Kolumne: Warum Hacker Konsolen beflügeln und gleichzeitig zerstören können

Wie geht man eigentlich mit Hackern um? Diese Frage stellt sich jedes Unternehmen, das irgendwas mit Computern anbietet. Besonders relevant ist dieses Thema aber für die Akteure der Medienindustrie. Hier bestehen die Produkte des Unternehmens aus Daten. Daten sind nicht physisch, sie haben keinen materiellen Wert. Sollte es Hackern gelingen, diese Daten nach Belieben zu kopieren und könnten Konsumenten diese Daten einfach abspeichern, steht die komplette Unternehmung vor einem Problem. Warum noch Geld für Musik/Spiele/Filme ausgeben, wenn man das Gut in einer genauso guten Qualität und sogar umsonst haben kann?

Weil sich das nicht gehört, ist die richtige Antwort. Das interessiert gewisse Akteure des Marktes aber herzlich wenig, die am illegalen Teilen von Medienprodukten ihr Geld verdienen. Aber selbst gutmütige Menschen könnten der Verlockung irgendwann erlegen. Vielleicht weil manche Mediengüter wie Videospiele im Vergleich sehr viel kosten können. 60 Euro sind viel Geld. Oder, weil manche Mediengüter nicht im eigenen Land erhältlich sind, wie das zum Beispiel in China gang und gäbe ist. So grau die Angelegenheit für Konsumenten aber auch sein kann, für die Unternehmen ist die Sache klar: Das illegale Kopieren der eigenen Produkte ist ein Problem. Doch was kann man dagegen tun? Am besten man setzt da an, wo alles anfängt.

Der 34. Chaos Communication Congress (34C3) fand im Dezember 2017 statt. Ein Vortrag dürfte Nintendo besonders interessiert haben. Hacker haben ihre Befunde und Fortschritte beim Hacken der Nintendo Switch präsentiert. Demnach kommen die Arbeiten voran, auch wenn Nintendo das System gut abgesichert hat. „Homebrew“, also nicht von Nintendo signierte Applikationen, sollen „bald“ auf der Switch-Hardware möglich sein. Homebrew muss an sich nichts Schlimmes sein. Hierbei kann es sich um kleine Programme, Musikplayer oder auch Spiele handeln, die auf der Switch-Hardware abgespielt werden, obwohl das so von Nintendo nicht vorhergesehen oder abgesegnet ist. Das mag Nintendo zwar nicht gefallen und das Unternehmen versucht, was völlig legitim ist, die Hacks mit Patches und Updates zu verhindern, aber hier öffnet sich auch eine ethische Diskussion: Wenn ich ein Gerät wie die Nintendo Switch kaufe, warum soll ich dann mit der Hardware und Software nicht anstellen können, was auch immer ich möchte? Die Unternehmen werden hier natürlich ihre Interessen vertretend antworten, dass sie ihre Produkte und die Produkte der anderen Publisher schützen müssen. Hacker und Privatpersonen erwidern, dass mit der Freiheit des Einzelnen und der ethischen Pflicht, Lücken und Probleme von Sicherheitssystemen aufzeigen zu müssen. Es kann zu dieser Frage keine Antwort geben, die alle zufriedenstellt. Stattdessen lohnt sich ein Blick auf die großen Hacks der Vergangenheit.

Von XBMC und der PSP

Schon mal den Namen Kodi gehört? Diese freie Programm hat sich über die Jahre zu der Home-Media-Software schlechthin entwickelt. Wer alle seine Filme, Serien und Musik an einem Ort speichern und unkompliziert abspielen möchte, wird früher oder später auf Kodi stoßen. Was viele Jüngere womöglich nicht wissen, den Ursprung hatte Kodi auf der ersten Xbox. Diese wurde von Microsoft mit vielen Medienfunktionalitäten ausgestattet und eignete sich vortrefflich als Media-Hub. Hacker nutzten dies aus und so entwickelte sich über die Jahre XBMC. Mittlerweile heißt die Software Kodi. Ohne die erste Xbox, wäre das alles nicht möglich gewesen.

Eine kleine Wiedergeburt erfuhr die PlayStation Portable (PSP), Sonys erster Handheld, durch die Fortschritte der Hacker. Zwar war diese ebenfalls mit vielen Medienfunktionalitäten ausgestattet, Sony pochte aber auf die gescheiterte Etablierung des Universal Media Disc-Formats (UMD). Ein neues Format, das niemand außer Sony nutzte, das anfällig für Schäden war und den Vormarsch der Digitalisierung komplett außer Acht ließ. Die Folge waren hohe Preise für UMD-Filme, die niemand kaufte. Stattdessen interessierten sich die Hacker für den potenten Handheld, denn um das Jahr 2005 herum war ein so mächtiger portabler Computer eine Seltenheit. Musik hören, Filme schauen, Spiele spielen auf einem mobilen Gerät ist heutzutage dank Smart Devices nichts Neues mehr, damals waren die gehackten Medienfunktionen der schicken PSP-Hardware für viele ein Kaufgrund.

Die PSP dürfte damit wohl das Paradebeispiel für eine Plattform sein, die erst mit Hack so richtig erfolgreich und beliebt wurde. Zwar konnte Sony so hohe Verkäufe verbuchen, die Nebeneffekte der Hacks brachen der PSP am Ende das Genick. Denn Homebrew mag zwar in vielen Fällen gut gemeint sein, öffnet aber oftmals auch die Tür für weniger gut gemeinte Machenschaften. Illegale Raubkopien lassen sich als Konsequenz oft auf den gehackten Geräten abspielen, auch wenn das nicht die Absicht der verantwortlichen Hacker war, oder diese das nicht gutheißen.

If you can’t beat them, join them

Hacker lassen sich nicht stoppen. Wenn sie ein geschlossenes System sehen, werden sie es hacken. Statt Don Quichottes Kampf mit den Windmühlen nachzuahmen, haben viele Unternehmen ihre Hackerstrategie mittlerweile umgestellt, dem Hackermanagement (in Anlehnung an das Customer Relationship Management), und bedienen sich einem Grundpfeiler der Menschen- und Wirtschaftsforschung: der Anreize. Welchen Anreiz kann man Hackern geben, im Interesse des Unternehmens zu arbeiten? Anerkennung ist ein gutes Mittel. Anerkennung der eigenen Leistung führt zur Bekanntheit. Bekanntheit führt zu gut bezahlten Jobs. Hier dürfte vielen der Name George Hotz, oder „geohot“, bekannt sein. Hotz war für einen Hack der Sony PlayStation 3 im Jahr 2011 verantwortlich, der auch juristische Konsequenzen nach sich zog. Im Endeffekt kamen beide Parteien zu einer außergerichtlichen Übereinkunft. Für Hotz dürfte sich der Hack gelohnt haben. Er wurde unter anderem von Google eingestellt, um an der IT-Sicherheit mitzuarbeiten.

Auch auch monetäre Anreize können helfen. Google, Microsoft, Sony und selbst Nintendo haben mittlerweile Programme ins Leben gerufen, die Hackern Geld für das Berichten von Schwachstellen bezahlen. Damit sollen diese Schwachstellen gepatcht werden, bevor zwielichtige Gestalten sie für ihre Zwecke ausnutzen können. Aber auch diese Anreize werden kein System der Welt für immer zu 100 Prozent sicher machen. Der Schwarzmarkt dürfte ohnehin viel höhere Prämien für das Berichten von Sicherheitslücken anbieten. Im Falle der Switch kann Nintendo nur weiter am Sicherheitssystem arbeiten und hoffen, dass die junge erfolgreiche Plattform von größeren Hacks in der Zukunft verschont bleiben wird.

Und die Zukunft?

Mehr als ein Jahrzehnt nach der PSP sieht die Medienwelt heutzutage ziemlich anders aus. Konsolen sind größtenteils von Hacks verschont geblieben. Das dürfte an der weiten Verbreitung und Nutzung des Internets liegen, die heutzutage beim Kauf eines Gerätes eigentlich vorprogrammiert ist. Das Internet ist ein fester Bestandteil unseres Nutzerverhaltens geworden. Wie viele kaufen sich heutzutage noch eine Konsole und schließen diese nicht an das Internet an? Was bleibt Konsumenten auch anderes übrig? Netflix, YouTube, Spotify, Multiplayer, Patches, Updates; all das ist mittlerweile Standard und braucht das Internet.

Zudem fließt das Internet auch immer mehr in das Design der Spiele selbst ein. Die heutigen Always-Online-Service-Games wären ohne das Internet nicht möglich. Für Nutzer, die Hunderte an Stunden in Overwatch und andere Service-Games investieren, könnte das Interesse an Hacks und Raubkopien mit der Zeit auch immer weiter abnehmen. Unterhaltung ist mittlerweile überall. Oft ist sie sehr günstig oder auch werbefinanziert und kostet daher nichts. Die Industrie wechselt vom starren, teuren Produkt zum dynamischen, günstigen Dienst. Während sich die Älteren noch an die grauen „Downloads“ der Vergangenheit erinnern, ist für die junge Generation das Wort Download nichts Besonderes mehr. Nichts illegales, nichts moralisch fragwürdiges. Medien sind überall. Auf dem Handy, auf der Festplatte, in der Cloud. Mit diesem neuen Selbstverständnis der Digitalisierung könnte auch das Interesse an Raubkopien im großen Ausmaße langsam aber sicher ein Ende finden.