Stuxnet-Doku Zero Days: Wenn Michael Hayden aus dem Nähkästchen plaudert
Ein Motorradfahrer schlängelt sich durch den dichten Verkehr der iranischen Hauptstadt Teheran. Ein anderes Auto kommt ins Blickfeld. Auf einmal befestigt der Motorradfahrer ein kleines Paket – eine Bombe – an dem fahrenden Auto, entfernt sich, und das Auto explodiert. Der Insasse: ein iranischer Atomwissenschaftler. So beginnt der Dokumentarfilm Zero Days von Regisseur Alex Gibney, der auf der Berlinale Premiere hatte und jetzt bei den gängigen Streamingportalen erschienen ist.
Stuxnet sei, das berichten anonyme US-Offizielle in dem Film, ein Versuch gewesen, Israel von einem Krieg gegen den Iran abzuhalten. In diesen wären die USA fast unweigerlich mit hineingezogen worden. Doch Stuxnet war dem Film zufolge nur ein sehr kleiner Teil einer sehr viel größeren Operation: Mehrere Tausend Mitarbeiter von NSA, anderen US-Geheimdiensten und dem Mossad sollen stellenweise daran gearbeitet haben, alle denkbaren vernetzen Systeme im Iran zu kompromittieren – um so im Kriegsfall wichtige Systeme wie die Luftabwehr und die Kommandostrukturen des Landes entscheidend zu schwächen.
Die Operation Nitro Zeus sei die Vorbereitung eines vollständigen Cyberwars gewesen, heißt es im Film. Zu einem ähnlichen Schluss kommen zwei Journalisten: David Sanger von der New York Times, der als erster Journalist ein detailliertes Buch über Stuxnet verfasst hatte, und James Ball, der für Buzzfeed arbeitet. Beide hatten vorab Zugang zu dem Material und beide bestätigen Gibneys Recherchen. Beide greifen dabei auch auf zusätzliche Quellen zurück.
Haydens große Wortspielkunst
Bemerkenswert ist, wie der Film die Aussagen von Ex-NSA- und Ex-CIA-Chef Michael Hayden inszeniert, der zunächst detailliert beschreibt, welche Maßnahmen man theoretisch ergreifen müsste, um das iranische Atomprogramm zu stoppen oder zu verlangsamen. Nur um dann zu sagen, dass "irgendjemand" genau das mit Stuxnet gemacht habe und jede Verantwortung abstreitet. Große Wortkunst. Hayden gibt auch zu, dass die Operation Nitro Zeus vom Umfang her mit einer Kriegserklärung vergleichbar wäre. Also, wenn irgendjemand das irgendwie gemacht hätte.
Dass das Stuxnet-Virus überhaupt öffentlich bekanntwurde, schreibt die US-Seite komplett Israel zu. Israel hätte den Source-Code auf eigene Faust weiterentwickelt, damit die Malware aggressiver nach Zielen im Iran sucht. Denn die Infektionen seien auch mit den weniger aggressiven Versionen der Malware immer erfolgreich gewesen: "Bei TAO (der NSA-Einheit Tailored Access Operations, Anmerkung) lachen wir über alle, die glauben, dass eine Air-Gap sie vor Angriffen schützt" , werden die NSA-Quellen in dem Film zitiert.
Die Darstellung der Situation durch die US-Seite erscheint dann aber doch etwas einfach, frei nach dem Motto: "Wir wollten ja nur die Israelis von Dummheiten, Krieg und weiteren Attentaten abhalten und außerdem sind sie schuld, dass Stuxnet überhaupt bekanntgeworden ist."
Die Geheimhaltung von Cyberwaffen ist 'lächerlich hoch'
Dem Film gelingt es recht gut, die Vermischung physischer und digitaler Bedrohungsszenarien ohne übertriebene Cyber-Aufzählungen zu erklären. Außerdem schreckt Gibney nicht davor zurück, die komplexe geopolitische Lage rund um das iranische Atomprogramm zu erklären. Die Existenz der Stuxnet-Malware ist eben nur ein kleiner Teil dieses großen weltpolitischen Puzzles.
Der Film dürfte auch für Menschen interessant sein, die sich sonst nicht mit detaillierter Malware-Analyse beschäftigen. Die Erklärungen sind zwar durchaus technisch, bleiben aber stets verständlich.
Wer sich schon viel mit dem Thema beschäftigt hat – und etwa das exzellente Buch Countdown to Zero Day der US-Journalistin Kim Zetter (die aus unverständlichen Gründen nicht im Film auftaucht) gelesen hat -, erfährt zwar über Stuxnet nicht unbedingt Neues.
Doch die Dramaturgie des Films bleibt trotzdem stets interessant, auch wegen der spannend inszenierten Aussagen der NSA-Quellen. Etwas anstrengend werden mit der Zeit nur die visuellen Effekte, etwa, wenn es zum gefühlt hundertsten Mal wieder eine Kamerafahrt durch in der Luft schwebenden Code gibt.
Geheimhaltung ist "lächerlich hoch"
Deutlich wird auch, dass Gibney eine Mission hat und nicht nur einfach die Fakten berichten will. Viele seiner Interviewpartner fordern eine öffentliche Diskussion über die Möglichkeiten des Cyberwar ein. Selbst Hayden sagt, dass "die Geheimhaltung bei Cyberoperationen lächerlich hoch sei" . Auch Richard Clarke, ehemaliger Nationaler Sicherheitsberater in den USA, fordert eine offene Diskussion. "In der Anfangszeit der nuklearen Aufrüstung war auch niemandem klar, wie eine effektive Begrenzung aussehen könnte" , sagt er in dem Film. Doch es sei trotzdem gelungen. Das wäre auch im digitalen Bereich möglich, auch wenn "das vielleicht noch 20 oder 30 Jahre dauert" .
Der Film ist nach Auskunft der betreuenden Agentur derzeit in zwölf Kinos in Deutschland zu sehen. Eine Übersicht aller Spielorte findet sich hier(öffnet im neuen Fenster) .
Ab dem 6. September kann Zero Days auch auf den üblichen Streamingplattformen angeschaut werden. Der Kauf wird voraussichtlich zwischen 8,99 Euro und 11,99 Euro kosten, geliehen werden kann der Film für 3,99 bis 4,99 Euro. Die Unterschiede bezeichnen jeweils die SD- und die HD-Version. Mitte des Monats wird Zero Days auch auf Blu-ray und DVD erscheinen.