Nach seiner Paraderolle als «Mr. Robot» spielt Oscarpreisträger Rami Malek erneut einen IT-Experten. Der hochintelligente Charlie Heller arbeitet im Keller der CIA-Zentrale in der Abteilung für Decodierung und Analyse. Als seine Frau bei einem Terroranschlag in London ermordet wird, reisst der Nerd das Heft an sich.
Er erpresst seinen Arbeitgeber und fliegt nach Europa, um eigenhändig die Mörder zur Strecke zu bringen – mit seinen eigenen technischen Methoden. «The Amateur» erfindet den Agenten-Rache-Thriller nicht neu und hat erzählerisch manche Schwäche, ist aber vor allem in der ersten Hälfte durchaus unterhaltsam.
Der in Bern lebende Nicolas Mayencourt ist selbst Experte für Cybersicherheit. Über seine Firma Dreamlab Technologies sagt er: «Wir sind sozusagen die guten Bankräuber, die Sie engagieren können, um sich hacken zu lassen und dadurch Sicherheitslücken zu finden.» Wir haben mit Mayencourt über das Image von Hackern im Film und die Bedeutung von Cybersicherheit für die Schweiz gesprochen.
Herr Mayencourt, wie realistisch erscheint Ihnen die Darstellung von Cyberthemen in einem Hollywood-Film wie «The Amateur»?
Nicolas Mayencourt: Was mir immer gefällt, ist, wenn die Cybersecurity- beziehungsweise die Hacker-Szene nicht so übertrieben dargestellt wird, mit Explosionen und lauter Action. Und da war im Film nichts völlig Unmögliches dabei. Die Details, etwa beim Passwortknacken, waren realistisch. Rein von der technischen Seite konnte man von den Codes und Kommandos, die über den Bildschirm laufen, natürlich nichts Konkretes erkennen, aber das ist meistens so.
Was würde so in der Wirklichkeit nicht funktionieren?
Als der Protagonist von der CIA gesucht wird, kann er via Flugzeug mit falschen Pässen fliehen. In der Realität würde er es allenfalls noch bis zum Boarding schaffen, spätestens bei der Landung hätte die Gesichtserkennung am Flughafen angeschlagen.
Ohnehin hat man nicht nur in «The Amateur», sondern in praktisch jedem Agenten-Thriller den Eindruck: Der öffentliche Raum sei komplett gläsern, überall stünden Kameras mit Gesichtserkennung, jede und jeder könne allzeit aufgespürt werden ...
Das kommt auf den jeweiligen Staat an. Eine solche Darstellung von totaler Überwachung ist vielleicht etwas übertrieben. Aber besonders in England gibt es viele Kameras, dort wurde die flächendeckende Überwachung bereits in den 1980er-Jahren eingeführt.
Was müsste man tun, wenn man hierzulande in der Öffentlichkeit gar keine Spuren hinterlassen möchte?
Am besten beschaffen oder basteln Sie sich eine Tarn-Ganzkopfmaske und bedrucken sie mit einem anderen Gesicht. Wenn Sie noch einen Hut aufsetzen, erkennt Sie keiner auf der Strasse. Bei der Electronic Frontier Foundation gibt es Anleitungen für Sensorstörelemente mit Reflexionspunkten. Die kann man sich im Gesicht aufkleben, das irritiert die Kameras. Und Sie sollten natürlich das Handy nicht nutzen, das ist ein Trackinggerät. Wir sind zwar glücklicherweise nicht in einem Orwellschen Überwachungsstaat gefangen. Nichtsdestoweniger könnten die unterschiedlichen Polizeistellen Sie weitgehend tracken, falls sie zusammenarbeiten.
Der kommende «Tatort» am Ostermontag zeigt übrigens dieses Szenario: Nach einer Messerattacke am Bahnhof setzt die Polizei eine KI-gesteuerte Software ein, die aus dem Bewegungsprofil und den Social-Media-Accounts die Wahrscheinlichkeit errechnet, wer als Täter infrage kommt.
Das ist brutal realistisch. Technisch könnte man das machen, und – je nach gesetzlicher Lage – passiert das auch. In der Schweiz wurde ein sogenannter Antennensuchlauf vor einigen Jahren bereits durchgeführt, nur eben mit statistischer Analyse statt KI. Der Bewegungsablauf, der ja bei einer Messerstecherei einem von der Norm abweichenden Muster folgt, ist da schon hilfreich.
Noch mal zurück zum Protagonisten in «The Amateur»: Der Hacker erscheint dort recht typisch als hochintelligenter Einzelgänger. Ist das heute überhaupt noch so, oder geht es eher um die Bildung von Hacker-Netzwerken?
Eine richtige und wichtige Frage: Hacking ist nie eine One-Man-Show. Einen gewissen Intellekt muss man zwar als Mindestanforderung mitbringen, um die Materie zu verstehen. Aber die Technik ist derart komplex, das kann ein Mensch alleine spätestens seit den 1990er-Jahren nicht mehr stemmen. Man muss sich spezialisieren, das Universalgenie gibt es leider nicht mehr.
Sie mahnen oft den geringen Standard der Cybersicherheit in der Schweiz an. Woran liegt es, dass ein so reiches Land bei internationalen Cyber-Rankings eher mässig abschneidet?
Ich liebe unser direktdemokratisches, föderales System. Es bewahrt uns seit über 150 Jahren vor vielen erratischen Entscheidungen. Aber es passt nicht gut mit der Cyber-Realität zusammen. Für die haben wir als Nation noch keine Lösung gefunden. Cyberangelegenheiten müssen zentral koordiniert werden, da sie uns alle verbinden. Das kann nicht ein Kanton in Teilen erledigen. Es braucht eine starke Führung, was nicht im Widerspruch zu unserem demokratischen System stehen muss, aber eine Herausforderung darstellt. Letztlich geht es um Verlässlichkeit und die klare Aufteilung von Verantwortung.
Ein Problem, das auch die Klimabewegung kennt: Für die Bewältigung des Klimawandels bräuchte man eine zentrale Lösung. Da es diese aber nicht gibt, beruft man sich darauf, dass man als einzelner Teil eh nichts beitragen könne.
Genau, auf diese Parallele weise ich oft hin. Sowohl beim Klima als auch bei Cyberthemen geht es um kognitive Räume: Wir Menschen spüren das Problem im Heute und Hier direkt nicht. Selbst wenn Ihr Computer jetzt gehackt wird, kriegen Sie das gar nicht mit. Der Unterschied ist: Das Klimaproblem wird ans Eingemachte gehen, wobei dies vielleicht noch 100 Jahre dauert. Cyberkriminalität ist aber jetzt da. Wir sprechen von einer geschätzten Summe von 9 Billionen US-Dollar an Schäden durch Cyberverbrechen im Jahr 2024. Das ist das drittgrösste Bruttoinlandprodukt, nach den USA und China. Wir können es uns nicht mehr leisten, dieses Problem zu ignorieren.
Von welcher Seite geht für die Schweiz die grösste Gefahr für die Cybersicherheit aus?
Grundsätzlich gibt es drei Typen von Akteuren: Zum einen Hackaktivisten wie Anonymous oder jene rund 300'000 Menschen, die gerade im kriegerischen Einsatz die Ukraine unterstützen. Speziell diese finde ich spannend, weil es zwar schön ist, wenn jemandem in Not geholfen wird. Doch gleichzeitig stellt sich die Frage nach der Verantwortung, wenn Infrastruktur zerstört wird. Söldnertum in der physischen Welt kennen wir, in der elektronischen Welt ist das Neuland. Die zweite Gruppe bilden Cyberkriminelle, die sich dadurch auszeichnen, dass sie rein opportunistisch unterwegs sind. Sie wollen nur das schnelle Geld. Und die dritte Gruppe sind staatliche Akteure. Sie haben ein fixes Ziel und verfolgen dieses, wenn nötig, über Jahrzehnte. Aber es gibt da eine Entwicklung, die besorgniserregend ist.
Welche?
Die Kriminellen und die staatlichen Akteure haben in den letzten eineinhalb Jahrzehnten vermehrt intensiv zusammengearbeitet. Diese Vermischung macht die Lage unübersichtlich und gefährlich. Wir haben schon Fälle gesehen, bei denen staatliche Akteure Cyberkriminellen nach getanem Werk quasi den Schlüssel überreicht haben, um ihre Spuren zu verwischen.
Was ist die Rolle von Russland bei den aktuellen Cyberangriffen in Europa?
Wir müssen zwei Ebenen beachten: Das eine sind Angriff und Verteidigung auf dem Cyberkanal selbst, also rein technisch. Und dann gibt es noch die Nutzung des Cyberraumes, da geht es um die Maschinerie aus Desinformation und Bots auf X. Das ist kognitive Kriegsführung. Russland ist bei beiden Ebenen sehr aktiv. Ich glaube aber, wir nehmen zu Unrecht nur Russland als Akteur wahr, weil es im kognitiven Bereich am deutlichsten zu sehen ist. Rein auf der cybertechnischen Ebene glaube ich, sind andere Supermächte wie China, die USA und Israel sehr umtriebig, nur eben leiser.
Wie gefährdet ist die Schweiz im Cyberkrieg?
Die Schweiz ist eine sehr reiche Nation und als traditionell neutraler Boden eine Anbieterin von treuen Diensten. Das ist höchst attraktiv für Spione und Cyberkriminelle. Diese fühlen sich angezogen vom Vermögen und der Naivität der Schweizer, eine fatale Kombination und ein attraktives Beuteschema. Es ist ja öffentlich bekannt, dass die russische Botschaft in Bern der Spionage-Hub Europas ist. Wir müssen uns über ungewünschte Aktivitäten nicht wundern.
Wie sehr verändert KI die Cybersicherheit?
Die KI-Tools spielen den Angreifern in die Hände. Die Qualität von Spam- und Phishing-Angriffen hat sich empfindlich verbessert, bis hin zu Fälschungen, die als solche nicht mehr erkennbar sind. Es entstehen auch neue, spektakuläre Methoden: Vor etwas über einem Jahr ist der erste Angriff auf eine Videokonferenz, bei der sich ein Managementteam getroffen hatte, bekannt geworden. Die Angreifer haben einen Teilnehmer mit generativer KI perfekt imitiert, konnten Geldüberweisungen veranlassen und haben zeitgleich die betroffene Person in einen anderen Videokanal eingeladen. Sie konnten Leute, die eng zusammenarbeiteten, täuschen. Da eröffnet sich gerade eine neue Dimension von Cyberangriff- und -verteidigung.
