Die sehnlichst erwartete Star Wars Fortsetzung „Der Aufstieg Skywalkers“ hat endlich die große Leinwand erreicht. Noch hat ihn nicht jeder gesehen, daher werden wir Sie weder spoilern noch die Handlungslücken in der Größe eines Todessterns oder die künstlerischen Stärken und Schwächen des Films rezensieren. Wir betrachten Episode IX ausschließlich unter dem Gesichtspunkt der Informationssicherheit. In diesem Beitrag geht es also um Momente der Cybersicherheit im Film und darum, wie gut (oder weniger gut) die Charaktere gehandelt haben.
Schiff zu Schiff Datenübertragung
Im Star Wars-Universum ist die Datenübertragung ein ziemliches Durcheinander. Einige Informationen können schnell über große Entfernungen übertragen werden, andere nur mithilfe von physischen Medien. Leider wissen wir nicht genau, wie die Kommunikation in der Galaxis funktioniert oder wie zuverlässig die Datenübertragungsprotokolle sind. Aber das Infosec-Team des Widerstands ist zweifellos nicht versiert in Sachen „drahtlos.“
Als die Piloten des Widerstands geheime Daten von einem Schiff zum anderen übermitteln müssen, gehen sie wie folgt vor:
- Die Schiffe schweben übereinander;
- Die Luken öffnen sich;
- Ein Kabel wird durch die Luken geführt;
- R2D2 lädt Informationen über das Kabel herunter.
Im Wesentlichen handelt es sich um eine Nullmodemverbindung aus den 80ern. Praktisch? Nicht wirklich. Sicher? Durchaus. Die Wahrscheinlichkeit, dass die übertragenen Daten abgefangen werden, ist minimal.
10 Punkte für die Cyberawareness des Widerstands!
Das Gedächtnis der Droiden
Star Wars: Der Aufstieg Skywalkers geht etwas detaillierter als die anderen Folgen vor, wenn es darum geht, wie Droiden auf Informationen zugreifen (zumindest für C3PO). Und zwar folgendermaßen: C3PO sieht eine Klinge mit Inschriften in der alten Sprache der Sith. Als professioneller Übersetzer entschlüsselt der Droide die Inschriften – kann aber die Ergebnisse nicht teilen. Das Betriebssystem verhindert diese Aktion – ganz genau verbietet eine vorimperiale Direktive im Betriebssystem die Sith-Sprache.
Um auf die Informationen zugreifen zu können, muss das Betriebssystem deaktiviert sein. Das Problem ist jedoch, dass durch das Deaktivieren des Betriebssystems die Standardeinstellungen des Systems wiederhergestellt werden. Der Droide verliert also alle Informationen, die er während seiner langen Existenz gesammelt hat. Grundsätzlich wird seine „Persönlichkeit“ formatiert. Der Hacker verbindet ein Drittanbieter-System ohne Einschränkungen für die Sith-Sprache und übersetzt die verbotenen Datensätze auf einfache Weise. C3PO wird dann neu gestartet, jedoch ohne Kenntnis des Aufstands oder des Imperiums. Der Droide erkennt nicht einmal seine Kameraden.
Ich muss schon sagen, dass die von den Entwicklern des Betriebssystems gewählte Datenschutzmethode alles andere als ideal ist (ja, ich weiß, dass Anakin Skywalker den Droiden zusammengebaut hat, aber das Betriebssystem war eindeutig von der Stange). In modernen Systemen verhindert die in solchen Fällen verwendete starke Verschlüsselung den Zugriff auf Daten beim Booten von einem externen Betriebssystem (z. B. von einem USB-Flash-Laufwerk). Mit anderen Worten, die Schöpfer dieses Systems verwendeten zu wenig oder gar keinen Verschlüsselungsalgorithmus.
Dies scheint ein offensichtliches Problem in Bezug auf die Cybersicherheit zu sein. In diesem Fall jedoch nicht. Man weiß ja nicht mal mehr, wer das System überhaupt während den schon längst vergangenen Tagen der Republik geschrieben hat. Vor dem Flug konnte der pfiffige R2D2 jedoch eine Sicherungskopie von C3POs gesamten Speichers erstellen, einschließlich seiner Identität – und ohne sein Wissen. So wie wir es sehen, können Sie nie zu viele Backups haben. Also noch 10 Punkte für den Widerstand.
Universeller Pass der Ersten Ordnung
Um Star Wars: Der Aufstieg Skywalkers nicht zu verderben, sagen wir einfach, dass den Protagonisten irgendwann ein Gerät präsentiert wird, das sich im Grunde als universeller Authentifikator für Schiffskapitäne der Ersten Ordnung herausstellt. Mit einem solchen Gerät ausgerüstet, wird Ihr Schiff von den Streitkräften der Ersten Ordnung automatisch als eines ihrer eigenen Schiffe identifiziert.
Die Helden benutzen es, um mit einem Schrottflieger an Bord von Kylo Rens Flaggschiff zu landen. Aber warum wurde ein solch sicherheitstechnisch schwaches Gerät überhaupt hergestellt? Warum sahen seine Schöpfer nicht die Möglichkeit voraus, dass es verloren gehen oder gestohlen werden würde? Warum haben sie keine Zwei-Faktor-Authentifizierung implementiert?
Das sind leider 10 Punkte Abzug für das Imperium!
Der Aufstieg Skywalkers behandelt auch das düstere Geschäft der Sith-Artefakte und deren Fälschung, die die Lokalisierung eines unbekannten Planeten ermöglichen. Aber das werden wir hier nicht näher betrachten, denn es geht weit über den Bereich der modernen Informationssicherheit hinaus.
Zusammenfassend scheint es so, als ob die Guten 20 Punkte erzielen konnten, während die Bösen mit minus 10 Punkte hinterherhängen. Kein Wunder, dass das Böse in Hollywood niemals triumphiert.