MarcelKolvenbach_dark

netwars-Regisseur Marcel Kolvenbach: Cyber ist längst Teil des Krieges

Für den Dreh zur netwars-Dokumentation ist unser Regisseur Marcel Kolvenbach nach Las Vegas gereist. Dort hat er sich auf zwei der wichtigsten Hackerkonferenzen, der Black Hat USA und der Defcon umgesehen. Wir haben mit ihm über seine Eindrücke gesprochen.

Wie fühlt es sich an, mitten unser diesen gefährlichen Jungs zu sein? Sind dort eigentlich wirklich nur Männer unterwegs?

Ja, unglücklichweise gibt es dort kaum Frauen. Dabei faszinieren mich gefährliche Frauen. Die Männer wirkten auf mich allerdings überhaupt nicht gefährlich. Ich hatte das Gefühl, dass die Veranstaltung von Regierungsangehörigen und Wirtschaftsvertretern überlaufen war. Da war es schwer, die eigentlichen hardcore Hacker im Publikum auszumachen. Ich glaube, die Reaktion auf die Rede von NSA-Direktor Keith Alexander war symptomatisch: Es gab kaum offen geäußerten Protest. 99 Prozent des Publikums applaudierte nur.

Hast Du persönlich Sicherheitsmaßnahmen getroffen, um Dich vor einer Hacking-Attacke zu schützen?

I habe kein Smartphone benutzt – das tue ich im normalen Leben auch nicht. Es gab eine Reihe von Präsentationen, die bewiesen welch lohnende Angriffsziele Smartphones sind. Ich hatte auch keine wichtigen persönlichen Daten auf meinem Laptop. Ich habe versucht, ihn nur mit einem Ubuntu-System zu benutzen, das ich von einem USB-Stick geladen habe. Nach dem Besuch werde ich alle Medien formatieren, die einer Verbindung zum Internet ausgesetzt waren. Auf die Nutzung des WLANs habe ich verzichtet und stattdessen wie empfohlen nur die Kabel im Presse-Zentrum. Trotzdem glaube ich, dass ich vor einiger Zeit vielleicht gehackt worden bin, bei einem Skype-Telefonat mit einem der bekanntesten amerikanischen Hacker. Er hat mir eine PDF-Datei geschickt – und ich habe draufgeklickt, ohne groß darüber nachzudenken. Dumm von mir.

Hast Du Dich an irgendeinem Punkt persönlich bedroht gefühlt?

Nein, nicht wirklich. Ich fühle mich eher bedroht durch die Tatsache dass Pressefreiheit offenbar nicht mehr viel gilt. Wenn man bedenkt, was in London passiert ist [als der Guardian Material zerstören musste, das ihm von Edward Snowden zugespielt worden war]. Scheinbar bin ich in meiner Arbeit als Journalist nicht mehr geschützt. Das finde ich viel bedrohlicher als Hacker oder Cyber-Kriminelle.

Warum denkst Du reden diese Hacker überhaupt mit Journalisten über ihre Branche?

Sie sehen Journalisten als wichtige Verstärker für ihre Nachrichten. Die meisten Hacker die ich getroffen habe, glaube in eine offene und freie Gesellschaft, in Allgemeingut. Sie teilen was sie wissen, um andere zu lehren und sie zu inspirieren, dieses Wissen zu nutzen um den nächsten Schritt zu gehen. Es geht ihnen eben genau nicht um Geheimniskrämerei und um den Schutz ihrer Arbeit und ihres Codes durch Druck, Waffen oder Gesetze. In Wahrheit sind sich Journalisten und Hacker in einer Sache sehr ähnlich: Ich glaube fest an Pressefreiheit und daran, dass Journalisten vor Einflussnahme durch den Staat oder andere wichtige Spieler geschützt werden müssen. Und diese Jungs glauben fest daran dass das Internet nicht von wirtschaftlichen oder nationalen Interessen kontrolliert werden sollte, sondern durch freien, kreativen Geist.

Welches war der furchteinflößendste Demo-Hack, den Du gesehen hast?

Ich würde es nicht furchteinflößend nennen, eher aufschlussreich und enthüllend. Es gab eine Reihe von Präsentationen die vorgeführt haben, dass jede Form der Informationstechnik die wir nutzen, manipuliert werden kann und wahrscheinlich auf wird – inklusive Teile von Hardware. Ein präpariertes Ladegerät kann dazu dienen, ein Smartphone zu kontrollieren und alles auszuspionieren, was man damit tut – vom Online-Banking hin zu allen Kontakten. Das passiert in Sekunden. Die beeindruckendste Vorstellung war die “Außer Kontrolle”-Präsentation von Brian Meixell und Eric Former. Sie haben vorgeführt, wie die SCADA-Steuerungseinheit eines Ölplattform oder anderes Industrieanlagen ausgenutzt werden kann, um großen Schaden anzurichten, mit unheimlichen Folgen für die Umwelt. Laut ihrer Demonstration ist es sehr einfach, die Kontrolle über diese Installationen zu erhalten und Pipelines oder andere verwundbare Teile zu zerstören. Da es ihre tägliche Arbeit ist, diese Systems zu installieren, wissen die beiden sehr gut worüber sie reden.

Wenn man die Risiken analysieren will, kann man sagen: Da wird eine alte Technologie, die aus Profitgründen noch immer im Einsatz ist, mit der heutigen Konnektivität verbunden. Wenn man ein altes gerät mit einem alten Protkoll hat, das einfach auszulesen und ohne viel IT-Wissen an eine öffentliche und für jeden via Internet zugängliche IP-Adresse angedockt werden kann, dann ist die Anlage so ziemlich außer Kontrolle. Das ist genau das, was in der industriellen Welt passiert. Pumpen, Motoren, Maschinen – all das läuft mit SCADA-Systemen. Und um Kosten für die Wartung zu sparen – oder weil es manchmal riskant ist, Anlagen in gesundheitsgefährdenden Umgebungen zu erreichen, entscheiden die Unternehmen, diese einfachen Kontrolleinheiten über das Internet zu warten. Es spart zwar einen großen Berg Geld, aber es ist zugleich ein sehr großes Risiko.

Black Hat Conference

Black Hat Conference in Las Vegas, USA

Gibt es einen Weg, diese Gefahren und Verwundbarkeiten in einen Film zu übersetzen?

Auf jeden Fall, eine solche Geschichte hat Potential für ein großes Drama. Wie in diesen Katastrophenfilmen der 70′er Jahre aus Hollywood. Mit einem Flugzeug außer Kontrolle oder einer Atomanlage, den Gas- und Wasserversorgungsleitungen ; das sind alles potentielle Ziele. Was wir in der netwars-Dokumentation versuchen, ist eine Simulation. Wir erzählen die Geschichte eines solchen Dramas – was passieren könne, wen eine Person mit schlechten Absichten die Kontrolle übernimmt. Wie einfach es ist, tatsächlich in die Systeme einzudringen und was das “worst case-Szenario” wäre. Wir stellen die Absichten der Hacker denen Schutzmaßnahmen der Systemmanager auf der anderen Seite gegenüber. Was wir sehen, ist ein Rennen zwischen Gut und Böse, zwischen weißem und schwarzem Hut [black hat bezeichnet in der Szene die Hacker, Anm. d. Red.] zwischen Angreifer und Verteidiger. Das ist toller Stoff für einen Film – egal ob fiktional oder real.

Vertraust Du darauf, dass die Hacker die Du getroffen hast, das richtige tun anstatt jemandem zu schaden?

Ich bin überzeugt dass Leute wie Brian Meixell und Eric Former, die beide für die Industrie arbeiten, ihre Erkenntnisse nicht öffentlich machen würden wenn Sie darin eine Gefahr sähen. Das wäre ihre letzter Tag im Job. Die Risiken sind da. Und Leute mit kriminellen Energien wissen bereits um diese Risiken. Jetzt geht es darum, große und kleine Unternehmen zu mobilisieren, damit sie die Gefahren ernst nehmen. Sie müssen ihre Teilhaber aufwecken, damit Sicherheitsmaßnahmen ergriffen werden. Jeder Angestellte und jeder Bürger muss sich im Klaren sein, dass all diese Apps und technischen Spielereien, die unsere Welt unterhaltsamer machen – das Internet und all diese mobilen Online-Programme – mit einem sehr hohen Risiko verbunden sind.

Man kann das vielleicht mit der Erfindung des Automobils vergleichen: Als es nur einige wenige Autos gab, konnte man mit ihnen noch tun was man wollte und sie so bauen, wie es einem gefiel. Später gab es immer mehr regeln für die Sicherheit, vom Sicherheitsgur bis zur Knautschzone. Heute gibt es genaue Regeln im Straßenverkehr, Autofahrer müssen eine Fahrausbildung absolvieren und Automobile werden Tests unterzogen bevor sie für die Straße zugelassen werden. In der Zukunft könnte es solche Zertifikate, Regeln und Restriktionen auch für die Datenverbindungen im Internet geben. Ich glaube wir brauchen diese Verkehrsregeln für das Internet, um die Bewegungs- und Informationsfreiheit zu beschützen. Sonst gibt es zu viele Unfälle.

Würden diese Leute in einem Konflikt eine Fabrik zerstören, zum Beispiel für die US-Armee?

Jason Healey, der Direktor der Cyber-Initiative des amerikanischen Think Tanks Atlantic Council hat es klar ausgedrückt: Digitale Kriegsführung ist schon jetzt Teil jedes Konflikts und wird auch in allen künftigen Konflikten eine Rolle spielen. Aber es wird nur ein Teil sein, nur eine Waffe von vielen. Die Antwort ist also ja – jede Seite kann jederzeit eine Anlage zerstören, wenn das Teil der Kriegsstrategie ist und Sinn ergibt. Aber jede Seite wird in einem Krieg nicht einfach nur irgendetwas hochjagen oder zerstören, nur weil es technisch möglich ist. Ich glaube, das ist ein großer Fehler wenn man über das Thema “Cyberkrieg” spricht. Leute wie Jason Healey gehen sehr vorsichtig mit dem Wort “Cyberwar” um. Ich habe Ähnliches erlebt, als ich für den Film Leute in Israel interviewt habe. Viele Experten glauben nicht daran, dass es so etwas wie “Cyberwar” geben wird. Es gibt Cyber-Waffen und möglicherweise auch digitale Kriegsführung. Cyber ist längst Teil des Krieges, so wie Funkverbindungen, Satellitenbilder und so weiter. Es wird zum Einsatz kommen, keine Frage. Aber es muss erst einmal einen Krieg geben und einen Anlass für einen solchen Krieg, damit jemand anfängt, sich mit Cyber-Attacken zu befassen. Und wenn wir von einem wirklichen Krieg reden, wird es nie allein bei Cyber-Attacken bleiben. Es wird Bodentruppen geben, selbst wenn es nur kleine Spezialeinheiten sind. Es wird luft- und wasserspezifizische Waffen geben – und zusätzlich dazu Cyber-Waffen.

Wo drehst Du nach Las Vegas als nächstes für den netwars-Film?

Als nächstes steht der Dreh mit einer Gruppe von Hackern und einer Anlage in Deutschland an. Wir werden eine simulierte Attacke filmen, bei der die Sicherheitsleute der Anlage versuchen, den Versorger zu verteidigen.

MarcelKolvenbach

Über Marcel Kolvenbach

Marcel Kolvenbach ist ein international ausgezeichneter Dokumentarfilmer, aktuell nominiert für den Grimme Preis. Er dreht seit 20 Jahren TV-Dokumentationen für den WDR, ZDF und arte. Kolvenbach lebte in New York, Brüssel und in Kampala, wo er regelmäßige „Blackouts“ – tage- und wochenlange Stromausfälle miterlebte. Die Dreharbeiten zu “netwars” stellten den Autor und Regisseur vor die Herausforderung, einen unsichtbaren Krieg in Bildern und Tönen darzustellen. Dazu griff der studierte Designer immer wieder selber zur Kamera mit dem Ziel, in leeren Räumen das Verschwinden der Menschen und des Menschlichen zu dokumentieren. Die eigentliche Gefahr für unser Leben ist für Kolvenbach die Auflösung der analogen Welt in Nullen und Einsen. Der „Cyberwar“ ist für ihn nur die logische Fortführung dieser Entmaterialisierung unserer Welt.

,,,,,,,,,

Für den Dreh zur netwars-Dokumentation ist unser Regisseur Marcel Kolvenbach nach Las Vegas gereist. Dort hat er sich auf zwei der wichtigsten Hackerkonferenzen, der Black Hat USA und der Defcon umgesehen. Wir haben mit ihm über seine Eindrücke gesprochen.

Wie fühlt es sich an, mitten unser diesen gefährlichen Jungs zu sein? Sind dort eigentlich wirklich nur Männer unterwegs?

Ja, unglücklichweise gibt es dort kaum Frauen. Dabei faszinieren mich gefährliche Frauen. Die Männer wirkten auf mich allerdings überhaupt nicht gefährlich. Ich hatte das Gefühl, dass die Veranstaltung von Regierungsangehörigen und Wirtschaftsvertretern überlaufen war. Da war es schwer, die eigentlichen hardcore Hacker im Publikum auszumachen. Ich glaube, die Reaktion auf die Rede von NSA-Direktor Keith Alexander war symptomatisch: Es gab kaum offen geäußerten Protest. 99 Prozent des Publikums applaudierte nur.

Hast Du persönlich Sicherheitsmaßnahmen getroffen, um Dich vor einer Hacking-Attacke zu schützen?

I habe kein Smartphone benutzt – das tue ich im normalen Leben auch nicht. Es gab eine Reihe von Präsentationen, die bewiesen welch lohnende Angriffsziele Smartphones sind. Ich hatte auch keine wichtigen persönlichen Daten auf meinem Laptop. Ich habe versucht, ihn nur mit einem Ubuntu-System zu benutzen, das ich von einem USB-Stick geladen habe. Nach dem Besuch werde ich alle Medien formatieren, die einer Verbindung zum Internet ausgesetzt waren. Auf die Nutzung des WLANs habe ich verzichtet und stattdessen wie empfohlen nur die Kabel im Presse-Zentrum. Trotzdem glaube ich, dass ich vor einiger Zeit vielleicht gehackt worden bin, bei einem Skype-Telefonat mit einem der bekanntesten amerikanischen Hacker. Er hat mir eine PDF-Datei geschickt – und ich habe draufgeklickt, ohne groß darüber nachzudenken. Dumm von mir.

Hast Du Dich an irgendeinem Punkt persönlich bedroht gefühlt?

Nein, nicht wirklich. Ich fühle mich eher bedroht durch die Tatsache dass Pressefreiheit offenbar nicht mehr viel gilt. Wenn man bedenkt, was in London passiert ist [als der Guardian Material zerstören musste, das ihm von Edward Snowden zugespielt worden war]. Scheinbar bin ich in meiner Arbeit als Journalist nicht mehr geschützt. Das finde ich viel bedrohlicher als Hacker oder Cyber-Kriminelle.

Warum denkst Du reden diese Hacker überhaupt mit Journalisten über ihre Branche?

Sie sehen Journalisten als wichtige Verstärker für ihre Nachrichten. Die meisten Hacker die ich getroffen habe, glaube in eine offene und freie Gesellschaft, in Allgemeingut. Sie teilen was sie wissen, um andere zu lehren und sie zu inspirieren, dieses Wissen zu nutzen um den nächsten Schritt zu gehen. Es geht ihnen eben genau nicht um Geheimniskrämerei und um den Schutz ihrer Arbeit und ihres Codes durch Druck, Waffen oder Gesetze. In Wahrheit sind sich Journalisten und Hacker in einer Sache sehr ähnlich: Ich glaube fest an Pressefreiheit und daran, dass Journalisten vor Einflussnahme durch den Staat oder andere wichtige Spieler geschützt werden müssen. Und diese Jungs glauben fest daran dass das Internet nicht von wirtschaftlichen oder nationalen Interessen kontrolliert werden sollte, sondern durch freien, kreativen Geist.

Welches war der furchteinflößendste Demo-Hack, den Du gesehen hast?

Ich würde es nicht furchteinflößend nennen, eher aufschlussreich und enthüllend. Es gab eine Reihe von Präsentationen die vorgeführt haben, dass jede Form der Informationstechnik die wir nutzen, manipuliert werden kann und wahrscheinlich auf wird – inklusive Teile von Hardware. Ein präpariertes Ladegerät kann dazu dienen, ein Smartphone zu kontrollieren und alles auszuspionieren, was man damit tut – vom Online-Banking hin zu allen Kontakten. Das passiert in Sekunden. Die beeindruckendste Vorstellung war die “Außer Kontrolle”-Präsentation von Brian Meixell und Eric Former. Sie haben vorgeführt, wie die SCADA-Steuerungseinheit eines Ölplattform oder anderes Industrieanlagen ausgenutzt werden kann, um großen Schaden anzurichten, mit unheimlichen Folgen für die Umwelt. Laut ihrer Demonstration ist es sehr einfach, die Kontrolle über diese Installationen zu erhalten und Pipelines oder andere verwundbare Teile zu zerstören. Da es ihre tägliche Arbeit ist, diese Systems zu installieren, wissen die beiden sehr gut worüber sie reden.

Wenn man die Risiken analysieren will, kann man sagen: Da wird eine alte Technologie, die aus Profitgründen noch immer im Einsatz ist, mit der heutigen Konnektivität verbunden. Wenn man ein altes gerät mit einem alten Protkoll hat, das einfach auszulesen und ohne viel IT-Wissen an eine öffentliche und für jeden via Internet zugängliche IP-Adresse angedockt werden kann, dann ist die Anlage so ziemlich außer Kontrolle. Das ist genau das, was in der industriellen Welt passiert. Pumpen, Motoren, Maschinen – all das läuft mit SCADA-Systemen. Und um Kosten für die Wartung zu sparen – oder weil es manchmal riskant ist, Anlagen in gesundheitsgefährdenden Umgebungen zu erreichen, entscheiden die Unternehmen, diese einfachen Kontrolleinheiten über das Internet zu warten. Es spart zwar einen großen Berg Geld, aber es ist zugleich ein sehr großes Risiko.

Black Hat Conference

Black Hat Conference in Las Vegas, USA

Gibt es einen Weg, diese Gefahren und Verwundbarkeiten in einen Film zu übersetzen?

Auf jeden Fall, eine solche Geschichte hat Potential für ein großes Drama. Wie in diesen Katastrophenfilmen der 70′er Jahre aus Hollywood. Mit einem Flugzeug außer Kontrolle oder einer Atomanlage, den Gas- und Wasserversorgungsleitungen ; das sind alles potentielle Ziele. Was wir in der netwars-Dokumentation versuchen, ist eine Simulation. Wir erzählen die Geschichte eines solchen Dramas – was passieren könne, wen eine Person mit schlechten Absichten die Kontrolle übernimmt. Wie einfach es ist, tatsächlich in die Systeme einzudringen und was das “worst case-Szenario” wäre. Wir stellen die Absichten der Hacker denen Schutzmaßnahmen der Systemmanager auf der anderen Seite gegenüber. Was wir sehen, ist ein Rennen zwischen Gut und Böse, zwischen weißem und schwarzem Hut [black hat bezeichnet in der Szene die Hacker, Anm. d. Red.] zwischen Angreifer und Verteidiger. Das ist toller Stoff für einen Film – egal ob fiktional oder real.

Vertraust Du darauf, dass die Hacker die Du getroffen hast, das richtige tun anstatt jemandem zu schaden?

Ich bin überzeugt dass Leute wie Brian Meixell und Eric Former, die beide für die Industrie arbeiten, ihre Erkenntnisse nicht öffentlich machen würden wenn Sie darin eine Gefahr sähen. Das wäre ihre letzter Tag im Job. Die Risiken sind da. Und Leute mit kriminellen Energien wissen bereits um diese Risiken. Jetzt geht es darum, große und kleine Unternehmen zu mobilisieren, damit sie die Gefahren ernst nehmen. Sie müssen ihre Teilhaber aufwecken, damit Sicherheitsmaßnahmen ergriffen werden. Jeder Angestellte und jeder Bürger muss sich im Klaren sein, dass all diese Apps und technischen Spielereien, die unsere Welt unterhaltsamer machen – das Internet und all diese mobilen Online-Programme – mit einem sehr hohen Risiko verbunden sind.

Man kann das vielleicht mit der Erfindung des Automobils vergleichen: Als es nur einige wenige Autos gab, konnte man mit ihnen noch tun was man wollte und sie so bauen, wie es einem gefiel. Später gab es immer mehr regeln für die Sicherheit, vom Sicherheitsgur bis zur Knautschzone. Heute gibt es genaue Regeln im Straßenverkehr, Autofahrer müssen eine Fahrausbildung absolvieren und Automobile werden Tests unterzogen bevor sie für die Straße zugelassen werden. In der Zukunft könnte es solche Zertifikate, Regeln und Restriktionen auch für die Datenverbindungen im Internet geben. Ich glaube wir brauchen diese Verkehrsregeln für das Internet, um die Bewegungs- und Informationsfreiheit zu beschützen. Sonst gibt es zu viele Unfälle.

Würden diese Leute in einem Konflikt eine Fabrik zerstören, zum Beispiel für die US-Armee?

Jason Healey, der Direktor der Cyber-Initiative des amerikanischen Think Tanks Atlantic Council hat es klar ausgedrückt: Digitale Kriegsführung ist schon jetzt Teil jedes Konflikts und wird auch in allen künftigen Konflikten eine Rolle spielen. Aber es wird nur ein Teil sein, nur eine Waffe von vielen. Die Antwort ist also ja – jede Seite kann jederzeit eine Anlage zerstören, wenn das Teil der Kriegsstrategie ist und Sinn ergibt. Aber jede Seite wird in einem Krieg nicht einfach nur irgendetwas hochjagen oder zerstören, nur weil es technisch möglich ist. Ich glaube, das ist ein großer Fehler wenn man über das Thema “Cyberkrieg” spricht. Leute wie Jason Healey gehen sehr vorsichtig mit dem Wort “Cyberwar” um. Ich habe Ähnliches erlebt, als ich für den Film Leute in Israel interviewt habe. Viele Experten glauben nicht daran, dass es so etwas wie “Cyberwar” geben wird. Es gibt Cyber-Waffen und möglicherweise auch digitale Kriegsführung. Cyber ist längst Teil des Krieges, so wie Funkverbindungen, Satellitenbilder und so weiter. Es wird zum Einsatz kommen, keine Frage. Aber es muss erst einmal einen Krieg geben und einen Anlass für einen solchen Krieg, damit jemand anfängt, sich mit Cyber-Attacken zu befassen. Und wenn wir von einem wirklichen Krieg reden, wird es nie allein bei Cyber-Attacken bleiben. Es wird Bodentruppen geben, selbst wenn es nur kleine Spezialeinheiten sind. Es wird luft- und wasserspezifizische Waffen geben – und zusätzlich dazu Cyber-Waffen.

Wo drehst Du nach Las Vegas als nächstes für den netwars-Film?

Als nächstes steht der Dreh mit einer Gruppe von Hackern und einer Anlage in Deutschland an. Wir werden eine simulierte Attacke filmen, bei der die Sicherheitsleute der Anlage versuchen, den Versorger zu verteidigen.

MarcelKolvenbach

Über Marcel Kolvenbach

Marcel Kolvenbach ist ein international ausgezeichneter Dokumentarfilmer, aktuell nominiert für den Grimme Preis. Er dreht seit 20 Jahren TV-Dokumentationen für den WDR, ZDF und arte. Kolvenbach lebte in New York, Brüssel und in Kampala, wo er regelmäßige „Blackouts“ – tage- und wochenlange Stromausfälle miterlebte. Die Dreharbeiten zu “netwars” stellten den Autor und Regisseur vor die Herausforderung, einen unsichtbaren Krieg in Bildern und Tönen darzustellen. Dazu griff der studierte Designer immer wieder selber zur Kamera mit dem Ziel, in leeren Räumen das Verschwinden der Menschen und des Menschlichen zu dokumentieren. Die eigentliche Gefahr für unser Leben ist für Kolvenbach die Auflösung der analogen Welt in Nullen und Einsen. Der „Cyberwar“ ist für ihn nur die logische Fortführung dieser Entmaterialisierung unserer Welt.