In wohl kaum einem anderen Land spielen sich Militär, Forschung und Industrie so erfolgreich und so sorglos Talente und Technologie zu wie in Israel. Beliebtestes Exportgut: Cybersecurity. Ein Frontbericht.

Es beginnt wie der Albtraum eines Fahrschülers: „Ticke-ti-tack-ticke-ti-tack“. Der Blinker rechts. Spielt verrückt… „Wusch!“ Die Düse unter der Windschutzscheibe spritzt mir einen frechen Gruß vor die Nase. Der Tacho beginnt zu flimmern, der Zeiger schnellt auf 200 km/h. Als ich auf die Bremse steige, gurgelt es in den Eingeweiden des Autos. Ich schwitze. Nicht nur, weil mir die Klimaanlage jetzt heiße Luft ins Gesicht bläst. Dann lache ich verlegen Richtung Beifahrerin. Auf ihren Skinny Jeans balanciert sie einen Laptop, in den sie mit flinken Fingern Befehle hackt. Wir rasen zwar nicht über eine Autobahn, sondern schleichen im Schritttempo durch ein Parkhaus im Industriegebiet von Tel Aviv. Doch die Attacken, die meine Beifahrerin vorführt, sind reale Gefahren. 

Immer besser vernetzt, digitalisiert, mit der Außenwelt kommunizierend: Unsere Autos sind längst Teil des Internet mit jeder Menge Schnittstellen. Über Bluetooth oder das Entertainment-System hangelt sich ein Hacker schnell zur Lenkradsteuerung oder den Bremsen. „Alle Modelle sind hackbar“, erklärt die Mitarbeiterin von Argus Cybersecurity. Das israelische Start-up gilt als Marktführer in der Abwehr und Prävention solcher Angriffe aus dem Cyberspace. Es ist ein Geschäft, das auf Vertrauen basiert – und auf Angst.

Bei Argus stricken hundert Leute an einem digitalen Kettenhemd, das intelligent genug ist, um aus Angriffen zu lernen – im Wissen, dass es dennoch immer irgendwo ein loses Ende haben wird. Derweil pilgert Landsfrau Keren Elazari rund um den Globus, von IT-Konferenz zu IT-Konferenz. Die Ex-Hackerin forscht am Cyber Research Center der Uni Tel Aviv. Sie hat eine Antwort für die losen Enden. 

So steht die 37-Jährige mit den punkig-rot gefärbten Haarspitzen und den schweren Boots zum Beispiel im März 2018 wie eine Agentin aus dem Film Matrix vor einem Saal mit schweizer Finanzdienstleistern. In einem Moment gibt sie sich als niedliches Nerd-Girl, im nächsten als taffe Taucherin durch die Untiefen des Internets – zu dem übrigens bereits 2020 dreimal so viele smarte, und damit hackbare, Objekte gehören sollen, wie es Menschen auf dem Globus gibt. Elazari erzählt von Starbucks-Gästen in Argentinien, die ohne ihr Wissen beim Morgenkaffee Kryptowährung auf das Konto eines findigen Kriminellen schaufelten. Von einem Aquarium, über dessen vernetztes Thermostat die Stammkundenliste eines Casinos gezogen wurde. Oder von Cyber-Kriegern, die eine digitale Armee aus 100.000 Kühlschränken und anderen vernetzten Haushaltsgeräten um sich scharten – und damit indirekt Webseiten wie Amazon oder Netflix aushebelten. 

Keren Elazari hat ein Gefühl für Pointen. Aber die Lacher im schweizer Publikum überdecken nicht das Ungemach auf den Gesichtern. Auch Elazaris Geschäft ist die Angst. Doch die Ex-Hackerin hat noch etwas gemein mit den Cybersecurity-Leuten von Argus: Sie alle lernten ihr Business in der israelischen Armee.

Das Gründerteam von Argus hat sich in der sagenumwobenen Einheit 8200 gefunden, auf Hebräisch: „Schmone Mataim“. Die Einheit gehört zum Geheimdienst und ist das Äquivalent zur amerikanischen NSA oder dem BND. Mit dem Unterschied, dass die Eliteeinheit sich ihre Talente schon in der Mittelstufe  für Förderprogramme aus den Schulen pickt. Mathe-Asse, Arabisch-Cracks, IT-Bastler stehen auf der Liste der Headhunter, aber vor allem Schüler, die sich selbst etwas zutrauen. 

Inzwischen ist Cybersecurity in Israel sogar ein Wahlfach für das israelische Abitur.

Wie Ofer Ben-Noon, der 31-Jährige Chef von Argus. „Ich hatte immer schon einen mächtigen Antrieb, hervorzustechen.“ In der Schule konzentrierte er sich auf Physik und Chemie: „weil das die Fächer waren, auf die man in den Top-Unis guckte“. Mit demselben Pragmatismus gründete er Argus: Wo kommt in der Zukunft die Bedrohung her? Aus dem Cyberspace! Wo sind Menschen am verletzlichsten? Im rollenden Rechner. 

Inzwischen ist Cybersecurity in Israel sogar ein Wahlfach für das israelische Abitur. Kaum zum Wehrdienst eingezogen, basteln 18-Jährige an technologischen Lösungen für den Nachrichtendienst – und zwar unter lebensechten Bedingungen: dem ständigen Konflikt mit den Nachbarländern. Wurde die Existenz von 8200 noch vor zehn Jahren streng geheim gehalten, gilt die Einheit heute als Kaderschmiede, ihr Name als goldene Visitenkarte, vergleichbar mit einem Abschluss von Harvard, Princeton oder Yale. „Das Militär ist ein Bootcamp für die Wirtschaft“, sagt Elazari. Als sie selbst ihren Militärdienst antreten musste, erklärte sie den Offizieren, sie sei ein IT-Sicherheits-Geek, eine Hackerin. „Aber sie sahen mich nicht als Vandalin oder Punk, sondern nahmen mich ernst.“ Ben-Noon hat ähnliche Erfahrungen gemacht: „Die Vorgesetzten ermutigen zu kreativem Denken. Ja, sogar zu Widerspruch.“ In der Einheit 8200 werde es nicht als negativ bewertet, Fehler zu machen. 

Der Mann, der Ben-Noons Truppe damals „unmögliche Aufträge“ gab, heißt Yoni Heilbronn und ist heute Marketingchef von Argus: „Wir verlangten Dinge von den Jungs, die an Science-Fiction grenzen.“ Start-up-Kultur unter Hochdruck also. „Die 8200 ist ein Symptom der Zusammenarbeit von Militär und Industrie“, sagt Heilbronn. „Eisenhower hat in den Fünfzigern davor gewarnt – bei uns ist etwas Gutes dabei rausgekommen.“ Er zeigt auf die andere Straßenseite, wo die Firma Checkpoint sitzt, das größte Cybersecurity-Unternehmen der Welt. Ebenfalls gegründet von Alumni der 8200, wie sie sich selbst nennen. „Die Leute lernen, was Innovation heißt, und nehmen das Wissen mit ins Zivilleben.“ 

Dass die Augen der Argus-Mitarbeiter im Konferenzraum im 36. Stock nur in eine Richtung über den Ayalon-Highway blicken, und in der anderen auf ein Alpenland-Szenario an der Wand, ist nicht nur der beruhigenden Wirkung von Bergen und Natur zuzuschreiben. Vor allem in Deutschland hat Argus viele Kunden. In der Branche herrscht Panikstimmung: Das eigene Auto verliert an Stellenwert, bald sollen autonome Flotten den Stadtverkehr entern. 

Wer genau dazugehört, will Heilbronn nicht sagen. 2017 hat die niedersächsische Traditionsfirma Continental das Start-up erworben – 400 Millionen Euro sollen ihr die israelischen Sicherheitsexperten wert gewesen sein. „Es gibt keine hundertprozentige Sicherheit vor Cyber-Angriffen“, sagt Heilbronn, „nur höchstmögliche“. Dass diese derzeit nicht aus Deutschland kommt, hat Argus kürzlich bewiesen, indem sie das Konkurrenzprodukt von Bosch im Test gehackt haben. 

Die Anziehungskraft von Argus für mögliche Auftraggeber beruht auch auf dem Heilsversprechen, dass hier Ex-Geheimdienstler am Werk sind: Leute, die womöglich selbst einmal auf Befehl feindliche Computer hackten – es gilt als offenes Geheimnis, dass die Einheit auch hinter dem Computerwurm Stuxnet steckt, der 2010 Atomkraftwerke im Iran lahmlegte. Und nicht zu vergessen: Neben der Tüftelei am technologischen Fortschritt besteht die Hauptaufgabe der Einheit darin, Telefongespräche abzuhören und E-Mails mitzulesen. Und zwar nicht nur im feindlichen Ausland, sondern auch im besetzten Westjordanland oder dem blockierten Gazastreifen. Und nicht nur von Terroristen oder Verdächtigen, sondern auch von Zivilpersonen: Nach dem Gazakrieg 2014 beschwerten sich 43 Reservisten in einem offenen Brief an Ministerpräsident Benjamin Netanjahu. Einer der Whistleblower beschrieb seinen Schock, als er den Film Das Leben der Anderen sah. Die Stasi-Praktiken kamen ihm bekannt vor: Details über finanzielle Probleme, die sexuelle Orientierung oder Krankheiten von beschatteten Personen und deren Familien zu sammeln – und als Druckmittel zu verwenden. 

Zweifel oder Scheu spürt Argus bei Verhandlungen mit Investoren oder Kunden nicht. Im Gegenteil. „Unsere Armee-Erfahrung verleiht uns Glaubwürdigkeit“, sagt Ben-Noon. Sein Kollege Heilbronn nennt sie die Kirsche auf dem Kuchen. „Aber wenn wir den Dienst bei der 8200 beenden, haben wir mit dem militärischen Bereich nichts mehr zu tun“, beschwichtigt der Marketingchef. Er sitzt im Vorstand des Alumni-Netzwerks von 8200. 

„Die Fluidität zwischen Militärforschung, Geheimdienst und Industrie, das ist ein unterbelichtetes Problem“, sagt dagegen Götz Neuneck. Der Mathematiker ist stellvertretender Direktor des Instituts für Friedensforschung und Sicherheitspolitik an der Uni Hamburg. „Wenn Leute aus diesem Umfeld ihren Arbeitsplatz wechseln, ist es einsichtig, dass sie das Denken mitnehmen. Das sehe ich durchaus als problematisch an.“ Neuneck leitet auch die interdisziplinäre Forschungsgruppe zu Risikotechnologien und Rüstungskontrolle. Ein Thema, das während des Kalten Kriegs das erste Mal heiß wurde. Staaten verzichteten freiwillig auf nukleare Waffen, um dafür zivile Kernenergie zu bekommen. 

Spionage und Sabotage übers Internet, ausgeübt von Geheimdiensten und Hackern, die als Söldner auftreten – viele befürchten nun eine elektronische Wiedergeburt des Kalten Kriegs im Cyberspace. Offiziell betrachten zumindest USA und EU das Internet als Allgemeingut wie die Hohe See oder den Weltraum und als ökonomische Ressource, die für die Nutzer „frei, sicher und offen“ bleiben soll. Ziemlich scheinheilig, meint Neuneck. Denn gleichzeitig findet ein digitales Wettrüsten statt. Deswegen versuche man jetzt auch, Rüstungskontrolle für den Cyberspace zu machen. Bloß: „Das mögen die selbsternannten ‚Wächter des Internet‘ gar nicht“, sagt Neuneck und meint damit diejenigen, die für ein völlig freies Netz kämpfen. „Das klingt ihnen zu sehr nach Überwachungsstaat und Massenkontrolle.“ 

Als Vorlage soll das humanitäre Völkerrecht dienen. Aber die digitale Revolution hat unsere Vorstellungswelt aus den Angeln gehoben, ihr eine Dimension hinzugefügt – und für die müssen erstmal Definitionen her. Der Cyberspace hält sich nicht an internationale Regeln, Bits und Bytes lassen sich keinem Staat zuordnen.

Keren Elazari glaubt an die Macht der globalen Community, mit der sie ihre Teenagerjahre geteilt hat: die Hacker

„Was ist ein Angriff?“, fragt Neuneck. „Was ist die adäquate Reaktion? Wo sitzt der Gegner? Und wie definiert man überhaupt eine Cyber-Waffe?“ Wo sind die Fronten, wer ist gut, wer ist böse? Alles verpixelt. „Wenn wir international aufgeben, zu definieren, was ein Krieg ist, oder eine Waffe, wenn wir kein gemeinsames Verständnis mehr dafür haben“, findet Neuneck, „dann leben wir in einer sehr anarchischen Welt und sind echt in Schwierigkeiten“. 

Apropos Anarchie: Keren Elazari glaubt an die Macht der globalen Community, mit der sie ihre Teenagerjahre geteilt hat: die Hacker. „Sie können Schwachstellen offenlegen und den Rest der Welt zwingen, sich um die Fehler einer Technologie zu kümmern, die wir oft schneller annehmen, als wir sie absichern können.“ Sie bezeichnet die Hacker als das Immunsystem des Internets: Das können „Hacktivisten“ sein wie Telecomix, die den Ägyptern während der Revolution Zugang zum Internet verschafften – und damit die Meinungsfreiheit verteidigten. Oder Vereinigungen wie I am the Cavalry. Ein gemeinnütziges Korrektiv-Organ, das im Internet der Dinge nach Sicherheitslücken sucht, die Menschenleben gefährden. Also zum Beispiel bei Herzschrittmachern – oder im Infotainment-System von Autos.

„Wir alle sind Teil eines Ökosystems“, beschwört Elazari bei ihren Vorträgen. Alle Entscheidungen, die wir täglich im Netz treffen, haben Auswirkungen. Und es sind längst nicht nur zwielichtige Pornoseiten oder recycelte Passwörter, die dieses Ökosystem verwundbar machen. Sondern eben auch hackbare Aquarien oder Kühlschränke. Auch im Cyberspace müssen wir letztendlich selbst die Verantwortung übernehmen. Lernen, die digitale Haustür abzuschließen – und sie nicht für jeden zu öffnen.

Erschienen am 04. September 2018