Archiv der Kategorie: Monolog

So manch einer wünscht sich endlich die Abkehr von den ach so scheußlichen Passwörtern im digitalen Alltag. Besonders von IT-Laien hört man seit Jahren immer wieder gebetsmühlenartig, dass das Konzept der Passwörter doch wirklich vollkommen überholt sei, so wie sie auch der Meinung sind, dass etwa die E-Mail oder die HDD vollkommen veraltet seien, dabei gibt es Stand heute immer noch keine Technologie, die diese in allen Kriterien übertrifft bzw. obsolet macht. RIchtig ist hingegen, dass die guten alten Passwörter bis heute der perfekte und ungeschlagene Kompromiss zwischen Sicherheit und Einfachheit darstellen. Sofern man sie denn richtig einsetzt. Und hier scheitert es bei vielen Exemplaren leider immer wieder. Denn auch Brain 1.0 kann man damit immer noch nicht ersetzen.

Wie war das nun nochmal mit den Passwörtern? Weiß man denn inzwischen wenigstens, wie sichere Passwörter auszusehen haben? Ja, das weiß man schon sehr lange (Pun not intended). Das Problem ist, dass sich das jahrzehntealte Halbwissen noch immer extrem hartnäckig hält und selbst von Leuten weiterverbreitet wird, die es nachweislich besser wissen. So wurde in meinem beruflichen Umfeld vor etlichen Jahren eine neue Passwortrichtlinie erlassen, die mich erschaudern ließ: Möglichst kompliziert musste es sein, im Idealfall unlesbare Kombinationen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – und das alles bei einer minimalen Passwortlänge von 8 Zeichen. Wer jetzt verzweifelt die Pointe sucht: 8 Zeichen lange Passwörter sind von Angreifern per sogenanntem Bruteforce innerhalb von Minuten geknackt, egal wie komplex das Passwort da noch ist. Die Passwortrichtlinie sabotierte sich im Grunde selbst und bot so praktisch keinen Schutz. Dafür wurden die Nutzer auf der anderen Seite unnötig schikaniert mit der im Endeffekt sinnlosen Vorgabe, was sie in ihrem Passwort alles verwenden müssten, um bloß mit der Richtlinie konform und dadurch vorgeblich sicher zu sein. Hier wurde also das Schlechteste aus zwei Welten vereint.

Bei der nächsten Gelegenheit sprach ich einen Mitautor der Passwortrichtlinie darauf an. Die Richtlinie sei meiner Ansicht nach Quark und beruhe nicht auf wissenschaftlichen Fakten, sagte ich ihm. Und noch während ich mich auf eine Diskussion vorbereitete, stimmte er mir völlig unerwartet zu. Er antwortete, er wisse natürlich selbst, dass die Länge eines Passworts einen deutlich größeren Stellenwert im Sinne der Sicherheit habe als dessen Komplexität, und dass 8-Zeichen-Passwörter als fahrlässiges Sicherheitsrisiko betrachtet werden müssten. Aber er erklärte mir auch, dass es im Prinzip unmöglich sei, dies einem Laien heutzutage zu vermitteln. Die Menschen, fleißig gefüttert mit dem Halbwissen aus der Computerbild und anderen seriösen Quellen, reagierten darauf oftmals mit Unverständnis und mit „hilfreichen Tipps“, dass man doch unbedingt Groß- und Kleinschreibung, Ziffern und Sonderzeichen erzwingen müsse, denn dann könnte man auch die Passwörter wieder „normal“ kurz machen. Die neue Passwortrichtlinie ging daher den Weg des geringsten Widerstands, anstatt die Nutzer umzuerziehen, so wie es richtigerweise hätte sein müssen.

Absolut sicher: Lange, komplexe Passwörter am besten auf sichere Post-Its schreiben

Dies erklärt dann auch, warum man diese naive 8-Zeichen-Empfehlung auch im Jahr 2020 noch in zahllosen IT-Diensten weltweit wiederfindet, denn nicht einmal Tech-Konzerne wie Microsoft oder Google wollten ihren Nutzern erklären müssen, dass kurze Passwörter in jedem Fall unsicher sind, egal wieviel Mühe sie sich mit ihrem Zeichensalat geben. Gegen die Gewohnheit und Bequemlichkeit kann man bekanntlich so schlecht argumentieren. Die etwas IT-affineren und mathematisch nicht völlig unbedarften Leser werden sicherlich bereits den bekannten und sehr informativen XKCD-Comic zum Thema Passwortstärke kennen. Auch wenn man mittlerweile berechtigerweise einwenden darf, dass auch Dictionary-Attacks ein Thema sind. Im Idealfall verwendet man also nicht ausschließlich Wörter, die in jedem Wörterbuch stehen, denn auch diese lassen sich in Rekordzeit automatisiert und in allen Kombination durchprobieren.

Wieso verwenden wir denn immer noch Passwörter, es gibt doch längst sowas wie biometrische Merkmale? Das werden sich bevorzugt jene fragen, die ihr iPhone via Gesichtserkennung oder ihr Android-Smartphone mittels Fingerabdrucks entsperren. Dazu habe ich eine eindeutige Meinung: Biometrische Authentifizierung als Passwortersatz ist ein gefährlicher Holzweg, den wir hoffentlich niemals ernsthaft beschreiten werden, denn im Gegensatz zu Passwörtern können mir meine Körpermerkmale gegen meinen Willen, ohne meine Mitwirkung und sogar ohne mein Wissen abgenommen werden; Fingerabdrücke lassen sich problemlos kopieren und reproduzieren, Gesichts-, Venen- und sogar Iris-Scans lassen sich unbemerkt anfertigen und vervielfältigen, wenn man sich damit auskennt. Und wenn dies geschieht, sind meine Daten nicht nur nicht mehr vor fremdem Zugriff sicher – ich kann meine Fingerabdrücke, mein Gesicht, und meine Augen leider auch zeitlebens nicht mehr verändern. Diese Biometrie-Merkmale wären damit endgültig verbrannt. Neue Passwörter kann ich mir mühelos jederzeit ausdenken. Und ja, natürlich kann man mit körperlicher Gewalt auch Passwörter aus jemandem herausfoltern, aber dazu gehört schon eine ganze Menge mehr kriminelle Energie und ist natürlich auch viel weniger diskret.

Aber spielt das alles überhaupt eine Rolle in einer Welt, in der die Menschen sich ihre Passwörter auf Post-Its an den Monitor oder unter die Tastatur heften? Eine Welt in der selbst IT-Fachkräfte ihre Passwörter in geordnete Excel-Tabellen schreiben oder immer ausschließlich per Autofill im Browser speichern? Und dann gibt es natürlich noch die absoluten Spezialisten, die ohnehin seit 15 Jahren überall dasselbe Passwort verwenden, das sie sich gut merken können. Bei den meisten Menschen müsste erst eine Katastrophe geschehen, bevor sie verstehen, dass sie etwas an ihrer Routine ändern sollten. Ich selbst habe da auch einen langen Weg zurückgelegt: Von den Post-Its, über den Notizblock und die Textdateien, bis hin zum Passwortmanager war bisher alles irgendwann dabei. Auch meine Passwortstärke hat sich im Laufe der Zeit kontinuierlich auf Grund der Notwendigkeit verbessert. Entweder die eigenen Accounts sind es einem Wert, oder eben nicht. Dass mir noch kein „Hacker“ irgendwelche Daten gestohlen hat, ist allerdings kein verlässliches Maß für die eigene Passwortsicherheit.

Erst die beruflich einmalige Gelegenheit vor mehreren Jahren, eine umfassende, netzwerkfähige Enterprise-Passwortverwaltung vollständig zu entwickeln, brachte mich zum Überdenken meiner alten Passwortgewohnheiten und Ansichten zum Thema IT-Sicherheit. Seitdem verwendete ich privat KeePass, bzw. später KeePassXC, einer freien und umfangreichen Passwortverwaltungssoftware, mit der ich sehr komfortabel meine knapp 300 Passworteinträge zusammenhalten und ordnen kann. Die eingebaute Statistikfunktion offenbart mir sogar, dass meine durchschnittliche Passwortlänge 18 Zeichen beträgt. Auf USB-Sticks kann ich meine verschlüsselte Passwortdatenbank auch jederzeit überall dabei haben. Den eingebauten Passwortgenerator habe ich etliche Male genutzt, denn inzwischen gehört es zum Glück nicht mehr zu meinen Erstellungskriterien, dass ich mir ein Passwort merken können muss. Im Gegenteil: Viele meiner eigenen Passwörter habe ich noch nie gesehen! Und das muss ich dank STRG+C/STRG+V natürlich auch gar nicht. Lediglich das Master-Passwort zur KeePass-Datenbank muss ich wissen und zur Sicherheit an einem zweiten Ort aufbewahren.

Also bis endlich jemand eine Alternative entwickelt, die mindestens genauso sicher, genauso einfach, und genauso flexibel wie selbstgewählte Passwörter sind, wird es auch weiterhin das Mittel der Wahl sein, um Zugänge abzusichern. Gerade habe ich jemanden das Stichwort Zwei-Faktor-Authentifizierung dezent reinhusten gehört. Stimmt, die gibt es natürlich. Aber Zwei-Faktor-Authentifizierung bedeutet ja eben nicht, dass der erste Faktor wegfällt, der meistens immer noch etwas mit einer PIN oder einem Passwort zu tun hat. Außerdem will sicher niemand behaupten, dass er für alle seine Passwörter vorsorglich jeweils einen zweiten Faktor eingerichtet hat. Das macht man höchstens dort, wo es um Geld geht. Da es also eher die Ausnahme als die Regel bildet, bleibt ein starkes Passwort immer eine wichtige Voraussetzung um die Sicherheit der eigenen Daten zu gewährleisten.

Ladies and Gentlemen, werte anwesende Gäste, vielen Dank, dass Sie alle so zahllos gut zählbar zur großen Feier zum zehnjährigen Jubiläum von SuccessDenied.com erschienen sind. Wie Sie wissen, begeistere ich die Welt nun schon seit genau zehn Jahren mit meinen schriftlichen Ergüssen, und das hat selbstverständlich Spuren hinterlassen. Vielleicht nicht unbedingt bei Ihnen, aber in jedem Fall bei mir: Meine Tastatur ist inzwischen ganz schön abgenutzt. Nach zehn Jahren wird es auch Zeit, mir endlich eine Neue zu kaufen. In den vergangenen zehn Jahren konnte ich mir über viele Dinge in meinem Bloggerleben ausgiebig Gedanken machen: Wer bin ich? Worüber soll ich schreiben? Wohin verschwinden all die Socken in meiner Waschmaschine? Und nun habe ich zehn weitere Jahre, in denen ich über diese wichtigen Dinge nachdenken kann, denn eine Antwort habe ich bislang nicht finden können.

Schon der große deutsche Philosoph Friedrich Nietzsche sagte einst: „Die sogenannten Paradoxien des Autors, an welchen der Leser Anstoß nimmt, stehen häufig gar nicht im Buche des Autors, sondern im Kopfe des Lesers.„. Das hat zwar mit meiner Webseite nicht viel zu tun, aber es klingt äußerst tiefgründig. So tiefgründig wie meine vielen Artikel über Spiele, Filme, TV-Serien, Hitzewellen in meiner Wohnung, und auch über professionelle Prokrastination. Und nun, nach dieser langen Zeit, wird es allmählich Zeit, mir die Zeit zu nehmen, um ein Resümee zu ziehen: Es hat sich überhaupt nicht gelohnt. Und genau deswegen muss ich unaufhörlich weitermachen. Als ich anfing, war ich noch Student, jung, dynamisch, optimistisch, weltoffen. Inzwischen bin ich seit vielen Jahren berufstätig, verbittert, nörgelig, stur, mit Rücken. Das gibt mir die Gelegenheit, aus einem völlig anderen Blickwinkel über das tägliche Geschehen in der Welt zu berichten. Nämlich leicht gebeugt, mit Krückstock und viel Ibuprofen.

Ich bin wahrlich kein großer Redner, daher möchte ich mich möglichst kurzfassen und im folgenden nur aus den knapp 100 meiner einflussreichsten und bedeutendsten Blog-Beiträge der vergangenen zehn Jahre zitieren. Ich möchte nicht prahlen, aber unzählige Verfasser wissenschaftlicher Publikationen auf der ganzen Welt, Fachblätter aus allen Wissenschaftsbereichen, und außerdem viele anerkannte Koryphäen, darunter sogar mehrere Nobelpreisträger, haben sich für meine qualitativ hochwertigen Artikel auf SuccessDenied.com zwar bislang leider nicht interessiert, aber möglicherweise würden sie das, wenn sie sie gelesen hätten. Es wäre ohnehin zuviel der Ehre gewesen, und wie schon gesagt, ich wollte ja nicht prahlen.

Anschließend werde ich detailliert auf die 50 spannendsten Kommentare meiner großartigen Blog-Besucher eingehen und diese zur Diskussion stellen. Wenn uns im Anschluss noch etwas Zeit bleibt, würde ich sehr gerne den Abend ausklingen lassen mit einer Lesung einzelner Kapitel aus meinem neuen Buch „Erfolglos Bloggen für Dummies“. Vielleicht wird sich der eine oder andere sogar dadurch inspiriert fühlen, sich ebenfalls dieser beinahe vergessenen, brotlosen Kunst anzunehmen, und mit meiner Hilfe und unter meiner kompetenten Anleitung garantiert nicht reich und mächtig zu werden, sondern – wie ich – ganz auf dem Boden der Tatsachen zu bleiben.

Das Buch gibt es für nur 14,99 EUR UVP in jedem gut gepflegten Buchhandel, den ich zuvor aufgesucht und einige Exemplare dort heimlich im Regal versteckt habe. Ich komme übrigens regelmäßig zu Signierstunden nach Hintertupfingen in die aufstrebende Buchhandlung hinter dem alten Bahnhof, direkt am Friedhof. Sie müssen nur bei „Meier“ klingeln und nach mir fragen, dann werden Sie direkt in den Hinterhof zum großen Bücherschuppen geführt. Die verrosteten Fahrräder und Gartengeräte können Sie ignorieren. Achja, wenn ich zur Mittagszeit noch nicht wach sein sollte, ziehen Sie einfach fest an der Zeitung, mit der ich mich zugedeckt habe, oder treten sie lautstark gegen eine der leeren Schnapsflaschen, die am Boden herumliegen. Für 5 EUR mache ich auch Selfies mit meinen Fans, für 10 EUR sogar gekämmt und mit einem sauberen Hemd.

An die beiden unruhigen Herren hier vorne in der ersten Reihe: Ich darf doch um Ruhe bitten. Keine Sorge, das Buffet wird bald eröffnet, ich möchte nur meine Rede noch beenden. Aber danke, dass Sie mir dieses passende Stichwort geben. Denn wie ich bereits im Vorfeld zu dieser Feier angekündigt hatte, würden wir das geplante opulente Festmahl vollständig von den reinen Werbeeinnahmen und Spenden auf SuccessDenied.com bezahlen! Sie haben richtig gehört. Alles was meine vielen Leser mir im Laufe der Jahre gegeben haben, fließt natürlich direkt wieder an Sie in Form des Caterings zurück. Und da kam definitiv einiges an gutem Willen und frohen Gedanken zusammen. Ich kann daher voller Stolz verkünden, dass sich die Tafel unserer wunderschönen Kommune bereit erklärt hat, uns mit Essen zu versorgen. Jeder Gast bekommt daher einen ganzen Teller klare Suppe mit einem kleinen Stück Brot.

Achja, ein herzliches Dankeschön an die treuen Leser von SuccessDenied.com! Es ist mir völlig unverständlich, aber irgendwie schön zu wissen, dass ihr immer noch regelmäßig, oder wenigstens ab und zu vorbeischaut. Ich weiß es sehr zu schätzen, dass ihr die Hoffnung noch nicht aufgegeben habt, dass ich irgendwann mal wirklich etwas aus meinem Blog mache. Bis dahin bleibt hier einfach alles so wie es ist. Und ihr bleibt hoffentlich so wie ihr seid. Es sei denn, ihr wollt etwas Besseres sein. Dann werdet etwas Besseres.

Auf die nächsten zehn Jahre!
Vince

Ein kleiner Schritt für einen Nerd, ein weiterer Meilenstein auf meinem Pfad in die eigene Datensouveränität: Alle meine Festplatten sind heute vollständig verschlüsselt. Ja, irgendwann habe ich es einfach gewagt, Veracrypt installiert und damit begonnen, einen Datenträger nach dem anderen zu verschlüsseln. Zunächst vorsichtshalber nur bei Festplatten, die komplett redundant gesichert sind, um es anzutesten. Nach den ersten Monaten ohne Schwierigkeiten dann schließlich durchgängig bei allen anderen Festplatten. Ich habe bei dem Thema zuvor lange mit mir gerungen, und den Grund dafür werde ich in den folgenden Absätzen gerne kurz anreißen, denn es sind Dinge, die man hierzu unbedingt wissen sollte.

Schon damals im Studium im Jahr 2007 habe ich mit dem Veracrypt-„Vorgänger“ Truecrypt ein wenig experimentiert. So erstellte ich mehrere verschlüsselte Datencontainer auf meiner Festplatte, mit einem sicheren Passwort versehen, und kopierte einige Dateien hinein. Die Container konnten schon damals relativ einfach immer bei Bedarf wie ein eigenes Laufwerk unter Windows gemountet werden, was mir grundsätzlich sehr gefiel. Erstellt habe ich sie in Größen von 1 bis 2 GB und mit allerlei Dateien gefüttert, hauptsächlich Spiele und anderen Kram, den ich ohnehin auslagern wollte. Nichts Wichtiges zum Glück. Das hat eine Weile nämlich ganz gut funktioniert. Bis der größte der Container ganz plötzlich von heute auf morgen das Passwort nicht mehr akzeptiert hat. Eine Internetsuche zu dem Problem brachte mich auf die Idee, das Headerbackup, das man zuvor angelegt hatte, wieder auf den Container einzuspielen. Das Einspielen gelang, aber das Passwort nahm Truecrypt im Anschluss trotzdem nicht an. Eine längere Internetsuche brachte keine weitere rettende Idee. Die Dateien waren natürlich alle noch da, aber ich kam nicht mehr dran, und so verabschiedete ich mich bald davon. Das Experiment war gescheitert. Heute, 12 lange Jahre später, kann ich auch nicht mehr mit hundertprozentiger Gewissheit sagen, ob ich mich vielleicht mit dem Passwort vertan hatte, oder ob der Container doch irgendwie beschädigt wurde. Aus Erfahrung weiß ich beispielsweise, dass Scandisk/Checkdisk von Windows bei mir auch gerne mal große Dateien kaputtrepariert hat. Wäre also nicht so abwegig gewesen.

Ich lernte damals, von Truecrypt doch besser Abstand zu nehmen, denn man kann sich leicht daran die Finger verbrennen. Auch heute, wenn man in Internetforen nach Problemen mit Truecrypt/Veracrypt sucht, wird man überhäuft von Meldungen über plötzlichen Datenverlust durch Fehlfunktionen und verschlüsselte Container, die sich nicht mehr öffnen lassen bzw. das Passwort einfach nicht mehr akzeptieren. Viele verzweifelte oder verärgerte Hilferufe von Nutzern, die kein Backup haben und jemanden suchen, der ihre Daten retten kann – zur Not sogar gegen viel Geld. Offenbar ist dieses Thema selbst heute noch mit großer Vorsicht zu genießen, denn wird der Container durch einen Schreibfehler beschädigt, kann es im ungünstigsten Fall passieren, dass die Gesamtheit der Dateien sich in Sekundenschnelle in unlesbaren Datenmüll verwandelt. Bei einer unverschlüsselten Festplatte hätte man hier zumindest noch die Chance, alle unbeschädigten Daten zu extrahieren. Eine Festplattenverschlüsselung bietet ein ausgezeichnetes Maß an Schutz der Daten vor fremdem Zugriff, aber macht die Datenrettung bei einem Festplattendefekt leider gleichzeitig extrem schwer, wenn nicht sogar unmöglich. Ein großer Vorteil also, der im Katastrophenfall zu einem großen Nachteil werden kann.

Festplattenverschlüsselung taugt also gar nicht für den Alltag? Viel zu unsicher? Ganz im Gegenteil! Jeder, der mit dem Gedanken spielt, seine Dateien zu verschlüsseln, sollte sich natürlich darüber im Klaren sein, dass es unverzichtbare und verzichtbare Daten gibt. Unverzichtbares wird bei mir redundant an zwei Orten gleichzeitig gelagert und verschlüsselt. Fällt ein Datenmedium aus, habe ich immer ein Backup. Wer es sich leisten kann, setzt sogar auf mehrfache Redundanz, im Idealfall räumlich getrennt. Verzichtbares kann ich logischerweise auch ohne Backup verschlüsseln. Fällt dieses Datenmedium aus, ist der Tag womöglich ruiniert, aber ich breche nicht gleich in Tränen aus. Pech gehabt, das Leben geht weiter. So handhabe ich das im Moment. Alles wird verschlüsselt, aber nur das Wichtigste wird als Backup vorgehalten. Ein bisschen Risiko ist immer im Spiel.

Wie sieht meine bisherige Erfahrung nach mehreren Monaten mit Festplattenverschlüsselung aus? Derzeit habe ich 16 vollständig verschlüsselte Festplatten im Einsatz. Davon 5 im NAS, 2 intern, und 9 extern. Das entspricht insgesamt 105 Brutto-Terabyte (rein nach Herstellerangaben). Bislang sind keine Ausfälle oder Fehler zu beklagen. Selbst das mehrfache harte „Ausstöpseln“ von USB-Datenträgern durch ein Versagen der Stromversorgung hat Veracrypt gut überstanden, obwohl es jedes Mal eine Warnmeldung ausgegeben hat. Eine Schrecksekunde gab es, als die größte Festplatte sich irgendwann nicht mehr mounten ließ. Traumatisierende Flashbacks an den großen Datenverlust von 2007 geisterten mir sofort im Kopf herum. Nach einem Neustart und einem doch noch erfolgreichen Einhängen der Platte dämmerte es mir, dass ich wohl versehentlich unter Veracrypt die falsche Partition auf dem richtigen Laufwerk mounten wollte. Es handelte sich offenbar um diese komische unzugängliche Recovery-Partition auf WD-Festplatten, die mir zur Auswahl angezeigt wurde.

Keine Probleme also bei mehr als einem Dutzend verschlüsselter Festplatten. Keine schlechte Leistung. Also alles gut? Nunja, ich rechne noch mit dem ersten Ausfall im Lauf der Zeit. Vermutlich früher als mir lieb ist. Und dann hoffe ich, dass es eine der Festplatten trifft, die von mir regelmäßig gespiegelt werden. Eine gute Datenpflege und -strategie ist dabei natürlich unerlässlich, wenn man mit sovielen Datenträgern hantiert. Veracrypt macht es mir leicht, indem es beim Anschließen einer Festplatte sofort ein Password-Prompt einblendet und unaufgefordert das Einhängen übernimmt. Bis jetzt bin ich wirklich beeindruckt wie gut es funktioniert, und es beruhigt mich sehr. Wenn ich bisher alte Festplatten entsorgen wollte, musste ich zuvor daran denken, alles komplett zu formatieren, oder falls nicht mehr möglich, die Festplatte mechanisch zu zerstören. Der Inhalt einer verschlüsselten Festplatte ist dagegen völlig unbrauchbar für andere Personen, sie enthält quasi nur unverständliches Rauschen. Ich könnte also jede meiner Festplatten einer wildfremden Person in die Hand drücken, und meine Daten wären trotzdem sicher. Viel zu wenige Menschen machen sich Gedanken über den Inhalt ihrer weggeworfenen Festplatten, und was man davon noch problemlos rekonstruieren könnte.

Aus meiner Sicht war es mittlerweile wirklich an der Zeit, künftig ausschließlich mit verschlüsselten Daten zu arbeiten. Festplattenverschlüsselung ist heute absolut kein Hexenwerk mehr, die Möglichkeiten besser als je zuvor, der Aufwand hält sich stark in Grenzen. Ja, man muss beim Booten mehr Passwörter eingeben (oder Keyfiles angeben), aber die Vorteile überwiegen die Nachteile bei weitem. Es ist fahrlässig, seine Daten offen herumliegen zu lassen. Davon wird mindestens jeder ein Lied singen können, dessen Laptop einmal gestohlen wurde, oder der bereits Opfer einer Hausdurchsuchung geworden ist. Besser kein Risiko eingehen. Aber kostet das Lesen und Schreiben auf eine verschlüsselte Festplatte denn nicht viel mehr Performance? Nein, überhaupt nicht, denn AES-Verschlüsselung wird hardwareseitig in Echtzeit unterstützt. Es macht keinen Unterschied. Und mit Veracrypt bekommt man eine leistungsfähige, sichere und offene Softwarelösung, die zudem auch nichts kostet.

Ich kann also jetzt endlich guten Gewissens einen weiteren Punkt auf meiner Datenschutz-Checkliste streichen und werde mich hoffentlich im kommenden Jahr schon um den nächsten kümmern.

Es ist ein absolut denkwürdiger Moment für Science-Fiction-Fans. Heute ist einer dieser Momente, die verloren sein werden in der Zeit, so wie Tränen im Regen. Heute ist Der Blade Runner-Tag, der 20. November 2019. Im Film „Blade Runner“ von Ridley Scott aus dem Jahr 1982, mit Harrison Ford, Rutger Hauer und Sean Young, wird der Polizist Rick Deckard auf die Jagd nach vier gefährlichen, künstlichen Menschen geschickt, die er allesamt in den Ruhestand schicken soll. Nur 37 Jahre nach Entstehung des Films hat uns dessen fiktive Zukunft endlich eingeholt. Das Original spricht zwar nur vom November 2019, doch im Nachfolger „Blade Runner 2049“ wird das Datum der ersten Begegnung von Deckard mit der Replikantin Rachael bei der Tyrell Corporation präzisiert. Es ist also der heutige Mittwoch. Blade Runner ist JETZT.

Links „Blade Runner“ (1982), rechts „Blade Runner 2049“ (2017)

Im stets verregneten, düsteren Los Angeles des Novembers 2019 gibt es Schwebewagen, gewaltige Hightech-Pyramiden, feuerspeiende Schornsteine, und animierte Reklame-Displays so hoch wie Wolkenkratzer. Vielleicht war die Zukunftsvision des Films etwas zu optimistisch, aber das lässt uns an seiner Qualität nicht zweifeln. Blade Runner basiert auf dem Buch „Träumen Androiden von elektrischen Schafen?“ von Philip K. Dick aus dem Jahr 1968. Wer dem Film vorhalten möchte, dass er etwas aus der Zeit gefallen sei, der sollte mit dem Buch gar nicht erst anfangen. Ridley Scott hat aus dem ursprünglichen Text rausgeholt, was irgendwie sinnvoll erschien und daraus etwas Beispielloses geschaffen.

Nicht einfach nur als Film, vielmehr als episches, preisgekröntes Meisterwerk der Filmgeschichte, bietet Blade Runner in meinen Augen Vollendung in Bild und Ton, mit einer Atmosphäre, die dichter kaum sein könnte. Der außergewöhnliche Film setzte atmosphärisch, visuell, stilistisch, tricktechnisch und sogar musikalisch vielleicht nicht unbedingt neue Maßstäbe, aber in jedem Fall mindestens neue Akzente. Allein die ersten Minuten der Einleitung werden Zweifler von der Qualität überzeugen. Der Regisseur und Special-Effects-Guru Douglas Trumbull hat für Ridley Scott seinerzeit eine lebende, atmende, finster-dystopische Stadt erschaffen, dunkel wie die Nacht und gleichzeitig hell erleuchtet, die zu den atemberaubenden, verträumten Synthesizer-Klängen von Vangelis die Zuschauer beinahe zur Ehrfurcht verleitet und sich ins Gedächtnis einbrennt. Blade Runner wurde zum Cyberpunk-Vorbild für viele modernere Werke, unter anderem „Ghost In The Shell“, „Das Fünfte Element“ und „Matrix“.

In Blade Runner klebt der Schmutz und der Müll auf den regenüberfluteten Straßen, die Strahlung hat weite Teile der Erde unbewohnbar gemacht, die meisten Tiere sind ausgestorben, die Armut ist allgegenwärtig und steht den zerlumpten Menschen ins Gesicht geschrieben. Wer es sich leisten konnte, hat die Erde in Richtung der reicheren Kolonien längst verlassen. Als starker Kontrast befinden wir uns trotz des Elends in einer Gesellschaft der Hochtechnologie. Videotelefone stehen an jeder Ecke, futuristische Autos fliegen kreuz und quer über der Stadt, Laser-Scanner sind quasi Standardausstattung in jedem noch so heruntergekommenen Laden. Die Tyrell Corporation ist durch die Herstellung von Replikanten (künstliche Menschen; Androiden im Buch) zu einem der mächtigsten Konzerne der Welt geworden. Replikanten werden als unfreie Arbeiter in den Kolonien eingesetzt und sind auf der Erde verboten. Die dunkle Welt von Blade Runner ist wunderschön und abgrundtief hässlich zugleich.

Zugegeben, als Kind verkannte ich die immense Qualität des Films, so wie Blade Runner auch vom Publikum und von den Kritikern zunächst weitgehend unterschätzt wurde. Heute gilt er unter Cineasten unbestritten als Kultfilm. Seit Jahren schmückt ein Nachdruck des Kinoplakats mein Wohnzimmer. Der Film wirft einige spannende philosophische Fragen auf, zum Beispiel, was das Menschsein eigentlich ausmacht, ob künstlich erschaffene Menschen versklavt werden dürfen, und was passiert, wenn etwas menschlicher als der Mensch ist. Doch darauf einzugehen, überlasse ich lieber den Experten, denn dafür bin ich sicher nicht qualifiziert genug. Meine Wertschätzung gilt insbesondere dem großartigen Soundtrack und dem „Neo-Noir“ Stil des Films und seiner Bedeutung für Hollywood.

Los Angeles, heute

Leider wird dieser besondere Tag überschattet vom kürzlichen Tod des brillanten niederländischen Charakterdarstellers Rutger Hauer, der den Replikanten Roy Batty im Film als eine seiner ersten und insgesamt bekanntesten Filmrollen spielte. Hauer verstarb bereits am 19. Juli 2019 und kann diesen Moment bedauerlicherweise nicht mehr mit uns erleben. Als kleine Anekdote hier der gern erwähnte Hinweis, dass er selbst die ikonische, finale „Tears in Rain“-Monologzeile komplett improvisiert hat. Ruhe in Frieden.

Wahrscheinlich hat mich die bedrückende aber gleichzeitig packende Cyberpunk-Stimmung im Los Angeles des Films nachhaltig in meinen Erwartungen geprägt, so dass mich ähnliche Projekte wie magisch anziehen. Eines dieser Projekte, das ich in diesem Beitrag unmöglich unerwähnt lassen kann, ist das Spiel „Cyberpunk 2077“ von CD Projekt Red, das im April 2020 erscheinen wird. Alle Einzelheiten des überwältigend ambitionierten Spiels zu beschreiben, wäre im Grunde eine komplette Artikelreihe wert, daher hier nur soviel: Näher an eine frei spielbare Rollenspiel-Version von Blade Runner werden Fans vielleicht niemals kommen. Man möge mir diesen kurzen Exkurs verzeihen.

Ich hoffe, ihr anderen Fans genießt den Blade Runner-Tag mindestens ebenso wie ich. Ich habe dieses historische Datum bereits in Vorbereitung zu diesem Artikel zum Anlass genommen, die literarische Vorlage erstmals, sowie die beiden Filme nochmals konzentriert zu betrachten. Und wer Blade Runner bisher noch gar nicht kannte, der möge an dieser Stelle bitte meiner Empfehlung folgen. Ein solches Versäumnis muss korrigiert werden; zumindest bei denjenigen, die Filme nicht einfach nur konsumieren, sondern sie gänzlich erfahren. Ich habe in dem Film jedenfalls Dinge gesehen, die ihr Menschen niemals glauben würdet…

Es ist wieder Halloween, die gruseligste Zeit des Jahres. Gruseliger als Hexen, Gespenster und messerschwingende Psychopathen mit gebleichten William Shatner-Masken sind eigentlich nur meine bemühten Versuche, einen neuen Beitrag für meinen Blog zu schreiben. Ich wollte um jeden Preis noch einen Artikel im Oktober verfassen, aber ich war bis heute außerordentlich erfolgreich darin, jeden aufkeimenden kreativen Versuch mit brillanter Argumentation zu prokrastinieren. Wenn ich ehrlich bin, hätte ich das heute nur allzu gerne genauso gemacht, schließlich kann ich heute gar nichts schreiben: Ich muss mich doch aufwändig auf Halloween einstimmen. Und dann ist mir eingefallen, dass nach Halloween üblicherweise gar nicht mehr so viele Tage im Oktober folgen. Also dann muss ich wohl doch nochmal ran an die Tasten.

Ich bin kein Amerikaner, und als Kind hatte ich nie irgendetwas mit Halloween zu tun. Meinen ersten bewussten Kontakt mit diesem seltsamen Fest hatte ich tatsächlich in einer Folge von Roseanne irgendwann Mitte der 90er. Ich kenne Leute, die bis heute der Meinung sind, dass Halloween ein überaus dämliches Fest, oder gar ein Frevel ist, und dass sie damit nichts zu tun haben wollen. Ich würde mir vermutlich selbst nichts aus Halloween machen, genauso wenig wie ich mir aus Ostern, Thanksgiving, Weihnachten oder Silvester mache. Ich „feiere“ diese Feste nicht, schon gar nicht alleine. Aber ich habe grundsätzlich trotzdem eine gewisse passive Freude daran. Ja, das mag seltsam klingen, aber vielleicht ist das gar nicht so schwer zu verstehen.

Um die Weihnachtszeit, wenn die Tage kurz und die Nächte sehr lang sind, wenn die Städte in weihnachtlicher Beleuchtung erstrahlen und überall geschmückte Nadelbäume aufgestellt werden, festliche Musik in jedem Laden läuft, das ohrenbetäubende Festtagsgeläut erklingt, dann ergreift mich jedesmal eine sonderbar melancholische Stimmung. Ich gehe mit meiner Winterjacke durch die kalten Straßen an den unzähligen geschäftigen, Geschenke kaufenden Menschen vorbei. Ich habe dann oft das Gefühl, dass irgendetwas fehlt. Vielleicht sollte ich mir auch einen Baum ins Wohnzimmer stellen, eine Lichterkette aufhängen? Vielleicht sollte ich mich auch mit Lebkuchen, Spekulatius und Vanillekipferl vollstopfen bis mir schlecht wird? Nein, ich schätze, daran liegt es nicht.

Aber ich mag meine allgemeine Melancholie an Weihnachten, ich mag es, wie all diese besinnlichen, weihnachtlichen Eindrücke auf mich einwirken, ich freue mich jedes Jahr irgendwie darauf. Es hilft mir dabei, das Jahr Revue passieren zu lassen, mir darüber Gedanken zu machen, wo ich stehe, wer ich bin. Und so ähnlich ist das bei mir auch an Halloween. Es ist für mich der letzte Meilenstein auf dem Weg zum Jahresende, kurz vor dem großen Fest. An Halloween verkleide ich mich nicht, und ich gehe auch nicht von Haus zu Haus und erpresse Süßigkeiten von meinen Nachbarn. Ich verbringe Halloween auf meine eigene Weise: Ich genieße die herbstliche Atmosphäre, das stille, windige Ambiente. An Halloween mache ich jährlich einen beruhigenden Spaziergang, sehe mir alles genau an: die Menschen, die Geschäfte, das Laub, das von den Bäumen fällt. Manchmal bin ich fast drei Stunden lang unterwegs, gedankenversunken, bis es längst dunkel ist. Und dann kehre ich müde nachhause zurück für das eine Ritual, das ich mir ebenfalls jedes Jahr zu Halloween gönne.

Halloween ist für mich die perfekte Gelegenheit für einen Horrorfilmabend. Ich bin ein großer Horrorfilm-Fan. Meistens mit Freunden, aber notgedrungen manchmal auch alleine, verbringe ich die Halloween-Abende mit gruseligen Filmklassikern und auch mit neuen Filmen. Meistens darf der namentlich passende Genre-Vertreter von 1978 nicht fehlen. Dazu tonnenweise Knabberkram, kühles Bier, und gute Laune. Für ein paar Stunden tauche ich so in eine andere, viel stimmungsvollere Welt ein, bis mich die Realität und der trübe Alltag am nächsten Morgen wieder einholt. So manches Jahr klingeln abends sogar die verkleideten Kinder aus der Nachbarschaft bei mir und strecken mir kreischend ihre Stofftaschen entgegen, und für solche Gelegenheiten habe ich vorher immer schon was eingekauft. Das ist mein Halloween.

Und so wird es heute wieder sein. Ich gehe spazieren, und dann schaue ich mir Horrorfilme an. Genau wie letztes Jahr. Und die Jahre davor. Ich mag Rituale. Und Weihnachten ist dann natürlich auch nicht mehr weit. Das entschädigt für die lange sommerliche Durststrecke in der entsetzlichen Hitze, wenn monatelang überhaupt nichts geht.