Newsletter

Liebe Leserinnen und Leser

Hier sind die dV-News 01-2024 und eine Auswahl an Artikeln und Links, mit den besten Wünschen des digiVolution-Teams.

Wird 2024 besser als das letzte Jahr? Die Ereignisse, die 2023 prägten und weit davon entfernt sind, Geschichte zu sein, stimmen eher pessimistisch. Es wird daher wichtiger denn je sein, nicht aufzugeben und gemeinsam zu handeln. In einem Land, in dem Solidarität und Milizgeist nicht nur leere Worte sind, wird die Verteidigung in der Tiefe unser grösster Trumpf sein. Wir wünschen unserem neuen Bundesamt und Vorreiter in Sachen Cybersicherheit sowie dessen Direktor, Florian Schütz, viel Erfolg.

Für digiVolution beginnt das Jahr mit einem Paukenschlag und wir laden Sie herzlich ein, am 18. Januar ab 14:00 Uhr in Delémont an der ersten von 10 Veranstaltungen des Swiss CyberHub 2024 teilzunehmen.

Horizon 24

Versuchen wir nun uns vorzustellen, was die nächsten zwölf Monate in Bezug auf die digitale Mutation und ihre Risiken bringen werden. Folgt nun auch digiVolution dem Trend, zu Beginn eines jeden Jahres in die Kristallkugel zu blicken? Keineswegs. Unsere Leser wissen, dass Antizipation in unserer DNA liegt. Den Blick auf die Zukunft zu richten, um sich darauf vorzubereiten und aus dem reaktiven Modus herauszukommen, ist eine unserer wichtigsten Ziele und wir haben unseren Blick auf 2024 in drei Kapiteln strukturiert.

• Technologische Beschleunigung – Der Wettlauf um KI und Quantum [der NIST-Standard für Quantum-resistente Kryptographie wird im April veröffentlicht] wird nicht nachlassen. Das machtpolitisch und finanzielle Potential ist zu gross. Zwei Fraktionen werden sich weiterhin gegenüberstehen: die Ultraliberalen, die keine Regulierung wollen, und diejenigen, die nur Katastrophen sehen und am liebsten alles verbieten würden. Niemand wird die KI stoppen und daher empfiehlt digiVolution, das Vorsorgeprinzip in den Mittelpunkt des Handelns zu stellen, da die Risiken alles andere als vernachlässigbar sind. Es wäre unverantwortlich, sie aus kurzfristigen finanziellen Erwägungen zu ignorieren. KI ist zwar immer präsenter und Early Adopters kündigen erhebliche Produktivitätssteigerungen an, aber Vorsicht, nicht jeder ist in der Lage, sich anzupassen. Es besteht die Gefahr, dass eine «AI-Gap» den in vielen Teilen der Gesellschaft grassierenden elektronischen Illettrismus verstärkt. Es reicht nicht, sich mit ChatGPT hinzusetzen und zu sagen: «Zeichne mir ein Schaf». KI ist ein Werkzeug, das gezähmt werden muss. Und wer wird Führungskräften beibringen, wie sie ihre Teams in einer KI-dominierten Umgebung führen sollen? Die explosionsartige Zunahme der Nutzung von KI wird daher unregelmässig sein.Rückt die allgemeine KI näher? Indizien, die auf die aktuelle OpenAI-Saga oder auf die jüngsten Fortschritte im neuromorphischen Computing zurückzuführen sind, deuten darauf hin. Andere behaupten das genaue Gegenteil, bleiben aber ausweichend. Wer weiss es wirklich? Wie auch immer die tatsächlichen Fristen aussehen, die Konsequenzen sind so gross, dass die Politik sich unbedingt rasch damit befassen muss. Ansonsten besteht die Gefahr, dass die Gesellschaft erneut von den technologischen Entwicklungen überholt wird. Es ist unvermeidlich, dass die allgemeine KI in unserem Leben allgegenwärtig sein wird.
• Demokratie in Gefahr – Desinformation wird zunehmen, da ihr immer noch viel zu wenig Bedeutung beigemessen wird. Mit den europäischen Parlamentswahlen im Juni und der Präsidentschaftswahl in den USA im November, die bereits täglich Schlagzeilen macht, wird 2024 ein entscheidendes Jahr für die Demokratie sein. Die Manipulation von Bild und Ton wird ein nie dagewesenes Ausmass annehmen. Die Versuche des Westens, die Wiederwahl von Putin zu stören, werden keine entscheidende Wirkung haben. Dagegen werden die Wahlen in den westlichen Demokratien und Taiwan, die weniger gegen Desinformation gewappnet sind, u.a. von russischen und chinesischen Manövern beeinflusst.  Während der gute Wille der westlichen Unterstützung schwindet, ist mit einer Intensivierung der Propagandaaktivitäten eines Russlands im Cyberraum zu rechnen, das sich viel besser hält als erwartet und sich bereits als Sieger sieht. Der Konflikt im Nahen Osten hat bereits Cyberauswirkungen, die auch in der Schweiz spürbar sind. Die Störungen des Schiffsverkehrs im Roten Meer, über das 12% des weltweiten Verkehrs abgewickelt werden, werden auch die Versorgung mit technologischen Gütern beeinträchtigen.

• Fragilität der Gesellschaft – Im Jahr 2024 wird die Energiefrage wieder in den Mittelpunkt rücken. Man wird sich von der Illusion befreien müssen, dass die Kernkraft rechtzeitig eine Lösung für die wachsenden Probleme einer sich rasch elektrifizierenden Gesellschaft sein wird. Der europäische Kontinent ist anfällig für Störungen in seiner alternden Infrastruktur, insbesondere wenn die Maturität der Cybersicherheit nicht ausreichend ist, wie in der Schweiz. Und dabei sind die klimatischen Unwägbarkeiten, die durch menschliche Aktivitäten verursacht werden, nicht berücksichtigt. So können lebenswichtige Dienste jederzeit beeinträchtigt werden und die Stärkung der Resilienz der Schweiz, ihrer Antifragilität, ist zwingend erforderlich. Im Jahr 2024 muss die politische Behandlung von Themen im Zusammenhang mit Technologiefragen dem Tempo ihrer Entwicklung angepasst sein. Und um den wachsenden geopolitischen Spannungen zu begegnen, müssen die souveränen industriellen Sicherheits- und Verteidigungskapazitäten gestärkt werden.Seit den Olympischen Spielen 2012 in London werden die Cyberrisiken bei jeder Veranstaltung intensiver. Wir erinnern uns an die Eröffnung der Spiele in Seoul 2018, die durch einen Cyberangriff gestört wurde. Die Olympischen Spiele in Paris werden 2024 der ultimative Test für die Cybersicherheit sein. Es gibt bereits Beweise dafür, dass mehrere böswillige Akteure beabsichtigen, diese gigantische Veranstaltung zu stören: ein Budget von 7 Milliarden Euro, 4 Milliarden Fernsehzuschauer, 12 Millionen Zuschauer, 30’000 Freiwillige, 22’000 kurzfristig engagierte Sicherheitskräfte, 15’000 Soldaten, 25’000 Polizisten, 10’000 Athleten, 206 Nationen und 40 Wettkampfstätten. Für Organisatoren und Unternehmen (auch Schweizer) eine grosse Herausforderung, die ein Höchstmass an Vorbereitung erfordert.

  In einer nunmehr datengetriebenen Gesellschaft deutet alles darauf hin, dass die böswilligen Handlungen im Cyberraum weiter zunehmen und bis 2028 mehr als 10% des weltweiten Bruttoinlandsprodukts ausmachen werden. Dies erfordert eine wesentliche Stärkung der Fähigkeiten und Kompetenzen unseres neuen Bundesamtes für Cybersicherheit. Es wird jedoch nicht in der Lage sein, die gesamte Schweiz zu schützen, und 2024 soll das Jahr sein, in dem die Vision einer Cyberverteidigung in der Tiefe etabliert wird. Setzen wir die Worte von Präsident Kennedy um: «Frage nicht, was dein Land für dich tun kann, sondern was du für dein Land tun kannst». Das ist auch Teil der digitalen Souveränität, die wir dringend brauchen.

BOOKS & REPORTS

Hier die Liste der Bücher und Publikationen von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen entdeckt haben. Die neue Rubrik dVLibrary in Kürze den Abonnenten von dVPedia Pro zur Verfügung stehen.

Wichtige Nachrichten der letzten Wochen 

►Wünschen wir dem Staatssekretär für Sicherheitspolitik viel Erfolg und vor allem viel Kraft, um die Lage im Bereich der Informationssicherheit zu ändern. Dies ist ein Bereich, über den sehr oft gesprochen wird, in dem jedoch viele konkretere Massnahmen erwartet werden, damit sich schwere Vorfälle wie Xplain und Concevis 2024 nicht wiederholen…!

►Das Polycom-Kommunikationsnetzwerk hat das Ende seiner Lebensdauer erreicht. Der Bundesrat hat wichtige Schritte unternommen, um es bis zum Ende des Jahrzehnts zu ersetzen, damit auch die Blaulichtorganisationen nach den modernsten Standards kommunizieren können. Ein Schlüsselelement für die Resilienz des Landes und seine digitale Souveränität.

► Die grossen Übungen sind zurück. Die integrierte Übung 2025 (IU 25) wird eine strategische Führungsübung (SFU) und eine Sicherheitsverbundsübung (SVU) kombinieren. Es ist zu hoffen, dass der Schutz kritischer Infrastrukturen, Cybersicherheit und die Bekämpfung von Desinformation auf dem Programm stehen werden. Die neue Gefahrenliste des BABS soll die Szenaristen dieser Übung inspirieren.

► Lex Huawei? – Stellen Geräte von Lieferanten, die für die Sicherheit unseres Landes problematisch sind oder die sich im Besitz eines ausländischen Staates befinden, von ihm kontrolliert werden oder unter seinem Einfluss stehen, ein geopolitisches Risiko dar? Wenn die Antwort JA lautet, dann muss der Bundesrat die Möglichkeit haben, diese auszuschliessen. Dazu bedarf es eines Gesetzes. Laut dem Bericht sollte ein solches Gesetz die Schweiz davor bewahren, zu einer Sicherheitslücke inmitten eines Europas zu werden, das zunehmend Produkte aus China ausschliesst. Es bleibt abzuwarten, ob die Regierung den politischen Mut hat, gegenüber China NEIN zu sagen…!

————————–

Unsere Beiträge haben Sie oft dazu eingeladen, über unsere kleinen irdischen Probleme hinaus in die Weite des Kosmos einzutauchen. Im Jahr 2029 werden wir etwas weniger weit blicken müssen, da der Asteroid Apophis – ein 340m grosses und 50 Millionen Tonnen schweres Baby – in nur 32’000 km Entfernung an unserem Planeten vorbeifliegen wird. Das ist weniger als die Entfernung der am weitesten entfernten Satelliten.  Ein Ereignis, das uns an unsere Fragilität erinnern muss, auch wenn dieser «Stein» noch weit von den Ausmassen des 12-km-Giganten entfernt ist, der vor 66 Millionen Jahren für das Aussterben der Dinosaurier verantwortlich war.

Wir möchten Sie gern weiter dazu einladen, dVPedia Pro zu abonnieren und damit die Entwicklung der Cybersuite zum Nutzen aller zu unterstützen, ganz im Sinne der Mission von digiVolution.

Und danke auch für die finanzielle Unterstützung unserer Arbeit zur Förderung der Sicherheit, Resilienz und Souveränität der Schweiz im Cyberraum.

Wir wünschen Ihnen viele lehrreiche Entdeckungen bei den ausgewählten Artikeln und Links und sehen uns in zwei Wochen wieder.

Liebe Leserinnen und Leser

Hier sind die dV-News 25-2023 und eine Auswahl an Artikeln und Links.

Schon Weihnachten…! Wir hoffen, dass Sie ein paar ruhige Tage geniessen werden und wir wünschen Ihnen und Ihren Familien alles Gute und Gesundheit. Hoffen wir, dass die Lichter dieser Feiertage auch die Orte auf der Welt erhellen, die ins Unglück gestürzt sind.

Diese 91. Ausgabe soll die wichtigsten Lehren aus dem vergangenen Jahr ziehen.

Bevor wir uns jedoch in die Materie vertiefen, laden wir Sie ein, das Porträt von digiVolution von Pierre-Yves Schmid in der EUROTEC zu lesen. Wir freuen uns auch, Ihnen das neue Format des Swiss CyberHub mit den zehn geplanten Veranstaltungen vorzustellen. Die erste wird am 18. Januar 2024 in Delémont stattfinden.  Wir freuen uns auf Ihre zahlreiche Teilnahme.

Warum Delémont? Es ist ein Augenzwinkern auf den Kanton Jura, der als erster seine Cybersicherheitsstrategie im Rahmen der neuen nationalen Strategie entwickelt hat.

Rückblick 23

Was für ein Jahr! Was hat es uns gelehrt?

• ChatGPT – Das Thema war in aller Munde. Es gehört nun zum allgemeinen Wortschatz. Das Rennen um die KI ist mehr denn je eröffnet und wird noch viele Wendungen erleben, wie z.B. die von OpenAI. Durch die Zunahme von GPT-ähnlichen Modellen wird diese zur Selbstverständlichkeit und an Wert verlieren. Es ist die Art und Weise, wie sie genutzt werden, die den Gewinn bestimmen wird. Die Entwicklungen im Bereich der KI sind allerdings atemberaubend. Wir stehen erst am Anfang und die Erwartungen und Versprechungen sind immens.

• Die Angst vor der KI – Die KI hat ihre Schattenseiten und ein Höhepunkt des Jahres ist sicherlich der rechtliche Rahmen, den die EU für ihre Beherrschung geschaffen hat. 2023 war das Jahr der zahlreichen Deklarationen und Moratoriumsversuche, um eine Entwicklung zu bremsen, die ebenso beängstigend wie faszinierend ist. Hatten diese Kontrollversuche ein echtes Ziel oder waren sie nur eine Verzögerungstaktik, um die Konkurrenz zu bremsen? Im Nachhinein ist es klar, dass der Effekt hauptsächlich rhetorischer Natur ist. Und am Ende scheint es sogar, dass die allgemeine künstliche Intelligenz – für die die Gesellschaft noch weniger Lösungen hat – die Nase vorn hat. Mit welchen Folgen?
• Digitale Verrohung – Die psychische Gesundheit junger Menschen wird durch Social-Media-Anwendungen wie TikTok gefährdet. Das Internet sollte ein sozialer Fortschritt sein, wird aber zum Handlanger der autoritären Regimes in einigen Ländern. Die Menschen werden übermässig Desinformationen und Hassreden ausgesetzt und Deepfakes häufen sich. Ist die Gesellschaft überfordert? Wie wäre es mit einem/r Vollzeitminister/in für Digitales?
• Politische Verantwortung – Als Reaktion auf die Einmischung von Facebook und Starlink in Katastrophen- und Kriegssituationen schlug digiVolution einen eShermanAct Andere sagen auch: «Critical national security issues should not be decided unilaterally by unelected tech leaders». Wer wird aufstehen, um Ordnung zu schaffen?
• Digitale Souveränität – Die Schweiz ist in Bezug auf digitale und industrielle Investitionen unterversorgt. Sie scheint es vorzuziehen, als Konsument von Produkten und Dienstleistungen der Tech-Giganten zu agieren und Milliarden auszugeben, anstatt ihre eigenen Unternehmen zu stärken. Dadurch wird seine Souveränität geschwächt. Als Bundesrat Parmelin in den Jahren 2017 und 2018 versuchte, dieses Thema auf den Tisch zu bringen, wurde er selbst in seinem Umfeld verspottet. Dies ist ein Beweis des verblüffenden Mangels an Vision und Voraussicht, der in Bern herrschen kann.
• Cyber in war – In der Ukraine haben sich die pessimistischen Cyberprognosen nicht bewahrheitet. Wie in Israel wird der Krieg nicht mit Cyber gewonnen, aber es ist definitiv ein Schlüsselelement des Manövers in Konflikten. Aber auch wenn das Cyberarmageddon noch auf sich warten lässt, ist es kein Risiko, das man mit einem Handstreich abwenden kann. Denken Sie nur an die kürzlich entdeckten Sonnenstürme, deren Auswirkungen auf die heutige Gesellschaft schlichtweg verheerend wären. Eine seriöse Risikoanalyse müsste diese Szenarien berücksichtigen. Dennoch werden sie ignoriert. Warum ist das so?
• Die Schweiz im Cyberangriff – Das Bundesparlament, öffentliche Verwaltungen, Unternehmen, Privatpersonen… Die Zahl der Opfer steigt unaufhaltsam und die Fälle Xplain und Concevis werden tiefe Narben hinterlassen. Wie digiVolution während des ganzen Jahres unermüdlich wiederholt hat, hat die Schweiz zu viele Lücken. Ihre bescheidenen Investitionen zeigen, dass sie die Herausforderungen und Bedrohungen der digitalen Mutation immer noch nicht richtig erkannt hat. Unsere Behörden kommunizieren zwar viel, aber die tatsächlichen Mittel sind der Situation nicht angemessen!
• Die Illusion der Cyberattrition – Die Entwicklung bis 2023 zeigt, dass das Ausmass der durch Cyberkriminalität verursachten Verluste unaufhaltsam bis zum Ende des Jahrzehnts ein untragbares Niveau erreichen wird: Beinahe 15% des GDP! Ist mehr Cybersicherheit die einzige Lösung? Viele Experten sind der Ansicht, dass der Kampf gegen die Cyberkriminalität ohne eine radikale Änderung des Ansatzes bald verloren sein wird. Und was wird passieren, wenn China und die USA eine echte (Cyber-)Konfrontation beginnen? Wenn die Elefanten kämpfen, sterben die Ameisen! Wer ist, auf strategischer Ebene, zuständig für die Entwicklung der digitalen Antifragilität der Schweiz?

2023 war ein sehr lehrreiches Jahr. Die verbleibenden Aufgaben sind enorm. Viele davon sind sogar dringlich. Die Schweiz ist in der Lage, diese Herausforderungen zu bewältigen, aber sie muss sich entscheiden, sie vollständig anzuerkennen und die Mittel bereitstellen, um eine starke digitale Nation zu werden.

In der nächsten Ausgabe unseres Newsletters Anfang Januar 2024 werden wir versuchen, Wege zu skizzieren, um diese Fragen zu beantworten.

BOOKS & REPORTS

Hier die Liste der Bücher und Publikationen von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen entdeckt haben. Die neue Rubrik dVLibrary mit solchen Tipps wird den Abonnenten von dVPedia Pro von den Feiertagen an zur Verfügung stehen.

Wichtige Nachrichten der letzten Wochen

• Digitale Schweiz – Wir hoffen (und werden genau prüfen), dass die vom Bundesrat gesetzten Meilensteine der Digitalisierung der Schweiz endlich ein erkennbares Profil verleihen, so dass es jeder Einrichtung (Einzelperson, Unternehmen, Organisation) ermöglicht wird, sich in die Digitalisierung einzupassen und so zum Erfolg des Ganzen beizutragen. Zu den Neuheiten der letzten zwei Wochen gehören  die Prospektivstudie von armasuisse über den Low-Tech-Soldaten,  die Studie des Bundesamtes für Statistik, die davon ausgeht, dass die allgemeine Nutzung des Internets die Schweizer Bevölkerung stärker der Desinformation und Hassreden aussetzt,  der Wille des Bundesrates, das Datenpotenzial in der Schweiz besser zu nutzen,  die Vision des Rüstungschefs, die Schweiz im Lager der Technologieanbieter zu positionieren, von denen andere abhängen und nicht umgekehrt…,  der Verlust von Schlüsseltalenten beim NCSC. Was den letzten Punkt betrifft, so sind wir der Meinung, dass die Abgänge zu einem grossen Teil durch ein spekulatives Argument verursacht wurden, nämlich dass die Armee und der Nachrichtendienst einen Ansatz zur Cybersicherheit der Schweiz hätten, der die NCSC-Mitarbeiter in ein ethisches Dilemma bringen würde. Falscher Prozess und rechtlich unbegründet. Das VBS wird als ein Hort des Militärs angesehen. Muss man daran erinnern, dass 7 seiner 8 Ämter zivil sind?
• KI & EU – Es ist soweit, der IA Act der EU, die Regulierung der künstlichen Intelligenz und insbesondere der generativen KI, ist geboren. Ein wichtiger Schritt, bei dem es schwierig ist, sich zwischen zu viel und zu wenig zu positionieren. Man muss kein Hellseher sein, um zu wissen, dass die Umsetzung dieser Regulierung ein schwieriges Unterfangen sein wird. Die Schlüsselfrage ist, wie lange sie angesichts der dynamischen technologischen Entwicklung Bestand haben wird. Der amerikanische Rechnungshof, das GAO, sagt ebenfalls, dass die Führung dieses Bereichs in den USA komplex sein wird. Dies wird für den neuen Cyber der USA sein. Und die Schweiz? Wir haben es im vorherigen Beitrag erwähnt: Sie ist spät dran, folgt aber der Entwicklung und die ETH hat gerade erst die Initiative «Swiss AI» ins Leben gerufen.
• Wir kochen alle mit Wasser – Ein kürzlich veröffentlichter Bericht des WEF, «Unlocking Cyber Resilience in Industrial Environments», schlägt fünf Handlungsprinzipien vor. Da sie für operative Technologien (OTs) gedacht sind, haben wir sie etwas allgemeiner gehalten. Sie besagen: 1) Verfügen Sie über ein umfassendes Risikomanagement, 2) Definieren Sie klare Verantwortlichkeiten und Kompetenzen, 3) Richten Sie das gesamte Management des Unternehmens aus, 4) Verpflichten Sie alle internen und externen Akteure vertraglich zu den Sicherheitsregeln, 5) Trainieren Sie, um im Falle eines Zwischenfalls vorbereitet zu sein. Einfach und die Demonstration, dass Cybersicherheit in erster Linie durch Governance und Führungskräfte erreicht wird. Warum gibt es so viele Organisationen und Unternehmen, die dies nicht tun? Können die Chefs nicht bis fünf zählen? In einem Interview erinnert Florian Schütz, baldiger Direktor des Bundesamtes für Cybersicherheit, daran, dass Souveränität eine Angelegenheit aller ist. Dies ist auch unsere Vision bei digiVolution. Ende 2022 schrieb Herr Schütz an die Betreiber von 660 exponierten Infrastrukturen. Ein Jahr später sind es immer noch 410, die nicht die notwendigen Schritte unternommen haben. No comment!
• Neuromorphic Computing – In den späten 80er Jahren erfand Carver Mead, Physiker und Ingenieur am California Institute of Technology, das Neuromorphic Computing oder Engineering, einen Ansatz für die Computertechnik, der auf der Struktur und Funktionsweise des Gehirns basiert, mit einem Chip, der künstliche Neuronen nutzt, um effizientere Operationen als herkömmliche Computer durchzuführen. Nach der Nutzung der DNA zur Datenspeicherung zeigen diese Entwicklungen, wie sehr die Rolle des Lebendigen auch in der Digitalisierung der Gesellschaft wachsen wird. Wir laden unsere Leserinnen und Leser ein, die Artikel und Links der letzten zwei Wochen zu diesem Thema in der Rubrik «Tech / Resource» zu lesen. Eine Entwicklung, die auch erklärt, warum das Logo von digiVolution drei Segel hat: für den Raum des Lebendigen, des Cyber und des Physischen.

aInzwischen hat die Quanteninformatik einen wichtigen Durchbruch bei der Reduzierung von Fehlern erzielt, die ihre Ergebnisse verfälschen. Die Geschwindigkeit der digitalen Mutation wird sich nicht verringern!

Wir hoffen, dass unser unermüdlicher Einsatz (die Generalstabsoffiziere der Schweizer Armee haben ein Sprichwort, das wir uns zu eigen gemacht haben: «Labor Omnia Vincit Improbus», «Harte Arbeit macht alles möglich») Ihnen ein besseres Verständnis für die zahllosen Herausforderungen der digitalen Mutation vermittelt.

Es ist Weihnachten. Egal ob Sie dVPedia Pro abonniert haben oder nicht, schenken wir allen diesen 91. vollständigen Newsletter.

Und wenn Sie Lust haben… DANKE, dass Sie auch an digiVolution denken. Über drei Dinge würden wir uns besonders freuen:

• Ihr Feedback, damit wir uns verbessern können. Das alles tun wir für Sie! Schreiben Sie uns an info@digivolution.swiss.
• Abonnieren Sie dVPedia Pro. Unsere Suite ist zwar noch jung und ausbaufähig, aber sie ist bereits einzigartig und im täglichen Leben hilfreich. Danke, dass Sie diese Initiative unterstützen, die kürzlich noch besser geworden ist, mit mehreren Auswahlmöglichkeiten (#tags), um die Schweizer Cyberakteure zu finden.

•  Wir freuen uns auch auf eine Spende als fantastisches Zeichen der Anerkennung für all diejenigen, die innerhalb von digiVolution seit bereits drei Jahren unermüdlich für die Sicherheit, Resilienz und Souveränität der Schweiz im Cyberraum arbeiten. Haben Sie Twint? Öffnen Sie ihn einfach und zielen Sie auf den untenstehenden QR-Code.

Auf jeden Fall DANKE!

Wir wünschen Ihnen viele lehrreiche Entdeckungen bei den ausgewählten Artikeln und Links und sehen uns am 3. Januar 2024 wieder. Wir wünschen Ihnen und Ihren Angehörigen alles Gute zum Jahresende und einen guten Rutsch in das neue Jahr, von dem wir hoffen, dass es besser wird als das vergangene.

digiVolution wird natürlich auch 2024 ihre Bemühungen fortsetzen und wir werden dem Befehl von General Georges C. Marshall folgen: «Don’t fight the future, decide it».

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Liebe Leserinnen und Leser

Hier sind die dV-News 24-2023 und eine Auswahl an Artikeln und Links.

Bei jedem Newsletter stellt sich die Frage: verfügen wir noch über genügend Stoff, um eine interessante Ausgabe zu erstellen? Da müssen wir uns kaum den Kopf zerbrechen, denn die Antwort ist ausnahmslos positiv. Es gibt so viel zu berichten…!

Zur Erinnerung: Die öffentliche Ausgabe des Newsletters wird über unsere Website, LinkedIn, X und dVPedia Basics verbreitet. Die Vollversion mit Insights wird über dVPedia Pro [Link] angeboten.

Security in Depth

Es wird immer deutlicher, dass die Sicherheit und Verteidigung der Schweiz im Cyberspace und in der Informationssphäre nicht durch einen Ansatz gewährleistet werden kann, der die Verantwortung allein auf den Staat abwälzt.

Unsere Politiker fördern gerne die internationale Zusammenarbeit. Dies ist unbestreitbar eine wichtige und unverzichtbare Komponente, aber wie weit soll man gehen und in welchem Bereich? Sind wir bereit, die Verantwortung zu delegieren und damit einen möglicherweise irreversiblen Verlust an Souveränität zu akzeptieren. digiVolution ist von dem unersetzlichen Wert der Miliz und ihrem Geist, der Stärke des Kollektivs und seiner Agilität, sich ständig an Herausforderungen anzupassen, überzeugt. Aber geht die Cybersicherheit der Schweiz in diese Richtung? Um es klar zu sagen: Sensibilisierung ist ein unwirksamer Schleier, wenn es um Cyberbedrohungen geht, die nicht kleiner werden, wie immer wieder be-tont werden muss. Wir brauchen greifbare Auswirkungen und das geht nur über das konkrete Empowerment der Bürgerschaft.  Brauchen wir neue Gesetze? Unsere Analyse der Fälle Xplain und Concevis hat uns davon überzeugt, dass eine rigorose und lückenlose Anwendung der bestehenden Standards und Gesetze einen grossen Teil des Problems lösen würde. Wollen wir das? Das Team von digiVolution ist bereit, seinen Lösungsansatz zu erläutern.

BOOKS & REPORTS

Voici un extrait de la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

Relevante News der letzten zwei Wochen

• Die digitale Schweiz von morgen und KI – In  den letzten zwei Wochen gab es eine Reihe von bedeutenden Entwicklungen. Dazu gehören strukturelle Änderungen im VBS, die Übung Cyber Coalition 2023, die  zukünftige elektronische Identität e-ID, die Einführung von USB-C als Ladestandard und die Umbenennung des Zentrums für elektronische Operationen der Armee in Aktionen im Cyberspace und im elektromagnetischen Raum (ACEM). Am wichtigsten ist jedoch die Ankündigung des Projekts für die Regulierung der künstlichen Intelligenz. Ausser einer Liste von Begriffen, teilnehmenden Einrichtungen und Projekten sucht man jedoch vergeblich nach der strategischen Ausrichtung und den Zielen. Was will die Schweiz wirklich? Wenn es eine solche Vision gibt, warum wird sie nicht kommuniziert? Wenn wir vorankommen wollen, müssen wir nach dem Prinzip der Auftragstaktik arbeiten und dafür sorgen, dass alle am gleichen Strick und in die gleiche Richtung ziehen.
• Die OpenAI-Saga – Was sind die wahren Gründe für die Krise der Firma, die ChatGPT erfunden hat? Angeblich sind sich gewisse Forscher über die Fortschritte des geheimen Projekts Q* (Q-Star aussprechen) besorgt. Wir könnten in der Tat viel näher an AGI, der allgemeinen künstlichen Intelligenz, und damit an der technologischen Singularität sein, als gemeinhin angenommen wird. Es gibt auch Vorwürfe, dass OpenAI seine Seele als (komplexes) gemeinnütziges Unternehmen verloren hat und seine Fortschritte zu schnell kommerzialisiert hat. In diesem Zusammenhang erregte ein Artikel unsere Aufmerksamkeit, der auf unseren eShermanAct-Beitrag vom 12. September verweist. Darin heisst es: «Critical national security questions should not be decided unilaterally by unelected tech leaders». Das Fazit dieser Krise, deren Mechanismen und Folgen noch lange nicht verstanden sind, besteht zumindest darin, dass die Diskussion über die Risiken der Künstlichen Intelligenz wieder in den Vordergrund gerückt ist und nun auch auf die AGI fokussiert. Hoffen wir, dass dies rechtzeitig zu greifbaren Ergebnissen führt, ohne jedoch die (zahlreichen) positiven Aspekte der KI über Bord zu werfen. In der Zwischenzeit können wir wenigstens noch die Qualität unseres Dialogs mit ChatGPT verbessern

Lassen wir uns von Peter Schrank inspirieren [Sunday Times, 28.10.2023]

• Beschaffungswesen – Die Bundeskanzlei hat wieder eine seltsame Ausschreibung durchgeführt. Der Auftrag für das Testing des e-Voting-System wurde in einem freihändigen Verfahren vergeben, das damit begründet wurde, dass das ausgewählte Unternehmen das einzige sei, das über die erforderlichen Kompetenzen verfüge. Problem: Mindestens ein weiteres Unternehmen, das alle Voraussetzungen erfüllte, wurde nicht einmal kontaktiert.

Wir wünschen Ihnen viele lehrreiche Entdeckungen bei den ausgewählten Artikeln und Links und freuen uns, Sie in zwei Wochen wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Hier sind die dV-News 22-2023 und eine Auswahl an Artikeln und Links.

Bevor wir auf das Thema dieser Ausgabe und die im Titel angedeutete Überlegung widmen, beginnen wir mit einem Rückblick auf die Mission von digiVolution: Beobachten (um zu antizipieren), Erklären (den Entscheidungsträgern), Inspirieren (um innovative Lösungen zu finden). Eine bedeutende Reminiszenz, denn es ist wichtig, klarzustellen, dass die Zielgruppe der Stiftung nicht der IT-Ingenieur oder der Konsument ist, sondern jede Person, die Verantwortung trägt, vor allem in KMU’s und im öffentliche Sektor.

Und für diejenigen, welche die Schlüsselinformation der letzten Ausgabe verpasst haben, sind unsere zweiwöchentliche Beiträge in zwei Versionen erhältlich: eine kompakte und öffentliche Version, die Sie jetzt gerade lesen und jene, die ausführlicher ist, tiefer greift und über dVPedia Pro verfügbar ist.

Neutralität, Vorsicht und Ehrlichkeit – Seit dem Beginn des Krieges in der Ukraine und noch mehr nach dem Massaker der Hamas in Israel ist es schwieriger denn je, sich einen klaren Überblick zu verschaffen und, für diejenigen, die es tun müssen, sich korrekt zu diesen tragischen Ereignissen zu äussern.

Es gibt viele Risiken, wenn man zu Feder oder Mikrofon greift, um seine Meinung zu äussern. Das erste ist, dass Emotionen, Angst und Partikularinteressen über die Vernunft siegen und dass man viel zu früh beginnt, eine Situation zu beurteilen, über die man noch wenig weiss. Jüngste Beispiele in der Schweiz wie fedpol und Bobst sind schmerzhafte Erinnerung dafür.

Wie soll man sich verhalten? Die Beobachtung und der gesunde Menschenverstand legen uns drei Kriterien nahe?

• Neutral bleiben, bis die Fakten überprüft werden.
• Vorsicht vor einer Situation, die niemals unseren Annahmen und Wünschen folgen wird.
• Ehrlich bleiben und nicht versuchen die Fakten zu «verbessern».

Wer auch nur eine dieser drei Regeln verletzt, verliert sein Vertrauenskapital und seine Glaubwürdigkeit. Angesichts der komplexen, dynamischen und dramatischen Situationen, die wir seit Februar 2022 erleben, halten wir es für wichtig, sich diese Grundsätze zu erinnern, die wir bei der Erfüllung unseres Auftrags befolgen.

Guerre au Proche-Orient

In dieser Ausgabe haben wir dVTopics gebeten, eine Zusammenfassung der acht am meisten diskutierten News zwischen dem 8. und 21. November über den Krieg im Nahen Osten zu erstellen. Hier ist ein Ergebnis, das jeder Abonnent von dVPedia Pro unbegrenzt selbst generieren kann.

Israeli spyware firm NSO Group, which has been blacklisted by the U.S., is seeking to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In related news, twelve pro-Palestinian hacker groups have claimed responsibility for launching defacement and DDoS attacks on around 34 British websites, targeting the United Kingdom due to its support for Israel [2]. Additionally, OpenAI has confirmed that its ChatGPT and API experienced a major outage caused by a distributed denial-of-service (DDoS) attack, with Anonymous Sudan claiming responsibility [3]. The NSO Group has also requested a meeting with the U.S. State Department in light of the ongoing Israel-Hamas conflict, emphasizing the significance of cyber intelligence technology in response to recent terrorist attacks [4]. Furthermore, an Iranian-backed APT group has been conducting data-wiping attacks on Israeli organizations, particularly in the education and technology sectors, using variants of the BiBi malware family that can destroy data on both Linux and Windows systems [6]. OpenAI has suggested that the outages experienced by ChatGPT and its API were likely due to a suspected DDoS attack, with Anonymous Sudan [5] accusing ChatGPT of bias towards Israel and against Palestine [7]. Interestingly, the Israel-Palestine conflict has not resulted in a comparable surge of cyberattacks as seen in the Russia-Ukraine conflict, with experts attributing this difference to factors such as public opinion, allegiances, and geography [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …, kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom Twelve…, stealthmole_int
[3] Major ChatGPT Outage Caused by DDoS Attack, securityweek.com
[4] Citing the Israel-Hamas War, NSO Group Sought Urgent Meeting With Blinken, thewire.in
[5] #BREAKING: Anonymous Sudan, an Iran and Russia-linked hacker group takes credit for attack that temp…, JokermanIntel
[6] Israel warns of BiBi wiper attacks targeting Linux and Windows, bleepingcomputer.com
[7] ChatGPT Down As Anonymous Sudan Hackers Claim Responsibility, forbes.com
[8] Is Israeli’s massive spyware industry scaring hackers away from helping Palestine?, dailydot.com

BOOKS & REPORTS

Hier eine Auswahl der Bücher und Publikationen von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen entdeckt haben. Die neue Rubrik dVLibrary mit solchen Tipps wird den Abonnenten von dVPedia Pro von den Feiertagen an zur Verfügung stehen.

Relevante News der letzten zwei Wochen
(Kurzfassung)

• Cyberangriff auf Concevis – Der Begriff «ermüdend» ist das vorherrschende Wort, wenn es um diesen neuen Fall geht, der insbesondere in den Basler Kantone und in Luzern ernste Folgen hatte.
• KI und nDSG – Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauf-tragte (EDÖB) ist der Ansicht, dass das neue Datenschutzgesetz für die KI ausreichend Wie rechtfertigt er eine Position, die wir für völlig unzureichend halten?
• Open AI, Sam Altman und die Ängste um die technologische Entwicklung – Im Falle der Entlassung von Altman bei Open AI (ein Chaos, das sicherlich noch nicht beendet ist), spricht man von einem Vertrauensbruch. Kein Wunder, wenn man bedenkt, wie viele widersprüchliche Dinge er gesagt hat, u.a. dass GPT-5 nicht auf der Tagesordnung steht und dass er sich für ein KI-Moratorium einsetzt, während er hinter den Kulissen ein Hardliner ist.
• Quantencomputer – Auf Verlangen der US-Regierung haben die NASA und Google ihre gemeinsame Projekte abrupt beendet.
• LinkedIn – Nutzen Sie es? Ändern Sie dringend Ihr Passwort. Es scheint, dass 816 Millionen Adressen gestohlen
• TikTok in der Schweizer Armee – Es ist eine erstaunliche Entscheidung unserer Armee, eine Plattform zu nutzen, um sich an junge Menschen zu wenden, obwohl sie als schädlich für sie eingestuft wurde.
• Quishing wird zur Plage – Vorsicht vor gefälschten QR-Codes zum Herunterladen von bösartigen Inhalten.

Und ein weiterer Ausflug ins Weltall, um die herrlichen Bilder des Weltraumteleskops Euclid zu bewundern und über unsere Grösse und Bedeutung im Universum nachzudenken…!

Wir wünschen Ihnen, liebe Leserinnen und Leser viele lehrreiche Entdeckungen bei den ausgewählten Artikeln und Links und freuen uns, Sie in zwei Wochen wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Liebe Leserinnen und Leser

Hier sind die dV-News 21-2023 und eine Auswahl an Artikeln und Links.

The NEW dV-News – Wie angekündigt, bekommt unser zweimonatlicher Newsletter ein neues Gesicht. Es wird neu zwei Varianten geben. Die vollständige «+»-Version wird über dVPedia Pro auf Abonnementbasis mit Insiderinformationen, Analysen und Kommentaren zu den Entwicklungen der digitalen Mutation und ihre Risiken erhältlich sein. Da Sicherheit aber ein öffentliches Gut ist, werden wir eine gekürzte und frei zugängliche Version auf https://digivolution.swiss, dVPedia Basics (nach einfacher Anmeldung) und LinkedIn fortsetzen. Der Grund für diese Entscheidung: Der Newsletter ist mit viel Arbeit verbunden, die unsere Organisation finanziell nicht unbegrenzt alleine tragen kann. Vielen Dank an alle, die unsere Arbeit unterstützen, indem sie unsere Beiträge in dVPedia Pro verfolgen. Und nicht vergessen, dass dort immer mehr Dienste zu einem sehr niedrigen Abonnementpreis angeboten werden.

Künstliche Intelligenz. For good ? – In den vergangenen zwei Wochen war das Thema Künstliche Intelligenz zweifelsohne das Schlüsselthema, mit Präsident Bidens Executive Order inkl. Fact Sheet) und dem IA Safety Summit in Bletchley Parc. Was lernen wir daraus? Dass es ausserordentlich schwierig, um nicht zu sagen unmöglich sein wird, das Richtige zu tun…! Und die Gründe dafür sind vielfältig.

• Eigeninteressen der Staaten, die in erster Linie einen strategischen Vorteil für sich selbst erzielen wollen.

• Unverbindlichkeit eines Dispositivs, welches auf Absichtserklärungen und meist Wirkungslose Regeln beruht.
• Unzureichende Kompetenzen und Überforderung der öffentlichen Hand mit der technologischen Entwicklung.
• Unvorhersehbarkeit, da der technologische Fortschritt für Staaten und Unternehmen von strategischer Bedeutung ist, die ihre effektiven Fortschritte nicht oder nur dann bekannt geben, wenn ihr Vorteil feststeht.
• Der Zeitfaktor des technologischen Wandels, dem sich die Politik mit ihren komplexen und langsamen Organisationen und Prozessen immer mehr als ungeeignet erweist.

Um diesen Realitäten Rechnung zu tragen, schlagen wir drei simultane Handlungsansätze vor, die wir auf dVPedia Pro näher erläutern:

• Stärkung des politischen Handelns
• Vertrauensknoten einrichten
• Dynamische Risikomanagement 

Wie realistisch sind diese Ideen? Sicherlich mehr als die Behandlung mit Prozessen aus der Vergangenheit und – meist leeren – Worthülsen, die niemanden verpflichten, um zu versuchen, eine völlig neue Realität zu meistern. Wenn wir nicht innovativ, vorausschauend oder führend im Bereich der KI sind, sollten wir uns zumindest unverzüglich an Präsident Bidens Erlass orientieren.

Hören wir einen Augenblick auf, nur über KI-Katastrophen zu sprechen. Wie wäre es, wenn wir die KI auch in einem positiven Licht sehen würden, zum Beispiel im humanitären Bereich?

Krieg im Nahosten

Seit dem 7. Oktober verfolgt die Welt mit Entsetzen die Folgen des unentschuldbaren Terroranschlags der Hamas. Ohne den Krieg in der Ukraine aus den Augen zu verlieren, haben wir einfach auf dVPedia Pro, via dVTopics, eine Zusammenfassung der acht Nachrichten abgerufen, die in den letzten zwei Wochen am meisten diskutiert wurden. Hier ist das Resultat, dass jeder Abonnent selbst unbegrenzt generieren kann.

Israeli spyware firm NSO Group, which is currently blacklisted by the U.S., is pushing to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In the midst of the 2023 Israel-Hamas Conflict, eight pro-Palestinian hacker groups launched cyberattacks on around 44 Italian websites [2]. Additionally, twelve pro-Palestinian hacker groups claimed to have targeted the United Kingdom, a supporter of Israel, conducting defacement and DDoS attacks on approximately 34 British websites [3]. OpenAI has confirmed that its ChatGPT and API experienced a major outage due to a DDoS attack, with Anonymous Sudan taking responsibility [4]. Israel has called upon its hacker ecosystem, cybersecurity and surveillance industries, and spyware companies like NSO Group to aid in the war against Hamas, specifically focusing on hacking into the devices of missing and deceased individuals to gather intelligence on Hamas activities [5]. Amidst the ongoing conflict, a pro-Hamas hacktivist group has utilized a new Linux-based malware to target Israeli entities [6]. This group has also been observed using a Linux-based wiper malware called BiBi-Linux Wiper to target Israeli entities [7]. Furthermore, Israel’s security services are seeking assistance from spyware companies, including NSO Group and Candiru, to track hostages in the Gaza Strip during the conflict with Hamas [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …,kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : Italy🇮🇹 Eight pro-Pales…,stealthmole_int
[3] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom🇬🇧 Twelve…,stealthmole_int
[4] Major ChatGPT Outage Caused by DDoS Attack,securityweek.com
[5] Israel Calls In Hackers And Spyware Companies To Break Into Abductees’ Phones,forbes.com
[6] Pro-Hamas hacktivist group using a new #Linux-based malware, BiBi-Linux Wiper, to target Israeli …,TheHackersNews
[7] Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware,thehackernews.com
[8] Israel taps Pegasus maker to track hostages in Gaza Strip,timesofindia.indiatimes.com

BOOKS & REPORTS

Und hier sind die Bücher und Publikationen von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen entdeckt haben. Künftig werden Sie auf dVPedia Pro auch die Rubrik dVLibrary finden, in der Details und – wenn möglich – auch eine Zusammenfassung vorgestellt werden. Und verpassen Sie nicht das neueste Buch von Solange Ghernaouti.

Relevante News der letzten zwei Wochen (Kurzfassung)

• America’s Strategic Posture – Ein spannender Bericht zeigt das unbestimmte Risiko für die USA auf, sich gleichzeitig mit zwei gleichwertigen «Konkurrenten» auseinandersetzen zu müssen – insb. im nuklearen und Cyberbereich. Errinern wir uns  am laotisches Sprichwort der sagt: «Wenn die Elefanten kämpfen, sterben die Ameisen».
• Data literacy – Ein weiterer Gedanke aus den USA sollte uns aufhorchen lassen: Die militärische Führung ist nicht in der Lage, Daten zu verstehen und mit ihnen zu arbeiten. Besser bei den Zivilen?
• DDoS-Welle gegen die Schweiz: Hacktivismus – Wir bei digiVolution haben den NCSC-Halbjahresbericht und den Zusatzbericht über die DDoS-Angriffe dieses Sommers mit Genugtuung gelesen und teilen die Einstufung als Hacktivismus, die unseren ersten Eindruck bestätigt hat.
• Erfahrung nutzt (nicht) – Der Fall Xplain zeigt, dass die Erfahrungen der einen (Cyberangriff auf die RUAG) nicht immer den anderen zugutekommen. Es kommt noch schlimmer: das OPM – US-Bundespersonalamt – scheint die Lektion von 2015 nicht gelernt zu haben und ist erneut in eine Cyberattacke geraten.
• Resilienz – Eine wichtige Entscheidung des Bundesrates blieb unter dem Radar: die Verstärkung des Mobilfunknetzes im Falle eines Stromausfalls.
• Cyberrisiken im Weltraum – Was ist ein Satellit? Es ist ein Computer, der durch den Weltraum fliegt, und immer mehr ausgesetzt wird.
• Bericht «Future Risks» der AXA –NCSC – Während der SIPOL Bericht 2021 dies nicht anerkannte, legt AXA mit ihrem Bericht 2023 die Messlatte auf die richtige Höhe: eine Polykrise im Zeitalter der Technologie.
• NCSC – Welche Fliege hat den Bundesrat gestochen? Das Bundesamt für Cybersicherheit ist noch nicht geboren, da wird es schon amputiert. Ihm wird die Verantwortung für den Schutz der Bundesverwaltung entzogen. Man gibt sie denjenigen zurück, die in der Xplain-Affäre jahrelang versagt haben? Oder?

Wir wünschen Ihnen viele lehrreiche Entdeckungen bei den ausgewählten Artikeln und Links und freuen uns, Sie bald wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Hier sind die dV-News 21-2023 und eine Auswahl an Artikeln und Links.

Wahltag

Während diese Zeilen geschrieben werden, haben die Schweizerinnen und Schweizer ihr Parlament gewählt. Wir setzen uns bei digiVolution dafür ein, dass eine sichere Digitalisierungspolitik zu den Prioritäten des neuen Parlaments gehört, da Sicherheit ein Grundbedürfnis unserer «Datengesellschaft» ist. Der Artikel von René Jaun in der Netzwoche zeigt, wie gross die Kluft ist, die die Schweiz überbrücken MUSS. Dies belegen übrigens auch die Zahlen, die wir in jedem unserer zweiwöchentlich erscheinenden Beiträge aufzeigen. Die Gefahr eines technologischen Rückstands unseres Landes oder von untragbaren Sicherheitsfolgen im Falle eines grossen Cyberereignisses MUSS ernst genommen werden.

An der Schwelle zur neuen Legislaturperiode stellen wir fest, dass die politischen Parteien kaum Programme zur Digitalisierung und Cybersicherheit vorlegen und nur wenige Kandidaten sich darum kümmern. Es gibt also viel zu tun, und digiVolution wird in den nächsten vier Jahren seinen Teil dazu beitragen. Denn die Schweiz ist systemisch von einer leistungsfähigen und sicheren Digitalisierung abhängig. Wer diesen Bereich nicht ernst nimmt – und entsprechend viel investiert – riskiert, mit einer strategischen Überraschung konfrontiert zu werden. Das Beispiel Israels am 7. Oktober soll uns alarmieren. Es zeigt wieder einmal, dass Wissen die erste Verteidigungslinie gegen Überraschungen ist. Und genau zu diesem weck wurde auch dVPedia entwickelt.

Israel – Wir sind bei digiVolution zutiefst schockiert über die Sintflut der Gewalt, die über Israel hereingebrochen ist. Es gibt keine Rechtfertigung für die Barbarei, die am 7. Oktober verübt wurde. Das ist unerträglich, von historischer Tragweite und erinnert an sehr dunkle Stunden des 20. Jahrhunderts. Aber vielleicht ist das Schlimmste tatsächlich das Ziel der Hamas-Terroristen und ihrer Sponsoren. Die Geschichte wird darüber urteilen.

Mit dem PEEK-Tool unseres Partners LinkAlong haben wir eine erste Analyse der Ereignisse dieses Konflikts im Cyberraum zwischen dem 1. und dem 20. Oktober durchgeführt. Erneut hat sich gezeigt, wie gross die Cyberdimension Teil des Krieges ist, und Hunderte von signifikanten Artikeln lieferten rasch die Identität der Akteure der Cyberbedrohung.

Die Analyse ergab rasch, dass 58 Gruppen an Cyberattacken beteiligt waren, 10 zur Unterstützung Israels und 48 zugunsten der Palästinenser.  Mit dVPedia haben wir dann dVTopics gemäss der untenstehenden Eingabemaske abgefragt. Innerhalb weniger Sekunden erhielten wir 112 relevante Informationen, nach Popularität geordnet.

Mit der Option «Summarize» erhielten wir anschliessend die Zusammenfassung der acht am meisten diskutierten Nachrichten und den Link zu diesen Referenzen.

Das Ergebnis spricht für sich selbst. Es gibt nichts mehr hinzuzufügen. Es wurde eine neue Front eröffnet, die den Krieg in der Ukraine bereits in den Hintergrund gedrängt hat. Die Nachrichten vertreiben die Nachrichten und die Scheinwerfer sind nun auf andere Bereiche gerichtet. Für alle Sicherheitsverantwortlichen gilt es nun, dafür zu sorgen, dass böswillige Akteure nicht den «Tunnel-Effekt» ausnutzen, der durch die Verblüffung über diese tragischen Ereignisse ausgelöst wurde. Und das Feuer ist noch lange nicht gelöscht…!

In diesen dunklen Stunden möchten wir doch aufmerksam machen, dass dVPedia-Pro-Abonnenten jederzeit und weltweit unsere Wissensdatenbank zu Fragen im Zusammenhang mit Cybervorfällen abfragen und Ergebnisse liefern können. Es ist einzigartig!

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben. Wir möchten Sie daran erinnern, dass wir bei kommerziellen Büchern nicht für einen Verlag werben und überlassen es Ihnen, den für Sie passenden Händler zu finden.

In Kürze

Einige weitere Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten:

▶︎ Microsoft Digital Defense Report – In Bezug auf die Schweiz zeigt dieser Bericht drei interessante Elemente.  Heidyland ist eines der bevorzugten europäischen Ziele für nordkoreanische Hacker.  Mit 14% Frauenanteil im Bereich Cybersicherheit ist die Schweiz eines der Länder, in denen das Geschlechtergefälle immer noch am grössten ist.  In Europa ist die Schweiz eines der Länder, die von den Bedrohungsakteuren am häufigsten ins Visier genommen werden, gleichauf mit Deutschland. In unserem Newsletter Nr. 84 vom 12. September zitierten wir die Studie des deutschen BITKOM und die Kosten von 3,8% des BIP, die allein durch Cyberangriffe auf die deutsche Wirtschaft entstehen. Für die Schweiz, die laut Microsoft ebenso stark betroffen ist, würde dies eine Rechnung von fast CHF 30 Milliarden bedeuten, was fast dem Sechsfachen des Armeebudgets entspricht. Und die Schweiz sieht diese absolute Dringlichkeit immer noch nicht?

▶︎ Hat Ihnen PEGASUS gefallen? Dann werden Sie PREDATOR lieben – Ein weiteres – diesmal europäisches – Angriffs- und Überwachungswerkzeug, das auf Sicherheitslücken in den beliebten Betriebssystemen und Softwareprogrammen unserer Smartphones basiert. Keines davon ist immun. Macht die Schweiz davon Gebrauch? Die Untersuchung, an der unter anderem Der Spiegel, Mediapart und Amnesty International beteiligt waren, führt auch in unser Land. Die Wochenzeitung hat auf Nachfrage erfahren, dass Fedpol sich dafür interessiert hat, aber offenbar nichts weiter unternommen hat. Wichtig ist, dass damit wieder einmal gezeigt wird, dass keine klassifizierten Gespräche in der Nähe oder mit einem Smartphone stattfinden dürfen. Bieten populäre Sicherheitsanwendungen dennoch einen gewissen Schutz? Breite Tests sind notwendig, aber bis dahin sollten Personen und Unternehmen bei riskanten Themen oder Kontakten lieber die Finger davon lassen. Anfang Oktober berichtete die Washington Post, dass mehrere Mitglieder des US-Kongresses, Mitglieder asiatischer Denkfabriken und Journalisten über infizierte Links, die über X (früher Twitter) versendet wurden, ins Visier genommen wurden. Dahinter steckt die vietnamesische Regierung!

▶︎ 5G – Die Schweiz hinkt hinterher, aber das Parlament hat endlich einen Antrag angenommen, der den Bundesrat beauftragt, die notwendigen Massnahmen und Entscheidungen zu treffen, um die Einführung von 5G voranzutreiben und gleichzeitig die Öffentlichkeit mit allen relevanten Informationen zu versorgen. Kaum wird aber diese Debatte beendet sein, wird bereits 6G Realität sein. Es wäre dringend notwendig, dass das Parlament ein Tempo einschlägt, das mit dem der Technologie Schritt hält…!

▶︎ Quantum – Das Open Quantum Institute wurde auf der GESDA-Jahreskonferenz 2022 angekündigt und ist nun geboren. Angesichts der grossen Herausforderungen, die diese Technologie mit sich bringt, ist dies ein wichtiger Schritt, der die Schweiz in den Mittelpunkt der internationalen Agenda rücken wird. Aber was ist mit dem Schutz vor der Rechenleistung dieser Technologie, die alle Formen der Verschlüsselung, die unsere Vertraulichkeit schützen, gefährden wird?

▶︎ Sonnenstürme – Wir berichten regelmässig, dass der nächste grosse Sonnensturm im Juli 2025 stattfinden könnte. Und in unserem letzten Newsletter kommentierten wir die ungewöhnlichen Nordlichter, die am 25. September bis in die Schweiz beobachtet wurden. Neueste Beobachtungen in versteinertem Holz haben fast acht Stürme aufgedeckt. Diese «Miyake-Ereignisse», einschliesslich des kürzlich entdeckten 14300 Jahre alten Sturms, «wären in einer atemberaubenden Grössenordnung gewesen». Sie würden heute noch nie dagewesene Schäden verursachen und das Carrington-Ereignis von 1859, das bislang stärkste beobachtete Ereignis, in den Hintergrund drängen. Wer kümmert sich um diese Gefahr?

▶︎ Umwelt – Ein positiver Punkt für die Digitalisierung ist, dass sie es Deutschland ermöglichen würde, bis 2050 163 Milliarden Tonnen CO2 einzusparen, was 20% seiner Gesamtemissionen entspricht. Ein negativer Punkt allerdings erhält die KI: Google verbrauchte 2021 18,3 Terawattstunden (TWh), eine Rechnung, die aufgrund der KI bis 2027 auf 85 bis 134 TWh ansteigen könnte. Zum Vergleich: Im Jahr 2022 verbrauchte die Schweiz 57 TWh.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Hier sind die dV-News 20-2023 und eine Auswahl an Artikeln und Links. Vielen Dank an alle, die nach dem Beitrag über die Geburt von dVPedia bereits den Schritt gewagt haben, sich für die BASICS-Version zu registrieren. Die Gemeinschaft wächst stetig.

Seitdem haben wir ebenfalls dVPedia PRO aktiviert, das einzigartige Leistungen bietet, die schrittweise erweitert werden. In dieser Version bietet zB dVTopics alle Funktionen und mit dVAssist erhalten unsere Abonnenten bereits einen ersten Support, wenn sie Fragen haben. Zentral in einer Zeit, in der KMUs die grössten Verlierer der Cyberkriminalität sind.

Cyberrisiken und die digitale Mutation stellen eine besondere Herausforderung für KMU’s sowie für Kantone und Gemeinden dar. Daher konzentriert sich digiVolution seit seiner Gründung auf deren Entscheider.

Um diesen Schwerpunkt zu verstärken und Entscheidungsträgern gezieltere Leistungen anzubieten, wird der zweiwöchentliche digiVolution -Newsletter generischer und ein speziell auf Entscheidungsträger ausgerichteter Beitrag wird das Angebot von dVPedia PRO erweitern.

Je mehr Abonnenten, desto besser können wir Sie bedienen. Bitte abonnieren Sie sich und erzählen Sie es weiter.

Von den Informationen, die wir für diesen Beitrag entdeckt haben, sind uns zwei besonders aufgefallen:

• Zuerst wurde Herr Hans de Vries, Direktor des nationalen Zentrums für Cybersicherheit im niederländischen Ministerium für Justiz und Sicherheit, unsere Aufmerksamkeit über die Auswirkungen des Krieges in der Ukraine gefragt. Für ihn war der Krieg bisher (noch?) kein Faktor, der die Cyberrisiken für kritische Infrastrukturen in den Niederlanden erhöht hat. Er stellt ebenfalls fest, dass kommerzielle Organisationen bei einem schwerwiegenden Ereignis wie dem Krieg in der Ukraine eine grössere Agilität als der Staat zeigen, um sich an die Lage anzupassen, da ihre Entscheidungsprozesse schneller sind. Er wies zuletzt auch darauf hin, dass eine Cloud-Infrastruktur im Falle eines Konflikts von Vorteil ist, da die Daten ausserhalb des Operationsgebiets verstreut werden. In Bezug auf den Beitrag des Privatsektors begrüsst er Starlink. Hier stimmen wir zu, jedoch mit dem (sehr grossen) Vorbehalt bezüglich der politischen Rolle der Unternehmen, den wir in unserem Beitrag vom 12. September diskutiert haben.
• Das zweite Thema, das uns beschäftigte, ist die zunehmende Tendenz der Staaten, sich einer proaktiven Form der Cyberdefence zuzuwenden, die darin besteht, Cyberkriminelle präventiv zu bekämpfen, um sie an der Durchführung ihrer Aktionen zu hindern.  Der lange und spannende Artikel der Stiftung für Wissenschaft und Politik über den Paradigmenwechsel in der europäischen Cyberabwehr sowie der Artikel von Chatham House sorgen für eine wichtige und notwendige Diskussion zu einem sensiblen Thema. In diesem Zusammenhang ist es nützlich, auch die Diskussion zwischen der EU und der NATO über eine verstärkte Zusammenarbeit im Bereich der Cyberdefence zu betrachten.  Wenn präventive Massnahmen zur Regel werden, würde sich der Cyberraum in eine Art grosses Konfliktfeld verwandeln, mit systematischen Verletzungen der staatlichen Souveränität und endlosen Fragen der Attribution und Identifizierung von böswilligen Akteuren und ihren Absichten. Und was ist mit Aktionen gegen solche Akteure, wenn diese sich in – logischen oder physischen – Infrastrukturen verstecken, die von legitimen Diensten und Nutzern verwendet werden? Die USA nennen solche Aktionen Hunt-Forward-Operations (HFO), aber wer kann sich das leisten? Gilt hier also das Recht des Stärkeren? Diese Tendenz zu gewalttätigen Reaktionen scheint uns die wachsende Hilflosigkeit der internationalen Gemeinschaft bei der Suche nach Lösungen für die unausweichliche Zunahme von Schäden im Cyberraum zu zeigen, eine Situation, die zum grossen Teil auf das Interesse der Grossmächte zurückzuführen ist, ihren «Status quo der Unsicherheit by Design» aufrechtzuerhalten. Da der Krieg in der Ukraine bereits auf beiden Seiten zur Verletzung aller Regeln des humanitären Völkerrechts im Cyberbereich geführt hat, möchten wir Sie ermutigen, den Vorschlag zweier Experten des IKRK über Verhaltensregeln für zivile Hacker in Kriegszeiten in Erwägung zu ziehen.

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben. Wir möchten Sie daran erinnern, dass wir bei kommerziellen Büchern nicht für einen Verlag werben möchten und überlassen es Ihnen, den für Sie passenden Händler zu finden.

In Kürze

Einige weitere Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten:

▶︎ Am 25. September konnten wir in der Schweiz ein sehr ungewöhnliches Phänomen beobachten: das Nordlicht. Dieses Ereignis muss uns daran erinnern, dass die Sonne zyklisch riesige Stürme erzeugt, die katastrophale Auswirkungen auf die elektrische und informationstechnische Ausrüstung auf und um die Erde haben können. Ein Thema, das wir regelmässig auf die Tagesordnung setzen, da die nächste grosse Sonnenkrise für Juli 2025 vorhergesagt ist.A

▶︎ Cybersöldner, eine wachsende Plage. Bei der Wahl von Donald Trump im Jahr 2016 führten die Leistungen von Cambridge Analytica schliesslich zu dessen Niederlage im Jahr 2018, aber ein Trend wurde eingeleitet. Dieser war auch beim BREXIT zu beobachten, aber die britische Regierung zog es vor, den Bericht ihres Nachrichtendienstes zu begraben. In jüngster Zeit wurde ein interessanter Dokumentarfilm über eine israelische Firma, Team Jorge, produziert, die angeblich 33 Abstimmungen und Wahlen, hauptsächlich in Afrika, beeinflusst haben soll, 27 Mal davon erfolgreich. Es sind diese Handlungen, die das demokratische Modell gefährden und die in dem interessanten Quad-Bericht analysiert werden, die Allianz zwischen den USA, Australien, Indien und Japan, um Chinas Einflussnahme zu begegnen.

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns, Sie bald wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Hier sind die dV-News 19-2023 und eine Auswahl an Artikeln und Links. In unseren bisherigen Beiträgen haben wir den ersten Teil oft damit verbracht, Probleme zu diskutieren. Dieses Mal stellen wir Ihnen einen konkreten Beitrag zur Lösung vor. Mit dVPedia wollen wir die Kompetenz jedes Entscheidungsträgers im Umgang mit Cyberrisiken und den vielfältigen Herausforderungen der digitalen Mutation verbessern.  

Bitte, liebe Leserinnen und Leser, teilen Sie diese Ankündigung in ihrem Netzwerk, damit möglichst viele Unternehmen, Institutionen und Einzelpersonen davon auch profitieren.

dVPedia ist unsere Information Suite, die den Prototyp dV-Net ablöst. Sie ist ein One Stop Shop, wo Entscheidungsträger alles finden, was über Cybersicherheit und die Herausforderungen der digitalen Mutation nötig ist. Um dieses Ziel zu erreichen, wird die Suite kontinuierlich weiterentwickelt.

dVPedia ist in drei Versionen erhältlich:

dVPedia Basics ist KOSTENLOS, Sie müssen sich nur anmelden!

Informationen über Cyberbedrohungen sind ein öffentliches Gut. Auch diejenigen, die es sich nicht leisten können, müssen Zugang zu Inhalten haben, die für ihre Sicherheit unerlässlich sind. Wir sind stolz darauf, im Rahmen dessen, was digiVolution sich materiell leisten kann, einen Teil unserer Arbeit offerieren zu können.

dVPedia Basics bietet

▶︎ eine automatische Verfolgung der Cybernachrichten;

▶︎ eine Liste der Schweizer Unternehmen und Institutionen im Bereich IT/IT-Sicherheit mit allen relevanten Informationen;

▶︎ Hintergrundartikel;

▶︎ ein Glossar und

▶︎ einen Kalender mit relevanten Veranstaltungen in der Schweiz

▶︎ einen Link zu unseren periodischen Newslettern.

Da sich der Cyberraum ständig weiterentwickelt, werden diese Inhalte laufend ergänzt. Bitte helfen Sie uns, sie auf dem neuesten Stand zu halten.

dVPedia Pro

Ab den 2. Oktober wird dVPedia Pro als Abonnement zu einem günstigen Preis verfügbar sein. Sie

▶︎  erweitert die automatische Verfolgung der Cybernachrichten auf alle uns zur Verfügung stehenden Daten und verstärkt sie durch KI-gestützte Analysewerkzeuge.

▶︎ dVPedia Pro bietet ausserdem einen Benutzer-Chatdienst und

▶︎ einen Help Point-Service. Haben Sie eine Frage? Stellen Sie sie. Wenn wir sie beantworten können, gewinnt nicht nur die Sicherheit, sondern auch Ihr Budget. Weitere Dienstleistungen werden folgen, ohne dass sich dies auf den Preis Ihres Abonnements auswirkt. Sie werden laufend kommuniziert.

dVPedia Enterprise

dVPedia Enterprise richtet sich an Unternehmen und Institutionen, die einen auf sie zugeschnittenen Dienst benötigen und bietet, auf Anfrage, verschiedene Möglichkeiten, die auf einem 360-Grad-Monitoring basieren. Schreiben Sie uns.

Bild mit Stable Diffusion generiert: «An IT manager consults his compass to find the right path between cyber risks» (Style futuristic-cybernetic)

Ohne all die guten Seelen, die daran gearbeitet haben, wäre dVPedia heute nicht hier. Daher ein grosses DANKESCHÖN an Karl, Stefano, Marcel, Reiny, Carlo, Patrick, Philippe, Ricchi, Jean-Marie, Florent, Chris und den Beirat von digiVolution. Ihre Zeit, Ihr Rat und Ihre Ermutigung waren entscheidend.

Kleiner cyber-digest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

• Ziele des Bundesrates – Im Jahr 2024 wird der Bundesrat die unten genannten Berichte veröffentlichen. In der zweiten Jahreshälfte wird die Verordnung über die Meldepflicht für kritische Infrastrukturen bei Cybervorfällen in Kraft treten. Das ist alles? Sind sich die hohen Landesinstanzen der Sicherheitskonsequenzen der digitalen Mutation und der damit verbundenen Herausforderungen bewusst? In Bezug auf die Meldepflicht läuft das Pingpong im Parlament darauf hinaus, dass immer noch keine Entscheidung getroffen wird. 7 Jahre politisches und juristisches Palaver! Kann man dem NCSC nicht das Vertrauen und die Handlungsfreiheit geben, die eine solche Einheit braucht, deren Aufgabenbereich sich täglich ändert und wo es eine Illusion ist, alles bis auf das Komma genau regeln zu wollen? In einem Land, wo KMU die Cyberrisiken noch zu oft auf die leichte Schulter nehmen, sollte das Schadenausmass jedoch alarmierend sein und der Begriff «Notfall» in den Mittelpunkt der Debatte rücken. Im 2024 starten zwei Bundesinstitutionen: das Bundesamt für Cybersicherheit und das Cyberkommando der Armee. Dies sind wichtige Entwicklungen, auch wenn sie im Grunde nur die Fortsetzung des Bestehenden sind. Welche Ziele sollen damit erreicht werden? Kurzum: immer noch zu wenig und zu langsam!
• Politisches Gewicht der Big Tech – In unserem letzten Beitrag haben wir unsere Besorgnis über die wachsende politische Dominanz einiger Technologieunternehmen zum Ausdruck gebracht. Die USA sind aber in der Lage, diese Giganten in die Schranken zu weisen, wenn es notwendig wird. Das Department of Justice (DoJ) hat den grössten Kartellrechtsprozess seit langem eingeleitet und Google ins Visier genommen. Das DoJ beschuldigt Google, ein «monopolistischer Wächter des Internets» zu sein, der «wettbewerbsfeindliche Taktiken zur Aufrechterhaltung und Ausweitung seiner Monopole» anwendet. Ein Verfahren, das verfolgt werden soll.
• The Undeclared War – Puristen werden vielleicht einige Übertreibungen, Schwerfälligkeiten und Ungereimtheiten in dieser Mini-TV-Serie finden. Dennoch können wir diese wärmstens empfehlen. Das Szenario dreht sich um eine politische Destabilisierung, bei der die gesamte Palette der Informationsoperationen zum Einsatz kommt. Wir sind zu sehr daran gewöhnt, nur die Cyberangriffe von Kriminellen zu sehen, die auf finanziellen Gewinn aus sind, aber The Undeclared War zeigt die ganze Komplexität einer Operation, die Cyberattacken, elektronische Kampfführung, Desinformation, psychologische Kriegsführung, Täuschung, Tarnung und physische Aktionen miteinander in einem geopolitischen Spannungsfeld vereint. Nur wenige Menschen verstehen die Mechanismen, die am Werk sind. The Undeclared War entlarvt sie auf brillante Weise.
  

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

In Kürze

▶︎ SEPOS – Unsere herzlichen Glückwünsche gehen an Herrn Botschafter Jean-Daniel Ruch, der der erste Chef des Staatssekretariats für Sicherheitspolitik wird, einer neuen Institution, die am 1. Januar nächsten Jahres ihre Arbeit aufnehmen wird und sicherlich eine wesentliche Rolle im Bereich der internationalen Cybersicherheit spielen wird.

▶︎ XPLAIN – Der Abstieg in die Hölle geht weiter. Die jüngsten Entdeckungen zeigen, dass in den letzten 15 Jahren die Bundesbehörden, die ihre sensiblen Daten der Firma für ihre Entwicklungen anvertraut haben, nie einen Audit durchgeführt hätten. Das ist nicht zu entschuldigen. Vertrauen ist gut, Kontrolle ist besser.

▶︎ Internationaler Strafgerichtshof – Ein weiteres Beispiel, das zeigt, dass die Möglichkeiten der IKT schnell zu einem Albtraum werden können. Der IStGH weiss nicht, was entwendet wurde, aber es könnte fatale Folgen insbesondere für Zeugen und Personen unter Schutz haben.

Regelmässig erfreuen wir uns an den Bildern aus dem Kosmos, die das James-Webb-Teleskop aufnimmt. Diesmal wäre es hilfreich, sich die sehr besorgniserregende Lage anzusehen, die sich vor unserer Haustür abspielt, da die Menschheit bereits 6 der 9 allgemein anerkannten planetaren Grenzen überschritten hat. Und was ist, wenn auch die KI beginnt, eine negative Rolle zu spielen, indem sie den Wasserbedarf vervielfacht?

Wir wünschen Ihnen viele lehrreiche Entdeckungen in der ausgewählten Artikeln und Links und freuen uns, Sie bald wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen ? Schreiben Sie uns info@digivolution.swiss

Dies sind die dV-News 18-2023 und die dazugehörenden Artikel und Links. Besorgt über das Verhalten einiger führender Figuren der IT-Szene, diese Ausgabe schlägt eine in den USA bereits lancierte sensible Diskussion vor.

Ein eShermannAct, um das exorbitante Monopol der Big Tech einzuschränken?

Innerhalb von nur zwei Wochen wurden zwei besorgniserregende Beispiele bekannt: Elon Musks Einmischung in den Konflikt in der Ukraine und die Tatsache, dass Facebook und Instagram die Veröffentlichung von Nachrichtenseiten blockierten, die im Zusammenhang mit den aktuellen riesigen Waldbränden im Kanada von vitaler Bedeutung sind. Es ist dringend notwendig, dass die Demokratie solches Verhalten unmöglich macht.

Die USA war Pioniernation im Ölbereich mit dem Sherman Anti-Trust Act vom 2. Juli 1890, um wettbewerbsfeindliches Verhalten von Unternehmen einzuschränken. Damit wurde der Grundstein für das moderne Wettbewerbsrecht gelegt. Der Senator John Sherman aus Ohio sprach Klartext: «Wenn wir nicht wollen, dass ein König unser Land regiert, können wir nicht akzeptieren, dass ein König unsere Produktion, unseren Transport oder den Verkauf unserer Produkte regiert».

Heute geht es jedoch nicht darum, sich gegen die wirtschaftliche Macht bestimmter Unternehmen zu wehren, sondern zu verhindern, dass sie sich unrechtmässig politische Macht aneignen.

Diese Macht lässt sich an verschiedenen Zahlen ablesen, die, obwohl sie nicht immer vergleichbar sind, bereits wichtige Hinweise geben. Was ist z.B. von Apples Börsenwert zu halten, der das BIP von Frankreich, der siebtgrössten Wirtschaftsmacht der Welt, erreicht? Was von seinem Gewinn 2022, der das BIP von mehr als 80 Staaten übersteigt? Apple ist kein Einzelfall und in unseren Beiträgen machen wir uns regelmässig Sorgen über die Machenschaften von Elon Musk, der mit X immer wieder zeigt, dass ihm die Auswirkungen seiner Entscheidungen auf seine Nutzer egal sind. Tesla erscheint sogar als die schlechteste Automarke, wenn es um das Sammeln von persönlichen Daten geht.. Und die Macht, die er sich mit Starlink in der Ukraine angeeignet hat, ist wohl nur ein Vorspiel auf die negativen Auswirkungen seiner dominanten Position mit SpaceX! Und nun erfahren wir noch, dass Meta ebenso fragwürdige Entscheidungen im Zusammenhang mit den Bränden in Kanada getroffen hat?

Wir halten es für unangebracht, dass diese Starunternehmer sich als Staatsmänner aufspielen und mit Präsidenten und Premierministern auf Tournee gehen, die oft von den Cyber-Entwicklungen überfordert sind und die es für schlau halten, sich mit Leuten zu zeigen, die erzählen, was sie wollen, wann sie wollen – wir  haben das in diesem Jahr bereits mehrmals mit Sam Altman, dem Gründer von OpenAI, gezeigt – und die sicher keine Verantwortung übernehmen werden, wenn ihnen die Dinge aus den Händen gleiten. Wir haben bei Facebook gesehen, dass sie nicht vor Geldstrafen zurückschrecken, da ihre Anwaltsbataillone es immer schaffen, die Rechnung zu reduzieren oder zu stornieren, die immer noch weit unter ihren Gewinnen liegt. Wie genial sie auch sein mögen, diese Figuren brauchen klare Grenzen. Staaten, Unternehmen und Einzelpersonen müssen wieder die Kontrolle über ihre Souveränität erlangen. Die Demokratie und das Recht sind in grosser Gefahr.

Kleiner Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

• Vertrauen – ein wichtiges Gut. Wir empfehlen das Heft deftech exploration zum Thema Vertrauen, das vom Bereich für technologische Zukunftsforschung der armasuisse Wissenschaft und Technologie unter der Leitung des hervorragenden Dr. Quentin Ladetto herausgegeben wurde. Eine Pflichtlektüre, um in das Thema einzusteigen.
• Mein Auto verrät mich – Wissen Sie, was Ihr Auto über Sie weiss? Wie können unsere sexuellen Vorlieben und religiösen Überzeugungen für die Hersteller von guten Autos von Interesse sein? Diese Praktiken machen einmal mehr deutlich, dass Daten zu einer billigen Ware geworden sind. Auch hier sind dringende Massnahmen gegen das, was man als Raubbau bezeichnen kann, erforderlich. Und wenn man Ihnen sagt, dass Sie ein Opt-out machen können (wird selten angeboten), dann werden Sie angelogen. Und jedes Schweizer KMU ist verpflichtet, das neue DSG einzuhalten, aber hier…!
• Deutsche Verluste – Laut dem neuen BITKOM-Bericht erlitt die deutsche Wirtschaft im Jahr 2022 Schäden in Höhe von 206 Mrd. Euro (5,3% des BIP) durch Diebstahl von Ausrüstungen und Computerdaten sowie durch digitale und analoge Industriespionage und -sabotage. Im Jahr 2022 verlagerten sich die Angriffe auf Unternehmen in den digitalen Bereich und 70% der Unternehmen waren vom Diebstahl sensibler Daten betroffen oder hatten den Verdacht darauf (+7% im Vergleich zum Vorjahr). 61% klagten über das Ausspähen digitaler Kommunikation (+4%) und die digitale Sabotage von Systemen oder Betriebsabläufen (+8%). Bei den Cyberangriffen steht Phishing mit 31% (+6%) an erster Stelle, gefolgt von Angriffen auf Passwörter mit 29% (+4%) und 28% durch Malware (+3%). 23% der Unternehmen berichten über Schäden durch Ransomware (+11%), während DDoS-Angriffe von 21% auf 12% zurückgingen. Allein die Cyberangriffe machen nun 72% des Schadens für die deutsche Wirtschaft aus, was 148 Mrd. Euro oder 3,8% seines BIP entspricht.

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

In Kürze

▶︎ Malware-Jagd in den USA – Irgendwo in der IT-Infrastruktur der US-Streitkräfte soll sich eine Malware verstecken, die militärische Operationen stark beeinträchtigen kann.

▶︎ Meldepflicht – Ein US-Gesetzentwurf sieht vor, dass Betreiber kritischer Infrastrukturen die Behörden informieren müssen, wenn sie Schwachstellen entdecken.

▶︎ Internationaler Strafgerichtshof – Ein Staatsanwalt beschloss, Cyberkriminalität als schwere Verbrechen einzustufen, die in seine Zuständigkeit fallen, da sie grundlegende internationale Verbrechen darstellen können. Auch das IKRK erinnerte an die Regeln zur Unterscheidung und Proportionalität der Ziele im Rahmen eines bewaffneten Konflikts.

▶︎ Xplain: nächste Episode – Datenfunde zeigen alle zwei Wochen eine schlimmere Lage.

▶︎ Das Gesicht des Krieges – Die Verfolgung des Konflikts in der Ukraine zeigt, dass bestimmte Konstanten wie Kampfpanzer und Artillerie weiterhin aktuell sind. Aber man lernt auch, wie wichtig es ist, sich ständig anzupassen. Technologische Agilität ist jetzt eine Schlüsselkompetenz

▶︎ Cosmos – Für alle, die vom Weltraum fasziniert sind, gibt es eine neue Serie von atemberaubenden Aufnahmen des James Webb Teleskops.

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns, Sie bald wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Dies sind die dV-News 17-2023 und die dazugehörenden Artikel und Links nach erneut turbulenten 15 Tagen für das Land (1, 2, 3, 4, 5).

BRICS-Gipfel: Was ist mit dem Cyberraum?  

Der jüngste BRICS-Gipfel in Johannesburg muss uns aufrütteln, denn der Aufstieg dieser Gruppe, der nun durch sechs neue Mitglieder, darunter Saudi-Arabien (bisher Verbündeter der USA), intensiviert wird, ist ein strategisches Faktum. Trotz der Herausforderungen und Ungleichheiten innerhalb dieser Gruppe, handelt es sich um einen Wirtschaftsgiganten, der die G7 übertrifft. Und keines ihrer Mitglieder und Partner haben Sanktionen gegen Russland für den Krieg in der Ukraine verhängt. Der «Club» besitzt 44% der weltweiten Ölreserven, 36% der Landfläche (doppelt so gross wie die G7) und 45% der Weltbevölkerung (viermal die der G7). Die Karikatur der Daily Mail vom Oktober 1962, in der nun China statt Russland zu sehen ist, behält somit ihre Relevanz. Doch dieses Mal zeigt Xi Jinpings Finger wohl eher auf die Entdollarisierung als auf Atomwaffen.

Welche Auswirkungen auf die digitale Mutation kann diese «BRICS+»-Allianz haben, welche zum strategischen Konkurrenten für die G7-Staaten und ihre Partner wird, darunter die Schweiz? Vier haben wir festgestellt:

• Globales Netzwerk – Der Westen glaubte an ein Internet als Instrument der demokratischen Errungenschaften. In den BRICS+-Ländern hat sich das Internet im Gegenteil zu einer perfekten Unterstützung für ihre autoritären politischen Systeme entwickelt. Während der Westen versucht, den Technologiegiganten Regeln aufzuerlegen, haben diese Länder das Problem weitgehend gelöst. Wird die Kluft, die sich zwischen BRICS+ und den G7-Staaten auftut, trotzdem noch die Kommunikation zwischen diesen beiden Systemen gewährleisten?
• Standardisierung – Wenn man der Welt seine technologischen Regeln aufzwingt, kann man der eigenen Industrie Vorteile verschaffen. In diesem Zusammenhang hat China mit seinen starken Allianzen die Macht der Standardisierung als Hebel verstanden, auf den es nun sein ganzes Gewicht gegenüber den USA stützt. Europa bleibt in diesem Duell der Titanen hauptsächlich Zuschauer. Wie wird sich dies auf unsere Exportwirtschaft auswirken, wenn der Dollar und der Euro zusätzlich geschwächt werden?
• Mineralrohstoffe – China hat sich in den letzten 40 Jahren mit grosser Intelligenz strategisch positioniert. Der Westen, der darauf fixiert war, billig produzierte Waren zu erhalten, hat sich deindustrialisiert und krankt an zahlreichen Abhängigkeiten. Die BRICS+-Staaten beherrschen mehr als 66% der Stahlproduktion, während die G7-Staaten nur einen Anteil von 12% haben. China allein ist bereits für 76% der Produktion von Seltenen Erden und 54% der Aluminiumproduktion verantwortlich. Da die Nachfrage nach Metallen weiter steigt, sind verschiedene Stress- und Knappheitssituationen zu befürchten. Welche Folgen hat dies für unsere IKT- und Energieindustrie, zumal China auch 85% der weltweiten Produktion von Photovoltaikmodulen kontrolliert?
• Produktion – Die COVID-Krise hat den Westen wachgerüttelt, der nun endlich daran arbeitet, seine strategischen Abhängigkeiten zu reduzieren. In den USA und Europa werden verschiedene Fabriken gebaut, um besondere Kapazitäten, darunter im Halbleiterbereich, wieder herzustellen. Bis die Entscheidungen die erhoffte Wirkung zeigen, werden jedoch noch einige Jahre vergehen. Derzeit entfallen auf Taiwan, das Peking wieder in das chinesische Mutterland eingliedern will, 63% der weltweiten Halbleitergiessereikapazitäten und sogar 90% bei den fortschrittlichsten Systemen (5nm). Und was ist mit einem Konflikt der auch Nordkorea, Südkorea und Japan in den Sog ziehen könnte, da die beiden letzteren auch eine wichtige Rolle in der weltweiten IKT-Produktion spielen. Gibt es den Plan B?

Die Position der westlichen Länder wird immer heftiger in Frage gestellt. Die BRICS+ behaupten zwar, das Völkerrecht und die UNO respektieren zu wollen (die Fakten in der Ukraine und im Chinesischen Meer sprechen eine andere Sprache), wollen aber eine multipolare Welt, d. h. eine Welt, die von der Dominanz der Amerikaner und des Dollars befreit ist. Da das Internet mittlerweile zum Arsenal der sich streitenden Parteien gehört, ist es zwingend notwendig, die vielen Konsequenzen zu antizipieren, die dieses Bestreben die Weltkarten neu zu mischen mit sich bringen wird. Reibungslos ablaufen wird das wohl nicht.

Kleiner Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

• Cyberkriminalität – Wir empfehlen die Lektüre des Berichts des deutschen Bundeskriminalamts (BKA). Eine Zahl ist besonders auffällig: nur einer von zwölf Fällen wird dem BKA bekannt gemacht.
• Die kritischen Infrastrukturen der Schweiz  haben es schwer – Während der Sommer zu Ende geht, beginnen wir wieder an den Energiebedarf des nächsten Winters zu denken und… wir stellen fest, dass unsere Infrastrukturen immer noch nicht cybersicher sind, während eine Kommission des Bundesparlaments herausfinden will, ob KI in diesem Bereich helfen könnte. Was haben das UVEK und die Stromindustrie seit dem Bericht vom Juni 2021 ausser Ankündigungen getan? Der Zusatz zum Informationssicherheitsgesetz, welcher die Betreiber kritischer Infrastrukturen dazu verpflichtet, Cybervorfälle bekannt zu machen, hätte wie das neue DSG am 1. September in Kraft treten sollen. Aber das Dossier geht wieder zurück in den Nationalrat. Kein Kommentar!
• CONNECTED 23 – Eine grossartige Veranstaltung, viel guter Wille, eine ausgezeichnete Organisation, aber ein festlicher und showartiger Ton, der sich angesichts der gefallenen Soldaten in Europa nicht gut mit der nötigen Ernsthaftigkeit in Verteidigungsfragen verträgt. Und wo stehen wir wirklich bei den Versprechungen von Unabhängigkeit, Zuverlässigkeit und Sicherheit im Cyberbereich?

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

In Kürze

▶︎ Klonen der Stimme – Die Technik und ihre Verfügbarkeit schreiten unaufhörlich voran. Also lassen Sie sich nicht mehr aufnehmen, da Ihre Stimme sonst für bösartige Aktionen verwendet werden kann. Diejenigen, die Angst vor dem Tod haben, können hingegen versuchen, digital unsterblich zu werden.

▶︎ GPT-5 – Sam  Altman, CEO von OpenAI, sagte im Juni, dass eine Nachfolgeversion von GPT noch lange nicht auf der Tagesordnung stehen würde… aber OpenAI setzt bereits einen Webcrawler genau für dieses GPT-5-Modell ein. Lügengeschichten, die Musk würdig sind, als dieser ein sechsmonatiges Moratorium für die Entwicklung von KI forderte, während er zur gleichen Zeit Twitter (oder X) mit derselben KI ausbaute. Wie viele haben die Angst vor dem angeblichen Weltuntergang bemüht, obwohl ihre Motivation nur darin bestand, ihre Mitbewerber auszubremsen. Hoffen wir, dass wir mit SwissGPT etwas Handfestes haben werden.

▶︎ ISO 27001 on YouTube – Sie fragen sich noch, was für ein Standard das ist? Wir empfehlen Ihnen die Webinarserie von Sawyer Miller. Leicht zugänglich, wenn auch mit einer Dauer von fast sieben Stunden. Planen Sie also die Verpflegung ein…! Für diejenigen, die den NIST-Standard für Cybersicherheit bevorzugen, wird das Update 2.0 nach einem langen Konsultationsverfahren ab Anfang 2024 verfügbar sein.

▶︎ Post-Quantum-Cryptography – Während die USA den Schritt hin zu einer Kryptographie angeordnet haben, die den kommenden Herausforderungen gewachsen ist, ist in Europa noch nichts dergleichen zu sehen, geschweige denn in der Schweiz. Ein kompliziertes Erwachen steht bevor!! Und doch verfügt die Schweiz bereits über  eine funktionierende Lösung…

▶︎ Sondage, Achtung Gefahr – Wie wir den Eindruck erwecken, dass wir in Sachen Cybersicherheit weltklasse sind? Ganz einfach… indem man einen Artikel über die Ergebnisse einer Umfrage veröffentlicht, die besagt, dass 63% der Schweizer ziemlich gut in Sachen Cybersicherheit sind, obwohl sie auf 802 Antworten basiert… von wem, wie ausgewählt? Und das soll eine wissenschaftliche Tatsache sein? Hallo!

▶︎ Xplain: nächste Episode – Eine externe Untersuchung wurde nun an eine (qualifizierte?) Anwaltskanzlei vergeben, um bis Ende März 2024 festzustellen, welche Mechanismen den Besitz von Daten des Bundes durch diese Firma geregelt haben. Jüngste Entwicklung: Daten aus dem JORASYS-System (die letzten aus dem Jahr 2023) waren im Darkweb verfügbar. Sie wurden zwar als unvollständig bezeichnet, ermöglichten es Journalisten dennoch, ehemalige Mitarbeiter (die nicht von Bern informiert wurden) aufzuspüren und ihnen Fragen zu stellen. Wann kommen die nächsten Enthüllungen?

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss