Eine der ersten Regeln, die Journalisten lernen, lautet: Hüte dich vor Ironie! Es gibt immer jemanden, der sie nicht versteht. Wenn Chris Roberts diese Regel gekannt hätte, wäre ihm wohl eine Menge Ärger erspart geblieben. Doch er ist kein Journalist, sondern IT-Sicherheitsexperte, und so twitterte er vergangene Woche: "Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken anschalten?"
Das Problem: Als Roberts den Tweet abschickte, war er auf dem Weg von Chicago nach Syracuse im Bundesstaat New York - und saß an Bord einer Boeing 737. Zwar endete seine Nachricht mit einem Smiley, doch das FBI ist offensichtlich nicht für Ironie empfänglich. Als das Flugzeug landete, warteten bereits zwei Polizisten und zwei FBI-Beamte auf ihn. Roberts wurde vier Stunden lang verhört, sein Gepäck wurde beschlagnahmt, sein iPad, sein Firmen-Laptop und seine Back-up-Festplatten konfisziert.
Es war nur ein schlechter Scherz. Aber das FBI verhörte den Mann vier Stunden lang
Der Laptop gehört der IT-Sicherheitsfirma One World Labs, die Roberts vor sechs Jahren gegründet hat. Seitdem beschäftigt er sich mit Sicherheitslücken in Flugzeugen und hat Hersteller wie Boeing und Airbus jahrelang darauf hingewiesen, dass ihre Systeme anfällig für Cyber-Attacken seien. Das sagte Roberts dem amerikanischen Magazin Wired und vermutete, das FBI habe ihn ohnehin schon auf dem Kieker gehabt.
Roberts' schlechter Scherz war auch deshalb so folgenreich, weil er auf einen Bericht des US-Rechnungshofs anspielte, der einen Tag zuvor erschienen war. Die Behörde warnte vor Hackerangriffen auf die Wlan-Netzwerke in Flugzeugen: In modernen Flugzeugen wie der Boeing 787 oder dem Airbus A350 und A380 seien das Netzwerk für die Passagiere und die Bordnetzwerke des Flugzeugs miteinander verbunden. Theoretisch sei es für Angreifer möglich, die Kontrolle über ein Flugzeug zu übernehmen und es abstürzen zu lassen.
In Amerika, wo der 11. September noch immer im kollektiven Gedächtnis ist und das Germanwings-Unglück die Debatte über Flugsicherheit neu entfacht hat, sorgte dieses Horrorszenario für heftige Kontroversen. Bereits 2008 hatte die US-Flugaufsicht Boeing gewarnt, dass der damals neu vorgestellte Dreamliner, ein modernes Langstrecken-Flugzeug, potenzielle Einfallstore für Hacker biete. Vor zwei Jahren behauptete der deutsche Hacker Hugo Teso, er könne einen Flugzeugabsturz herbeiführen - dafür reiche ihm ein Android-Smartphone.
Die Sicherheitsbedenken sind also nicht neu, und sowohl Boeing als auch Airbus wiegeln ab. Man habe längst "multiple Sicherheitsmaßnahmen ergriffen" und arbeite kontinuierlich daran, die technische Infrastruktur von Flugzeugen sicherer zu machen. Boeing zufolge könnten Piloten auf mehrere Steuerungssysteme zurückgreifen und müssten allen Änderungen am Flugplan manuell zustimmen.
Auch IT-Experten halten die aktuellen Warnungen des Rechnungshofs für überzogen. Auf Grundlage des Berichts könne man den Eindruck gewinnen, dass ein Angreifer mit einem Laptop ohne Probleme die volle Kontrolle übernehmen könne, sagt Andrey Nikishin vom Sicherheitsunternehmen Kaspersky. "Aber das stimmt nicht. Moderne Flugzeuge nutzen unterschiedliche Computer-Netzwerke." Bruce Schneier, ebenfalls ein renommierter IT-Sicherheitsforscher, sieht das ähnlich. Flugzeug-Entführungen per Wlan-Hack seien zwar denkbar, schreibt er in seinem Blog - doch so unrealistisch, dass er sich deutlich mehr Sorgen über Cyber-Angriffe auf Autos, Medizintechnik oder andere vernetzte Geräte mache. Allerdings dürfe man die komplexe Infrastruktur von Flugzeugen nicht mit einer veralteten Sicherheitstechnik betreiben.
Eine Modernisierung der Technik fordert Chris Roberts seit Jahren. Roberts sagte einem US-Fernsehsender, er habe seinen Laptop 15- bis 20-mal während eines Fluges mit den Schnittstellen unterhalb der Sitze verbunden und so ins Informationssystem des Flugzeugs eindringen können. Anderen Passagieren habe er erklärt, im Auftrag der Fluggesellschaft zu handeln; niemand sei misstrauisch geworden.
Der Fluglinie United Airlines war Roberts damit offensichtlich ein Dorn im Auge. Drei Tage nach dem Vorfall in Syracuse wollte Roberts nach San Francisco fliegen, um dort auf einer Sicherheitskonferenz einen Vortrag zu halten. Doch United Airlines verweigerte ihm den Zutritt zum Flugzeug und teilte mit: "Angesichts von Mr. Roberts' Behauptungen, die IT-Systeme von Flugzeugen manipuliert zu haben, haben wir im Interesse unserer Kunden und Crew-Mitglieder entschieden, ihn nicht mit United fliegen zu lassen."
Während in den USA darüber diskutiert wird, welche Seite schuld an der Eskalation ist - Roberts, weil er sich den Tweet besser gespart hätte, oder das FBI und United, weil sie überreagiert haben -, rätseln deutsche Fluggäste über ganz andere Dinge. Hier geht es eher um Fragen wie: Darf ich an Bord telefonieren? Ist es gefährlich, wenn ich mein Handy während Start und Landung angeschaltet lasse? Wie wichtig ist es, elektronische Geräte in den Flugmodus zu schalten?
Lange war die Lage eindeutig: Wer fliegt, bleibt offline und stumm. Doch vergangenes Jahr hat die Europäische Flugaufsicht das generelle Verbot aufgehoben. Passagieren ist es jetzt erlaubt, ihre Geräte während des gesamten Flugs eingeschaltet zu lassen und in der Flugphase auch zu telefonieren. Das letzte Wort haben dabei aber die Airlines - und die sagen fast durchweg: Ruhe bitte! Das hat allerdings keine Sicherheitsgründe, sondern geht auf den Wunsch der Fluggäste zurück: Einer Umfrage des Branchenverbands BDL zufolge würden lediglich 13 Prozent der Passagiere gern während eines Flugs telefonieren.
Bislang bietet nur ein Teil der Fluglinien Wlan über den Wolken an, die Preise schwanken dabei stark. Während der Internetzugang auf allen innereuropäischen Flügen von Norwegian Airlines gratis ist, verlangt die Lufthansa neun Euro pro Stunde beziehungsweise 17 Euro pro Tag. Zumindest muss sich niemand darüber Gedanken machen, beim Surfen die Bordelektronik durcheinanderzubringen: Diese Bedenken seien schon länger vom Tisch, sagen Fluggesellschaften und Piloten.