„The Mandalorian“ unter dem Aspekt der Informationssicherheit

Vor langer Zeit in einer weit entfernten Galaxie litt ein einsamer mandalorianischer Krieger unter Cybersicherheitsproblemen …

Das Imperium ist besiegt (naja, nicht ganz) und die Macht liegt in den Händen der Neuen Republik (nun ja, mehr oder weniger). Das Ergebnis? Die Galaxie ähnelt endlich einem Cyberpunk-Western. So steht es um die Informationssicherheit in diesen schwierigen Zeiten.

Privatsphäre

Zunächst ein paar Worte zur Privatsphäre; genau genommen nur drei Worte: Es gibt keine. Kopfgeldjäger erhalten jetzt ein Ortungsgerät, um Jagd auf ihre Quarries zu machen. Obwohl es im Weltraum nicht zu funktionieren scheint, zeigt es auf einem Planeten deutlich die Richtung zum Ziel an. Die Technologie, die hinter diesem Gerät steckt, ist unbekannt.

Hat das Zielobjekt einen Peilsender implantiert? Diese Erklärung erscheint einleuchtend, wenn entkommene Kriminelle verfolgt werden. Die Kopfgeldjäger-Gilde beschränkt sich jedoch nicht ausschließlich auf bekannte Kriminelle. Und wer hätte einem Baby der Yoda Spezies einen Peilsender implantieren können, und vor allem: wann? Und warum kam niemand auf die Idee, die Peilsender zu entfernen oder zumindest zu blockieren? Und wenn es sich nicht um einen Peilsender handelt, wie kann das Ortungsgerät sein Ziel dann anpeilen? Wird hier vielleicht eine Art biologische Signatur eingesetzt? Wie dem auch sei: wenn jemand ein solches Ortungsgerät erstellen kann, um ein beliebiges Lebewesen zu orten und zu verfolgen, kann von Privatsphäre nicht die Rede sein.

Wenn Sie auch jetzt noch immer an der fehlenden Existenz der Privatsphäre zweifeln, sollten Sie das optische Visier des mandalorianischen Sturmgewehrs in Betracht ziehen, mit dem durch Wände gesehen und sogar Gespräche belauscht werden können.

Razor Crest

Din Djarin, der die meiste Zeit „Der Mandalorianer“ genannt wird, reist mit einem ziemlich alten imperialen Kanonenboot namens Razor Crest. Einige der Sicherheitsprobleme an Bord des Schiffes sind sogar mit bloßem Auge sichtbar.

Zum einen wird der Waffenschrank durch ein elektronisches Schloss gesichert, das jeder willkürliche Passant öffnen kann. Bei mindestens zwei Gelegenheiten öffneten Charaktere, denen Sie keine Hacking- oder Cracking-Fähigkeiten zuschreiben würden, dieses durch einfaches Drücken beliebiger Tasten. Es sieht ganz so aus, als hätten sie hier die Tasten gewählt, die sichtbar abgenutzt waren, um mithilfe eines Brute-Force-Angriffs an das Passwort zu gelangen. Das bedeutet, dass das Passwort schwach war und wahrscheinlich seit Jahren nicht mehr geändert wurde.

Darüber hinaus speichert der Bordcomputer Aufzeichnungen holographischer Nachrichten und das ohne besondere Schutzmaßnahmen. Der Droide Zero stößt bei einer flüchtigen Analyse der Schiffssysteme auf eine dieser Aufzeichnungen und kann ohne offensichtliche Bemühungen darauf zugreifen.

Natürlich befinden sich sowohl der Waffenschrank als auch das Kommunikationssystem an Bord. Ihr geringes Schutzniveau könnte also auf die ausgesprochen hohe Sicherheit des Schiffes selbst zurückzuführen sein. Aber auch das ist hier nicht der Fall, denn „Der Mandalorianer“ verlässt das Schiff ohne jegliche Sicherheitsvorkehrungen und sieht sich bei seiner Rückkehr mit einem Angriff aus dem Hinterhalt konfrontiert. Mit anderen Worten, theoretisch kann jeder auf die Waffen und Datenprotokolle zugreifen.

IG-11

Der Attentäterdroide IG-11, der auch als Kopfgeldjäger arbeitet, ist mit einer interessanten Schutztechnologie ausgestattet – einem Selbstzerstörungsmechanismus, der verhindern soll, dass er bei seiner Arbeit als Auftragskiller gefangen genommen werden kann.

Dies scheint auf den ersten Blick ein großartiges Feature zu sein, welches in der Praxis allerdings nicht wirklich funktioniert. Viel logischer wäre es gewesen, ihn schlichtweg vom Betriebssystem zu trennen. Um den Droiden gefangen zu nehmen, muss lediglich sein elektronisches Gehirn beschädigt werden (was im Grunde genommen auch passiert: Der Mandalorianer schießt IG-11 in den Kopf, der sich daraufhin ganz einfach ausschaltet und von Kuiil neu programmiert werden muss). Das heißt, der Selbstzerstörungsmechanismus war zwar eine gute Idee, doch die Umsetzung ausgesprochen schlecht.

Eine weitere Frage, die uns dabei in den Sinn kommt: Wie kann es sein, dass jeder den Droiden neu programmieren darf? IG-11 ist in dieser Hinsicht jedoch nicht das einzige Beispiel. Wir haben zuvor bereits bemängelt, dass Star-Wars-Droiden, ebenso wie andere IoT-Geräte, mit einem sicheren Betriebssystem ausgestattet sein sollten, das lediglich von den Entwicklern geändert werden kann.

Das Gefängnisschiff der Neuen Republik

In einer Episode erklärt sich Din Djarin dazu bereit, einen Gefangenen zu retten, der an Bord eines Gefängnisschiffs transportiert wird. Der Plan lautet wie folgt: Das Razor Crest führt eine Reihe von Manövern durch, um sich dem Schiff zu nähern, einen Warncode zu blockieren und sein Signal zu verbergen, um dann anzudocken, damit das Team aussteigen, den Kontrollraum finden, die Zellnummer ermitteln und das Zielobjekt befreien kann.

Nehmen wir an, dass es dem alten Schiff des Mandalorianers ermöglicht wird, sich unentdeckt an das Rebellenschiff heranzupirschen. Nehmen wir an, Zero weiß, wie er das Signal stören und verbergen kann, damit die Systeme des Gefängnisschiffs das Andocken eines Fremdkörpers nicht erkennen. Nehmen wir an, er ist wirklich in der Lage, in das Sicherheitssystem einzudringen (obwohl die Idee, sich extern mit ihm zu verbinden, verrückt erscheint). Nehmen wir an, dass das Sicherheitssystem keinen Alarm auslöst, sobald die externe Luke durchbrochen wird, und dass Zero, wenn der Alarm aufgrund eines Gefechts mit den Sicherheitsdroiden schlussendlich doch ausgelöst wird, die gerufene Verstärkung zu einem anderen Teil des Schiffes lotsen kann.

Warum um alles in der Welt (oder besser: um alles auf einem anderen Planeten) befindet sich ein Schloss in der Gefängniszelle, das von innen geöffnet werden kann? Und warum ist es möglich, dies mit dem Arm eines Sicherheitsdroiden ohne irgendwelche elektronischen Systeme zu tun? Und vor allem, warum beschreibt Din Djarin dieses fliegende Irrenhaus als bombensicheres Transportmittel? Und wie würde dann seines Erachtens nach ein Transportmittel mit geringer Sicherheitsstufe aussehen?

Darüber hinaus wird in der Episode ein ziemlich zweifelhaftes Sicherheitsgerät in Form eines Peilsenders offenbart, das eine Patrouilleneinheit von Starfightern der Republik herbeiruft. Alles schön und gut, aber was passiert dann? Der Feind ist an Bord; wollen die republikanischen Kämpfer das Schiff zusammen mit allen Gefangenen an Bord etwa in die Luft jagen? Oder werden drei Piloten andocken und den Kampf an Bord des Schiffs auszutragen? Immerhin scheint das Gerät zu funktionieren.

Andere kleinere Details in der Serie sind aus Sicht der Informationssicherheit ebenfalls die reinste Katastrophe. Zum Beispiel kommuniziert der Mandalorianer (angeblich ein erfahrener Krieger und Kopfgeldjäger) in der letzten Folge mit Kuiil über einen offenen Kanal, den die Sturmtruppen abhören, um Kuiil daraufhin zu verhaften. Ach, und nicht zu vergessen. DER Star Wars-Klassiker: elektronische Schlösser, die sich öffnen, wenn auf sie geschossen wird.

Kurz gesagt, vor langer Zeit war die Cybersicherheit in einer weit, weit entfernten Galaxie sehr, sehr schlecht.

Tipps