Achtung! Der Text spoilert den Spielinhalt.
Die Vorstellungsrunde beginnt. Alle sitzen an einem Tisch, an der Wand – ein Laptop. Es wird über das Thema Verschlüsselung gesprochen. Plötzlich klingelt ein Handy: verdutzte Gesichter. Wem gehört es? Niemand scheint den Klingelton zu kennen. Woher kommt das Klingeln? Unter dem Tisch! Ein Griff und ein Handy kommt zum Vorschein, mitsamt einer Garderobenmarke. Auf dem Handy die Botschaft: Achte auf deine inneren Werte! Während ein Teil der Gruppe zur Garderobe läuft, erscheint auf dem Laptop eine mysteriöse Nachricht.
Gleich nachdem die Gruppe wiedervereint ist, wird ein Blick in das Innere des Handys geworfen. Zum Vorschein kommt eine SD-Karte. Darauf ein Video eines Hackers. Man versteht nur Code, Kühlung, Atomreaktor, BND, entführt, womöglich tot. Die einzige Person, die helfen kann, ist der Freund des Hackers. Von ihm stammt die Nachricht auf dem Laptop. Er setzt sich mithilfe eines verschlüsselten Video-Chats mit der Gruppe in Verbindung. Der Hacker und die Gruppe müssen jetzt zusammenarbeiten, um die Informationen über das Verbrechen des BNDs an Journalisten zu übermitteln.
Mit Tablets bewaffnet durch die Ausstellung
Das Szenario ist nicht etwa der Albtraum eines Unions-Innenpolitikers, sondern ein Alternate-Reality-Spiel im Rahmen der Dauerausstellung „Das Netz. Menschen. Kabel. Datenströme“ des Deutschen Technikmuseums in Berlin. „Data Run“ soll Jugendliche von der siebten bis zu zehnten Klasse netzpolitische Themen näherbringen. Das Projekt entstand aus einer Kooperation der Landesmedienanstalt Berlin-Brandenburg und der Stiftung Deutsches Technikmuseum Berlin. „Mediale pfade.org“, ein Verein für Medienbildung, war für die Konzeption verantwortlich und übernimmt auch die Spielführung.
Nach der Einführung in das Szenario geht die Gruppe, mit Tablets bewaffnet, durch die Ausstellung. Mit einer App werden versteckte QR-Codes eingescannt. Diese führen zu Multiple-Choice-Fragen, die mithilfe der umliegenden Exponate beantwortet werden können. Hat man alle elf Fragen gelöst, müssen die Lösungen in ein Kreuzworträtsel eingetragen werden, um eine weitere kryptische Botschaft zu erhalten.
Nachdem weitere Rätsel gelöst wurden, erhält man die Zugangsdaten zu dem Mail-Account des vermutlich toten Hackers. Die E-Mails geben Aufschluss über die Drahtzieher der Aktion – den BND selbst. Erst ließen sie den Hacker Codes schreiben, um Kühlanlagen von Atomreaktoren im Iran herunterzufahren: Doch das war nur ein Vorwand. Jetzt soll ein Testreaktor in Berlin das Ziel sein. Die Informationen werden an den befreundeten Hacker weitergegeben, der diese an die Presse weiterleitet.
Mit der Gruppe wird nach dem Spiel über Verschlüsselung und Datenschutz diskutiert. Es werden zum Beispiel alternative Programme vorgestellt, die die Privatsphäre schützen. Der Kenntnisstand der Schüler ist dabei ziemlich unterschiedlich. Während die einen schon Programme wie Tor benutzen, haben sich die anderen noch nie Gedanken über solche Themen gemacht. Es wird auch eine „Toolbox“ angeboten, die Tipps und Tools zur digitalen Selbstverteidigung enthält.
„Wir wollen ihnen andere Möglichkeiten aufzeigen“
Die Idee zu dem Alternate-Reality-Spiel kam bei einer Veranstaltung von „mediale pfade.org“. „Wir beschäftigen uns zurzeit mit dem Thema Gamification im Bildungsbereich“, sagt Svenja Gaube, die Leiterin des Besucherservices des Deutschen Technikmuseums. „Als uns die App vorgestellt wurde, waren wir begeistert. Das passte super zu den Methoden, die wir ausprobieren wollten.“
Die App, mit der die QR-Codes gescannt werden, wurde zuvor nur an Schulen benutzt. Dabei musste das Alternate-Reality-Spiel mehrere Stunden vorbereitet werden, um die Codes zu verstecken. Im Museum musste man den Aufwand nur einmal betreiben. Auf die Frage, was die Jugendlichen von dem Spiel mitnehmen sollen, antwortete Svenja Gaube: „Sie sollen sich mit Fragen wie, warum sollte ich Sachen verschlüsseln oder wann ist es nachteilig, wenn ich irgendwo etwas hochlade, beschäftigen. Wir wollen ihnen andere Möglichkeiten aufzeigen.“
Die Charaktere aus „Data Run“ sind nicht umsonst an echte Personen angelehnt. Der Hacker, der ein doppeltes Spiel für seinen Arbeitgeber betreibt, ohne es zu wissen, erinnert an Edward Snowden. Er flieht und gibt die Daten an Personen, denen er vertraut. Die Informationen werden öffentlich. Und was sind die Folgen?
Die Presse hat inzwischen über den Vorfall berichtet. In einem Videobeitrag ist der enthüllte BND-Mann vor seinem Haus zu sehen, belagert von Kameras. Er versucht alles abzustreiten und erklärt die Vorwürfe für Schwachsinn – typisch. Dann ist der Beitrag zu Ende: Konsequenzen ungewiss.
Verschlüsselung ist reichlich albern, wenn man Mobilfunk verwendet, wenn im PC ein Chip mit definierter Kennung sitzt und das Betriebssystem ständig nach Hause funkt. Das trifft keineswegs nur auf Microsoft zu. Die Daten werden realtime unverschlüsselt an die Datensauger übertragen.
Man kann die „werbetreibenden“ Datensammler, oder auch die Schnorchelpunkte, wie Frankfurt, etwas bremsen oder umgehen, aber „Geheimhaltung“ im Internet durch Verschlüsselung ist nicht möglich. Der Satz eines Google – Chefs, der sinngemäß lautete: Wenn du willst, dass von einer Sache niemand erfährt, solltest du sie am besten nicht machen, hat seine Berechtigung. Vor allem sollte man nicht so dämlich sein, sie einem Rechner oder Handy überhaupt anzuvertrauen.
Sonst ist es viel einfacher den Schnüfflern die Platten so vollzumüllen, dass sie den Wald vor lauter Bäumen nicht mehr erkennen. Dazu sind TOR, VPN und allerlei andere Mittel geeignet. Ansonsten ist das Internet nicht einen Bruchteil so kriminell, wie es uns allerlei paranoide Figuren einflüstern wollen.
Es geht bei dem Spiel natürlich auch um Verschlüsselung. Wie sicher Methode XY ist, sei aber erst mal dahingestellt. Ganz zuvorderst geht es bei DATA RUN darum, dass Jugendliche ein Bewußtsein für Daten – zumal ihre eigenen – bekommen.