Newsletter

Liebe Leserinnen u. Leser,

Wir freuen uns, Ihnen die 108. dVNews (02-2025) mit einer Auswahl an Artikeln und Links zukommen zu lassen.

Die globalen Entwicklungen Anfang des Jahres führten digiVolution in ein Dilemma: sogleich kommentieren oder einen Schritt zurücktreten? In einer Zeit, in der Kommentare und Interpretationen von Überbietungen geprägt sind und viele Dämme brechen, haben wir uns entschieden, uns Zeit zu lassen und einen positiven Ansatz zu verfolgen, bei dem das Glas halb voll ist. Wie kann die Situation in Chancen umgewandelt werden?

Grund zur Sorge? – Den Kopf in den Sand zu stecken ist nicht unsere Methode, aber ein einfaches Ja auf diese Frage greift ebenfalls zu kurz. Ein „Ja, aber“ drängt sich auf, da es wichtig ist, sich nicht vom aktuellen Wirbelwind und dem damit verbundenen Tunneleffekt mitreissen zu lassen, der es verunmöglicht, die Gesamtheit der Fakten zu berücksichtigen. In dieser Hinsicht ist der Global Risk Report 2025 des WEF aufschlussreich. Kurzfristig, legt er die Risiken der Fehlinformation / Desinformation und Cyberunsicherheit auf den 1. und 4. Platz. Ein holistischer und systemischer Ansatz ist daher wichtiger denn je.

Global risks ranked by severity – Global Risk Report 2025, World Economic Forum
https://reports.weforum.org/docs/WEF_Global_Risks_Report_2025.pdf

Wie ist also der Sturm Trump zu bewerten? Wird seine Methode die Cyber- und Informationsprobleme lösen oder sie verschärfen und uns der Katastrophe, die von den Autoren der Doomsday Clock befürchtet wurde, näherbringen?

KI-Gipfel in Paris – Befinden wir uns in einem Sputnik Moment der Faszination und Aufregung oder in einem Oppenheimer Moment der Angst, dass die Menschheit ein KI-Monster erschaffen hat? Viele erhofften sich eine Antwort. Die meisten Kommentatoren sehen den Gipfel als gescheitert an.

Der neue internationale Bericht zur Sicherheit von KI wurde dabei fast völlig ignoriert.

Aber ein Misserfolg? Wirklich? Eine Lektüre durch die amerikanische Brille zeigt im Gegenteil – wie einige Tage später in München – einen Erfolg für die USA. Europa weiss nun, was es riskiert, wenn es versucht, Gesetze zu erlassen und die amerikanische BigTech einzuschränken. Die enttäuschten Gesichter der europäischen Staats- und Regierungschefs auf der Konferenz zeigen, dass die Botschaft von Vizepräsident Vance angekommen ist.

Geldregen für KI – Geld repräsentiert den zweiten Sieg der Amerikaner, die mit ihrem 500 Mrd. $ Investitionsplan für KI die Europäer aufschrecken konnten. Denn seien wir ehrlich, alles, was die Europäer danach für die KI und ihre militärische Aufrüstung ankündigten, dient den amerikanischen Interessen. Die Souveränität war in den Reden noch nie so präsent, aber woher sollen die Ressourcen kommen? Indem die Europäer noch mehr Schulden machen (oft im Ausland) und Material kaufen, das unter amerikanischer Lizenz oft noch in Asien hergestellt wird, verschärfen sie ihre Abhängigkeiten. Und wenn dieser Geldberg es Startups ermöglicht hat, fortschrittliche Lösungen zu entwickeln, wer wird sie dann kaufen?  Und wie wird sich Europa in einem Cyberraum verteidigen, in dem das Weisse Haus die Cyberoperationen gegen Russland eingestellt und das Privacy and Civil Liberties Oversight Board aufgelöst hat, während Meta und die anderen BigTech ihre Massnahmen gegen Desinformation reduzieren?

Wegkreuzung? – Das Jahr 2025 als schwierig zu bezeichnen, ist eine Untertreibung. Sollen wir uns in Bezug auf Cyber- und Informationstechnologie angleichen und einen weiteren Teil unserer Souveränität abgeben, oder unseren Weg zwischen den Elefanten hindurch legen und darauf achten, dass wir nicht zertrampelt werden? Gewiss, die Situation ist komplex und die Herausforderungen sind grösser als je zuvor, aber vielleicht ist dies auch eine Chance, die digitale Schweiz von morgen zu erfinden. Unsere Voraussetzungen dafür sind sehr gut.

Ohne in die Arroganz grosser Worte zu verfallen, haben wir versucht, Handlungsprinzipien zu formulieren, die auf allen Ebenen anwendbar sind, um uns im Technospiel bestmöglich zu positionieren.

• Zusammenarbeit – Wir müs­sen in kollektive Intelligenz investieren und unsere Kräfte vernetzen.
• Souveränität – Definieren wir unsere strategischen Interessen. Investieren wir unsere Energie kompromisslos in diese, z.B. in Post-Quantenkryptographie.
• Agilität – Die digitale Mutation ist in vollem Gange. Tauschen wir die vorherrschende vorschreibende, einschränkende und moralisierende Mentalität gegen einen innovativen und verantwortungsbewussten Ansatz.
• Sicherheit – Die rasche Abfolge von Ereignissen erfordert eine hohe Bereitschaft zum Krisenmanagement. Die Zeiten, in denen die Sicherheit eine Variable für Budgetanpassungen war, sind vorbei.
• Bildung – In einer datengesteuerten Welt muss jeder Bürger Grundkenntnisse in diesem Bereich beherrschen. Wie Lesen, Schreiben und Rechnen, Data Literacy muss Teil des persönlichen Arsenals sein.

BOOKS & REPORTS

In den ersten Monaten des Jahres gab es eine grosse Anzahl von Veröffentlichungen. Nachfolgend finden Sie die wichtigsten Titel, die bei unseren Nachforschungen entdeckt wurden.

AKTUELLES

► KI-Strategie des Bundes – Mit einer KI-Strategie auf Ende 2026 zeigen unsere Behörden wieder einmal einen bestürzenden Mangel an Realismus, obwohl wir schon Verspätung haben. Die Schweiz verfügt jedoch über alle notwendigen Mittel, die oftmals viel besser sind als die unserer Nachbarn. Wenn der Zug vorbeifährt, warum sollte man sich damit begnügen, in den letzten Wagen… des nächsten Zuges… einzusteigen? Und dann, wird es echte Mittel geben, um die Ziele zu erreichen, oder wird es wieder nur ein schönes Dokument sein?

► Quanteninformatik – Während die Welt wie gebannt auf die Entscheidungen der US-Präsidentschaft starrt, macht die Quantenwelt grosse Sprünge. wSpaceX erforscht die Quantenteleportation, um die Weltraumfahrt zu verändern. Was bleibt noch von Star Trek übrig? wDer Majorana-1-Chip von Microsoft würde einen neuen Weg für Quantencomputer eröffnen. wForscher der USTC (University of Science and Technology of China) ent­hüllten Zuchongzhi-3. Diese Maschine führt Berechnungen mit einer Geschwindigkeit durch, die selbst die leistungsstärksten Supercomputer in den Schatten stellt. wEin streng geheimes britisches Labor entwickelt eine Atomuhr mit Quantentechnologie. Sie wird militärische Operationen sicherer und präziser machen. wDer Quantencomputer „Reimei“ (japanisch für Morgenröte) von Quantinuum ist nun voll funktionsfähig und leitet eine neue Ära des hybriden Hochleistungs-Quantencomputings ein, das bereits dem wissenschaftlichen Fortschritt zugute kommt. wDas in Vancouver ansässige Unternehmen Photonic veröffentlichte einen Artikel, in dem es eine neue Methode zur Quantenfehlerkorrektur beschreibt, die angeblich weniger Qubits als bisherige Methoden benötigt. Ein wichtiger Fortschritt in einem bisher schwachen Bereich der Quantencomputer.

Die Quantenrevolution ist in vollem Gange. Wie weit sind wir in der Schweiz mit der Einführung einer Post-Quanten-Kryptographie zum Schutz unserer Daten und Kommunikation?

► Ende des UKW-Radios – Ja es ist eine alte Technologie. Ihre Aufrechterhaltung kostet Geld. Aber ist es eine gute Idee, sie aufzugeben, wenn es um die Resilienz des Landes geht? Wir bei digiVolution bezweifeln, dass es klug ist, sich nur auf digitale Technologien und ihre zahlreichen Abhängigkeiten zu verlassen. 

Das war die 108. Ausgabe. Wir hoffen, dass sie Sie wieder einmal inspiriert hat. Viel Entdeckungsfreude bei den ausgewählten Artikeln und Links.

Bitte denken Sie daran, unsere Arbeit zu unterstützen.

Liebe Leserinnen und Leser,

Wir freuen uns, Ihnen unsere 107. dVNews (01-2025) mit einer Auswahl an Artikeln und Links  mit einem Blick in den Rückspiegel auf 2024 und einer Prognose für das Jahr 2025 nach den ersten beiden Wochen.

FROM 2024 …

Das Jahr 2024 erlebte die Fortsetzung des rasanten technologischen Umbruchs in einem geopolitischen Umfeld, das sich immer weiter zuspitzt. Lass uns unsere wichtigsten Beobachtungen in fünf Abschnitten Revue passieren.

Digitale Mutation ausser Kontrolle

Das Jahr 2024 brach keine Verbesserung in Sachen Souveränität. Die Schweiz hat zwar einige Erfolge erzielt, aber sie wird weiterhin von der digitalen Mutation überrollt, da sie ihre Hauptakzente nicht unter Kontrolle hat. Das Tempo geben einige wenige dominante Akteure vor, primär aus den USA und aus China. Sie greifen weit in die Souveränität von Individuen, Unternehmen, des Bundes und der Kantone ein, die systemisch von «Big Tech» abhängen. In der Politik wird viel diskutiert, aber schlecht, zu viel und zu spät legiferiert und ohne umfassendes Verständnis.

Die neueste Strategie Digitale Schweiz 2025, die für das Land von zentraler Bedeutung wäre, umfasst 2½ Seiten und orientiert sich an einer EU, in der eine politische Krise die nächste jagt. Wo bleibt das helvetische Innovationsgenie? Wie steht es mit der Ausgangslage, den Zielen, die erreicht werden sollen, den Massnahmen und Mitteln, um dies zu erreichen? Was ist mit Quantum Computing und der Eroberung des Weltraums durch die Digitaltechnik, die unsere Zukunft täglich prägen? Was ist von einem Aktionsplan zu erwarten, der nicht nur eine Art Sammelsurium ohne Kompass ist, sondern auch die Kantone und das grösste anstehende IKT-Infrastruktur-projekt, den Ersatz von Polycom, nicht erwähnt?   In Sachen Strategien könnte sich die Schweiz von China inspirieren lassen, dessen Plan «Made in China 2025» (MIC2025) die meisten seiner Ziele erreicht hat. Die Schweiz ist seit 14 Jahren Weltmeisterin in Sachen Innovation – zu einem guten Teil dank ausländischer Unternehmen – und das ist grossartig. Aber wie viele strategische Entwicklungen, die von unseren Institutionen finanziert wurden, wurden in Unternehmen in schweizerischen Händen umgewandelt, während alle von Souveränität sprechen?

Wachsende digitale Ungleichheit

Wie kann man in einer digitalen Gesellschaft ohne entsprechende Kenntnisse existieren? Die Schweiz hat nun ihre Data-Literacy-Charta Schweiz, ein Glück, nachdem unsere «visionären» Behörden gar eine Motion begraben haben, die eine Strategie dazu forderte. Doch wir müssen uns damit befassen, denn ob es den Optimisten passt oder nicht, wir sehen täglich in der Praxis, wie die Akteure in der Schweiz ihre Kompetenzen in diesem Bereich überschätzen. Die Kluft zwischen den wirklichen Sachkundigen und den einfachen Konsumenten wird immer grösser und letztendlich werden Ungleichheiten in der Gesellschaft entstehen. Es ist höchste Zeit, eine Ausbildung zu schaffen, die der kontinuierlichen Dynamik der digitalen Mutation gerecht wird und Menschen jeden Alters und jeder Stufe die Möglichkeit bietet, sicher in einer Umgebung zu leben und sich zu entwickeln, die ihnen immer mehr entgleitet.

Herausforderungen der Cybersicherheit

Die Informationen aus dem Jahr 2024, u.a. in Deutschland, deuten darauf hin, dass die Kosten für Schäden durch Cyberbedrohungen immer weiter steigen. 4-6% unseres BIP werden von der Cyberkriminalität verschlungen, was dem 5- bis 8-fachen des Budgets für unsere Armee entspricht, ohne dass jemand reklamiert. Warum? Der Bericht von fedpol zeigt, dass unsere Kenntnisse über die Lage unvollständig sind, da nur 15% der Vorfälle der Strafverfolgung gemeldet werden, währenddessen andere Quellen zeigen, dass davon nur 15% tatsächlich bearbeitet werden. Das bedeutet, dass nur 2,5% aller Vorfälle behandelt werden? Diese Zahlen zeigen, dass unsere Gesellschaft die Kontrolle verloren hat und dass ein disruptiver Ansatz erforderlich ist. Auch wenn wir die bestehenden Massnahmen kompromisslos verstärken, müssen wir handeln, bevor die Situation untragbar wird.

Auf der Grundlage verschiedener Konflikte propagieren einige Kommentatoren immer noch die Idee, dass Krieg im Cyberraum eine Illusion ist. Falsch und unverantwortlich! Es ist offensichtlich, dass kein Waffentyp allein einen Krieg gewinnen kann, aber wir halten es für dringend notwendig, den Begriff «Krieg» neu zu definieren / erweitern. In der Tat finden täglich kriegsähnliche Handlungen statt, ohne Gewehre und Kanonen, aber begünstigt und ermutigt von Staaten, die uns letztendlich ohne Boots on the Ground erobern. Und für Angriffe auf die IKT-Infrastruktur braucht man keine ausgeklügelten Hacks, sondern nur einen Schiffsanker, um ein paar Kabel herauszureissen oder die Energieversorgung unterbrechen.

KI: Zwischen Versprechungen und Ängsten

Im Jahr 2024 wurde viel Energie auf die zwei Facetten der KI verwendet: die faszinierende und die beängstigende. Wie kann man sicherstellen, dass KI nur dem Fortschritt dient und nicht das Ende des Lebens auf der Erde herbeiführt? Selbst der Generalsekretär der UNO befürchtet dies, sollte KI die Kontrolle über Nuklearwaffen erhalten.

Nach der aufsehenerregenden Einführung von ChatGPT schien das Jahr 2024 den Beginn einer Normalisierung für KI zu markieren, ein Thema, das fast alle unsere Mitbürger, Entscheidungsträger und Politiker völlig überfordert.

Der Ansatz der EU, die Einsatzbereiche von KI nach ihrer Kritikalität zu unterscheiden, ist pragmatisch. Aber was ist von der Rhetorik der europäischen Politik zu erwarten, deren wichtigste Länder fast bankrott sind und den Provokationen und Absichten der Umgebung des gewählten Präsidenten Trump völlig stumm und hilflos gegenüberstehen? Sie haben weder die Finanzkraft noch die Agilität, um mit den Tech-Giganten mitzuhalten, die alle Ideen und Unternehmen an sich reissen, die ihren Zielen dienen können, ohne Rücksicht auf die Souveränität der Staaten.

Der Fachkräftemangel

Im Personalwesen in den IT-Berufen interpretieren einige den leichten Rückgang der offenen Stellen als einen Aufschwung. Aber eine Schwalbe macht noch keinen Frühling und unsere Beobachtungen bestätigen diesen Optimismus nicht! Verursacht die Konjunktur einen Rückgang der Anstellungen? Wie wirkt sich die Attraktivität der Schweiz und die jüngsten Ankündigungen von OpenAI und Apple aus, die in die Schweiz kommen, oder die Verschlechterung der Lage in der EU? Angesichts des jährlich zunehmenden Schadens sollte das Personalwesen im Dienste des Cyber- und Informationsschutzes der Schweiz mindestens so wichtig sein wie im militärischen Bereich. Dies ist ein weiterer Bereich, der zu leichtfertig behandelt und dem Markt überlassen wird. Und dabei ist der lächerlich geringe Anteil von Frauen in diesem Bereich noch nicht einmal erwähnt.

————-

Eine pessimistische Bilanz für 2024? Ja, denn die Kluft zwischen dem, was getan wird und dem, was getan werden sollte, wird immer grösser. Nur eine Minderheit der Akteure scheint die Herausforderungen verstanden zu haben. Daher ein grosses DANKESCHÖN an alle, die sich das ganze Jahr über für die Cybersicherheit eingesetzt haben. Wir wissen, wie undankbar Ihre Arbeit ist.

BOOKS & REPORTS

Nachstehend finden Sie die interessanten Publikationen, die wir während unseren Recherchen gefunden haben.

… TO 2025

2024 war ein ereignisreiches Jahr und es geht nun darum, aus den Vorfällen wie dem CrowdStrike Ausfall vom 19. Juli und die « Blue Screens of Death » Nutzen zu ziehen. Lassen Sie uns also das Zitat von George Orwell umformu-lieren, um unser Engagement in 2025 zu definieren: «Wer seine Daten nicht beherrscht, beherrscht sein Schicksal nicht, und andere übernehmen es für ihn».

Wir wollen fünf mögliche Entwicklungen aufzeigen, die 2025 prägen könnten.

► Mit Google und IBM wird Quantum Computing zur Wirklichkeit, mit grossen Versprechungen für die Wissenschaft aufgrund der potentiellen Rechenkapazi-täten. Diese Leistung kann jedoch auch missbraucht werden, um die derzeit verwendete Kryptographie zu durchbrechen. Daher ist es dringender denn je, dem Beispiel der USA zu folgen und in Post-Quantum Krypto-graphie zu investieren, bevor diese Technologie ausgereift ist. Und in der Schweiz verfügen wir über die Lösung.

► Die Schweiz wird in 2025 Gastgeber für wichtige sportliche, politische und kulturelle Veranstaltungen sein, darunter auch der European Song Contest in Basel in Mai die Frauenfussball-EM im Juli. Unser Land wird somit zu einer attraktiven  Zielscheibe für diejenigen, die dieses globale Schaufenster nutzen wollen, um ihre Botschaften zu verbreiten. Sicherheit wird auf eine harte Probe gestellt.

► Die geopolitische Lage wird weiterhin angespannt bleiben und sich zunhehmend auf die Ressourcen und Versor-gungsketten auswirken. Energie wird wieder auf der Tagesordnung stehen, insb. wegen des Heisshun-gers der KI, die in den Berechnungen vermutlich vergessen wurde.

► Die Zunahme von Cyberkriminalität wird mehr und mehr Unternehmen und Institu-tionen davon überzeugen, (endlich) in Sicherheit zu investieren, hoffentlich mit einem integralen Ansatz

► 2025 werden die CyberPatrouilleure lanciert, ein innovatives Projekt, das die Bemühungen der Schweiz im Bereich der digitalen und der Datenkompetenz unterstü-tzen wird. digiVolution ist das Flaggschiff dieses Projekts.

Das war’s für diese 107. Ausgabe. Wir hoffen, dass sie Sie einmal mehr inspiriert hat. Wir wünschen Ihnen viel Erkenntnis beim Entdecken der ausgewählten Artikel und Links und vor allem noch einmal alles Gute für 2025.

Bitte denken Sie daran, unsere Arbeit zu unterstützen.

Liebe Leserinnen und Leser,

Wir freuen uns, Ihnen unsere 106. dVNews (15-2024) mit einer Auswahl an Artikeln und Links   zukommen zu lassen, jedoch in einem gemässigteren Tempo, da es eine immense Arbeit ist, diesen einzigartigen Einblick in der Schweiz in die Herausforderungen der digitalen Mutation zu geben.

Wie geht es mit dem Cyber- und Informationsbereich in der Welt weiter? Was wird in den USA passieren, wenn Präsident Trump das Sagen hat? Ein Abrutschen in eine «Tech-Oligarchie», wie von einigen befürchtet? Oder gar nicht? Ist die KI die Dämmerung der Menschheit? Wird die neue US-Regierung die wenigen Leitplanken, die die Biden-Regierung der Big Tech mühsam abgerungen hat, wieder aufheben und der KI freien Lauf lassen? Und wann wird es einen Quantencomputer geben, der den Datenschutz bedroht? Die Liste der Unsicherheiten war selten so lang und die Antworten sind widersprüchlich. Freund oder Feind? Positiv oder negativ? Richtig oder falsch?

Wie können wir diese Ungewissheiten inmitten eines permanenten Informationskonflikts bewältigen, der durch zwei Phänomene verstärkt wird. Das erste ist das Megaphon: Jedes Individuum (von jung bis alt), jede Organisation oder Interessengruppe hat unterdessen die technische Möglichkeit, Millionen von Menschen zu erreichen und zu beeinflussen. Das zweite ist Ausbildung. In einer Gesellschaft, die ihre Wurzeln und ihre Kultur zu verlieren droht, ist es viel einfacher, eine Person zu beeinflussen, die die Fakten nicht kennt und mit ihren Emotionen zu spielen. Und die wenige verbleibende Zeit wird von einer praktisch irreversiblen Sucht nach digitalen Inhalten dominiert, die von Heerscharen von Kaptologie-Experten in den Diensten der grossen Tech-Unternehmen kreiert und publiziert werden.

Die EU hat 2017 in Helsinki das EU-Europäische Kompetenzzentrum für den Kampf gegen hybride Bedrohungen eingerichtet. Hybride Kriegsführung wird als ein komplexes und multidimensionales Konzept definiert. Es kombiniert eine Vielzahl von militärischen und nicht-militärischen Ansätzen, um strategische Ziele zu erreichen und schliesst den kombinierten Einsatz von konventionellen und nicht-konventionellen Methoden sowie politischen, wirtschaftlichen, informationellen und rechtlichen Instrumenten mit ein. Der Bericht aus dem Jahr 2021, «The Landscape of Hybrid Threats» zeigt, dass diese Aktionen schwer zu erkennen, zuzuordnen und zu bekämpfen sind. Sie bewegen sich in einer Grauzone, in der die üblichen Dichotomien Freund / Feind, legal / illegal, Krieg / Frieden, gut / böse usw. verschwimmen, die aus der Kombination von Desinformation, Beeinflussung oder Cyberangriffen entstehen.

Hybride Bedrohungen sind ein Sammelbegriff, der sich nicht sehr von den Praktiken unterscheidet, die in den napoleonischen Kriegen vorherrschten. Seitdem haben sich vor allem die Werkzeuge geändert und mit dem Cyberraum und der Beschleunigung durch die KI werden Einflussnahme, Lügen und Manipulation zur Norm. Vieles davon sind nur Informationsoperationen, die bereits im Alltag stattfinden, ohne dass die meisten Menschen davon wissen. Bereits 1999 sagten die Chinesen das Gleiche mit ihrem Konzept der «Unrestricted Warfare», aber die Schweiz hörte nicht hin. Zu revolutionär, nicht militärisch genug und nicht genug Stahl! Auch heute noch hat unser Land Schwierigkeiten zu verstehen und sich einzugestehen, dass wir uns mitten in einem Informationskonflikt befinden und dass die globalen Schlachten auch vor unserem Land nicht Halt machen.

Wer unterstützt unsere Unternehmen bei der Bewältigung dieser Herausforderung in einer Zeit, in der die globale Situation immer komplizierter wird und sich verschlechtert? Wer überwacht und hilft ihnen, diese Ungewissheiten zu beseitigen und Risikoanalysen zu erstellen, die diesen Namen auch verdienen?

Wir bei digiVolution haben die Antworten!

Lachen ist gut für die Gesundheit

Ein Entwickler stirbt und wird von  Petrus begrüsst: «Willkommen! Hier lassen wir dich zwischen Himmel und Hölle wählen». Der Entwickler antwortet: «Ähm… gibt es nicht eine Demo, damit ich mir ein Bild machen kann?».

Petrus nickt, drückt einen Knopf und schwupps wird der Entwickler für einen kurzen Ausflug in die Hölle teleportiert. Dort sieht er Strände, Cocktails, Hochlei-stungs­computer, kurzum alles, was er braucht, um in Ruhe zu codieren. Dann wird er zurück in den Himmel geschickt, um sich dort umzusehen: Wolken, Har­fen… aber keine einzige Tastatur in Sicht. Der Entwickler kommt zurück und sagt: «Gut, ich wähle die Hölle. Das sah eindeutig cooler aus!».

Petrus drückt einen weiteren Knopf und zack, findet sich der Entwickler in einer heissen Hölle wieder, umgeben von Flammen, mit Bugs, die überall auftauchen.

Schockiert schreit er zu Petrus: «Aber… wo sind die Strände und die Computer?“ Petrus lächelt und antwortet: «Ach, das? Das war die Demo. In der Produktion ist es etwas anderes».

BOOKS & REPORTS

Untenstehend ist eine Liste der verfügbaren Publikationen von Interesse, die wir bei unseren Recherchen entdeckt haben. 

Bitte denken Sie daran, unsere Arbeit zu unterstützen.

AKTUELL

► Neue Präsidentin an der Spitze der asut – Der Schweizerische Verband für Telekommunikation hat eine neue Präsidentin, Nationalrätin Judith Bellaiche. Wir gratulieren ihr zu dieser Ernennung, und ein grosses Lob an Peter Grütter für seine 12-jährige energische und sachkundige Führung.

► Cyberspace Solarium Commission – Wer kennt diese Kommission und ihre Arbeit? Einige werden argumentieren, dass der Bericht (und dessen Zusammenfassung) bereits aus dem Jahr 2020 stammt, aber angesichts ihrer Vorschläge, ist diese Arbeit von höchster Aktualität. Sie zeigt wieder einmal, warum die Amerikaner in der Pole Position sind, und macht den unentschuldbaren Rückstand der Schweiz schmerzhaft deutlich. Seit seiner Gründung zeigt digiVolution die Kosten der böswilligen Cyberbedrohungen für die Schweiz auf: mehr als 5% des BIP. Und was tun wir? Wir warten. Die Solarium-Kommission befürwortet einen Ansatz zur Cybersicherheit, der auf einer mehrschichtigen Cyberabschreckung basiert. Der angestrebte Endzustand ist eine Verringerung der Wahrscheinlichkeit und der Auswirkungen von Cyberangriffen mit signifikanten Folgen. Ihre Strategie umfasst drei Wege: 1. verantwortungsvolles Verhalten im Cyberraum auf allen Ebenen zu fördern. 2. zu verhindern, dass Gegner den Cyberraum zu ihrem Vorteil ausnutzen können, und somit das Cybersystem zu sichern und seine Widerstandsfähigkeit zu erhöhen. 3. den Cyberangreifern erhebliche Kosten aufzuerlegen. Wie wäre es, wenn wir uns von diesen Arbeiten inspirieren liessen?

► Bye bye X – Seit der Übernahme von Twitter durch Elon Musk hat sich alles verändert. Name, Logo, Strategie, Regeln… 80% der Mitarbeiter wurden entlassen, darunter ein erheblicher Teil der Teams, die für die Moderation von Inhalten zuständig waren. Der kleine blaue Vogel ist verschwunden und es vergeht kein Tag, an dem nicht bekannt wird, dass unzufriedene Nutzer das Unternehmen verlassen (Xodus oder Xit), ein Phänomen, das Musk als unbedeutend bezeichnet. Twitter wurde für 44 Mrd. $ gekauft und als X ist das Unternehmen jetzt noch 9 Mrd. $ wert, was Musk, dessen Vermögen mindestens zehnmal so gross ist, offenbar nicht ins Schwitzen bringt. Grosse Verluste, aber ein Tool, das bei der jüngsten Präsidentenwahl eine strategisch wurde. Also eine gute Investition? War dies die Absicht bei der Übernahme im April 2022? Die Frage des Tages lautet: «Wie wird sich die von den Herrn Trump und Musk propagierte freie Rede auswirken?». Meinungsfreiheit über alles? Wird sich das untenstehende Panorama (interessant trotz der Fehler) wesentlich verändern? Und mit welchen Auswirkungen auf den Alltag der Menschen? In der Zwischenzeit denkt das UVEK in der Schweiz darüber nach, wie diese Plattformen reguliert werden können, und orientiert sich dabei an der EU, der vorgeworfen wird, zu viel zu regulieren und das Business zu zerstören. Eine «Mission impossible»? In jedem Fall ist dies ein weiteres Beispiel, bei dem die Eidgenossenschaft einen erstaunlichen Mangel an strategischer Vision zeigt: Seit 20 Jahren bereitet Facebook Probleme und was wurde bisher unternommen, um eine positive Auswirkung für die Schweizer Bevölkerung und Unternehmen zu erreichen?

fredcavazza.net/2024/05/14/panorama-des-medias-sociaux-2024

► Toolkit von ICT4Peace – Von „Boots on the Ground“ zu „Bytes in Cyberspace“, wie der Slogan von ICT4Peace lautet, der einen wichtigen Werkzeugkasten für die Nutzung von Technologien durch private Sicherheitsunternehmen vorstellt, um sich in der komplexen Landschaft der IKT und deren Auswirkungen auf die Menschenrechte zurechtzufinden. Das Toolkit besteht aus 12 miteinander verbundenen, aber unabhängigen Werkzeugen, die jeweils einen spezifischen Aspekt der Nutzung von IKT im privaten Sicherheitssektor behandeln.

► XPLAIN – Nach dem denkwürdigen Hack im Jahr 2023, bei dem zahlreiche Daten von Behörden (inkl. Polizei und Armee) gestohlen wurden, geht das Berner Unternehmen XPlain in deutsche Hände. Haben Sie «sensibel» gesagt?

► OSINT-Weissbuch – Nein, im Bereich des Open-Source-Nachrichtendienstes kann man nicht alles tun. Ein Weissbuch des rechtlichen Rahmens der OSINT erinnert daran. Für die Schweiz muss der Datenschutz an unseren Kontext angepasst werden, der sich nicht von dem der EU unterscheidet.

Das war’s für diese 106. Ausgabe. Wir hoffen, dass sie Sie einmal mehr inspiriert hat und wünschen Ihnen viele Erkenntnisse bei den ausgewählten Artikel und Links.

Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.

Liebe Leserinnen und Leser,

Wir freuen uns, Ihnen unsere 105. dVNews (14-2024) mit einer Auswahl an Artikeln und Links   zukommen zu lassen. Wir bedauern, dass wir uns nicht schneller bei Ihnen melden konnten, dafür gleicht diese Ausgabe durch ihren Umfang aus.

Im Jahr 2010 erfuhr die Welt, dass Iran das Ziel einer Operation war, die später OLYMPIC GAMES genannt wurde und die von verschiedenen Autoren den israelischen und amerikanischen Diensten zugeschrieben wurde. STUX-NET, ein Wurm, der damals als erste Cyberwaffe bezeichnet wurde, war das Instrument. Formale öffentliche Beweise fehlen noch, aber in den Artikeln zu diesem Thema wird eingeräumt, dass das Ziel der Operation war, die Zentrifugen für die Urananreicherung zu sabotieren, um das iranische Atomwaffenprogramm zu verzögern. STUXNET war ein Beispiel für die direkte Verbindung zwischen der physischen und der virtuellen Welt.

Die Angriffe auf die Hisbollah mit Hilfe von Pagern und Walkie-Talkies am 17. und 18. September 2024 folgen einer ähnlichen Logik. Wie im Jahr 2010 lässt Israel auch hier Zweifel an den Urhebern und ihren Methoden aufkommen.

Tatsächlich handelt es sich hier um eine Informationsoperation, die darauf abzielt, die Führung des Feindes zu zerschlagen. Diese Operationslinie hat einen entscheidenden Vorteil: Zeit. Sie kann in Friedenszeiten beginnen, z.B. im Bereich der Abschreckung und Einflussnahme, unterhalb der Kriegsschwelle bleiben, z.B. mit Cyberangriffen, deren Intensität keine militärische Reaktion rechtfertigen, um dann während des Krieges fortgesetzt zu werden.

Viele Länder haben die Bedeutung der Informationsdimension (im weitesten Sinne) erkannt und verfügen über eine Doktrin für Informationsoperationen. Diese Doktrin beruht auf drei Säulen: Auswirkungen im Cyberraum, in der Informationssphäre (Einflusskrieg / kognitive Kriegsführung) und in der elektromagnetischen Sphäre. Nur wenige Länder verfügen jedoch über echte Mittel in diesen drei Dimensionen und über die Fähigkeit, diese mit den anderen Operationslinien Luft, Land, See und Weltraum zu synchronisieren.

Es steht uns nicht zu, die israelischen Operationen gegen die Hamas und die Hisbollah aus der Komfortzone unseres Landes heraus zu bewerten, das seit 177 Jahren in Frieden lebt und dessen letzter Sonderbundskrieg 23 Tage dauerte und 93 Tote sowie 510 Verletzte gefordert haben soll. Es bleibt jedoch festzustellen, dass im Nahostkonflikt die israelischen Operationen alle Kästchen der Informationsoperationen «ankreuzen».

JA, der Cyberraum tötet!

Lassen wir uns nicht von den Spekulationen verleiten und konzentrieren wir uns auf unsere Ebene. Wie bei STUXNET haben die Angriffe auf die Hisbollah die komplexen, oftmals nicht beachteten und/oder nicht beherrschten Wege der Lieferketten genutzt. Was sind die Folgen davon? Welche Möglichkeiten eröffnen und suggerieren diese Operationen für alle Bedrohungsakteure, die ständig nach neuen Ideen suchen, während unsere Verteidiger bereits Mühe haben, Schritt zu halten? Sind IoT / OT ein möglicher Angriffsvektor? Wenn ja, wer muss sich dagegen schützen und wie? Wir hören zu viele Dementis und Einzelmeinungen, die auf keiner ernsthaften Risikoanalyse basieren. Werden diese Ereignisse, wie die CrowdStrike-Affäre vom 19. Juli 2024 und die Millionen blauer Bildschirme, in Vergessenheit geraten? Wer erinnert sich überhaupt noch an die BSoD? Wer hat daraus gelernt und konkrete Massnahmen ergriffen? Sind wir in der Schweiz ausgerüstet, um uns in der Informationssphäre zu verteidigen? Sind unsere Mittel für Cybersicherheit und Cyberdefense den Herausforderungen gewachsen? Wir sprechen hier über das Land als Ganzes, von dem niemand zu wissen scheint, wie reif es in Bezug auf diese Phänomene wirklich ist.

Dies ist ein weiterer Bereich, in dem eine gute Kartographie wichtig wäre, um zu wissen, wo unser Land wirklich in seine Verteidigung investieren sollte.

Bitte denken Sie daran, unsere Arbeit zu unterstützen.

BOOKS & REPORTS

Untenstehend ist eine Liste der verfügbaren Publikationen von Interesse, die wir bei unseren Recherchen entdeckt haben. Eine Zusammenfassung und Kontaktinformationen finden Sie auf dVPedia.

AKTUELL

► Desinformation aus historischer Sicht – Die Religionskriege, die Europa im Nachgang der Revolution des Buchdrucks verwüsteten, legen nahe, dass die digitale Revolution in den kommenden Jahren und Jahrzehnten Gewalt in ähnlichem Ausmass schüren könnte. Die beispiellose Geschwindigkeit und das Ausmass der Verbreitung und Manipulation von Informationen können jedoch viel schneller als in der Vergangenheit zu globalen Unruhen führen. Der Angriff auf das Kapitol im Januar 2021, der durch Fake News in den sozialen Medien über die US-Wahlen 2020 angeheizt wurde, und die jüngsten Unruhen in Grossbritannien sind nur die Vorboten davon. Es vergeht keine Woche ohne neue Schreckensmeldungen und Beispiele für Manipulation und Einflussnahme. Der kognitive Krieg hat bereits begonnen und die historische Kurzsichtigkeit der Technologieindustrie könnte sich als ihr grösstes Verbrechen erweisen. Dies ist jedenfalls die Überlegung, die ein Artikel aufwirft und gleichzeitig das Verdienst hat, im Gegenzug an einen berühmten Satz von Abraham Lincoln zu erinnern: «Sie können einen Teil des Volkes die ganze Zeit täuschen und das ganze Volk einen Teil der Zeit, aber Sie können nicht das ganze Volk die ganze Zeit täuschen».

► Subsidiarität – Im Bereich der Bekämpfung von Cybervorfällen wünscht der Bundesrat eine erleichterte subsidiäre Unterstützung des Bundesamtes für Cybersicherheit BACS durch Mittel der Armee. Ist dies eine gute Sache? Zweifellos, aber unter der Bedingung, dass dies keine Entschuldigung dafür ist, dem BACS nicht die dringend benötigten Mittel zur Verfügung zu stellen. Es geht auch darum, realistisch zu bleiben, was die Aufgaben betrifft, die den Spezialisten der Armee tatsächlich anvertraut werden können. Was auffällt, ist die Frist bis 2026, um eine Lösung vorzuschlagen. Wird es noch zwei Jahre dauern, bis sie umgesetzt wird? Abgesehen von diesem Widerspruch, empfehlen wir dringend die Lektüre dieses Dokuments, das aus zwei Gründen als einzigartig bezeichnet werden kann. Erstens stellt es eine wichtige und sehr willkommene Arbeit dar, um zu erklären, was Subsidiarität ist. Zweitens ist es eine Pflichtlektüre, um zu verstehen, über welche Instanzen der Bund im Bereich der Cybersicherheit verfügt.

In diesem Sinne ist es interessant, auf die Rede der Bundespräsidentin anlässlich der nationalen Cybersicherheitskonferenz am 26. September 2024 in Bern zurückzukommen. Es ist offensichtlich, dass die Bedeutung der Cybersicherheit in den höchsten Sphären verstanden wird. Unsere ständigen Beobachtun-gen und Fragen zeigen jedoch, dass zwischen den Reden und den konkreten Handlungen noch viel Raum für Verbesserungen besteht…

► Olympia in Paris – dVCyberGroup,  das operative Unternehmen der Stiftung digiVolution, erhielt den Auftrag, zu dieser riesigen Veranstaltung beizutragen, die fast alle kataklysmischen Prognosen wiederlegte. Einige werden vielleicht der Meinung sein, dass die offiziellen Berichte die Situation verschönert haben? Unsere Erfahrung bestätigt jedoch die positive Sicherheitsbilanz der Spiele. Dieses Ergebnis ist erklärbar.

► Die üblichen Vorsichtsmassnahmen wurden getroffen. Risikomanagement, Sicherheitsmassnahmen wurden ergriffen und kontrolliert, Krisenmanagement wurde eingerichtet und trainiert, die Lage wurde ständig überwacht und beurteilt (im Klartext: 360°-Nachrichtendienst). Es hätte nicht viel gefehlt, dass sich die Cyberangreifer an einem zu starken Grundgerüst die Zähne ausbeissen und ihre Angriffe auf leichter zugängliche Ziele, d.h. die Lieferkette, verlagern. Aber diese Aktionen, die für die Angreifer nicht profitabel waren, hatten nur eine geringe Wirkung und fügten den Spielen keinen bedeutenden Schaden zu. Nur die nationalen Statistiken können jedoch zeigen, ob die Kriminellen die Tatsache, dass die staatlichen Dienste von den Olympischen Spielen absorbiert wurden, dazu nutzten, um anderswo ihre Ziele zu verfolgen.

► Angreifer mit politischen Zielen waren anderweitig beschäftigt. Die Akteure der russischen Bedrohung, die sicherlich über den Ausschluss ihres Landes von den Olympischen Spielen verärgert sind, kämpfen in der Tat mit einem Krieg, bei dem es um etwas ganz anderes geht. Angesichts des Krieges im Nahen Osten hatten die Bedrohungsakteure, die die Veranstaltung hätten nutzen können, um den Münchner Coup von 1972 zu wiederholen, auch andere Prioritäten.

Eine Mischung aus Kompetenz, tatsächlich ergriffenen Massnahmen und Opportunismus sorgte für einen reibungslosen Ablauf des grossen Sportfestes. Es wäre jedoch falsch, daraus eine absolute Regel abzuleiten, da die nächsten Spiele in Italien 2026, in den USA 2028 und in Frankreich 2030 ganz unterschiedliche Voraussetzungen haben werden. Paris hat den Weg für die Cybersicherheit aufgezeigt und es ist zu hoffen, dass die Schweiz für die Eurovision im Mai 2025 gut gerüstet sein wird. Denn machen wir uns nichts vor, der European Song Contest ist auch eine Riesenveranstaltung, die ebenfalls im Visier verschiedenen bösartigen Akteuren stehen wird.

In Zukunft wird es jedoch auch darum gehen, nicht mehr die fantastischen Zahlen von Milliarden von Angriffen zu verkünden. Denn ein Ping ist kein Cyberangriff. Und wenn ein Dieb die Webseite einer Bank beobachtet, ist das noch kein Raubüberfall…

► Telegram – Wie sind die Verhaftung von Pavel Durov und die gegen ihn erhobenen Anklagen zu interpretieren? Ein willkommener Stopp für das Cowboy-Verhalten einiger Chefs von Tech-Unternehmen, die Kriminellen Waffen geben, die sie nicht haben sollten, während sie nicht (ausreichend) mit den legitimen Behörden der Staaten zusammenarbeiten? Aber wenn Durov verhaftet wird, was ist dann mit Musk, Pichai und Zuckerberg, deren Unternehmen immer wieder angeklagt und verurteilt werden, weil sie sich nicht an die Regeln halten? Ist diese Verhaftung stattdessen ein grosser Fehler und ein unzulässiger Angriff auf die Meinungsfreiheit und die Privatsphäre? Wie immer steht die Wahrheit im Mittelpunkt und in jedem Fall darf die Souveränität des Staates nicht in Frage gestellt werden. Auch in der Schweiz wäre eine Klärung willkommen, da wir auch Champions wie Proton, Sharekey oder Threema haben, deren Dienstleistungen von wesentlicher Bedeutung sind und gefördert wie auch geschützt werden müssen.

► Energiepolitik – Die folgende Grafik (STATISTA) zeigt die Menge der weltweit erzeugten, erfassten, kopierten und verbrauchten Daten von 2010 bis 2020 und die Prognosen bis 2025, ausgedrückt in Zettabyte, die durch eine Animation zugänglich gemacht werden können. Aber Vorsicht, die Grafik spricht von 181 ZB! In einigen Kreisen wird gerne der Luftverkehr gegeisselt, aber wie steht es wirklich um die Digitalisierung in Bezug auf den Verbrauch von natürlichen Ressourcen und Energie? Berücksichtigt die 2015 verabschiedete schweizerische Strategie diese Entwicklung, insbesondere seit der explosionsartigen Zunahme der Nutzung von KI durch die Allgemeinheit bis Ende 2022? Wie wird sich dies auf die Schweizer Wirtschaft auswirken, wenn bestimmte Knappheiten unweigerlich durch unseren Technologiewahn verschärft werden? Das (sichtbare) Fehlen einer politischen Vision, einer Antizipation und einer vorausschauenden Planung zu diesen Themen in der Schweiz ist beunruhigend. Dabei sind alle Daten verfügbar, sogar die Tatsache, dass Microsoft die Wiederinbetriebnahme eines Atomreaktors auf Three Mile Island plant und dass der Sturm Helene Ende September immer noch Schockwellen in der Halbleiterindustrie auslöst, nachdem er zu einer Unterbrechung der Quarzsandversorgung geführt hat. Ein Beispiel für die notwendige systemische Sichtweise, die einer Mehrheit der Entscheider fehlt.

► Verschiedenes in den USA – Man könnte einen Roman über die zahlreichen Angriffe schreiben, denen die USA im Zusammenhang mit der Präsidentschaftswahl ausgesetzt sind, insbesondere über die sozialen Medien. Für den Moment begnügen wir uns damit, die Techniken, Taktiken und Verfahren (TTP’s) der Angreifer zu beobachten, die früher oder später ihren Weg nach Europa und in die Schweiz finden werden. In diesem Zusammenhang spielen Russen und Iraner eine wichtige Rolle. Erstere sind in der Schweiz bereits bekannt und wir sind gut beraten, die Letzteren nicht zu unterschätzen. Es wird nicht genug gesagt – und vor allem nicht genug getan –, dass die Bedrohungen für die Demokratie und die westliche Kultur immens sind.

Das FBI gab bekannt, dass es grosse chinesische Angriffe auf kritische Infrastrukturen vereitelt hat, während chinesische Kräne in Seehäfen beschuldigt werden, Hintertüren zu haben, und die Universitäten beginnen, sich über einige Studenten Sorgen zu machen, die China helfen, die aus Gründen der nationalen Sicherheit auferlegten Beschränkungen auf akademischem Wege zu umgehen. Ist das neu? Absolut nicht, aber es stellt sich immer wieder die gleiche Frage: Was wird mit diesen Beobachtungen bei uns gemacht? Müssen wir, um endlich zu handeln, die gleichen Fehler wiederholen?

And finally… das Weisse Haus hat einen Entwurf veröffentlicht, um chinesische Software in Autos zu verbieten. Eine protektionistische List der USA? Bestimmt nicht, wenn man die vielen Fälle betrachtet, über die wir in früheren Ausgaben dieses Newsletters berichtet haben.

Das war’s für diese 105. Ausgabe. Wir hoffen, dass sie Sie einmal mehr inspiriert hat und wünschen Ihnen viele Erkenntnisse bei den ausgewählten Artikel und Links.

Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.

Liebe Leserinnen und Leser,

Wir freuen uns, Ihnen unsere 104. dVNews (13-2024) mit einer Auswahl an Artikeln und Links   zukommen zu lassen. Wir haben euch vermisst… wir brauchten auch eine kleine Auszeit und die Olympischen Spiele in Paris haben uns sehr beschäftigt.

Technologie ist bei den US-Wahlen eine der grössten Themen, mit divergierenden Interessen, von einer regulatorischen Tendenz der Demokraten zu einer liberalen seitens der Republikaner. Zu viel oder wenig Regulierung– das ist die Frage! Seit seiner Gründung, hat digiVolution immer wieder auf die Folgen von potenziell systemischen Cyberpannen hingewiesen. Ob absichtlich oder nicht, ist nicht die Frage.  Der BSoD (Blue Screen of Death), der durch das fehlgeschlagene CrowdStrike-Update am 19. Juli ausgelöst wurde, und der Ausfall am 30. Juli, als Microsoft bei der Abwehr eines DDoS versagte, sollten uns herausfordern.

Wie kann eine Situation toleriert werden, in der ein kleines Stück Code und ein schlecht geführter Entwicklungsprozess weltweit Bankdienstleistungen lahmlegt, fast 6’000 Flüge am Boden hält, eine unkalkulierbare Anzahl von Informationsdienste offline stellt und Notrufzentralen lahmlegt, um nur einige der Folgen zu nennen? Die 8,5 Millionen Systeme, die als betroffen gelten, sind nur diejenigen, die einen Ausfall an Microsoft gemeldet haben. Wie viele haben es nicht getan, und wie gross sind die Auswirkungen dieser Krise wirklich? Kann sich ein Softwarehersteller hinter einem Artikel in den Allgemeinen Geschäftsbedingungen (wurden sie gelesen?) verstecken, der besagt, «darf nicht in kritischen Prozessen eingesetzt werden»? Kann ein Unternehmen oder eine kritische Infrastruktur dafür verantwortlich gemacht werden für Verluste und Schäden für Menschen oder Organisationen und Unternehmen, weil diese Bedingung nicht beachtet wurde? Können wir akzeptieren, dass wesentliche Dienste in ihrem Kern automatisierte Prozesse dulden, die sie bei einem Ausfall zum Erliegen bringen können? Warum ist das alles so? Weil auf dem Rücken der Sicherheit weiter gespart wird. Wie gross muss die Katastrophe sein, bis Sicherheitsstandards tatsächlich und intelligent umgesetzt werden? Es gibt einen Punkt, an dem der Liberalismus zurücktreten muss und Verantwortungslosigkeit und Nachlässigkeit bestraft werden müssen, wie es das Strafgesetzbuch verlangt (Art. 12 Abs. 3 StGB).

Abgesehen von der Nichtverfügbarkeit der Dienste und der Möglichkeit für Kriminelle, die Gunst der Stunde zu nutzen, muss diese Lage mindestens auch als Hinweis auf eine schwerwiegende Verletzung oder Verlust der Souveränität der Betroffenen betrachtet werden. Sind sie sich ihrer tatsächlichen Abhängigkeit von ihren IT-Anbietern bewusst? Offensichtlich nicht. Was sind die Folgen?

Der Warnschuss muss gehört werden. Eine Analyse dieser Situation ist ZWINGEND erforderlich und hängt vom Gefährdungspotential des Dienstes ab. Es ist zu hoffen, dass das Parlament so bald wie möglich eine Motion verabschiedet, um eine nationale Analyse dieses Risikos zu erzwingen und daraus klare Verantwortlichkeiten und Verpflichtungen für alle Akteure der Wertschöpfungs- und Lieferkette zu bestimmen.

Bitte denken Sie daran, unsere Arbeit zu unterstützen.

BOOKS & REPORTS

Dies ist eine Liste relevanter Bücher und Publikationen, auf die wir bei unseren Recherchen der letzten Wochen gestossen sind. Sie finden sie auf dVPedia unter dVLibrary.

AKTUELL

► PQC oder Post Quantum Cryptography – Seit der Gründung von digiVolution warnen wir immer wieder vor dem Einsatz von Quantencomputern, die bald (in 2, 4 oder 10 Jahren? die Experten sind sich nicht einig) über eine so grosse Rechenkapazität verfügen werden, dass sie alle derzeit angewendeten Verschlüsselungsalgorithmen knacken können. Bedroht sind nicht nur Inhalte / Dateien (auch solche, die gestern und heute gestohlen wurden), sondern auch Netzwerke u.a. das kleine „s“ in „https“. Wer einen Quantencomputer hat, kann sich frei bewegen und in jeder IT-Infrastruktur Schaden anrichten, die nicht mit einer PQC (oder eher einer QRC – quantum resistant crypto-graphy) geschützt ist. In den USA hat das National Institute of Standards and Technology (NIST) gerade drei Standards für Post-Quantum-Chiffrierung veröffentlicht. Am 21. Dezember 2022 hat Präsident Biden das Gesetz zur Vorbereitung auf die Cybersicherheit von Quantencomputern verabschiedet. In den USA beginnt nun die entsprechende Migration. Was ist mit der Schweiz? Haben wir mindestens eine Risikoanalyse? Und wer weiss, dass wir hier bereits ein Unternehmen haben, das die NIST-Anforderungen übertrifft, ohne die Leistung zu beeinträchtigen?

► Desinformation – In unserer Daten- und Kommunikationsgesellschaft hat der Attentatsversuch auf Donald Trump ein Bild hervorgebracht, das bereits mit dem von Ivo Jima während des Pazifikkriegs verglichen wird.

Fast schon als sicherer Sieger im November gefühlt, sieht sich der Kandidat Trump einen Monat später sicherlich verbittert der „weird“ Kampagne der Demokraten gegenüber. Welche Lehren lassen sich daraus ziehen? Die Volatilität von Entscheidungen, die auf immer emotionaleren und populistischen Grundlagen beruhen, ist grösser denn je. Die Zeit vor der Wahl wird turbulent und einige ausländische Akteure haben bereits Aktionen in Richtung USA initiiert. Und wie wir gerade bei den Unruhen in Grossbritannien gesehen haben, ist es leicht, Menschenmassen zu manipulieren, die durch jahrelange Frustration aufgeheizt sind.

► Budget 2025 des BACS – Mit einem Budget von 16,1 Mio. CHF (1,5 Mio. mehr als 2024) wird das Bundesamt für Cybersicherheit 18 Mal weniger Gewicht haben als der Sport mit seinen 303 Mio. CHF. Wir reden hier über die Sicherheit des Landes und all unsere Aktivitäten, die von der Digitalisierung abhängen! Wie werden die Prioritäten gesetzt?

► NIS2 – Network and Information Security – Am 25. Juni hatten wir das Privileg, in Wien bei Die Presse, dem österreichischen Pendant zu unserer NZZ, an einer Debatte über das neue europäische Gesetz über die Sicherheit von Informationssystemen teilzunehmen. Kurz gesagt: Jetzt ist Schluss mit lustig und es ist höchste Zeit, dass sich Schweizer Unternehmen, ob sie wollen oder nicht, mit den neuen Regeln vertraut machen, die auch sie betreffen, wenn sie mit europäischen Partnern und Kunden interagieren.

Das nächste Mal werden wir über die Olympischen Spiele in Paris berichten, zu denen wir einen Beitrag geleistet haben. Ohne Geschäftsgeheimnisse zu verraten, wird es darum gehen, die Lehren aus dieser Mega-Veranstaltung zu ziehen. Wir hätten das auch aus dem Stegreif tun können, aber wir wollen auf der strategischen Ebene bleiben und uns nicht von den medialen Schlagzeilen beeinflussen lassen.  Lass uns einen Schritt zurücktreten.

Das war’s für diese 104. Ausgabe. Wir hoffen, dass sie Sie einmal mehr inspiriert hat und wünschen Ihnen viele Erkenntnisse beim Entdecken der ausgewählten Artikel und Links.

Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.

Wir freuen uns, Ihnen unsere 103. dV-News (12-2024) mit einer Auswahl an Artikeln und Links  zukommen zu lassen.

Seit der Gründung macht digiVolution immer wieder auf die Personalproblematik bei Berufen aufmerksam, die für das Funktionieren unserer digitalen Gesellschaft mittlerweile existentiell sind.

Als nationale Organisation für die Informations- und Kommunikationstechnologie hat ICT Berufsbildung Schweiz die aktuellen Zahlen für diesen Bereich.

Dieser Verband sagt uns seit 2022, dass unser Land bis 2030 120’000 neue Berufsleute braucht, sowohl um natürliche Abgänge wie Pensionierungen und berufliche Neuorientierungen auszugleichen als auch um den durch die Digitalisierung ausgelösten erhöhten Bedarf zu decken.

Während unser Bildungssystem 40’000 Personen ausbildet, hofft man, ebenso viele dank der (dauerhaften?) Vorteile unseres Arbeitsmarktes aus dem Ausland anzuziehen, und es werden noch einmal so viele fehlen. Wie eine wachsende Zahl von Studien zu diesem Thema zeigt, ist die Schweiz in dieser Situation nicht allein. Die USA suchen sogar 500’000 Personen im Bereich Cybersicherheit und die EU sieht sich einer vergleichbare Situation gegenüber mit einer Schätzung für 2022 von 260’000 bis 500’000 fehlenden Fachkräften. Für die Schweiz könnte es also schwieriger werden, Personal im Ausland zu rekrutieren. Im Jahr 2030 könnte die Lücke sogar noch grösser sein als bisher angenommen. Und für die KMU kommt noch der Re-krutierungswettbewerb durch die öffentliche Hand hinzu.

Sind in diesen Zahlen ausserdem die zahlreichen “Nicht-IT”-Stellen berücksichtigt, die für Produkte, Dienstleistungen und Innovationen der Unternehmen zentral sind? Wie steht es mit den transversalen Informationsberufen, die sich rasant entwickeln, und den Auswirkungen der Alterung der Gesellschaft, um nur zwei Schlüsselthemen zu nennen? In diesem Kompetenzbereich, der für die Gesellschaft jedoch lebenswichtig ist, fehlt die systemische Sichtweise, ebenso wie bei der Stromversorgung.

Der Fachpersonalmangel wird für Unternehmen und Staat immer schwerere Auswirkungen in Bezug auf die Arbeits- und Innovationsfähigkeit haben. Die Abhängigkeit von Technologieanbietern wird zudem ihre Souveränität erheblich schwächen. Und wer wird am Ende der Kette die Sicherheit der digitalen Gesellschaft gewährleisten?

In der Diskussion ist häufig von «Talenten» die Rede. Aus unserer Sicht ist es falsch, diesen Begriff zu verwenden, und deshalb haben wir im Titel dieses Beitrags ein Fragezeichen gesetzt.

Wir sind nämlich der Meinung, dass dieser Begriff uns in die falsche Richtung lenkt. Wir werden zwar immer ein paar kleine und grosse Genies brauchen, aber wir brauchen keine Individualisten, sondern Teams und ein funktionierendes Gesellschaftssystem. Die ganze Schweiz muss talentiert sein. In Übereinstimmung mit der Vision von digiVolution, die Cyberverteidigung des Landes in die Tiefe zu tragen.

Es sind nämlich nicht ein paar einzelne Talente, die unser wachsendes Defizit an Fachleuten nachhaltig verringern werden, und es ist auch nicht die ICT-Branche, die die Verantwortung für die gesamte Last tragen muss. Wie bei den Gesundheitsberufen braucht die Schweiz eine gelebte Strategie, um ihren Mangel an digitalen Kompetenzen in den Griff zu bekommen, und die Gleichung umfasst viele Variablen, wie hier vereineinfacht veranschaulicht wird.

Die wenigen Initiativen, die derzeit laufen, sind alle lobenswert, aber selbst ihre Summe kratzt nur an der Oberfläche. Schulkinder ein paar Zeilen Code schreiben zu lassen, wird das Problem nicht lösen. Wir müssen eine digitale Kultur und eine digitale Alphabetisierung entwickeln und uns von der Zermürbungslogik lösen, bei der wir auf Probleme nur mit linearen Lösungen reagieren. Das Problem wurde vor 25 Jahren erkannt und keine der ergriffenen Massnahmen konnte es eindämmen. Ist es also an der Zeit, die Methoden zu ändern. Und nicht zu vergessen, dass unser gesamtes Wirtschaftspotenzial von unserer digitalen Infrastruktur abhängt.

► dVPedia stellt sich vor – Am 25. Juni hatten wir die Chance, von Delphine Seitiée – Generalsekretärin von alp ict, der Plattform zur Vernetzung und Förderung der digitalen Wirtschaft in der Westschweiz, empfangen zu werden, um dVPedia vorzustellen. Wir haben unsere Cybersuite verstärkt und vereinfacht: Neu gibt es nur noch die vollständige Version mit kostengünstigen monatlichen oder jährlichen Abonnements. Eine deutsche Ausgabe des Videos wird folgen.

Bitte denken Sie daran, unsere Arbeit zu unterstützen.

BOOKS & REPORTS

Dies ist eine Liste relevanter Bücher und Publikationen, auf die wir bei unseren Recherchen der letzten Wochen gestossen sind. Sie finden sie auf dVPedia unter dVLibrary.

NEWS

► Die Plage der Desinformation – Wo immer man heute hinschaut, stösst man auf manipulierte Informationen, und die UNO ruft zu Massnahmen gegen Desinformation und Hassreden auf. In den USA hat die Zahl der Internetseiten, die Desinformation verbreiten, die Zahl der als vertrauenswürdig eingestuften Seiten übertroffen. Das versuchte Attentat auf Donald Trump könnte nun dazu beitragen, die ohnehin bereits angeheizte Stimmung bei den Wahlen weiter zu verstärken, da alle Arten von Verschwörungstheorien und Aufrufen zur Gewalt aufblühen könnten. In Europa sind die Wahlen, die Fussball-EM 2024 und die Olympischen Spiele ideale Gelegenheiten für die strategischen Gegner und Konkurrenten der EU, um zu versuchen, die Einheit der EU zu schwächen und von den weltweiten Einschaltquoten dieser Ereignisse zu profitieren. Es wurden bereits zahlreiche Fälle aufgedeckt und die USA haben Frankreich ihre Hilfe bei den Olympischen Spielen angeboten. In Frankreich hat das Militärministerium einen Leitfaden gegen Desinformation herausgegeben. Zum Abschluss dieses Themas empfehlen wir den EU-Kompass zur Überprüfung von Fakten, der es ermöglicht, die richtigen Fragen zu stellen und die Zuverlässigkeit von Informationen zu überprüfen.

Version française / Deutsche Fassung

► Schweizerische Politik – Im vergangenen Monat war auf Bundesebene viel los, und wir wollen drei Publikationen besonders hervorheben.  • Der Bericht 2023 über die Cybersicherheit in der Bundesverwaltung: Der Bericht zeigt eine lange Liste von Verbesserungsmöglichkeiten und Schwachstellen auf, insbesondere in Bezug auf die Konformität, die Datenverwaltung und die Geschäftsbeziehungen mit externen Partnern. Wird der Bund jemals eine zufriedenstellende Situation erreichen? • Der Bericht über die Bekämpfung der Internetkriminalität in der Schweiz: Auch hier wird eine alarmierende Situation in der Strafverfolgungskette aufgrund unzureichender Ressourcen, Fehlfunktionen oder Lücken insbesondere in den gesetzlichen Grundlagen geschildert. • Der Bericht über Beeinflussung und Desinformation: Wir halten den Bericht für enttäuschend und die Schlussfolgerungen für naiv. Die seit mehr als 20 Jahren beobachteten Phänomene (siehe den vorherigen Punkt in diesem Beitrag) zeigen, dass Informationen mehr denn je eine strategische Waffe sind und dass man ihnen nicht durch ein wenig Analyse und Koordination entgegnen kann.

Für alle Interessierten sei noch erwähnt, dass zwei wichtige Texte in die Vernehmlassung gegeben wurden. • Die Verordnung über die Cybersicherheit (bis zum 13. September). • Der erläuternde Bericht zum Projekt “Sichere Mobilkommunikation” (bis zum 24. Oktober) begleitet durch die Änderung des Bundesgesetzes über den Bevölkerungsschutz und den Zivilschutz, um das allgemeine Governance-Prinzip des Projekts und die Kostenverteilung zwischen Bund und Kantonen zu verankern.

► Regulierung der KI – Im letzten Monat hat die Diskussion nicht nachgelassen. Weit davon entfernt.   Für den Gesetzgeber ist die Regulierung eines Bereichs, den er nicht versteht und/oder nicht beherrscht, äusserst komplex. Am 13. Juni veröffentlichte die EU ihre KI-Regeln, die das Ergebnis zahlreicher Kompromisse sind und offenbar gut ankommen, während der Gesetzesentwurf Kaliforniens, der den Absichten Washingtons nachempfunden ist und dessen Rücknahme Trump bereits versprochen hat, den Zorn des Silicon Valley auf sich gezogen hat. In der Schweiz wird ein Text für Ende des Jahres erwartet, aber SWICO, der Verband der digitalen Wirtschaft, hat bereits signalisiert, dass er sich strikt gegen jede Form der technischen Regulierung ausspricht. Diese unterschiedlichen Positionen zeigen die wichtigsten Fronten auf, mit denen man sich auseinandersetzen muss: • Die Front des Liberalismus und des grenzenlosen Vertrauens in die Technologie und die Fähigkeiten der Industrie, verantwortungsvoll zu handeln; die immer wiederkehrenden negativen Erfahrungen mit den Tech-Giganten sollten jedoch zur Vorsicht mahnen; • die Front der Angst, die dazu führt, dass man alles engmaschig kontrollieren will. Es ist offensichtlich, dass wir einen Mittelweg zwischen Engel und Teufel finden müssen…!

Das war’s für diese 103. Ausgabe. Wir hoffen, dass sie Sie einmal mehr inspiriert hat und wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikel und Links.

Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.

Liebe Leserinnen und Leser,

Wir freuen uns, Ihnen unsere 102. dV-News (11-2024) mit einer Auswahl an Artikeln und Links   zukommen zu lassen.

«Mind the gap between the train and the platform» ist ein bekannter Satz für alle, die mit der Londoner U-Bahn vertraut sind. «Mind your co-pilot» ist die Warnung, die nun alle in Bezug auf unsere IT-Infrastruktur beherrschen sollten. Eine Warnung, die aus einem erlebten Vorfall entstanden ist. Einige werden sagen: «Wir haben es gewusst», während andere sich darüber lustig machen werden.  Hinterher ist man bekanntlich immer schlauer. Einen solchen Vorfall am eigenen Leib zu erfahren, hat jedoch eine ganz andere Dimension. Glauben Sie uns!

Am 29. Mai wurde ein digiVolution-Team auf der Rückfahrt von einem Termin auf der Autobahn von einem, sagen wir, taktlosen Autofahrer überholt. In unserem Fahrzeug war die Reaktion des (welschen) Fahrers eine Reihe von blumigen Qualifikationen, bei denen es nicht in erster Linie um Etikette ging. Unser Auto reagierte darauf: «Was kann ich für Sie tun?». Die Antwort kam wie aus der Pistole geschossen: «Ich habe dich um nichts gebeten». Daraufhin antwortete das Auto: «Gut, ich schweige».

Nach einem anfänglichen Lacher wurde uns der Vorfall bewusst und wir schalteten schnell in den Modus «überhaupt nicht begeistert». Natürlich wussten wir, insbesondere dank der Arbeit der Mozilla-Stiftung, dass das Auto kein privater Ort mehr ist. Aber trotzdem. Die Geeks werden uns sagen: «Man muss die Funktion nur deaktivieren». Angenommen, man findet nach mühsamer Suche (denn die Lösung steht nicht auf Seite 1 des Handbuchs) die magische Option… welche Garantie haben wir, dass die kleine Taste die Funktion wirklich deaktiviert und nicht im Hintergrund weiter läuft? Keine einzige! Erinnern wir uns an den Sturm Irma in Florida, als Tesla aus der Ferne die Reichweite von Autos erhöhen konnte, damit ihre Besitzer in sichere Entfernung fliehen konnten. Eine gute Idee von Tesla, ABER….! Für die meisten bedeutete dies, dass sich ohne ihr Wissen jemand imaginär auf dem Beifahrersitz befand. Unsere Fahrzeuge sind nur noch rollende Computer. Und das hat Folgen.

Bei seinem Recall-Dienst, der alle fünf Sekunden ein Bild unseres Bildschirms aufnimmt und es so denjenigen, die sich verirrt haben, ermöglicht, ihre Arbeit in den vorherigen 3 Monate zu rekonstruieren, wurde Microsoft durch den Aufschrei der Öffentlichkeit zu einem Rückzieher gezwungen. Das System ist somit nicht mehr standardmässig aktiviert. Aber noch einmal: Welche Garantie hat der Nutzer, dass der Dienst tatsächlich nicht mehr im Hintergrund weiter läuft? Ein weiteres dieser Easter Eggs oder versteckten Funktionen, die kein Zweck dienen. Ausser zusätzlichen Schwachstellen zu schaffen?

Offensichtlich wird der private Raum dramatisch eingeschränkt. Als Nutzer sind wir hilflose Zuschauer. Diejenigen, die am besten informiert, schlau oder paranoid sind, werden versuchen, Schutzmassnahmen zu ergreifen, aber wie gross ist angesichts der Allgegenwärtigkeit der IKT ihre reale Chance, die Kontrolle über ihre Daten zu erhalten? London: 80 Kameras pro km2. Und bei uns?

«Move fast and break things», sagte Mark Zuckerberg 2014. Die Tech-Giganten haben uns völlig abgehängt. Sie bieten uns zwar grossartige Dienstleistungen an, aber zu welchem Preis? Den unserer Freiheit.

Stellen wir also die in unseren Beiträgen 100 Mal gestellte Frage erneut: Wollen wir uns die Mittel geben, um unsere Daten zu beherrschen? Wenn ja, brauchen wir eine Entscheidung auf hoher Ebene und die entsprechenden Mittel. Ist der Einsatz das Risiko wert? Können wir aufholen? Dies sind die ersten Antworten, die wir als Gesellschaft geben müssen.

Und wenn meine KI der Meinung ist, dass ich etwas schreibe oder sehe, was strafrechtlich relevant sein könnte, wird sie mich dann anzeigen? Und wenn ich kritische Beiträge über sie schreibe, wird sie mir dann den Dienst verweigern oder mein Auto anweisen, mich gegen einen Baum zu fahren? Erinnern wir uns «2001: Odyssee im Weltraum».

Bitte denken Sie daran, unsere Arbeit zu unterstützen.

BOOKS & REPORTS

Dies ist eine Liste relevanter Bücher und Publikationen, auf die wir bei unseren Recherchen der letzten Wochen gestossen sind. Sie finden sie auf dVPedia unter dVLibrary.

NEWS

► Stalking – Endlich wird dieses Delikt im Strafgesetzbuch verankert. Stalking ist diese obsessive Praxis der Belästigung, die Morane dazu brachte, sich das Leben zu nehmen. Dank an das Parlament, dass es endlich diese Entscheidung getroffen hat… ausser, dass es 17 Jahre gedauert hat, bis es soweit war, denn der erste Antrag stammt aus dem Jahr 2007. Und trotz der offensichtlichen Tatsachen sind einige Parlamentarier immer noch der Meinung, dass es sich um ein vernachlässigbares Phänomen handelt. Zwei weitere Beweise dafür, dass die Demokratie von der digitalen Mutation überfordert ist. Oder sträflich faul? Wie können wir unsere Kinder schützen? Frankreich versucht sich an einem Ansatz mit einem Bericht mit dem Titel «Kinder und Bildschirme: Auf der Suche nach der verlorenen Zeit», einem Text, der zwischen einem totalen Verbot von Bildschirmen und der Notwendigkeit einer besseren digitalen Bildung schwankt und gegenseitige  Reaktionen hervorruft. Wird das Mittel fruchten?

► Angst vor der Tech? – Dieses Gefühl wird uns noch lange begleiten. Die Frage, ob die KI ein Segen für die Menschheit oder ihr letztes Requiem ist, wird noch lange Zeit die Diskussionen auf den Messen bestimmen. Aber hören wir auch den Fachleuten der Branche zu. Lassen wir die Musks, Altmans oder Zuckerbergs ausser Acht, die dies aus politischer Taktik und finanziellen Motiven tun, und hören wir denjenigen zu, die diese Technologien entwickeln. Auch sie haben legitime Ängste, aber ihr Problem ist, dass sie diese nicht frei äussern können, ohne den Verlust ihres Arbeitsplatzes zu riskieren. Wer soll ihnen zuhören, wenn die Staaten immer wieder beweisen, dass sie nicht über die nötigen Kompetenzen verfügen, um die Herausforderungen zu verstehen, und es offensichtlich riskant ist, die Industrie machen zu lassen, was sie will? Angeblich sind unsere Sicherheit und Privatsphäre die geringste Sorge dieser Leute. Bei Open AI hat Altman kürzlich sein Sicherheitsteam entlassen und durch ein anderes ersetzt, das er persönlich führt. Der Interessenkonflikt ist schockierend. Eine Lösung, die ein neutraler Staat wie die Schweiz anbieten kann, ist, High-Tech-Ombudsmann der Welt zu werden, ein Ort, an dem jeder Whistleblower angehört, verstanden und geschützt wird. Auch ein Weg, um Talente zu gewinnen??

► Gedächtnis der Menschheit – Dies ist ein Thema, das wir schon mehrfach behandelt haben und das ein neuer Artikel in einem anderen Licht beleuchtet: In China wird das Internet verschwinden.  Eine CD-Rom, die aus Plastik besteht, lebt. Nach ein paar Jahren verfällt sie, genau wie Glasfaserkabel, deren Lebensdauer ebenfalls viel kürzer ist als auf der Verpackung angegeben. Das gesamte Internet und die IKT sind den Unwägbarkeiten der Zeit unterworfen. Während immer noch die Illusion der Durchdringung mit Demokratie, Kostenlosigkeit oder auch Nachhaltigkeit durch das Internet vorherrscht, zeigt eine wachsende Zahl von Ereignissen, dass die Situation weniger poetisch ist und dass im Internet die gleichen Regeln herrschen wie überall sonst auch. Physikalische, politische oder auch wirtschaftliche. Dieser Artikel über das chinesische Internet ist sehr empfehlenswert und sollte zum Nachdenken über den Fortbestand von Wissen und Kultur über die Zeit hinweg anregen.

Das war’s für diese 102. Ausgabe. Wir hoffen, dass sie Sie einmal mehr inspiriert hat und wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikel und Links.

Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.

Nach einer Pause freuen wir uns, Ihnen unsere 101. dV-News (10-2024) mit einer Auswahl an Artikeln und Links  zukommen zu lassen.

Die Lehren aus der Geschichte der Maginot-Linie

Die Überlegungen zu dieser 101. Ausgabe wurden durch die Lektüre eines Artikels über die Maginot-Linie angeregt. Die in den 1930er Jahren von Frankreich errichtete Festungslinie sollte das Land vor einer deutschen Invasion schützen. Sie erstreckte sich über rund 700 km von der Schweizer Grenze bis nach Belgien und bestand aus einer Reihe von Festungen und Hindernissen, die jeden Angreifer abhalten sollten und die auf Lehren aus dem Ersten Weltkrieg basierten.

1940 umging die Wehrmacht diese Verteidigungslinie, indem sie in Belgien einmarschierte und die Ardennen durchquerte, ein Gebiet, das die französischen Strategen als unpassierbar für Panzer erachteten. Obwohl Frankreich glaubte, über die beste Armee zu verfügen, kapitulierte es innerhalb von sechs Wochen. Die Maginot-Linie, das Symbol einer statischen Strategie, erwies sich als nutzlos.

Der Ritter in Rüstung im Bild unten widerspiegelt diesen anhaltenden Glauben an die Stärke einer Festung, die von einem «Eisernen Wächter» beschützt wird. Das Buch von Cohen & Gooch, «Military Misfortunes – The Anatomy of Failure in War», erinnert an einige der grössten Fehlschläge von Verteidigungsstrategien, die auf ungeeigneten und/oder veralteten Konzepten basieren. Die Maginot-Linie war ein Desaster, das von einem französischen Oberkommando zu verantworten war, das nicht auf die Warnungen seiner Nachrichtendienste hören wollte, die eigentlich richtig lagen.

In jedem unserer Posts berichten wir über Fakten, die zusammengenommen zeigen, dass wir im Cybersicherheitsbereich dazu tendieren, gegen die Wand zu fahren. Dies ist auch die Botschaft, die viele namhaften Experten vermitteln. Unsere Verteidigung im Cyberraum ähnelt jenes Frankreichs im Jahr 1940: Eine statische Linie und ein Management, das beharrlich Warnungen ignoriert, während die Beschleunigung der technologischen Entwicklungen durch KI und mit Quantencomputer noch verschärft wird. Und ja, das kostet.

Unsere Empfehlung ist einfach: Wir müssen das «Maginot-Syndrom» überwinden und DIE SICHERHEIT DER GESELLSCHAFT IM ZEITALTER DER DIGITALEN MUTATION NEU DENKEN.

Angesichts der vielen Variablen, die in die Gleichung einfliessen, muss diese Erkenntnis auf der Ebene der Sicherheitspolitik des Staates und der Unternehmen erfolgen, nicht auf der Ebene der Technik, die ein Mittel und kein Ziel an sich ist. Wenn man von Cyber spricht, darf man nicht mehr an «Informatik», sondern «geschäftlich und systemisch» denken. Ist damit ein Konzept wie das israelische  Cyber Dome eine gangbare Antwort oder ein hoffnungsloser Versuch in einer aussichtslosen Zermürbungslogik?

Man kann Elon Musk mögen oder nicht, aber er ist sicherlich einer der am besten informierten Menschen in diesen Fragen. Wenn er davon spricht, dass die KI schneller und schlauer als der Mensch werden könnte, wäre es nicht sinnvoll, die Tragweite dieser Veränderung zu studieren?

Bleiben wir aber fair gegen-über der Schweiz, denn an diesen Fragen wird gearbeitet. Im Vergleich zu den Herausforderungen der digitalen Mutation (siehe die Rubrik AKTUELLES) sind wir jedoch zu langsam und mit unzureichenden Ressourcen.

Musk sagt ausserdem, dass die Fortschritte in der KI  früher durch die Verfügbarkeit von Chips begrenzt waren, heute allerdings  durch den  Stromverfügbarkeit. Hat die Schweizer Energiestrategie 2050 die Unersättlichkeit der KI vorhergesehen?

All dies suggeriert durch Betonmauern, die vor fast 100 Jahren errichtet wurden!

Bitte denken Sie daran, unsere Arbeit zu unterstützen.

BOOKS & REPORTS

Dies ist eine Liste relevanter Bücher und Publikationen, auf die wir bei unseren Recher-chen der letzten Wochen gestossen sind. Sie finden sie auf dVPedia unter dVLibrary.

NEWS

► XPLAIN – So… die Berichte wurden veröffentlicht. Schliessen wir dieses Traktandum. Wirklich? Das grösste Risiko besteht nun darin, den Fall zu ad Acta zu legen, obwohl die Fakten ernst und beunruhigend sind und potenziell alle Organisationen und Unternehmen betreffen: Die Mängel betreffen Prozesse, Technik und Menschen. Der Bericht zeigt auf, wie wenig der Begriff «Sicherheit der Lieferkette» verstanden wird, wie sehr die Bedrohungen unterschätzt werden und dass die Sicherheitsmassnahmen generell unzureichend sind. Und blindes Vertrauen ist keine Cybersicherheitsstrategie.

►BACS (Bundesamt für Cybersicherheit) – Liebe Leserinnen und Leser, lesen Sie bitte das einleitende Kapitel der neuen Strategie des BACS. Das Ergebnis ist eindeutig: Die Cybersicherheit in unserem Land ist KATASTROPHAL Danke an das BACS für seine Offenheit. Wie die halbjährlichen Zahlen zeigen, verschlechtert sich die Situation sogar kontinuierlich. • Unsere Fähigkeit (Staat, Unternehmen, Privatpersonen), sich an den technologischen Wandel anzupassen, ist geringer als die der Cyberbösewichte. • Wie im Fall XPLAIN gezeigt, schwankt die Schweiz zwischen «Ungehorsam» und «Inkompetenz».   • Obwohl der Cyberraum zusammen mit der Stromversorgung die beiden vitalen Elemente unserer digitalen Gesellschaft darstellen, sind die Ressourcen zu deren Schutz noch immer völlig unzureichend (inkl. im BACS; siehe unseren Newsletter 94). Wie hoch muss der Schaden sein, damit die Schweiz die Herausforderungen erkennt und ihnen gewachsen ist?

► Morane – Wie Sébastien Fanti schrieb: «Erschüttert sein. Schreien. Den Schaum vor dem Mund haben. Gegen die Autoren. Gegen die, die nichts tun. Oder so wenig».  Wie konnte es so weit kommen, dass sich eine junge Frau aufgrund von Belästigung das Leben nimmt? Einfach durch Nachlässigkeit, weil unsere Gesellschaft nicht stark genug eingreifen will, um solche Taten zu stoppen. Ja, Belästigung ist tödlich und Romane ist nicht die Einzige! Ein weiteres Beispiel, das die Diskrepanz zwischen den kriminellen Praktiken und den Reaktionen der Gesellschaft aufzeigt. Schützen wir unsere Kinder und unterstützen wir die Morane Assoziation! 

► O sole mio! – Im Rahmen des ganzheitlichen und systemischen Ansatzes von digiVolution werden die Risiken von Sonnenstürmen immer wieder thematisiert. Nachdem wir uns über das Schauspiel der bo-realen Aurora bewundert haben, ist es höchste Zeit, über die Risiken zu sprechen, die mit diesem Phänomen verbunden sind. Glücklicherweise haben die Medien damit begonnen. Aber was kommt danach? Denn die Folgen könnten für unsere Zivilisation, die auf ihre IT-Infrastruktur und Elektrizität angewiesen ist, verheerend sein. Werden Massnahmen ergriffen?  Welche? Wo?

Aurora borealis, Mont Vully, 11.05.2024 – Courtesy Isabel Streit – https://isasastroatelier.ch/

Das war’s für diese 101. Ausgabe. Wir hoffen, dass Sie wieder inspiriert wurden. Wir wünschen Ihnen viele lehrreiche Erkenntnisse mit den ausgewählten Artikeln und Links (eine lange Liste für einen ganzen abgelaufenen Monat) und sehen uns in zwei Wochen wieder.

Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.

Liebe Leserinnen und Leser

Die Stiftung digiVolution ist am 4. Dezember 2020 entstanden. Am 4. Januar 2021 wurde die 0-Nummer des Newsletters veröffentlicht, um dessen Ziele anzukündigen, und am 8. Januar erschien die Nr. 1, in einer Welt, die verblüfft die Erstürmung des Kapitols in Washington realisierte. Am 1. April 2021 begann die konkrete Arbeit der Stiftung. Ab dem Newsletter 27 wurde der anfänglich «verrückte» einwöchige Rhythmus auf zwei Wochen umgestellt. Und heute, am 26. April 2024, feiern wir bereits die 100. dV-News (09-2024) mit der inzwischen traditionellen Auswahl an Artikeln und Links.

Jede Ausgabe erfordert inklusiv Publikation auf den Kanälen Website, LinkedIn und dVPedia knapp 4 Arbeitstage. Dabei werden regelmässig ca. 900 Mitteilungen analysiert, die jeweils in mehreren Dutzend Informationen, Artikeln, Berichten und Büchern resultieren. Seit Herbst 2022 wird auch die Rubrik dVTopics in unserer Cybersuite dVPedia genutzt, die in Echtzeit alle gewählten offenen Quellen scannt.

Die Medien sind voll von qualitativ hochwertigen Informationen über Cyberangriffe, Schwachstellen usw. Unser Ziel ist es allerdings nicht, diese Akteure zu konkurrenzieren, sondern dazu beizutragen, dass die Entscheidungsträger, die uns folgen, (besser) informierte Akteure in Bezug auf die digitale Mutation werden und zu diesem Zweck den Beobachtungs- und Untersuchungsradius erweitern [link]. Ein holistischer Ansatz ist in der Tat zwingend nötig und unser Anspruch ist es – wie in der Informationspyramide unten dargestellt – mit einem systemischen Verständnis der Herausforderungen der digitalen Mutation zum Wissen beizutragen.

Unser Newsletter ist das Ergebnis eines rigorosen, langfristigen Prozesses, der darauf abzielt, wichtige Entwicklungen zu verstehen, zu hinterfragen und darauf aufmerksam zu machen. Es soll ein strategisches Bild entstehen und nicht einfach nur eine Aufzählung der technisch / taktischen Vorfälle des Alltags bilden.

Ist uns dies gelungen? Ja, wenn man die vielen positiven Reaktionen und Kommentare betrachtet, die wir erhalten haben. Nein, wenn man bedenkt, dass wir trotz der Arbeit, die nun von mehreren tausend Menschen gelesen wird, immer wieder das Gleiche wiederholen müssen. Ja, angesichts der Qualität unseres Beitrags, die immer besser wird und nun auch eine internationale Leserschaft hat (siehe die englische Version). Aber nein, weil die Herausforderungen noch lange nicht bewältigt sind.

Von den Hunderten von Meldungen, die wir bearbeiten, stammen viele von Personen, die mit unserer Arbeit solidarisch sind und uns ihre Fundstücke und Gedanken mitteilen. Dies gilt insbesondere für unseren Beirat. Ohne dieses Netzwerk von Freunden und Experten stände digiVolution sehr allein…!

Ein grosses DANKESCHÖN an sie und unsere vier Initialspender – die im Hintergrund bleiben möchten – ohne die dies alles nicht möglich gewesen wäre.

digiVolution hat die Phase 1.0 geschafft. Jetzt geht es um den Übergang zu Phase 2.0. Erlauben Sie uns, Sie um eine grosszügige Unterstützung zu bitten

Seit der Gründung von digiVolution wurde immer wieder auf diese Fakten hingewiesen und die Notwendigkeit eines ganzheitlichen und systemischen Ansatzes betont. Die Sicherheitsprobleme der digitalen Gesellschaft sind nicht nur technologischer Art. Sie werden gleichermassen durch politische, personelle, materielle und energetische Probleme verursacht.

Was wird wirklich unternommen, um diese Situation, die alle Symptome einer angekündigten Katastrophe aufweist, unter Kontrolle zu bringen? Was muss getan werden, damit die Schweiz endlich massiv in echte Lösungen für ihre Sicherheit im digitalen Zeitalter investiert? Wir brauchen viel mehr neue Ideen.

Digitales Vertrauen, Resilienz und Souveränität werden nicht durch Schlagworte, sondern durch konkrete Massnahmen geschaffen. digiVolution hat seit ihrer Gründung immer wieder betont, dass dies STRATEGISCHE, LEBENSWICHTIGE und DRINGENDE Themen sind. Und es wurden viele Vorschläge gemacht. Der Westen fürchtet den Ansturm russischer Panzerhorden.

Vielleicht in ein paar Jahren, aber unsere Gesellschaft jetzt angegriffen, und zwar in zunehmendem Masse dort, wo sie am schwächsten ist, in ihren informationellen und digitalen Abhängigkeiten und Verwundbarkeiten. Es ist Zeit, aufzuwachen, den Problemen ins Auge zu sehen und echte Prioritäten zu setzen.

BOOKS & REPORTS

Dies ist eine Liste relevanter Bücher und Publikationen, auf die wir bei unseren Recher-chen der letzten Wochen gestossen sind. Sie finden sie auf dVPedia unter dVLibrary.

► Gedächtnis der Menschheit – Die Speichertechnologien – Disketten, ZIP-Disketten, USB-Sticks, CD-ROMs etc. – überleben zwischen 5 und 10 Jahren. Was passiert danach? Sie veralten, werden entmagnetisiert und vor allem schnell durch andere Standards und Technologien ersetzt. Im Klartext: Sie sind einfach nur zum Wegwerfen geeignet, und ihr Inhalt gleich mit, da die Kompatibilität mit früheren Versionen oftmals nicht gegeben ist. Für verzweifelte Fälle gibt es das Bolo-Museum der EPFL, aber wie lange wird es selbst überleben? Der Beruf des Archäologen könnte frustrierend werden, wenn es keine Schriftstücke mehr gibt…! Jetzt hat bereits die Karibikinsel Aruba ein Internet-Portal zum digitalen Kulturerbe geschaffen und bewahrt so seine Geschichte und Kultur für den weltweiten Zugang. Damit erweitert das Internet Archive seine ohnehin schon grosse Rolle bei der Bewahrung der digitalen Welt für die Nachwelt. Die UNESCO fordert seit langem eine Lösung für den Erhalt des Gedächtnisses der Menschheit. Das Beispiel von Aruba erinnert uns an diese Forderung.

► Europäische Energieverteilungsnetze – Seit den Anfängen von digiVolution gibt es ein Thema, das immer wieder auftaucht: die Gleichung «NO POWER – NO CYBER». Wenn es um den Strombedarf geht, wird oft ein Schlüsselelement vergessen: der Transport. In Bereich Stromtransport ist das Hochspannungsnetz (110-400 kV) ein Schlüsselelement, das erheblich ausgebaut werden muss. Laut dem letzten Bericht von EMBER, einem Think Tank zur Beschleunigung des Energiewandels, könnte das europäische Hochspannungsnetz die zusätzliche Leistung aus Wind und Sonne nicht bewältigen. Da das gesamte europäische Netz verbunden ist und nicht nur aus guten Leistungsträgern besteht, ist das Risiko eines Ausfalls nicht unerheblich

► AI Index Report der Standford University – Die 2024-Ausgabe, die siebte, erscheint zu einem Zeitpunkt, an dem der Einfluss der KI auf die Gesellschaft noch nie so deutlich war wie heute. Wir haben die 10 wichtigsten Ergebnisse des Berichts zusammengefasst.

1. KI übertrifft den Menschen bei einigen Aufgaben, hinkt aber bei komplexeren Aufgaben hinterher, insbesondere wenn es um logisches Denken und Planung geht.
2. Die Industrie dominierte die Forschung in 2023 mit 51 Modellen für maschinelles Lernen, während die Wissenschaft nur 15 Modelle hervorbrachte.
3. Pioniermodelle werden immer teurer. Allein das Training von GPT-4 kostete 78 Millionen Dollar, während Googles Gemini Ultra 191 Millionen Dollar kostete.
4. Die USA liegen vor China, der EU und Grossbritannien. Im Jahr 2023 kamen 61 fortschrittliche KI-Modelle aus den USA, 21 aus der EU und 15 aus China.
5. Es fehlt an robusten, standardisierten Bewertungen der LLM-Haftung, so dass es schwierig ist, Risiken und Grenzen zwischen KI-Modellen zu vergleichen.
6. Die Investitionen in generative KI explodieren (25,2 Milliarden Dollar, das 8-fache des Wertes von 2022), obwohl die KI-Investitionen insgesamt zurückgehen.
7. Laut mehreren Studien macht KI die Arbeitnehmer produktiver. Diese Studien haben gezeigt, dass KI die Kluft zwischen tief und hoch qualifizierten Mitarbeiter überbrückt, aber andere Studien stellen fest, dass ein grosser Bedarf an Kontrolle besteht.
8. Der wissenschaftliche Fortschritt beschleunigt sich dank der KI weiter, und 2023 kamen mehr wichtige wissenschaftliche KI-Anwendungen auf den Markt, zum Beispiel in der Materialwissenschaft.
9. Die Zahl der KI-bezogenen Vorschriften in den USA nimmt rapide zu. Bis 2023 wurden es 25, verglichen mit nur einer im Jahr 2016.
10. Überall auf der Welt sind sich die Menschen der potenziellen Auswirkungen der KI stärker bewusst. In den USA sagen 52% der Amerikaner, dass sie eher besorgt, als begeistert über KI sind, verglichen mit 37% im Jahr 2022.

Das war’s für diese Ausgabe. Wir hoffen, dass Sie wieder inspiriert wurden. Wir wünschen Ihnen viele lehrreiche Erkenntnisse mit den ausgewählten Artikeln und Links und sehen uns in zwei Wochen wieder.

Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.

Liebe Leserinnen und Leser

Hier sind die dV-News 08-2024 und eine Auswahl an Artikeln und Links. In dieser Ausgabe schlagen wir erneut Alarm. Zwei jüngste Ereignisse sind Anlass für unseren Apell: die Statistiken zur Cyberkriminalität in der Schweiz und der Fall xz Utils. Diese beiden Themen gestalten diesen 99. Beitrag und zeigen auf, wie dringend die Schweiz eine «Vision für eine sichere, resiliente und souveräne Gesellschaft im Zeitalter der digitalen Mutation» benötigt. Dieser täglich dringlichere Aufruf, stand bereits im Mittelpunkt unseres Kommentars zu SIPOL B 21. Er wurde nicht angehört.

Die Schweiz muss die Debatte hochfahren und sich einen soliden und nachhaltigen strategischen Vorteil verschaffen. Hören wir auf, nur Mitläufer zu sein!

Ist unsere Arbeit für Sie nützlich? Inspirierend? Bitte unterstützen Sie uns mit einer SPENDE

ALARM!

Erst seit 2020 gibt es in der Schweiz eine polizeiliche Statistik über Cyberkriminalität. Anlässlich der ersten Veröffentlichung meldete das Bundesamt für Statistik 24’400 Fälle. Im Jahr 2023 wurden 43’839 Fälle von den Strafverfolgungsbehörden gemeldet, was einem Anstieg von 80% innerhalb von 4 Jahren entspricht. Zwischen 2022 und 2023 betrug der Anstieg 31%. Die meisten Straftaten sind wirtschaftlicher Natur, mit 40’496 erfassten Fällen, was einem Anstieg von 36,5% bis 2023 entspricht. Die Hauptursachen sind die Zunahme von Phishing (+70%), die betrügerische Nutzung von Zahlungssystemen oder falsche Identitäten für Betrügereien (+66%) und Kleinanzeigenbetrug, bei dem bezahlte Objekte nicht geliefert werden (+23,1%).

Riskieren wir die Prognose eines jährlichen Anstiegs der Cyberkriminalität von +5%. Im Jahr 2030 würde der jährliche Anstieg damit +65% betragen, mit fast 740’000 Cyberdelikten. Wenn dieser Anstieg sich bestätigt, dann werden die Zahlen, die in einem Jahr für 2024 veröffentlicht werden, 59’000 Fälle betragen, 83’000 für 2025.

Übertrieben? Panikmachererei? Vielleicht. In Frankreich beträgt der Anstieg seit 2020 400%. Laut Statista werden die weltweiten Kosten für Cyberkriminalität bis 2028 auf 13’820 Mrd. Dollar ansteigen, was mehr als 10% des weltweiten BIP entspricht. Und es sind die reichen Länder, die am stärksten betroffen sein werden. Die deutsche Branchenorganisation Bitkom schätzt, dass 2022 3,8% des deutschen BIPs vernichtet wurden, was 206 Mrd. € entspricht.  Bezogen auf die Schweiz ist dies so, als hätten wir 2022 das Fünffache des Militärbudgets aus dem Fenster geworfen. Wie viel davon ist allein auf Kriminalität zurückzuführen und wie viel auf geopolitische Reibungen und Cyber in war? Schwer zu sagen, aber die zunehmenden weltweiten Spannungen werden die Risiken nicht verringern.

Was bedeuten diese Zahlen? Ein Anstieg der Cyberkriminalität oder der Anzeigen? Die Meldung an die Strafverfolgungsbehörden verbessert sich, aber diese Zahlen zeigen zweifelsohne eine Zunahme der Cyberkriminalität. Dies ist jedoch nur die Spitze des Eisbergs, denn die Grauzone ist gross. Es gibt nicht entdeckte Fälle und vor allem nicht gemeldete Fälle. Nach Angaben des US-Justizministeriums wird nur einer von sieben Fällen den Strafverfolgungsbehörden gemeldet. Mindestens 85% der Cyberkriminalität bleibt somit verborgen.

Diejenigen, die diese Zahlen bezweifeln, werden immer Ausreden finden, um sie zu relativieren und notwendige Massnahmen aufzuschieben, aber die Schlussfolgerung ist, dass die Cyberverteidiger kurz davor stehen den Kampf zu verlieren. Eine hohe Rechnung in Sicht! Insbesondere mit der Beschleunigung durch KI und Quantum Computing.

Seit der Gründung von digiVolution wurde immer wieder auf diese Fakten hingewiesen und die Notwendigkeit eines ganzheitlichen und systemischen Ansatzes betont. Die Sicherheitsprobleme der digitalen Gesellschaft sind nicht nur technologischer Art. Sie werden gleichermassen durch politische, personelle, materielle und energetische Probleme verursacht.

Was wird wirklich unternommen, um diese Situation, die alle Symptome einer angekündigten Katastrophe aufweist, unter Kontrolle zu bringen? Was muss getan werden, damit die Schweiz endlich massiv in echte Lösungen für ihre Sicherheit im digitalen Zeitalter investiert? Wir brauchen viel mehr neue Ideen.

Digitales Vertrauen, Resilienz und Souveränität werden nicht durch Schlagworte, sondern durch konkrete Massnahmen geschaffen. digiVolution hat seit ihrer Gründung immer wieder betont, dass dies STRATEGISCHE, LEBENSWICHTIGE und DRINGENDE Themen sind. Und es wurden viele Vorschläge gemacht. Der Westen fürchtet den Ansturm russischer Panzerhorden.

Vielleicht in ein paar Jahren, aber unsere Gesellschaft jetzt angegriffen, und zwar in zunehmendem Masse dort, wo sie am schwächsten ist, in ihren informationellen und digitalen Abhängigkeiten und Verwundbarkeiten. Es ist Zeit, aufzuwachen, den Problemen ins Auge zu sehen und echte Prioritäten zu setzen.

To prevent global catastrophe, governments must first admit there’s a problem [link]

BOOKS & REPORTS

Dies ist eine Liste relevanter Bücher und Publikationen, auf die wir bei unseren Recher-chen der letzten Wochen gestossen sind. Sie finden sie auf dVPedia unter dVLibrary.

Open Source – Wer ist zuständig?

Wir haben oft über das Thema Souveränität gesprochen, d.h. die Fähigkeit einer Einheit (Einzelperson, Organisation, Unternehmen, Staat), selbständig zu entscheiden und zu handeln und somit die volle Verantwortung für ihre Handlungen zu übernehmen. Der jüngste Beinahe-Zwischenfall xz Utils hat uns dazu veranlasst, uns mit dem Thema Open-Source-Software zu befassen.

Dachten Sie, dass hinter jeder Code-Zeile eine rechtlich verantwortliche Instanz steht? Vergessen Sie es! Verschiedene Communities stellen zwar Zeit und Fachwissen zur Verfügung, um Code zu entwickeln, der dann der Öffentlichkeit kostenlos zur Verfügung gestellt wird… ABER!

Wenn Freiwillige einen mit Müll verschmutzten Bach reinigen und dabei ein paar Plastikverpackungen oder -flaschen übersehen, ist das zwar nicht sauber, aber es hat keine systemischen Folgen. Wenn jedoch Freiwillige Code entwickeln, den niemand wirklich kontrolliert, und wenn diese technologischen Bausteine überall zu finden sind, sogar mitten in unserem Leben und ohne unser Wissen über Jahrzehnte hinweg, wer trägt dann die Verantwortung, wenn es schief geht? Die Konsequenzen können enorm sein!

Die Liebhaber des freien Codes argumentieren gerne, dass die Gemeinschaft aufpasst und sich selbst kontrolliert. Aber wer verbirgt sich hinter diesem Begriff? Ein weisser Ritter? Ein fehlerloses Genie? Es kann sich auch um Wölfe im Schafspelz handeln, die den Ehrgeiz haben, ein paar bösartige Zeilen in Softwarebausteine einzufügen, die für das Internet unerlässlich sind und nur wenigen Personen bekannt sind. Dies geschah im Fall von xz Utils.

Die Tech-Giganten beschäftigen Hunderttausende von Menschen, um ihre Produkte zu entwickeln. Sie unternehmen immer grössere Anstrengungen, um fehlerfreien Code zu produzieren. Trotzdem sind ihre Produkte fehlerhaft und die Situation dürfte sich nicht verbessern, sobald die KI ins Spiel kommt. Insbesondere wenn die Tech-Giganten in Bezug auf die Sicherheit selber nachlässig sind. Aber zumindest sind sie rechtlich verantwortlich für ihre Produkte.

Die Schwachstellen werden (in der Regel) von den Herstellern gepatcht, sobald sie gefunden werden. Viele davon wurden von uns, den (zahlenden) Nutzern/Betatestern, entdeckt. Sobald ein Patch veröffentlicht wird, ist es zwingend erforderlich, ihn so schnell wie möglich in der eigenen Infrastruktur umzusetzen, da auch böswillige Angreifer die Veröffentlichungen über Sicherheitslücken und ihre Patches lesen und daher zur gleichen Zeit wie wir wissen, wann unsere Sicherheit kompromittiert ist. Leider ist es üblich, dass sowohl Unternehmen als auch Privatpersonen Tage, Monate, sogar Jahre brauchen, um zu reagieren. Und unterdessen sind die Bösen unterwegs!

Wie sieht es in der Welt der Open Source aus? Wie laufen die Prozesse ab? Wer ist verantwortlich? Es ist sehr wahrscheinlich, dass es niemanden gibt, der am anderen Ende der Leitung sitzt. Und produziert die Community weniger Fehler als die Industrie? Nichts ist weniger sicher. Wie der Fall xz Utils, eine Sammlung von Bibliotheken unter Linux und vielen Unix-Systemen zur Datenkomprimierung, zeigt, ist Open Source nicht gegen Fehler immun und diese können sowohl zufällig als auch beabsichtigt sein.

Der Zufall wollte es, dass ein Programmierer ein Backdoor entdeckte, die von einer vermutlich staatlichen Hand in einem der Softwarebausteine installiert worden war, der der Öffentlichkeit nicht bekannt sind, aber weltweit zur Wartung von Servern eingesetzt wird. Diese von einigen Freiwilligen erstellte Software wurde manipuliert und war nur eine Haarbreite davon entfernt, mit bösartigen Funktionen verbreitet zu werden. Die Entwickler dieser Schwachstelle hätten sich dann ohne Widerstand Zugang zu unzähligen Systemen auf der ganzen Welt verschaffen können.

Wer ist für die Qualität dieser freien Software verantwortlich? Wissen Sie, dass, wenn Sie mit Ihren wichtigsten Prozessen im Internet surfen, diese von einer digitalen Basis abhängen, von der Sie nichts wissen, für die niemand offiziell verantwortlich ist, von niemanden kontrolliert wird und der im Falle eines Vorfalls niemand zur Rechenschaft gezogen wird?

Der «Papst» der Cybersicherheit, Bruce Schneier, sprach in Bezug auf den Fall xz Utils vom Glück, dass die Hintertür rechtzeitig entdeckt wurde. Er schreibt jedoch auch, dass dies sicherlich kein Einzelfall ist.  Aber können wir die Sicherheit unserer lebenswichtigen Prozesse von Amateur, dem Zufall oder dem Roulette überlassen?

Und zum Schluss, ein wenig Humor: in der Informatik kennt man die Easter Eggs. Jetzt gibt es auch die Cyberaprilscherze.

Das war’s für diese Ausgabe. Wir wünschen Ihnen viele lehrreiche Erkenntnisse mit den ausgewählten Artikeln und Linksund sehen uns in zwei Wochen wieder.

Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.