Newsletter

Dies sind die dV-News 21-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Diese Ausgabe ist in vier Teile gegliedert: eine Überlegung über den Schutz kritischer Infrastrukturen (CIP), unsere Übersicht über die internationale Cyberaktualität, eine Sonderrubrik «Books» und aktuelle Nachrichten aus der Schweiz. Beginnen wir jedoch mit einem grossen Lob für die Wahl von Frau Doreen Bogdan-Martin zur ITU-Chefin. Eindeutiger Sieg: 139 zu 33 gegen den russischen Kandidaten. Und die erste Frau an der Spitze dieser 157 Jahre alten Institution.

BOOKS

Russian Information Warfare	Les Opérations de déception	Surveillance State: Inside China’s Quest to Launch a New Era of Social Control
Cyberspace in Peace and War	Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon	Chip War: The Fight for the World’s Most Critical Technology

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen

Ziele des Bundesrates – Auf digitaler Ebene erweist sich das Jahr 2023 mit zahlreichen Themen bereits jetzt als spannend, untern anderem:

• die Ausrichtung der Digitalen Verwaltung Schweiz (DVS),
• die Strategie der Bundesverwaltung zur digitalen Transformation und Informatik für die Jahre 2024-2027,
• die Botschaft zum neuen e-ID-Gesetz,
• die Botschaft zu einem Bundesgesetz über das nationale Abrufverfahren für Adressen natürlicher Personen (Adressdienstgesetz),
• die Botschaft zum Programm zur digitalen Transformation im Gesundheitswesen,
• die Vernehmlassung zur Revision des Bundesgesetzes über das elektronische Patientendossier,
• die Botschaft zur Armee 2023, insbesondere die Investitionen im Bereich der Cyberdefence,
• die Inkraftsetzung des Informationssicherheitsgesetzes,
• die Umsetzung der 2022 getroffenen Massnahmen zur Optimierung des Schutzes der Bundesstrukturen vor Cyberrisiken,
• die Vernehmlassung zur Verordnung über die Meldepflicht von Cyberangriffen durch Betreiber kritischer Infrastrukturen,
• die Inkraftsetzung des Informationssicherheitsgesetzes (ISG) und seiner Ausführungsbestimmungen.
• auf der Liste fehlt noch … die Schaffung des Bundesamts für Cybersicherheit, das 2024 seine Arbeit aufnehmen soll.

Digitales in allen Variationen, wird man sagen und die Schlüsselfrage lautet: «Von wem geführt?». Denn wer ist der Minister für Digitales, mit welchen Mitteln, welchen Kompetenzen und welchen Rechtsgrundlagen? Es ist höchste Zeit, die digitale Welt nicht länger als Kommodität zu betrachten, sondern sie zu einem echten Regierungsbereich zu machen, wie die Verteidigung, die internationalen Beziehungen, die Gesundheit etc.

Die Poste übernimmt Axsana – Mit diesem Schritt übernimmt Die Post eine Schlüsselposition im Bereich des elektronischen Patientendossiers. Mit den vorherigen Übernahmen (Tresorit, Hacknowledge) ist sie nun ein wichtiger digitaler Akteur in der Schweiz.

Die Eidgenössische Finanzkontrolle mahnt die Bundesverwaltung zur Ordnung – In der Tat reagieren die Departemente zu langsam auf Cyberattacken und melden sie zu langsam an das NCSC. Was nützt es, mit Florian Schütz einen guten Kapitän zu haben, wenn das Schiff leckschlägt?

Und zum Schluss …

… die Rubrik Faszination mit der DART-Mission der NASA (Double Asteroid Redirection Test), der es gelang, mit dem Asteroiden Dimorphos in Kollision zu treten, um seine Flugbahn zu ändern. Ein grosser Erfolg auch für die IT, nach 10 Monaten interplanetarer Reise in 11 Millionen km Entfernung – fast 30 Mal die Distanz Erde-Mond – Bilder dieser Qualität zu liefern. Hätten die Dinosaurier eine solche Technologie gehabt…!

Dies sind die dV-News 20-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Diese Ausgabe besteht aus drei Teilen: einer (schon traditionellen) Überlegung über die Mobilisierung (s.l.) sowie einer Übersicht über internationale und schweizerische Cyberaktualität. Zum Schluss werden die ersten Schritte von dV-Net vorgestellt.

Mobilisierung

Um zu versuchen, den Kriegsverlauf, der sich seit einiger Zeit gegen sie richtet, umzukehren, hat die russische Führung eine Truppenteilmobilisierung ausgelöst. Wir haben beschlossen, diesen Begriff unter dem Gesichtspunkt des digitalen Wandels und seiner vielfältigen Herausforderungen zu untersuchen, indem wir uns fragen: «Was sind die Voraussetzungen, um sich angesichts eines Feindes oder einer ernsten Situation in Schlachtordnung zu begeben». Wir schlagen fünf Kriterien vor, um den Begriff zu umfassen.

• Vertrauen – Wir haben unsere Politiker und unsere Gesetze demokratisch bestimmt. Die sozialen Medien haben sich aber zu einem unkontrollierbaren Wutausbruch entwickelt, der den Respekt vor anderen Menschen und unseren Institutionen immer weiter schwinden lässt. Sind wir uns des Drucks bewusst, den die digitale Mutation auf die Demokratie, unsere Werte, Interessen und Infrastrukturen ausübt? Wie können wir uns gemeinsam den Gefahren stellen, die unser digitaler Lebensstil mit sich bringt? Es ist fraglich, ob die Schweizer Bevölkerung im Falle einer schweren Krise die gleiche Informationsdisziplin an den Tag legen werden wie die ukrainische…!
• Das Gespür für die Dringlichkeit – Angesichts der Evidenz wird es aus Dogmatismus, Faulheit oder individuellem Interesse immer Menschen geben, die das Handeln auf morgen verschieben, relativieren, nach Schuldigen suchen oder sich aus der Affäre ziehen. Seit Jahren warnen Experten, doch erst wenn wir mit dem Rücken zur Wand stehen, beginnen wir zaghaft zu begreifen, was unserer digitalen, elektroabhängigen Gesellschaft im Falle eines Energiemangels droht. Ab wann sollten wir sagen «es eilt» und gemeinsam handeln?
• Lieferketten – Es ist erfreulich, dass das Parlament zu einer proaktiven Politik im Bereich der Photovoltaik übergeht. Aber wie sieht es mit der Berücksichtigung des Halbleitermangels und der geopolitischen Situation in der Region aus, in der sie hergestellt werden? Was ist mit den Metallen (z. B. Silizium oder seltene Erden), die für die Herstellung der Module benötigt werden? Wie steht es um die Verfügbarkeit dieser Güter, auf die sich die ganze Welt stürzt? Stehen wir auch hier vor einer Knappheit? Wie wird sich das auf die Preise auswirken, wenn unsere Autonomie bei den in diesem Bereich wichtigen Gütern und industriellen Kapazitäten praktisch inexistent ist? Geraten wir somit von einer Abhängigkeit in die nächste?
• Resilienz – Wie hoch ist das Mindestmass an Dienstleistungen, das wir im Falle einer schweren Krise unter allen Umständen gewährleisten sollten? Was ist lebensnotwendig und was nicht? Wenn es zu einer Stromknappheit kommt, die Unternehmen, Krankenhäuser und Telekommunikation betrifft, kann man dann wirklich davon ausgehen, dass die Touristen in Scharen kommen, um den Schnee zu geniessen? Die Befürchtungen der Tourismusindustrie sind legitim, aber wir sprechen hier von 3 % des BIP des Landes. Resilient zu sein bedeutet eben auch, den Bergbahnen die richtige Priorität zu geben.
• Vorbereitung – Man kann nicht erst in einer Krise mit Task Forces improvisieren. Zwar müssen die Gliederung und der Einsatz der Kräfte jedes Mal angepasst werden, aber eine Organisation muss vor einem Ereignis ausgerüstet und ausgebildet sein. Und sowohl für das Training als auch für den Einsatz, muss sie jederzeit über die notwendigen Daten verfügen. Nach dem Fiasko mit den Gesundheitsdaten bei COVID stellt sich heraus, dass die Daten über Gas und Strom ebenfalls fehlen. Die Digitalisierung ist hier noch nicht angekommen. Das fängt gar nicht gut an!

Die Schweiz verfügt im Vergleich zu anderen Ländern über fantastische Mittel, aber ist sie in der Lage, sich den unaufhaltsam wachsenden Herausforderungen zu stellen? Offensichtlich gibt es grosse Lücken, und der gemeinsame Nenner ist halt jetzt die Digitalisierung.

Während es vor 20 Jahren noch um Informatik ging, muss man heute von einer digitalen Gesellschaft in Mutation sprechen. Es bleibt zu hoffen, dass die vom Bundeskanzler geleitete Kommission für die Revision der nationalen Strategie den «kleinen» Unterschied erkennt und ihre Zusammensetzung und ihre Arbeit entsprechend anpasst.

Und nein, wer zu viel heizt, wird nicht angezeigt. Ein kleiner zusätzlicher Bedarf an Verteidigung gegen russische Fake News? Denn auch hier sind wir ziemlich hilflos, egal woher die Propaganda kommt:

Fausse affiche sur les canaux de Telegram russe appelant à la délation / Gefälschtes Poster auf russischen Telegram-Kanälen, das zur Denunziation aufruft.

Sicherheitspolitik

Jeder Cyberkrieger, der etwas auf sich hält, weiss, dass die Geschichte eigentlich mit John Arquilla und David Rondfeldt und ihrer Veröffentlichung «Cyberwar is coming» im Jahr 1993 begann. In 30 Jahren hatte Arquilla reichlich Gelegenheit, seine Hypothesen zu überprüfen. Fehlt Ihnen noch immer die Inspiration für Geschenke unter dem Weihnachtsbaum? Lassen Sie sich «Bitskrieg» schenken.

Dieses Segment der Versicherungsbranche steht vor grossen Herausforderungen. Wie soll man kalkulieren? Was soll gedeckt werden? Und vor allem, was ist mit der Deckung von Lösegeldern? Der Text, der in Frankreich vom Ministerium für Wirtschaft, Finanzen und industrielle und digitale Souveränität veröffentlicht wurde, wird aufhorchen lassen. Er empfiehlt nämlich das Gegenteil des parlamentarischen Berichts vom Oktober 2021, in dem empfohlen wurde, gesetzlich zu verbieten, Lösegeldzahlungen zu garantieren, zu decken oder zu entschädigen sowie Sanktionen gegen die zahlenden Opfer einzuführen.

Cyber-Landsgemeinde, Bern, 22.09.2022: Manuel Suter (NCSC) & Martin von Muralt (Délégué RNS / Delegierter SVS)

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen

Die intensiven Aktivitäten des vorangegangenen Berichtszeitraums setzten sich fort. Im Folgenden möchten wir Ihre Aufmerksamkeit auf drei Entwicklungen lenken.

• Cyber-Landsgemeinde – Der neue Delegierte des Nationalen Sicherheitsverbunds Schweiz (SVS) leitete erfolgreich die bereits zehnte Ausgabe dieses wichtigen Treffens. Unter den qualitativ hochwertigen Präsentationen ist besonders die von Dr. Suter vom NCSC zu erwähnen, der die Akzente der dritten Ausgabe der nationalen Cybersicherheitsstrategie (NCS) vorstellte. Es wird eine gute Ausgabe sein mit fünf klar definierten strategischen Zielen: Selbstbefähigung, Zuverlässigkeit und Verfügbarkeit der digitalen Dienste und Infrastruktur, Umgang mit Cyberrisiken, Strafverfolgung und internationale Zusammenarbeit.
• The Privacy Pledge – Eine Reihe unserer nationalen Champions hat eine Initiative zur «Verpflichtung auf den Datenschutz» ins Leben gerufen, um eine Gegenbewegung zu dem, was sie als «Überwachungskapitalismus» bezeichnen, zu schaffen.
• SCION (Scalability, Control, and Isolation on Next-generation Networks) – Die Lösung von Anapaya setzt ihren Weg als erste Internetarchitektur mit Routenkontrolle und Fehlerisolierung für die Punkt-Punkt-Kommunikation fort. Wenn man von Souveränität spricht, hat hier Anapaya einen sehr konkreten Baustein dazu geschaffen.

Und zum Schluss

Während der Cyber-Landsgemeinde war der Mangel an Mapping ein wiederkehrendes Thema. dV-Net, das im April angekündigt wurde, wird zur Schliessung dieser Lücke einen wichtigen Beitrag leisten. Die Pilotphase #1 wird diese Woche mit etwa 50 Testern gestartet, um die Kinderkrankheiten zu beseitigen. Ab dem 20. Oktober findet die Pilotphase #2 der Inhaltsverdichtung statt, und dV-Net wird den ersten Abonnenten zu einem reduzierten Preis angeboten. Ab Januar 2023 wird es voll funktionsfähig sein und nach und nach neue Dienste erhalten.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wiederzusehen.

Dies sind die dV-News 19-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Diese Ausgabe ist in drei Teile gegliedert: die Gründung des Swiss CyberHub, ein Blick auf die Sicherheitspolitik und ein Überblick über die wichtigsten Elemente der Schweizer Cyber-Aktualität.

Swiss CyberHub

Nach vier erfolgreichen Ausgaben der Swiss Cyber Security Days haben die Verantwortlichen einen neuen Kurs eingeschlagen. Die Stiftung digiVolution, die dieses Format für die Schweiz als zwingend notwendig erachtet, hat beschlossen, das Abenteuer fortzusetzen. Es wird der Swiss CyberHub sein, mit einer ersten Ausgabe am 4. und 5. Oktober 2023 im Forum Fribourg und einige Neuerungen: Verdichtung des Austauschs zwischen den Interessengemeinschaften (Politik, Wissenschaft, Wirtschaft und Bildung), Intensivierung der Unternehmensförderung sowie Ausweitung der Themen und der internationalen Bezie- hungen. Und vor allem: die Veranstaltung wird frei zugänglich sein. Der CHub23 wird für alle da sein.

In unserer Pressemitteilung wird angekündigt, dass der Swiss CyberHub das ganze Jahr über seine Wirkung entfalten wird, indem er zu an- deren Veranstaltungen beiträgt. Die erste Ver- anstaltung, an der wir uns beteiligen werden, ist die Assises de la Transformation Digitale en Afrique (ATDA), die am 15. und 16. Dezember 2022 in Genf stattfinden werden und in deren Komitee unsere Direktorin für Finanzen und Öffentlichkeitsarbeit, Frau Jeannie Cointre, sitzt.

Wir werden an diesen Veranstaltungen teilnehmen, zusammen mit der NGO Hackers Without Borders (HWB), die eine wichtige Vereinbarung mit YesWeHack, Europas grösster Plattform für ethisches Hacking, getroffen hat, um NGOs, deren Aktivitäten von Cyberkriminellen bedroht werden, konkrete Hilfe zu leisten. Und das ist noch nicht alles: Raoul Diez, der «Mister Cyber» der FER Genf, und Gérald Vernez, Präsident von digiVolu- tion, wurden in den Beirat der HWB berufen.

Sicherheitspolitik

digiVolution hat sich 2021 zum sicherheitspolitischen Bericht des Bundesrates geäussert. Ein guter Jahrgang im Vergleich zu den vorherigen, aber dennoch grosse Lücken in Bezug auf die digitale Mutation, die der neue Zusatzbericht nicht behebt.

Speziell zum Konflikt in Verbindung mit dem Cyberraum vier Anmerkungen:

• Die Schlussfolgerung, dass «Cybermittel in erster Linie zur Unterstützung militärischer Aktionen eingesetzt werden, mit zeitlich und schadenmässig limitierter Wirkung», halten wir für verfrüht. Der Konjunktiv muss vorherrschen, denn kein Experte versteht den Grund für die scheinbare Ruhe an der digitalen Front. Ist es die Zurückhaltung der Kriegsparteien, die Ineffizienz von Cyberangriffen in diesem spezifischen Kontext, der Erfolg der Verteidiger, die fehlende Detektion oder der bewusste Versuch, die Fakten auf beiden Seiten zu verschleiern? Und wie wird es in diesem und den folgenden Konflikten weitergehen?
• Die föderalistische Nabelschau lässt uns wieder einmal glauben, dass nur die Bundesebene in der Lage ist, Lösungen zu finden. Die Ukraine erteilt uns jedoch eine andere Lektion. Die Armee ist zwar wichtig, aber ohne die Unterstützung der gesamten Nation wäre sie nichts, auch wenn es darum geht, die Propaganda des Feindes zu bekämpfen oder die eigene zu unterstützen. Ob auf dem Gebiet der Waffen oder im digitalen Raum, wir verstehen nicht, dass der Bund weiterhin nicht verstehen will, dass die Verteidigung eine tiefgehende Strategie und das Handeln aller Kräfte erfordert.
• Wir bleiben bei unserer Einschätzung der völligen Gehaltlosigkeit, die den Begriff «Hybrid» definiert und die die NATO in ihrem neuen strategischen Konzept missbraucht, indem sie mit ihrem Verhalten nur noch mehr Unsicherheit schürt.

• Wir betonen immer wieder die Wichtigkeit einer systemischen Analyse, die sich auf alle relevanten Fakten stützt (holistischer Ansatz) und fordern immer wieder die Antizipation, nicht nur um «vorher zu wissen», sondern zuerst um «vorher zu handeln». Wir schliessen uns hier dem Bericht des Bundesrates über Früherkennung und Resilienz an, wünschen uns aber, dass wir nicht nur darüber reden, sondern auch Taten folgen lassen. Denn im Energiebereich zum Beispiel wussten wir alles, und doch sind wir wieder einmal schuldig, nicht vorbereitet zu sein.

Um dazu beizutragen, sodass wir uns nicht immer wieder überrumpeln lassen, haben wir im Frühsommer innerhalb von digiVolution eine  Studiengruppe  mit  dem  Namen «DEMAIN» gegründet, die sich mit der Entwicklung von Einflussfaktoren der digitalen Mutation und Szenarien beschäftigt, auf die wir uns vorbereiten müssen. Die ersten Ergebnisse werden Anfang 2023 präsentiert und sollen – vor allem zugunsten von Kantonen, Gemeinden und Kleinunternehmen – dazu beitragen, die Lücke der Antizipation zu schliessen.

Tattoo, Avenches 2022 – Ein Alphorn als Warnsignal?

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen

Noch nie hat die Schweiz während zwei Wochen so viele Neuheiten hervorgebracht. Der Beginn des neuen Schuljahres oder die Einführung der Schweizer Digitaltage?

• Nationale Kampagne zur Sensibilisierung für Cybersicherheit – Der NCSC schaltet einen Gang höher. Bravo! Doch wer sind die Multiplikatoren, die den Erfolg dieser wichtigen und langfristigen Kampagne sicherstellen, denn die Situation ist nach wie vor besorgniserregend, insbesondere in den Unternehmen.
• Digitale Souveränität – Das Thema wurde durch eine konfuse Kommunikation und das Aufeinanderprallen unterschiedlicher Standpunkte (1, 2), die wieder einmal auf einen Mangel an konkreten Definitionen hindeuten, erschüttert. Dieses Thema wird uns noch lange beschäftigen.
• Bundesamt für Energie – Ein wenig Zynismus sei erlaubt…! Hat das BFE verstanden, was auf dem Spiel steht? Vor 15 Monaten veröffentlichte es eine vernichtende (mutige) Analyse über den Reifegrad der Strombranche im Bereich der Cybersicherheit. Heute hat es Mühe, einen (1) Spezialisten zu rekrutieren, um den einzigen Mitarbeiter zu verstärken, der sich mit diesem lebenswichtigen Bereich befasst? Wir sind nicht im gleichen Film!
• Kompetenzzentrum für Datenwissen- schaft – In einer Zeit, in der sich Daten als strategischer Treibstoff für die digitale Gesellschaft etablieren, ist die neuerliche Einrichtung dieses Zentrums und seine Verstärkung eine wirklich gute Nachricht. Wir freuen uns darauf, bald die ersten Resultate zu sehen.

Wir wünschen Ihnen ein aufschlussreiches Entdecken der ausgewählten Artikeln und Links und wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dies sind die dV-News 18-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Wie wäre es, wenn wir versuchen würden, die Welt durch ein halbvolles Glas zu betrachten, anstatt durch ein halbleeres? COVID, Ukraine, Klima, Affenpocken, Blackout, Inflation… wir haben genug über Katastrophen und Kriege gesprochen. Versuchen wir (ein wenig) positiv zu denken. Ist auf der physischen Ebene das Glas nicht immer halb voll, bevor es halb leer ist? Deshalb hätten wir uns gewünscht, dass alle unsere Leser an der hervorragend organisierten und moderierten Konferenz über IoT (mit dem Internet verbundene Objekte) teilgenommen hätten, die im Bern am letzten Donnerstag von der asut, dem Dachverband der Schweizer Telekommunikationsunternehmen, abgehalten wurde. Was wir dort gesehen haben? Eine gute Auswahl an hoch innovativen und fähigen Schweizer Unternehmen. 

Während die Gesellschaft angesichts der Häufung schlechter Nachrichten immer deprimierter wird, haben sich im Lichte eines solchen positiven Tages zwei Feststellungen aufgedrängt. 

Die erste ist die ungesunde Dominanz der schlechten Nachrichten in den Diskussionen und Schlagzeilen der Medien. Wir müssen feststellen, dass sich das Unglück der anderen gut verkaufen lässt. Natürlich geht es nicht darum, Probleme unter den Teppich zu wischen und so zu tun, als ob sie nicht existierten, aber wir halten es für dringend erforderlich, auch zu einer positiven Einstellung zurückzukehren. 

Die zweite Feststellung, die eng mit der ersten zusammenhängt, ist die zunehmende Unkenntnis über unser eigenes Land. Wer sich die Zeit nimmt, die Schweiz zu beobachten, wird feststellen, wie reich und vielfältig sie ist. Wagen wir also zwei Vorschläge: 

• Die Staatsbürgerkunde – das Wissen über unser Land, seine Institutionen, seine Geschichte und sein sozioökonomisches Gefüge – wieder in den Vordergrund bringen.
• Ein Team einrichten, das alle Formen von Informationsangriffen von Akteuren aufspürt und bekämpft, deren Ziel es ist, Zwietracht zu säen und unsere Interessen anzugreifen

Denn ja, der Informationskrieg mit all seinen Propaganda-, Desinformations- und Manipulationsmethoden ist eine Realität, die auch die Schweiz nicht verschont. Mit der Auflösung der APF (Abteilung Presse und Funkspruch) Ende 2003 haben wir die wenigen psychologischen Abwehrmittel, über die wir verfügten, aufgegeben, und trotz mehrerer Versuche, sie für die massive Entwicklung des Cyberraums wieder aufzubauen, ist nichts passiert. Es würde ausreichen, die EU und die NATO bei der Bekämpfung der kognitiven Kriegsführung als Beispiel zu nehmen! Zwischen 2002 und 2005 waren unsere Arbeiten zu diesem Thema jedoch weit fortgeschritten. Wird uns der Krieg in der Ukraine wachrütteln?

Wohin führt der Weg von Helvetia? Aargauer Zeitung, 01.08.22, Karikatur: Silvan Wegmannn

Einige relevante Ereignisse in der Welt in den letzten zwei Wochen

• Ukraine – Eine Krise ersetzt die vorherige? Es scheint, dass die Europäer nun andere Sorgen haben, vor allem im Bereich der Energie. Wird es mit steigendem Desinteresse am Drama der Ukraine sogar zu einer Entsolidarisierung kommen, wenn die Retourkutsche der Sanktionen zuschlägt? 
• Taiwan – Nach dem Besuch der Sprecherin des US-Repräsentantenhauses deutet alles auf einen Konflikt hin. Werden wir die vielfältigen Konsequenzen, insbesondere im Cyberbereich, antizipieren können?
• Twitter – Die amerikanischen Giganten scheinen alle von dem einen oder anderen «Dämon» befallen zu sein. Und was die Sicherheit von Twitter betrifft, so ist der Whistleblower niemand anderes als einer der besten und angesehensten Experten, der schon seit langem die Schwächen des Cyberraums aufdeckt.
• Chips – Der Halbleiterkrieg zwischen China und den USA verschärft sich immer weiter. Für China wird eine Abkopplung von der US-Wirtschaft dadurch umso wichtiger.
• Supply Chain – Wer kontrolliert die strategischen Mineralien und ihre Lieferwege? Es überrascht nicht, dass es China ist. Das ist ein Grund zum Nachdenken, insbesondere da Europa und die Schweiz endlich beginnen, den Preis ihrer gegenwärtigen strategischen Abhängigkeiten zu verstehen.

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen 

• Standardisierung – Warum wird die Schweiz bei der Definition von Post-Quantum-Cybersicherheitsstandards (ISO, NIST usw.) von Mitarbeitern von IBM, Google oder Huawei vertreten? Offensichtlich ist Souveränität nicht nur eine Frage des Standorts von Servern? Mit QRCrypto verfügt die Schweiz über ein Start-Up, das in diesen Fragen führend ist, sich aber bei den Vertretern dieser Big-Tech-Unternehmen, die ihre eigenen Interessen und nicht die der Schweiz vertreten, kein Gehör verschaffen kann. Nicht akzeptabel! Hier ist ein hartes Eingreifen von Bern unerlässlich.
• Demografie – Die Schweiz wird älter, also auch die digitalen Nutzer. Und die Zahl der Online-Betrüger, die es auf sie abgesehen haben, wächst. Die dritte Ausgabe der Studie Digital Seniors ist jetzt verfügbar. Wie steht es um die Sicherheit? So gut wie kein Thema, abgesehen von einem Dutzend Erwähnungen über « Sicherheitsbedenken ».
• Gesetzlicher Rahmen – Das Informationssicherheitsgesetz (ISG) ist ein Projekt, das 2009 begonnen wurde und schliesslich Mitte 2023 mit seinen Verordnungen in Kraft treten wird. Ein Kapitel muss allerdings noch überarbeitet werden, da die Meldepflicht für Cybervorfälle für Betreiber kritischer Infrastrukturen dank eines Postulats aus dem Jahr 2007… eingeführt werden soll. Hoffen wir, dass es, wenn die Motion zur Ausarbeitung eines Rahmengesetzes für die Sekundärnutzung von Daten angenommen wird, weniger als 14 Jahre dauern wird, bis ein Ergebnis vorliegt. 

Wir laden Sie ein, sich von den atemberaubenden Bildern von James Webb mitreissen zu lassen und wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dies sind die dV-News 17-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Metalle, Energie, Medikamente, Information, Halbleiter, Rüstung, Nahrungsmittel, … Es vergeht kaum eine Woche, in der nicht über die Abhängigkeiten diskutiert wird, in die sich Europa und die Schweiz in den letzten Jahrzehnten begeben haben, was zu einem massiven Verlust an Souveränität geführt hat. Souveränität? Wir haben einige Überlegungen dazu angestellt.

Laut dem Larousse-Wörterbuch ist Souveränität «die höchste Macht, die dem Staat zuerkannt wird und die die Exklusivität seiner Zuständigkeit auf dem nationalen Territorium (interne Souveränität) und seine absolute Unabhängigkeit in der Weltordnung impliziert, in der er nur durch seine eigenen Verpflichtungen eingeschränkt ist (externe Souveränität) ». Es ist jedoch wichtig, hinzuzufügen, dass die nationale Souveränität in einer Demokratie dem Volk zusteht, das sie durch seine Vertreter und das Referendum ausübt. In der Schweiz ist das Initiativrecht auch in der Verfassung verankert.

Der Begriff Souveränität geht jedoch über den politischen Bereich hinaus. Er muss weiter gefasst werden als die Fähigkeit jeder Einrichtung (Staat, Unternehmen, Organisation oder Einzelperson), im Rahmen ihrer Rechte und Pflichten über die Kontrolle ihrer Handlungen zu verfügen. Souveränität ist eng mit Freiheit verknüpft und wenn das Gleichgewicht zwischen allen Einrichtungen hergestellt ist, herrscht Frieden. Wird sie angefochten, kann dies zu einem freiwilligen Verzicht oder einer Delegation dieser Fähigkeit führen, aber auch zu Zwang oder Unterwerfung oder bis zum Konflikt. 

Souveränität ist ein Begriff, der auch auf die digitale Mutation anwendbar ist. Demnach ist die digitale Welt wie ein trojanisches Pferd in das Herz unserer Gesellschaft eingedrungen und kontrolliert nun alle materiellen und immateriellen Bereiche. Die Folgen sind zunehmende Ungleichgewichte, und erst in jüngster Zeit wurde die strategische Abhängigkeit diskutiert, die sich zum Vorteil einiger weniger gigantischer Unternehmen und der sie schützenden Staaten herausgebildet hat. In der Schweiz wurde das Thema erst durch die umstrittene Entscheidung des Bundesrates im Jahr 2021 über Cloud-Dienste politisch. Die 2017 und 2018 dank Bundesrat Parmelin angestossene Debatte war leider folgenlos geblieben.

Diese digitale Abhängigkeit ist der grösste Raubüberfall auf die Souveränität der Schweiz in ihrer Geschichte. Es wäre illusorisch, wenn nicht sogar selbstmörderisch, sich vorzustellen, dass man das Blatt schlagartig wenden könnte. Und es würde bedeuten, den immensen Fortschritt, den die Digitalisierung mit sich bringt, zu leugnen.

Diese Herausforderung zu bewältigen, wird eine gewaltige, aber nicht unmögliche Aufgabe sein. Zurückweichen wäre auf jeden Fall eine Kapitulation. Jetzt gilt es, die Skeptiker, diejenigen, die die Welt nur als ein grosses Dorf voller Freunde sehen, diejenigen, deren Interessen betroffen sein könnten, diejenigen, die Anstrengungen scheuen und die Defätisten zu überzeugen.

In einer Zeit, in der die Dämonen des Welt- und sogar des Atomkriegs wieder auftauchen und unsere Energieabhängigkeit mit einem hohen Preis verbunden ist, muss einmal dieser unglaubliche Mangel an Antizipation der Schweiz festgestellt werden. Je grösser die Sache, desto weniger sieht man diese? 

Es ist also höchste Zeit – und die Schweiz hat die Mittel dazu, wenn sie will –, die Frage der digitalen Souveränität anzugehen. Wenn wir weiter warten, besteht die Gefahr, dass unser Land schnell und endgültig nicht mehr in der Lage ist, seine immateriellen (Daten, Informationen, Werte/Kultur, usw.) und materiellen (Materialien, Infrastruktur, Herstellungsverfahren, Verwaltung der Informationsflüsse, die für das Funktionieren der menschlichen Aktivitäten unerlässlich sind, usw.) Interessen zu wahren.

Max Spring / Berner Zeitung / Die Schweiz steht vor bitterernsten Aufgaben

Einige relevante Ereignisse in der Welt in den letzten zwei Wochen

• Quantum – Präsident Biden unterzeichnete einen Gesetzentwurf, der jährlich 153 Millionen US-Dollar für ein Programm zur Beschleunigung von Entdeckungen im Bereich der Quantentechnologie bereitstellt. 
• Gefährdung von Schülern – Die Schulen besser verwalten zu wollen, ist sicherlich lobenswert. Aber auf Kosten der Sicherheit der Daten der Kinder? Schauen Sie das Beispiel an, dem man nicht folgen sollte.
• Backdoors – Die Verfolgung von Pädokriminellen ist zwingend notwendig. Indem man die Sicherheit von Instant Messengern und anderen Kommunikationsdiensten schwächt? Die Datenschützer sagen «NEIN».
• Chorizo – Wer hat gesagt, dass Wissenschaftler keinen Humor haben? Ein französischer Forscher gab das Bild einer Chorizo-Scheibe als den Stern Proxima aus. Der Scherz musste aufgedeckt werden, da das Internet deswegen durch die Decke ging. 
• Hitzewelle – In Grossbritannien kam es zu hitzebedingten Störungen in Rechenzentren, während in Frankreich die Erzeugung von Atomstrom beeinträchtigt wurde. Die Digitalisierung wird nicht umhinkommen, sich mit Umweltfragen zu beschäftigen.

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen 

• Transparenz – Überschreitung eines Gesetzes, das Zugang zu allem gewährt? Oder ein Übermass an Interpretation, das zum Absurdum führt? Für die Verträge der Pharmaindustrie wäre ein «NEIN» eine angemessenere Antwort gewesen als diese Schwärzung.
• Lehre – Das Schweizer System zeigt einmal mehr ein positives Gesicht. Vergessen wir jedoch nicht, dass der Personalmangel in der IT-Branche sich weiter verschärft.
• Kikeriki – Bern und Zürich führen eine weltweite Rangliste an, in der es sich für IT-Jobs am besten leben lässt. Und man würde dort kaum weniger verdienen als in San Francisco.
• Bug Bounty Bund – Mit Hilfe von ethischen Hackern wird die Bundesverwaltung ihre IT-Systeme auf Schwachstellen durchsuchen.
• OSTRAL – Unsere Fragen zu den zyklischen Abschaltungen im Rahmen des OSTRAL-Plans bleiben unbeantwortet. Entweder ist die Kommunikation unzureichend oder die Schweiz hat die Auswirkungen dieses Plans auf die digitale Infrastruktur nicht erkannt. 

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dies sind die dV-News 16-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Heute feiert die Schweiz ihr 731. Jubiläum. Die Schweiz ist dieses schöne Schiff – man muss nur eine Schleife von Lausanne, Luzern, Bellinzona und zurück über den Nufenen fahren, um es zu sehen – das uns schützt und ernährt. Welche Zukunft wollen wir ihm bieten? Welchen Platz in der Welt? Wie können wir etwas ändern, wenn uns bestimmte Dinge missfallen? Mit der Beantwortung dieser Fragen, würden wir uns eigene Ziele setzen und nicht nur die Ziele verfolgen, die uns andere aufzwingen und die uns wahrscheinlich immer mehr auslaugen werden.  weiterlesen

Dies sind die dV-News 15-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen.

In unserem Beitrag vom 3. Januar mit dem Titel «Where to?» wurden drei zentrale Herausforderungen für das Jahr 2022 genannt. Die grossen Konflikte? Sie sind zurück. Die Cyberrisiken? Sie nehmen weiter zu und die COVID-Krise hat uns nicht geholfen, cybertugendhafter zu werden. Die Gesellschaftliche Spannungen? Sie könnten im Herbst ihren Höhepunkt erreichen, wenn die kalte Jahreszeit kommt und die Folgen des Krieges in der Ukraine wirklich spürbar werden. Dann werden sich zwei sich gegenseitig ausschliessende Modelle gegenüberstehen, wie Konstantin Sivkov die russische Vision beschreibt: das westliche Modell (Globalisierung mit schwachen Nationalstaaten, globalen Eliten und universellen Werten) und das vom Kreml geförderte multipolare Modell (nicht von den USA dominiert, auf starken Staaten, nationalen Eliten und traditionellen Werten basierend).

Welche Folgen hat diese wichtige Entwicklung für den Cyberraum? Der Bericht der Task Force des Council on Foreign Relations ist klar: «Washington hat lange Zeit geglaubt, dass sich seine Vision des Internets letztendlich durchsetzen würde und dass andere Länder gezwungen wären, sich anzupassen oder nicht von den Vorteilen eines globalen und offenen Internets zu profitieren. Die USA sehen sich heute mit einer völlig anderen Realität konfrontiert. Die utopische Vision eines offenen, zuverlässigen und sicheren globalen Netzes wurde nicht verwirklicht und es ist unwahrscheinlich, dass sie jemals verwirklicht werden wird. Heute ist das Internet weniger frei, fragiler und unsicherer». 

Das Internet wird also nie frei oder sicher sein? Wie könnte es auch anders sein, wenn man insbesondere die explosionsartige Zunahme der Cybervorfälle und den Kampf um Standards betrachtet, den sich die Hauptakteure der Digitalisierung, die USA, China und ihre Champions, die Tech-Giganten, liefern? Wer die Spielregeln für den Weltraum, die Telekommunikation, die Kryptographie, die künstliche Intelligenz oder die Quanteninformatik beherrscht, ist in einer starken Position, sagte Putin 2017. Die EU unternimmt grosse Anstrengungen, um sich diesem Trend zu widersetzen und mitzuhalten und ihre Souveränität und die ihrer Mitglieder in den Bereichen Industrie und Regulierung zu bewahren. Doch ihre strategische Zukunft in diesen Bereichen ist auch alles andere als sicher. 

Und wie sieht die Cyberzukunft der Schweiz aus? Nicht besser als diejenige der EU. Aber ist es normal, um seine Zukunft zu definieren, dass sich unser Land in den Standardisierungsgremien teilweise von Google- und Huawei-Mitarbeitern vertreten lässt? Und wie lautet das Mandat unserer Vertreter in diesen internationalen Kreisen, die unsere Zukunft tiefgreifend beeinflussen werden? Und wer hat es ihnen erteilt? Verfügt die Schweiz über die Digitalisierungsstrategie hinaus, deren Schwächen wir immer wieder aufzeigen, über eine klare gesellschaftliche Vision «in Zeiten der digitalen Mutation»? Auch die Fragen, die wir zur Sicherheitspolitik formuliert haben, bleiben weitgehend unbeantwortet. Und wie kann man die rasanten Umwälzungen mit politischen Instrumenten begleiten, die im 19. Jahrhundert entwickelt wurden? Haben unsere Verwaltungen und unser politisches Personal diese Herausforderungen im Griff?  Die Ausarbeitung des Gesetzes über die Informationssicherheit hat fast zehn Jahre gedauert…! Die Einführung einer Meldepflicht für Betreiber kritischer Infrastrukturen, die zuständigen Behörden im Falle eines Cyberangriffs zu informieren, hat weitere fünf Jahre gedauert. Die Modernisierung des Datenschutzgesetzes dauerte ebenfalls fast zehn Jahre.  Was die digitale Identität betrifft, wie sie z.B. in Estland seit acht Jahren in Kraft ist und 2021 in einer Volksabstimmung streng abgelehnt wurde, befindet sich ein neuer Entwurf in der Vernehmlassung… Wir werden ihn aufmerksam verfolgen, aber angesichts dieser Fristen ist es erlaubt, sich einige Fragen über die Fähigkeit der Schweiz zu stellen, ihr Cyberschicksal zu beherrschen!

Die folgende Karikatur illustriert die bevorstehende Gastastrophe. Bei digiVolution wagen wir es kaum noch zu sagen, wie lange wir vor den zahlreichen Herausforderungen warnen, die mit dem Cyberraum verbunden sind…, einschliesslich der Ressourcen an Energie, Personal, Materialien, Recht, Forschung, usw.! Sind wir bereit? Alea jacta est!

In der Schweiz war in den letzten 15 Tagen die Energiefrage das beherrschende Thema, und wir empfehlen insbesondere die vom Bundesamt für wirtschaftliche Landesversorgung (dünnen) veröffentlichten Informationen und den periodischen Bericht über die Versorgungslage. Mit einem Amt ohne Kapitän, das sich nach den Unzulänglichkeiten, die während der COVID-Krise festgestellt wurden, mitten in der Umstrukturierung befindet… werden, gelinde gesagt, Herbst und Winter kompliziert sein.

Eine Frage beschäftigt uns auch: Während der COVID-Krise wurde der Bundesstab Bevölkerungsschutz nicht aktiviert und das Bundesamt für Gesundheit bewältigte die Krise alleine, was zur (berechtigten) Kritik der Geschäftsprüfungskommissionen der eidgenössischen Räte führte, die in ihrem Bericht vom 24. Mai aufgeführt wurde. Wird dieser Stab angesichts der für diesen Herbst angekündigten Schwierigkeiten aktiviert werden? Ist die Direktorin des Bundesamtes für Bevölkerungsschutz, die für den Stab verantwortlich ist (Art. 8), bereit? Die richtige Person, um dem Sturm zu trotzen?

Und ein Blick in den Kosmos 

Während sich egozentrische Menschen in die Luft sprengen und den Planeten zerstören, versuchen andere, die Welt, in der wir leben, zu verstehen. So freuen wir uns, unsere Faszination für die Bilder des James-Webb-Teleskop mit unseren Lesern zu teilen. 

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dies sind die dV-News 14-2022 und unsere Auswahl von Artikeln und Links, die die Nach-richten der letzten zwei Wochen aufzeigen. 

Das Schlimmste kommt noch

Das globale Wirtschaftsmodell ist ermüdet und umkämpft, der Krieg in der Ukraine mit seinen zahlreichen Eskalationsrisiken, der immer unausweichlicher werdende Konflikt zwischen China und den USA, die irreversiblen Schäden, die unserem Planeten und den Spezies, die ihn bevölkern, zugefügt werden, die wachsenden sozialen Spannungen, die demokratische Debatte, die durch die Konfrontation unversöhnlicher Positionen ersetzt wird,… Der Welt der Menschen geht es nicht gut. 

Im Jahr 2020 haben drei Bundesräte der Schweiz gesagt: «Hier ist das COVID, wir schliessen, bleiben sie zu Hause». Zwei Jahre später leckt die Welt immer noch die Wunden einer Politik, in der die Angst und die Unvorbereitetheit einer westlichen Gesellschaft, die durch mehr als 30 Jahre Friedens- und Wohlfahrtsstaatsillusionen geschwächt wurde, die Hauptrolle spielten.

Letzte Woche waren es zwei Bundesräte, die uns zum kommenden Winter warnten, der – gelinde gesagt – «kompliziert» sein wird. Die Schlüsselbotschaft: «Wir müssen die Heizung runterdrehen». Herr Parmelin hatte uns bereits Ende 2021 allein und unter dem Spott der Besserwisser vor den kommenden Energieproblemen gewarnt, denn er weiss auch: No Power, No Cyber! Leider haben sich die Dinge seit dem 24. Februar stark beschleunigt und die russische Gasfalle hat in Europa zugeschnappt. 

Die Vorsteherin des UVEK, die für die Infrastruktur zuständig ist, war an der Pressekonferenz vom 29. Juni anwesend. War es nicht ihr Departement, das uns nach den emotionalen Reaktionen auf den Unfall in Fukushima mit einer zwar notwendigen, aber unrealistischen Strategie in diese Situation der programmierten Stromknappheit gestürzt hat? War es nicht auch dieses Departement, das am 17. Februar noch die Absicht hatte, die Stromlücke mit Gaskraftwerken zu füllen? Auf welche weitere strategische Fehlleistung des UVEK im Infrastrukturbereich müssen wir uns vorbereiten?

Die richtige Einstellung

Die Formel «Regieren ist Voraussehen» wird einmal mehr untergraben und hier ist die Schweiz erneut hilflos und abhängig, obwohl die Anzeichen für eine sich vertiefende Krise schon vor langer Zeit erkannt worden waren. Wenn wir es in jedem unserer Posts wiederholen, werden unsere Überlegungen schliesslich Gehör finden…? Als Nation haben wir einmal mehr nicht antizipiert und sind darauf beschränkt, zu reagieren und die Frage lautet also: «Wo und wie?».

In Bezug auf die Digitalisierung ist das «Wo» besonders wichtig. Wir hören zwar, dass es in unseren Wohnungen kälter werden könnte, aber welche Folgen hat es, wenn die IT-Infrastruktur nur unregelmässig mit Strom versorgt wird? Um sich einen ersten Eindruck zu verschaffen, muss man sich nur den Stromausfall bei Skyguide oder die wiederholten Störungen bei Altea, dem weltweiten Passagierabfertigungssystem, vor Augen führen. Im Falle eines systemischen Stromausfalls wird aber die Kaskade der Folgen ganz anders aussehen. Wir ermutigen somit unsere Leser in diesem Zusammenhang, während YouTube noch abgerufen werden kann…, sich die SRF-Sendung Blackout – Thementag vom Januar 2017 anzusehen. Und was würde es für unsere IT-Infrastruktur bedeuten, wenn es zu einem dauerhaften Blackout oder einer Stromknappheit mit rotierenden Netzabschaltungen käme? Das ist ein Mechanismus, den man sich in Zeiten ausgedacht hat, als Maschinen ihre Daten noch nicht vom anderen Ende der Welt holten.  Ist die OSTRAL (Organisation für Stromversorgung in ausserordentlichen Lagen) in der Lage, mit der komplexen Welt umzugehen, die die rasante Digitalisierung der letzten zehn Jahre hervorgebracht hat?  

Sich vorbereiten 

Wir bei digiVolution sind der Meinung, dass die vielfältigen, komplexen, unbeständigen, unsicheren und mehrdeutigen Herausforderungen der digitalen Mutation nur mit einem Ansatz der « Gesamtverteidigung » bewältigt werden können. Jeder Einzelne und jede Organisation kann und muss dazu beitragen, und die Aufgaben des Staates lassen sich in drei Punkten zusammenfassen: günstige Bedingungen schaffen, die Akteure koordinieren und die Aufgaben wahrnehmen, die nur er selbst erfüllen kann.

Im Hinblick auf die Störungen, die wir in diesem Herbst erleben werden, sind viele nützliche, schnelle und kostengünstige Massnahmen möglich, um die Resilienz der Gesellschaft zu erhöhen, die « Fähigkeit eines Körpers, Organismus, einer Organisation oder eines Systems, nach einer Veränderung stabile Eigenschaften wiederzuerlangen. » (Vallat).

Zu diesem Zweck empfehlen wir 

• Prozesse: Auf der Grundlage eines ernsthaften Risikomanagements (jeder macht es?) wird ein Plan für die Geschäftskontinuität (BCM) erstellt und mit allen Partnern in der Lieferkette geprüft.
• Ausbildung: Bewusstseinsbildung, Verantwortungsübernahme und Ausbildung sind ständige Aufgaben; Mitarbeitende und ein Krisenstab, die auf die Bewältigung neuen Situationen vorbereitet sind, können nicht improvisiert werden.
• Technik: Für ein Unternehmen ist es lebenswichtig, über seine Daten zu verfügen; werden diese jedoch in grosser Entfernung gehostet, besteht die Gefahr, dass sie nicht erreichbar sind; ein Edge-Computing-Ansatz könnte die Auswirkungen eines Netzwerkausfalls in der Schweiz oder im Ausland erheblich reduzieren, sowohl in der Schweiz als auch im Ausland, wo eine ähnliche Situation droht.

Die Quittung für diese Arbeit wird sich angesicht der Ereignisse zeigen. The Proof is in the Pudding!

Um die neuen Risiken zu bewältigen, sollten wir uns von unseren französischen Nachbarn die Marianne, das Symbol der Revolution, ausleihen und die Standarte und das Gewehr in ihren Händen gegen die neuen Instrumente der modernen Souveränität eintauschen. 

In der Schweiz während der letzten zwei Wochen (zusätzlich zu Energiefragen)

• Der Lagebericht des Nachrichtendienstes des Bundes – Ein wichtiges Dokument, das die Situation nach der russischen Aggression gegen die Ukraine zusammenfasst, die nicht nur das Völkerrecht zutiefst verletzt, sondern auch die seit 1975 bestehende europäische Sicherheitsordnung zerstört. Für die Schweiz und die Kleinstaaten ist diese Anfechtung des Völkerrechts besonders gravierend.   
• Eröffnung der Vernehmlassung zur E-ID – Nachdem das Volk eine private Lösung im März 2021 abgelehnt hat, schickt der Bundesrat einen neuen Vorschlag für eine staatlich verwaltete elektronische Identität (e-ID), wie von fast allen Politikern gefordert, bis zum 20. Oktober 2022 in die Vernehmlassung.
• Tätigkeitsbericht 2021/2022 des Eidgenössischen Datenschutzbeauftragten – In diesem Bericht stellt der Datenschutzbeauftragte fest, dass sich die Gleichgültigkeit gegenüber dem Datenschutz der Bürger ausgebreitet hat und dass die Privatsphäre ein zunehmend abgewerteter Begriff ist.  Wenn sich das Forum für Transparenz in der Verwaltung gegen eine Änderung des Nachrichtendienstgesetzes in Bezug auf Transparenz einsetzt, wer kümmert sich dann um den Missbrauch von sozialen Medien, chinesisch zum Beispiel. 

 Bei digiVolution 

• Die Führungsstruktur der Stiftung hat am 24. Juni einen riesigen Schritt nach vorne gemacht: Herr André Duvillard, ehemaliger Delegierter für den Sicherheitsverbund Schweiz, erweist uns die grosse Ehre, den Vorsitz des Beirates von digiVolution zu übernehmen. Ein Engagement, das uns sehr berührt. 
• Und seit April wurde die Geschäftsführung von digiVolution durch Frau Jeannie Cointre verstärkt, die das Fundraising leitet.
• Projekte und Aktivitäten der Stiftung entwickeln sich zufriedenstellend, aber das Hauptopfer in einer kleinen, im Aufbau befindlichen Struktur wie digiVolution sind die Fristen. Aber wir versprechen Ihnen, dass in Kürze wichtige Informationen folgen werden, insbsondere über dV-Net.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links, die wir dank der Personen ausgewählt haben, die uns Woche für Woche an ihrem Netzwerk, ihrer Erfahrung und ihren Fundstücken teilhaben lassen. Wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dies sind die dV-News 13-2022 und unsere Auswahl von Artikeln und Links, die die Nach-richten der letzten zwei Wochen aufzeigen. Aufgrund eines neuen Artikels, der Cyber als Schlüsseleffekt im Krieg in der Ukraine in Frage stellt, haben wir einen bedeutenden Teil dieser Ausgabe diesem Thema gewidmet. Die Sichtweise, die Existenz von Cyberattacken auf systemischer Ebene zu bestreiten, nur weil sie in diesem Krieg noch wenig beobachtet wurden, ist unserer Meinung nach ein gefährlicher Weg, da er die Demobilisierung gegenüber den Cyberherausforderungen, die plötzlich … in Kriegszeiten nicht mehr so gefährlich wären.

Die Metriken des Cyber in war

Wie kann man den Erfolg von Cybermitteln am Beispiel des aktuellen Konflikts in der Ukraine messen? Dies ist eine äusserst schwierige Frage, und wir werden uns hüten, eine endgültige Antwort zu geben. Wir haben dort drei Facetten identifiziert:

• Zwischen Realität und Wahrnehmung – Was wir sehen, ist nur ein Bruchteil der Realität; daraus Schlussfolgerungen zu ziehen, die für die Zukunft gelten, erscheint uns somit zumindest leichtfertig. Open-Source-Informationen (vor allem über die sozialen Medien) zeigen bei weitem nicht alles. Sie sind anfällig für Manipulationen durch Hinzufügen, Weglassen, Verschweigen, usw. und richten sich an ein Publikum, dessen kritischer Geist bereits von den Wellen der Emotionen, die den Westen erfasst haben, erschüttert ist. Die Golfkriege wurden durch solche Mechanismen ausgelöst. In den ersten Tagen des Krieges, als der Rubel zusammenbrach, sagten einige Experte bereits den Tod der russischen Wirtschaft voraus, aber drei Monate später ist die russische Währung wieder auf dem Recordstand vom Sommer 2015 und Russland erzielt beispiellose Gewinne aus dem Öl- und Gasgeschäft. Ein wenig Demut unter den Kommentatoren könnte nicht schaden.
• Die realen Ziele der Russen – Soweit wir wissen, campiert keiner der Experten, die in den Fernsehstudios sitzen, im Büro des russischen Präsidenten. Und wenn sie es täten, wie könnten wir dann sicher sein, dass sie die Wahrheit berichten? Wenn wir diese Ziele nicht kennen, sind die Informationen, die von der Basis kommen, nur Informationen aus verdeckten Quellen und keine Nachrichten, die in einem strengen Verfahren überprüft wurden. Wie soll man da wissen, welche Fortschritte, die eine oder andere Seite tatsächlich gemacht hat? Wollte Putin wirklich das ganze Land besetzen und Kiew erobern? Mit etwas Abstand und Objektivität scheint es jedoch, dass einige Manöver der Russen in erster Linie darauf abzielten, die ukrainischen Streitkräfte zu binden, um ihnen freie Hand zu lassen. Wie viel Cyber haben die Russen in ihre Operationslinien eingebaut? Ein Schelm, wer Böses dabei denkt.
• Fehlende systemische- und Langzeitperspektive – Ein Krieg wie derjenige in der Ukraine, dessen Folgen Europa ab diesem Herbst stark beeinflussen werden, ist von Natur aus VUCA. Die taktischen Erfolge, die die verschiedenen Kriegsparteien hier und da erzielt haben, reichen nicht aus, um die reale Situation zu beschreiben. Diejenigen, die eine solide militärische Ausbildung genossen haben, wissen, dass die Analyse zumindest einen PMESII-PT-Ansatz erfordert (politics, military, economy, society, information structure, infrastructure, physical environment, time). Und was die Zeit angeht, sollten wir uns daran erinnern, wie schnell die US-Streitkräfte die Taliban besiegt haben und unter welchen Umständen sie sich 20 Jahre später erbärmlich zurückgezogen haben. Auf der taktischen Ebene zu gewinnen ist eine Sache, aber auf der langfristigen und strategischen Ebene sieht die Realität oft ganz anders aus.

Der « Cyberkrieg » (ein längst überholter und schlecht übersetzter Begriff aus dem Englischen) hat nicht die erhoffte Wirkung erzielt?  Wir sagen es seit Beginn des Krieges: wir sollten uns vor voreiligen Schlussfolgerungen hüten, die nur dazu dienen, alte Thesen zu rechtfertigen. Ist das Ausbleiben von zerstörerischen Cyberangriffen auf eine erfolgreiche Verteidigung, auf das Ausbleiben von Angriffen oder auf andere Ursachen zurückzuführen? Jeder Soldat weiss, dass der Erfolg durch eine Kombination von Effekten aus allen Operationssphären, Land, See, Luft, Weltraum, Information, Elektromagnetik und… Cyber, erzielt wird. 

Selbst wenn der ultimative Angriff, das Cyberarmageddon, noch nicht stattgefunden hat, heisst das nicht, dass nichts passiert. Während sich also die Experten streiten, sollten wir jede Minute nutzen, um unsere Sicherheit und Resilienz zu verbessern, deren Schwächen wir bereits so oft festgestellt haben.

Nur mit einem ganzheitlichen und systemischen Ansatz können die Eintretenswahrscheinlichkeit eines Angriffs und die Kosten der dadurch entstehenden Schäden deutlich gesenkt werden. Auch im Fall von Skyguide – offenbar aufgrund des Versagens einer sekundären Komponente – gilt es, bescheiden zu bleiben. Auf den ersten Blick wurde der Vorfall gut gemeistert. Was nun bleibt ist die Phase der « Lessons Learned ».

Weitere bemerkenswerte Ereignisse: Palantir und Google

Durch diese Partnerschaft ist ein Daten- und Nachrichtendienstriese entstanden. Welche Konsequenzen hat dies, abgesehen von den Versprechungen in den Prospekten ihre Kunden gut zu bedienen? Um dies zu verstehen, empfehlen wir, Prof. Ghernaouti Gehör zu schenken. Sind wir dabei, an die Grenzen unserer Gesellschaft und ihrer humanistischen und demokratischen Werte zu stossen?

In der Schweiz während der letzten zwei Wochen (abgesehen von der Hitzewelle)

• Meldepflicht – 2017 wurde ein erstes Postulat eingereicht, in dem gefordert wurde, dass die Betreiber kritischer Infrastrukturen verpflichtet werden sollten, erlittene Cyberangriffe zu melden. Die gesetzliche Grundlage ist noch immer nicht in Kraft und der Nationalrat hat gerade knapp ein neues Postulat angenommen, das die Einführung einer Meldepflicht für Lösegeldzahlungen und eine Verpflichtung zur Einbeziehung der Behörden in Verhandlungen mit Kriminellen fordert. Erneut eine gute Initiative, aber immer noch eine halbe Sache, da sie sich nur auf Ransomware beschränkt. Wird sie in fünf oder sechs Jahren umgesetzt? Die Zeit für Politik ist nicht die Zeit des Cyberaums.
• Start der Women in Cyber – Eigentlich erstaunlich, dass die Damenwelt gezwungen ist, einen Verein zu gründen, um sich endlich im Bereich Cyber durchzusetzen, aber dies ist eine wichtige und begrüssenswerte Initiative, die digiVolution mit Überzeugung und Enthusiasmus unterstützen wird. Eine erste Veranstaltung des Vereins wird im September in Zürich stattfinden.

Und in Bern  haben wir vier bedeutende Entwicklungen festgestellt.

• Eine Mitteilung des NCSC zu umgeleiteten Telefonnummern und gefälschten Rechnungen. 
• Die Arbeiten an den gesetzlichen Grundlagen für die Bereitstellung von nationalen Georegistern für eine digitale Schweiz. 
• Ein Bericht über nichtionisierende Strahlung, der zeigt, dass die Bevölkerung weit unterhalb der Grenzwerte exponiert ist; ein gutes Mittel, um die « Anti-5G-Bewegung» zu beruhigen. 
• Die Ankündigung einer Operation, an der unsere Strafverfolgungsbehörden zusammen mit 11 anderen Ländern teilnahmen, um die Organisation und Infrastruktur der bösartigen Software FluBot zu zerschlagen, die Android-Telefone angriff.

Bei digiVolution 

Wir waren in Lille vom 7. bis 9. Juni zur Unterstützung unserer Botschaft in Paris, die zusammen mit dem Swiss Business Hub einen sehr schönen Pavillon auf dem FIC (Internationales Forum für Cybersicherheit) aufgestellt hatte. Und die Schweizer machten sich bemerkbar, insbesondere mit Marley, dem Maskottchen von UBCOM. 

Am 14 Juni in Bukarest, im Casa Elvetiei, waren wir beim Cyberspionage Awareness Day for Business eingeladen und konnten in der Zeitschrift «Cybersecurity Trends» einen Beitrag verfassen.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren.