Hacker im Film

Neben der direkten Vermittlung von Wissen im Unterricht kann die Faszination an kriminologischen Themen auch auf popkulturellen Wegen gefördert werden. Beispielsweise bieten sich sinnvoll geleitete kriminologische Diskussionen über Filme an, um die Bedeutung und Alltagstauglichkeit kriminologischer Theorien und Sichtweisen (mit freiwillig zusätzlich zum regulären Unterricht teilnehmenden Studenten und Auszubildenden) zu verdeutlichen. Aus diesem Grund starteten Frau Prof. Dr. Bernhardt und ich vor einem Jahr kriminologisch-psychologische Filmeabende an unserer Hochschule. Thema des letzten Filmeabends waren Hacker.

Nach einer 2010 publizierten Studie von Damien Gordon werden 70% der in Spielfilmen auftauchenden Hacker in den letzten Jahrzehnten als Helden dargestellt … unabhängig davon, ob ihre filmischen Handlungen legal waren oder nicht. Bieten sie sich darum als Identifikationsfiguren für Jugendliche an? Sind Hacker cool und Hacks Kavaliersdelikte? Und wie sieht es mit Hacktivisten und sympathisierenden jugendlichen Usern aus … verbergen sich hinter entsprechenden Gruppierungen Horden von rücksichtslos vandalisierenden Trollen (Versenden schwarzer Faxe, DDoS-Angriffe auf missliebige Ziele), Vigilanten des Internets (Aktionen gegen Kinderpornografie oder Drogenkartelle), Rebellen gegen herrschende Machtsysteme (Proteste gegen Behördenfehler und die Machtmissbrauch durch Großkonzerne) oder eher Egozentriker, die ihre Fähigkeiten missbrauchen, um Aufmerksamkeit zu erregen und „Spaß“ zu haben (Verleumdungsaktionen, gezielte Provokationen)? Und welche präventiven und repressiven Möglichkeiten hat in diesem Kontext die Polizei?

Kriminologischer Filmeabend an der FHPolBB
Kriminologisch-psychologische Filmeabende an der FHPolBB

Zur kriminologischen Beschäftigung mit solchen Themen bieten sich naturgemäß spannende großangelegte Studien wie etwa das Hacker’s Profiling Project (HPP) an. Die Auswahl von Spielfilmen zum Thema Hacking erscheint jedoch aus vielerlei Gründen begrenzt. Beispielsweise steht die Darstellung von Hackern als Menschen mit quasi magischen Fähigkeiten, die sich an eine beliebige Tastatur setzen und innerhalb einer Minute das Netzwerk des Verteidigungsministerium hacken (siehe etwa „Password Swordfish“), in allzu deutlichem Kontrast zur Realität. Filmische Darstellungen der Vorgehensweisen von Hackern sorgen daher häufig für ungewollte Heiterkeit und heftige Facepalm-Anfälle – was der Lernwirkung natürlich nicht gerade förderlich ist. Mithin bleiben für Filmeabende mit Studenten und Auszubildenden zwei Möglichkeiten: Entweder es gelingt einen Film zu finden, der zumindest in der Beschreibung der Hacks nicht zugunsten einer zuschauerfreundlichen Darstellung völlig fehlerhafte Beschreibungen verwendet oder man nutzt bewußt eine Komödie, die nicht den Anspruch auf eine adäquate Darstellung hat, jedoch diskussionwürdige Inhalte bietet.

Ein Hoffnungsträger für die erste Lösung bietet derzeit Weiterlesen

Alle Hacker tragen Kapuzenpullis …

… signalisiert jedenfalls der heute im Kino angelaufene deutsche Film „Who am I – Kein System ist sicher“ –  und zeichnet den Hauptprotagonisten dann auch gleich noch als Abziehbild eines Ritalin wie Bonbons schluckenden Außenseiters mit schwerer Kindheit.

Aus beruflichem Interesse habe ich mir die Preview des „Hacker-Films“ angesehen und einen Film mit Licht und viel Schatten erlebt. Schon die vom Cinemaxx in München live eingespielten Schauspieler ließen Zweifel an der inhaltlichen Qualität aufkommen. Sie sollten von Moderator Steven Gätjen eigentlich zum Film interviewt werden. Viel mehr als ein „Ich wollte halt mal Popcorn-Kino machen“ von Hauptdarsteller Tom Schilling erfuhr der Zuschauer dabei leider nicht – so verbrachte man die folgenden 45 Minuten des Interviews mit Belanglosigkeiten zu Filmvorlieben der Darsteller. Einzig die Anmerkung Wotan Möhrings, es werde im Film zum ersten Mal wirklich gezeigt, wie ein Hack funktioniere, ließ Hoffnung aufkeimen. Konnte der Film die vollmundige Versprechung einlösen? Ist er auch für ein Fachpublikum interessant?

Teils, teils, muss wohl die Antwort lauten. Zwar werden Hacker nicht wie in zahlreichen Hollywoodstreifen quasi als Helden mit magischen Fähigkeiten dargestellt, doch immer wieder rauft man sich bei den Dialogen sanft die Haare. So hört man etwa als Antwort auf die Frage, wie man sich denn in den Uniserver gehackt habe, es sei ein Zero-Day-Exploit genutzt worden – woraufhin der Frager erstaunt ausruft: „Ach, Du kannst Maschinensprache?“
Auch sehr schön (aus der Erinnerung zitiert): „Das Zeugenschutzprogramm ist wirklich ein Programm – Du hast 3 Minuten Zeit es zu hacken!“ Aber immerhin gelingt es dem Film recht gut, die Relevanz des Social Engineering hervorzuheben. Und das ist für einen Kinofilm dann gar nicht so übel dargestellt.

Filmisch werden mit interessant erdachten Kunstgriffen Handlungen im Darknet symbolisiert und die Interaktion der stark überzeichneten Hackertypen weiß zumindest im ersten Drittel des Films einige herzhafte Lacher hervorzurufen. Auch die Spannung kann der Film über weite Strecken aufbauen und halten. Seinen eigentlichen Zweck erfüllt er damit zumindest. Um sich jedoch ein realistisches Bild von Hacking und Hackern zu verschaffen, taugt er dann doch nicht. Hier bleibt der Cyberstreifen in Schillings Sinn eben nur ein weiterer netter Popcornfilm.

Die beste Wahl, um sich einen Eindruck vom breiten Spektrum der Hacker zu verschaffen, bleibt damit für Akademiker erwartungsgemäß das Hacker Profiling Project von 2008 und seine aktuelle Ausprägungsform „HPP 2.0“. Einen weiteren Einblick bietet auch die im August von der Sicherheitsfirma Thycotic durchgeführte Befragung von 127 Hackern auf der Konferenz BlackHat 2014. Sollten Sie sich noch nicht intensiv mit diesen Studien auseinandergesetzt haben, ist jetzt die Zeit, das schnellstens nachzuholen.

TED-Talk: “Hack more”

Chris Nickerson ist Digital Intrusion Specialist … ein Hacker. Heutzutage wird dieser Begriff umgangssprachlich unglücklicherweise oft darauf reduziert, (illegal) in Computersysteme einzudringen. Dies führt dazu, dass Menschen wie Nickerson sich zunächst gezwungen sehen, Mythen und Phantasien zu Hackern richtigzustellen: Sein Job ist es, die Datensicherheit und Informationssysteme von Firmen zu testen und zu schützen – denn beim Hacken geht es primär darum, kreativ und enthusiastisch die Grenzen des technisch Machbaren zu erkunden. Und sie in der Folge neu zu definieren.

In seinem TED-Talk erfahren wir daher zunächst einige augenzwinkernde Geschichten, warum reale Hacker im Gegensatz zur Darstellung von Hackern in populären Filmen oder Symbolfotos von Hackern in der Presse weder Skimasken, noch hochgeschlagene Hoodies bevorzugen (zumindest während sie hacken). Dann kommt Nickerson zum Kern seines Vortrags: zur Steigerung von Security Awareness.

Auch wenn die Verbesserung der Sicherheitskultur und mithin der Informationssicherheit längst in unser aller Bewusstsein sein sollte, zeigt die Praxis beständig und übergreifend einen gravierenden Mangel an Sicherheitsbewusstsein – und in der Folge einen gravierenden Mangel an Sicherheit – in Bezug auf die Minimierung von Risiken der Informationstechnologie.
Vielleicht kann Nickersons erfrischender Vortragsstil ein wenig zur dringend notwendigen Sensibilisierung beitragen. Auch für IT-Profis ist sein 18-minütiger Vortrag unterhaltsam.