erscheint heute auch das neue Modul Was tun bei (Cyber)Mobbing?, das sich mit vereintem Exertenwissen aus Gewaltprävention und Medienpädagogik auf über 200 Seiten systemisch mit Intervention und Prävention zum Thema Cybermobbing in der Schule auseinandersetzt. Das sehr empfehlenswerte Heft bietet  konkrete Ansatzpunkte sowie Handwerkszeug für Schulen und steht auf der Webseite von Klicksafe zum kostenlosen Download bereit.

Kurzinfo: Richtig suchen im Internet

Klicksafe und Internet-ABC haben einen neuen Ratgeber veröffentlicht, um Eltern bei der Förderung von Medienkompetenz zu unterstützen. Darin lernen die Erwachsenen eine Menge über Suchmaschinen und bekommen gleichzeitig zahlreiche praktische Übungen für Kinder und Jugendliche mitgeliefert. Der Ratgeber kann unter dem Namen „Richtig suchen im Internet!“ kostenlos auf der Webseite von klicksafe.de heruntergeladen werden.

Hacker im Film

Neben der direkten Vermittlung von Wissen im Unterricht kann die Faszination an kriminologischen Themen auch auf popkulturellen Wegen gefördert werden. Beispielsweise bieten sich sinnvoll geleitete kriminologische Diskussionen über Filme an, um die Bedeutung und Alltagstauglichkeit kriminologischer Theorien und Sichtweisen (mit freiwillig zusätzlich zum regulären Unterricht teilnehmenden Studenten und Auszubildenden) zu verdeutlichen. Aus diesem Grund starteten Frau Prof. Dr. Bernhardt und ich vor einem Jahr kriminologisch-psychologische Filmeabende an unserer Hochschule. Thema des letzten Filmeabends waren Hacker.

Nach einer 2010 publizierten Studie von Damien Gordon werden 70% der in Spielfilmen auftauchenden Hacker in den letzten Jahrzehnten als Helden dargestellt … unabhängig davon, ob ihre filmischen Handlungen legal waren oder nicht. Bieten sie sich darum als Identifikationsfiguren für Jugendliche an? Sind Hacker cool und Hacks Kavaliersdelikte? Und wie sieht es mit Hacktivisten und sympathisierenden jugendlichen Usern aus … verbergen sich hinter entsprechenden Gruppierungen Horden von rücksichtslos vandalisierenden Trollen (Versenden schwarzer Faxe, DDoS-Angriffe auf missliebige Ziele), Vigilanten des Internets (Aktionen gegen Kinderpornografie oder Drogenkartelle), Rebellen gegen herrschende Machtsysteme (Proteste gegen Behördenfehler und die Machtmissbrauch durch Großkonzerne) oder eher Egozentriker, die ihre Fähigkeiten missbrauchen, um Aufmerksamkeit zu erregen und „Spaß“ zu haben (Verleumdungsaktionen, gezielte Provokationen)? Und welche präventiven und repressiven Möglichkeiten hat in diesem Kontext die Polizei?

Kriminologischer Filmeabend an der FHPolBB
Kriminologisch-psychologische Filmeabende an der FHPolBB

Zur kriminologischen Beschäftigung mit solchen Themen bieten sich naturgemäß spannende großangelegte Studien wie etwa das Hacker’s Profiling Project (HPP) an. Die Auswahl von Spielfilmen zum Thema Hacking erscheint jedoch aus vielerlei Gründen begrenzt. Beispielsweise steht die Darstellung von Hackern als Menschen mit quasi magischen Fähigkeiten, die sich an eine beliebige Tastatur setzen und innerhalb einer Minute das Netzwerk des Verteidigungsministerium hacken (siehe etwa „Password Swordfish“), in allzu deutlichem Kontrast zur Realität. Filmische Darstellungen der Vorgehensweisen von Hackern sorgen daher häufig für ungewollte Heiterkeit und heftige Facepalm-Anfälle – was der Lernwirkung natürlich nicht gerade förderlich ist. Mithin bleiben für Filmeabende mit Studenten und Auszubildenden zwei Möglichkeiten: Entweder es gelingt einen Film zu finden, der zumindest in der Beschreibung der Hacks nicht zugunsten einer zuschauerfreundlichen Darstellung völlig fehlerhafte Beschreibungen verwendet oder man nutzt bewußt eine Komödie, die nicht den Anspruch auf eine adäquate Darstellung hat, jedoch diskussionwürdige Inhalte bietet.

Ein Hoffnungsträger für die erste Lösung bietet derzeit Weiterlesen

TED-Talk: “How the dark net is going mainstream”

Jamie Bartlett, Direktor des Centre for the Analysis of Social Media, beschreibt in seinem TED-Talk verborgene Internet-Subkulturen im sogenannten Darknet – ebenso wie die Entwicklung des Darknets zu einem im Mainstream ankommenden Kommunikationsraum.

Wer die Inhalte dieses Videos gerne vertiefen möchte, kann das in Bartletts Buch The Dark Net beim Verlag Random House im Original tun oder zur deutschen Übersetzung beim Plassen Verlag greifen, die im letzten Jahr erschienen ist. Zudem findet sich auf einer begleitenden TED-Seite ein interessanter Artikel über moralische Aspekte der Forschung über das Darknet (wie das Video in englischer Sprache); seine aktuellen Forschungsinteressen sind über Bartletts aktuelle Beiträge auf dem Blog seines Think Tanks fortlaufend nachzuverfolgen.

(Sollte es zu Darstellungsproblemen des eingebetteten Videos kommen, kann es auch direkt auf der TED-Seite von Bartlett angesehen werden.)

Viktimisierung junger Menschen im Internet

Ausgehend vom Forschungsprojekt „Hate Communities: A Cross-National Comparison“ habe ich gemeinsam mit meinen beiden Kollegen Atte Oksanen (Uni Tampere/Finnland) und Pekka Räsänen (Uni Turku/Finnland) in den vergangenen Monaten eine kleine Veröffentlichung zur Viktimisierung junger Menschen im Internet erstellt, die nun das Licht der Publikationswelt erblickt hat. Seit einigen Tagen ist das Büchlein (52 Seiten) nun beim Springer Verlag als eBook bzw. Softcover verfügbar und kann selbstverständlich auch in der Bibliothek unserer Fachhochschule in Oranienburg gelesen werden.

Inhaltlich konzentriert sich die Publikation auf problematische Aspekte der Internetnutzung durch Jugendliche. Insbesondere soziale Medien werden von jungen Menschen heutzutage als selbstverständliches Alltagsmedium wahrgenommen und genutzt. Dabei sind Kinder und Jugendliche jedoch einer Vielfalt von problematischen Verhaltensweisen und Inhalten ausgesetzt. Bisherige Präventions- und Schutzmaßnahmen zur Steigerung der Sicherheit im Cyberspace beschränken sich vor allem auf das Phänomen Cybermobbing. Das Buch schaut jedoch über diesen bisherigen Tellerrand hinaus und betrachtet dabei vor allem Risiken, die aus hassbasiertem Online-Material und potentiell schädigenden Online-Inhalten hervorgehen. Empfehlungen zur Verbesserung des Schutzes für Kinder und Jugendliche helfen abschließend dabei, unserer Verantwortung für die junge Generation besser gerecht werden zu können.

Ein besonders wichtiges Ergebnis des Buches lautet, dass Jugendliche mit guter sozialer Anbindung im Offline-Leben seltener negative Konsequenzen der Auseinandersetzung mit potentiell schädigenden Online-Inhalten davontragen. Wir tun mithin gut daran, einerseits die dringend benötigte Online-Resilienz unserer jungen Menschen durch sinnvolle Medienpädagogik zu stärken – dabei sollten aber andererseits auch die Offline-Beziehungen und die generelle Steigerung der Bewältigungskompetenz Jugendlicher nicht aus den Augen verloren werden, damit dass sich der im Umgang mit dem Internet entstehende Kollateralschaden der Lebensphase Jugend (soweit möglich) in Grenzen hält.

Buchcover

Kurzinfo: Geschäfte mit gestohlenen Daten

Die 2013 erschienenen McAfee-Berichte „Cybercrime Exposed“ (dt.: Die verschiedenen Gesichter der Internetkriminalität) und „Digital Laundry“ (dt.: Digitale Geldwäsche) konzentrierten sich auf Hilfsmittel für Cyber-Angriffe. In ihrem neuen Bericht stellen die McAfee-Mitarbeiter Charles McFarland, François Paget und Raj Samani nun einige Beispiele für das heimliche Geschäft mit gestohlenen Daten dar.

Auch wenn es sich nur um einen kleinen und nicht repräsentativen Einblickt handelt, wird anhand der skizzierten Fälle die Gefahr durch den Diebstahl und Verkauf von Daten ein wenig deutlicher. Die deutsche Fassung des Berichts findet sich kostenlos auf der Webseite von McAfee zum Download (2,4 MB; 19 Seiten).

Kurzinfo: „Geschickt Geklickt?!“

Die Landesanstalt für Medien Nordrhein-Westfalen (LfM) hat gemeinsam mit der Universität Duisburg-Essen (UDE) in der letzten Woche eine Studie zum Zusammenhang von Internetnutzungskompetenzen, Internetsucht und Cybermobbing bei Jugendlichen und jungen Erwachsenen veröffentlicht. Die Studie untersucht u.a. mögliche Prädiktoren einer dysfunktionalen Internetnutzung und Zusammenhänge zwischen Cybermobbing und Internetsucht.
In der Zusammenfassung der Studie wird als Quintessenz hervorgehoben,

„dass sowohl bei der Tendenz einer Internetsucht als auch bei der Beteiligung an Cybermobbing neben individuellen Merkmalen vor allem erlernte Fähigkeiten, die den Umgang mit dem Medium erleichtern, eine zentrale Rolle spielen. Dabei geht es jedoch nicht nur darum, ausschließlich Wissen hinsichtlich technischer Fertigkeiten oder der Auseinandersetzung und aktiven Beteiligung mit Inhalten zu vermitteln, sondern sogenannte „weiche“ Kompetenzen wie eine kritische Betrachtung oder ein selbstregulatorisches Verhalten als enorm wichtige Komponenten zu deklarieren. Diese sind in der Lage, individuelle Personenmerkmale aufzufangen oder auch zu verstärken, sodass die entsprechende Kompetenzvermittlung besonders stark in den Fokus gerückt werden sollte.“

Die 160 Seiten umfassende Studie wurde veröffentlicht unter:
Stodt, Benjamin, Wegmann, Elisa, Brand, Matthias (2015): Geschickt geklickt?! Zum Zusammenhang von Internetnutzungskompetenzen, Internetsucht und Cybermobbing bei Jugendlichen und jungen Erwachsenen. Leipzig: Vistas (2015).
Schriftenreihe Medienforschung der Landesanstalt für Medien Nordrhein-Westfalen (LfM), Band 78. ISBN 978-3-89158-618-1

Alle Hacker tragen Kapuzenpullis …

… signalisiert jedenfalls der heute im Kino angelaufene deutsche Film „Who am I – Kein System ist sicher“ –  und zeichnet den Hauptprotagonisten dann auch gleich noch als Abziehbild eines Ritalin wie Bonbons schluckenden Außenseiters mit schwerer Kindheit.

Aus beruflichem Interesse habe ich mir die Preview des „Hacker-Films“ angesehen und einen Film mit Licht und viel Schatten erlebt. Schon die vom Cinemaxx in München live eingespielten Schauspieler ließen Zweifel an der inhaltlichen Qualität aufkommen. Sie sollten von Moderator Steven Gätjen eigentlich zum Film interviewt werden. Viel mehr als ein „Ich wollte halt mal Popcorn-Kino machen“ von Hauptdarsteller Tom Schilling erfuhr der Zuschauer dabei leider nicht – so verbrachte man die folgenden 45 Minuten des Interviews mit Belanglosigkeiten zu Filmvorlieben der Darsteller. Einzig die Anmerkung Wotan Möhrings, es werde im Film zum ersten Mal wirklich gezeigt, wie ein Hack funktioniere, ließ Hoffnung aufkeimen. Konnte der Film die vollmundige Versprechung einlösen? Ist er auch für ein Fachpublikum interessant?

Teils, teils, muss wohl die Antwort lauten. Zwar werden Hacker nicht wie in zahlreichen Hollywoodstreifen quasi als Helden mit magischen Fähigkeiten dargestellt, doch immer wieder rauft man sich bei den Dialogen sanft die Haare. So hört man etwa als Antwort auf die Frage, wie man sich denn in den Uniserver gehackt habe, es sei ein Zero-Day-Exploit genutzt worden – woraufhin der Frager erstaunt ausruft: „Ach, Du kannst Maschinensprache?“
Auch sehr schön (aus der Erinnerung zitiert): „Das Zeugenschutzprogramm ist wirklich ein Programm – Du hast 3 Minuten Zeit es zu hacken!“ Aber immerhin gelingt es dem Film recht gut, die Relevanz des Social Engineering hervorzuheben. Und das ist für einen Kinofilm dann gar nicht so übel dargestellt.

Filmisch werden mit interessant erdachten Kunstgriffen Handlungen im Darknet symbolisiert und die Interaktion der stark überzeichneten Hackertypen weiß zumindest im ersten Drittel des Films einige herzhafte Lacher hervorzurufen. Auch die Spannung kann der Film über weite Strecken aufbauen und halten. Seinen eigentlichen Zweck erfüllt er damit zumindest. Um sich jedoch ein realistisches Bild von Hacking und Hackern zu verschaffen, taugt er dann doch nicht. Hier bleibt der Cyberstreifen in Schillings Sinn eben nur ein weiterer netter Popcornfilm.

Die beste Wahl, um sich einen Eindruck vom breiten Spektrum der Hacker zu verschaffen, bleibt damit für Akademiker erwartungsgemäß das Hacker Profiling Project von 2008 und seine aktuelle Ausprägungsform „HPP 2.0“. Einen weiteren Einblick bietet auch die im August von der Sicherheitsfirma Thycotic durchgeführte Befragung von 127 Hackern auf der Konferenz BlackHat 2014. Sollten Sie sich noch nicht intensiv mit diesen Studien auseinandergesetzt haben, ist jetzt die Zeit, das schnellstens nachzuholen.

David S. Wall: „Cybercrime“

Bei “Cybercrime: The Transformation of Crime in the Information Age” von David S. Wall handelt es sich um ein empfehlenswertes und wissenschaftlich sauber gearbeitetes Grundlagenwerk, das sich aus (cyber-)kriminologischer Sicht bereits früh intensiv mit dem Phänomen Cybercrime auseinandergesetzt hat. Als besonders hilfreich erweisen sich darin Walls Unterscheidungen zu verschiedenen Generationen und verschiedenen Ausprägungsformen von Cybercrime. Beide helfen das enorm umfangreiche Feld Cybercrime analytisch zu strukturieren und mithin besser zu erfassen. Wall, D.S. (2007) Cybercrime: The transformation of crime in the information age, Cambridge: Polity.

Coverabbildung zu David Walls "Cybercrime"

Erster Jahresbericht des EC3

Zum ersten Januar 2013 startete das „European Cybercrime Centre“ (EC3) seine Arbeit. Das Mandat des EC3 bezieht sich vor allem auf die Cybercrime-Bereiche Organisierte (Betrugs-)Kriminalität, Kampf gegen die sexuelle Ausbeutung von Kindern im Internet und Bedrohungen der kritischen Infrastruktur in der EU. Nach einem Jahr hat das EC3 nun im Februar seinen ersten Jahresbericht vorgelegt und gab bekannt, in diesem Zeitraum bei 19 großangelegten Cybercrime-Operationen koordinierend unterstützt zu haben. Der Bericht erlaubt einen spannenden Einblick in die Arbeit des EC3.
European Cybercrime Centre Logo