Newsletter

Dies sind die dV-News 19-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Diese Ausgabe ist in drei Teile gegliedert: die Gründung des Swiss CyberHub, ein Blick auf die Sicherheitspolitik und ein Überblick über die wichtigsten Elemente der Schweizer Cyber-Aktualität.

Swiss CyberHub

Nach vier erfolgreichen Ausgaben der Swiss Cyber Security Days haben die Verantwortlichen einen neuen Kurs eingeschlagen. Die Stiftung digiVolution, die dieses Format für die Schweiz als zwingend notwendig erachtet, hat beschlossen, das Abenteuer fortzusetzen. Es wird der Swiss CyberHub sein, mit einer ersten Ausgabe am 4. und 5. Oktober 2023 im Forum Fribourg und einige Neuerungen: Verdichtung des Austauschs zwischen den Interessengemeinschaften (Politik, Wissenschaft, Wirtschaft und Bildung), Intensivierung der Unternehmensförderung sowie Ausweitung der Themen und der internationalen Bezie- hungen. Und vor allem: die Veranstaltung wird frei zugänglich sein. Der CHub23 wird für alle da sein.

In unserer Pressemitteilung wird angekündigt, dass der Swiss CyberHub das ganze Jahr über seine Wirkung entfalten wird, indem er zu an- deren Veranstaltungen beiträgt. Die erste Ver- anstaltung, an der wir uns beteiligen werden, ist die Assises de la Transformation Digitale en Afrique (ATDA), die am 15. und 16. Dezember 2022 in Genf stattfinden werden und in deren Komitee unsere Direktorin für Finanzen und Öffentlichkeitsarbeit, Frau Jeannie Cointre, sitzt.

Wir werden an diesen Veranstaltungen teilnehmen, zusammen mit der NGO Hackers Without Borders (HWB), die eine wichtige Vereinbarung mit YesWeHack, Europas grösster Plattform für ethisches Hacking, getroffen hat, um NGOs, deren Aktivitäten von Cyberkriminellen bedroht werden, konkrete Hilfe zu leisten. Und das ist noch nicht alles: Raoul Diez, der «Mister Cyber» der FER Genf, und Gérald Vernez, Präsident von digiVolu- tion, wurden in den Beirat der HWB berufen.

Sicherheitspolitik

digiVolution hat sich 2021 zum sicherheitspolitischen Bericht des Bundesrates geäussert. Ein guter Jahrgang im Vergleich zu den vorherigen, aber dennoch grosse Lücken in Bezug auf die digitale Mutation, die der neue Zusatzbericht nicht behebt.

Speziell zum Konflikt in Verbindung mit dem Cyberraum vier Anmerkungen:

• Die Schlussfolgerung, dass «Cybermittel in erster Linie zur Unterstützung militärischer Aktionen eingesetzt werden, mit zeitlich und schadenmässig limitierter Wirkung», halten wir für verfrüht. Der Konjunktiv muss vorherrschen, denn kein Experte versteht den Grund für die scheinbare Ruhe an der digitalen Front. Ist es die Zurückhaltung der Kriegsparteien, die Ineffizienz von Cyberangriffen in diesem spezifischen Kontext, der Erfolg der Verteidiger, die fehlende Detektion oder der bewusste Versuch, die Fakten auf beiden Seiten zu verschleiern? Und wie wird es in diesem und den folgenden Konflikten weitergehen?
• Die föderalistische Nabelschau lässt uns wieder einmal glauben, dass nur die Bundesebene in der Lage ist, Lösungen zu finden. Die Ukraine erteilt uns jedoch eine andere Lektion. Die Armee ist zwar wichtig, aber ohne die Unterstützung der gesamten Nation wäre sie nichts, auch wenn es darum geht, die Propaganda des Feindes zu bekämpfen oder die eigene zu unterstützen. Ob auf dem Gebiet der Waffen oder im digitalen Raum, wir verstehen nicht, dass der Bund weiterhin nicht verstehen will, dass die Verteidigung eine tiefgehende Strategie und das Handeln aller Kräfte erfordert.
• Wir bleiben bei unserer Einschätzung der völligen Gehaltlosigkeit, die den Begriff «Hybrid» definiert und die die NATO in ihrem neuen strategischen Konzept missbraucht, indem sie mit ihrem Verhalten nur noch mehr Unsicherheit schürt.

• Wir betonen immer wieder die Wichtigkeit einer systemischen Analyse, die sich auf alle relevanten Fakten stützt (holistischer Ansatz) und fordern immer wieder die Antizipation, nicht nur um «vorher zu wissen», sondern zuerst um «vorher zu handeln». Wir schliessen uns hier dem Bericht des Bundesrates über Früherkennung und Resilienz an, wünschen uns aber, dass wir nicht nur darüber reden, sondern auch Taten folgen lassen. Denn im Energiebereich zum Beispiel wussten wir alles, und doch sind wir wieder einmal schuldig, nicht vorbereitet zu sein.

Um dazu beizutragen, sodass wir uns nicht immer wieder überrumpeln lassen, haben wir im Frühsommer innerhalb von digiVolution eine  Studiengruppe  mit  dem  Namen «DEMAIN» gegründet, die sich mit der Entwicklung von Einflussfaktoren der digitalen Mutation und Szenarien beschäftigt, auf die wir uns vorbereiten müssen. Die ersten Ergebnisse werden Anfang 2023 präsentiert und sollen – vor allem zugunsten von Kantonen, Gemeinden und Kleinunternehmen – dazu beitragen, die Lücke der Antizipation zu schliessen.

Tattoo, Avenches 2022 – Ein Alphorn als Warnsignal?

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen

Noch nie hat die Schweiz während zwei Wochen so viele Neuheiten hervorgebracht. Der Beginn des neuen Schuljahres oder die Einführung der Schweizer Digitaltage?

• Nationale Kampagne zur Sensibilisierung für Cybersicherheit – Der NCSC schaltet einen Gang höher. Bravo! Doch wer sind die Multiplikatoren, die den Erfolg dieser wichtigen und langfristigen Kampagne sicherstellen, denn die Situation ist nach wie vor besorgniserregend, insbesondere in den Unternehmen.
• Digitale Souveränität – Das Thema wurde durch eine konfuse Kommunikation und das Aufeinanderprallen unterschiedlicher Standpunkte (1, 2), die wieder einmal auf einen Mangel an konkreten Definitionen hindeuten, erschüttert. Dieses Thema wird uns noch lange beschäftigen.
• Bundesamt für Energie – Ein wenig Zynismus sei erlaubt…! Hat das BFE verstanden, was auf dem Spiel steht? Vor 15 Monaten veröffentlichte es eine vernichtende (mutige) Analyse über den Reifegrad der Strombranche im Bereich der Cybersicherheit. Heute hat es Mühe, einen (1) Spezialisten zu rekrutieren, um den einzigen Mitarbeiter zu verstärken, der sich mit diesem lebenswichtigen Bereich befasst? Wir sind nicht im gleichen Film!
• Kompetenzzentrum für Datenwissen- schaft – In einer Zeit, in der sich Daten als strategischer Treibstoff für die digitale Gesellschaft etablieren, ist die neuerliche Einrichtung dieses Zentrums und seine Verstärkung eine wirklich gute Nachricht. Wir freuen uns darauf, bald die ersten Resultate zu sehen.

Wir wünschen Ihnen ein aufschlussreiches Entdecken der ausgewählten Artikeln und Links und wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dies sind die dV-News 18-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Wie wäre es, wenn wir versuchen würden, die Welt durch ein halbvolles Glas zu betrachten, anstatt durch ein halbleeres? COVID, Ukraine, Klima, Affenpocken, Blackout, Inflation… wir haben genug über Katastrophen und Kriege gesprochen. Versuchen wir (ein wenig) positiv zu denken. Ist auf der physischen Ebene das Glas nicht immer halb voll, bevor es halb leer ist? Deshalb hätten wir uns gewünscht, dass alle unsere Leser an der hervorragend organisierten und moderierten Konferenz über IoT (mit dem Internet verbundene Objekte) teilgenommen hätten, die im Bern am letzten Donnerstag von der asut, dem Dachverband der Schweizer Telekommunikationsunternehmen, abgehalten wurde. Was wir dort gesehen haben? Eine gute Auswahl an hoch innovativen und fähigen Schweizer Unternehmen. 

Während die Gesellschaft angesichts der Häufung schlechter Nachrichten immer deprimierter wird, haben sich im Lichte eines solchen positiven Tages zwei Feststellungen aufgedrängt. 

Die erste ist die ungesunde Dominanz der schlechten Nachrichten in den Diskussionen und Schlagzeilen der Medien. Wir müssen feststellen, dass sich das Unglück der anderen gut verkaufen lässt. Natürlich geht es nicht darum, Probleme unter den Teppich zu wischen und so zu tun, als ob sie nicht existierten, aber wir halten es für dringend erforderlich, auch zu einer positiven Einstellung zurückzukehren. 

Die zweite Feststellung, die eng mit der ersten zusammenhängt, ist die zunehmende Unkenntnis über unser eigenes Land. Wer sich die Zeit nimmt, die Schweiz zu beobachten, wird feststellen, wie reich und vielfältig sie ist. Wagen wir also zwei Vorschläge: 

• Die Staatsbürgerkunde – das Wissen über unser Land, seine Institutionen, seine Geschichte und sein sozioökonomisches Gefüge – wieder in den Vordergrund bringen.
• Ein Team einrichten, das alle Formen von Informationsangriffen von Akteuren aufspürt und bekämpft, deren Ziel es ist, Zwietracht zu säen und unsere Interessen anzugreifen

Denn ja, der Informationskrieg mit all seinen Propaganda-, Desinformations- und Manipulationsmethoden ist eine Realität, die auch die Schweiz nicht verschont. Mit der Auflösung der APF (Abteilung Presse und Funkspruch) Ende 2003 haben wir die wenigen psychologischen Abwehrmittel, über die wir verfügten, aufgegeben, und trotz mehrerer Versuche, sie für die massive Entwicklung des Cyberraums wieder aufzubauen, ist nichts passiert. Es würde ausreichen, die EU und die NATO bei der Bekämpfung der kognitiven Kriegsführung als Beispiel zu nehmen! Zwischen 2002 und 2005 waren unsere Arbeiten zu diesem Thema jedoch weit fortgeschritten. Wird uns der Krieg in der Ukraine wachrütteln?

Wohin führt der Weg von Helvetia? Aargauer Zeitung, 01.08.22, Karikatur: Silvan Wegmannn

Einige relevante Ereignisse in der Welt in den letzten zwei Wochen

• Ukraine – Eine Krise ersetzt die vorherige? Es scheint, dass die Europäer nun andere Sorgen haben, vor allem im Bereich der Energie. Wird es mit steigendem Desinteresse am Drama der Ukraine sogar zu einer Entsolidarisierung kommen, wenn die Retourkutsche der Sanktionen zuschlägt? 
• Taiwan – Nach dem Besuch der Sprecherin des US-Repräsentantenhauses deutet alles auf einen Konflikt hin. Werden wir die vielfältigen Konsequenzen, insbesondere im Cyberbereich, antizipieren können?
• Twitter – Die amerikanischen Giganten scheinen alle von dem einen oder anderen «Dämon» befallen zu sein. Und was die Sicherheit von Twitter betrifft, so ist der Whistleblower niemand anderes als einer der besten und angesehensten Experten, der schon seit langem die Schwächen des Cyberraums aufdeckt.
• Chips – Der Halbleiterkrieg zwischen China und den USA verschärft sich immer weiter. Für China wird eine Abkopplung von der US-Wirtschaft dadurch umso wichtiger.
• Supply Chain – Wer kontrolliert die strategischen Mineralien und ihre Lieferwege? Es überrascht nicht, dass es China ist. Das ist ein Grund zum Nachdenken, insbesondere da Europa und die Schweiz endlich beginnen, den Preis ihrer gegenwärtigen strategischen Abhängigkeiten zu verstehen.

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen 

• Standardisierung – Warum wird die Schweiz bei der Definition von Post-Quantum-Cybersicherheitsstandards (ISO, NIST usw.) von Mitarbeitern von IBM, Google oder Huawei vertreten? Offensichtlich ist Souveränität nicht nur eine Frage des Standorts von Servern? Mit QRCrypto verfügt die Schweiz über ein Start-Up, das in diesen Fragen führend ist, sich aber bei den Vertretern dieser Big-Tech-Unternehmen, die ihre eigenen Interessen und nicht die der Schweiz vertreten, kein Gehör verschaffen kann. Nicht akzeptabel! Hier ist ein hartes Eingreifen von Bern unerlässlich.
• Demografie – Die Schweiz wird älter, also auch die digitalen Nutzer. Und die Zahl der Online-Betrüger, die es auf sie abgesehen haben, wächst. Die dritte Ausgabe der Studie Digital Seniors ist jetzt verfügbar. Wie steht es um die Sicherheit? So gut wie kein Thema, abgesehen von einem Dutzend Erwähnungen über « Sicherheitsbedenken ».
• Gesetzlicher Rahmen – Das Informationssicherheitsgesetz (ISG) ist ein Projekt, das 2009 begonnen wurde und schliesslich Mitte 2023 mit seinen Verordnungen in Kraft treten wird. Ein Kapitel muss allerdings noch überarbeitet werden, da die Meldepflicht für Cybervorfälle für Betreiber kritischer Infrastrukturen dank eines Postulats aus dem Jahr 2007… eingeführt werden soll. Hoffen wir, dass es, wenn die Motion zur Ausarbeitung eines Rahmengesetzes für die Sekundärnutzung von Daten angenommen wird, weniger als 14 Jahre dauern wird, bis ein Ergebnis vorliegt. 

Wir laden Sie ein, sich von den atemberaubenden Bildern von James Webb mitreissen zu lassen und wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dies sind die dV-News 17-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Metalle, Energie, Medikamente, Information, Halbleiter, Rüstung, Nahrungsmittel, … Es vergeht kaum eine Woche, in der nicht über die Abhängigkeiten diskutiert wird, in die sich Europa und die Schweiz in den letzten Jahrzehnten begeben haben, was zu einem massiven Verlust an Souveränität geführt hat. Souveränität? Wir haben einige Überlegungen dazu angestellt.

Laut dem Larousse-Wörterbuch ist Souveränität «die höchste Macht, die dem Staat zuerkannt wird und die die Exklusivität seiner Zuständigkeit auf dem nationalen Territorium (interne Souveränität) und seine absolute Unabhängigkeit in der Weltordnung impliziert, in der er nur durch seine eigenen Verpflichtungen eingeschränkt ist (externe Souveränität) ». Es ist jedoch wichtig, hinzuzufügen, dass die nationale Souveränität in einer Demokratie dem Volk zusteht, das sie durch seine Vertreter und das Referendum ausübt. In der Schweiz ist das Initiativrecht auch in der Verfassung verankert.

Der Begriff Souveränität geht jedoch über den politischen Bereich hinaus. Er muss weiter gefasst werden als die Fähigkeit jeder Einrichtung (Staat, Unternehmen, Organisation oder Einzelperson), im Rahmen ihrer Rechte und Pflichten über die Kontrolle ihrer Handlungen zu verfügen. Souveränität ist eng mit Freiheit verknüpft und wenn das Gleichgewicht zwischen allen Einrichtungen hergestellt ist, herrscht Frieden. Wird sie angefochten, kann dies zu einem freiwilligen Verzicht oder einer Delegation dieser Fähigkeit führen, aber auch zu Zwang oder Unterwerfung oder bis zum Konflikt. 

Souveränität ist ein Begriff, der auch auf die digitale Mutation anwendbar ist. Demnach ist die digitale Welt wie ein trojanisches Pferd in das Herz unserer Gesellschaft eingedrungen und kontrolliert nun alle materiellen und immateriellen Bereiche. Die Folgen sind zunehmende Ungleichgewichte, und erst in jüngster Zeit wurde die strategische Abhängigkeit diskutiert, die sich zum Vorteil einiger weniger gigantischer Unternehmen und der sie schützenden Staaten herausgebildet hat. In der Schweiz wurde das Thema erst durch die umstrittene Entscheidung des Bundesrates im Jahr 2021 über Cloud-Dienste politisch. Die 2017 und 2018 dank Bundesrat Parmelin angestossene Debatte war leider folgenlos geblieben.

Diese digitale Abhängigkeit ist der grösste Raubüberfall auf die Souveränität der Schweiz in ihrer Geschichte. Es wäre illusorisch, wenn nicht sogar selbstmörderisch, sich vorzustellen, dass man das Blatt schlagartig wenden könnte. Und es würde bedeuten, den immensen Fortschritt, den die Digitalisierung mit sich bringt, zu leugnen.

Diese Herausforderung zu bewältigen, wird eine gewaltige, aber nicht unmögliche Aufgabe sein. Zurückweichen wäre auf jeden Fall eine Kapitulation. Jetzt gilt es, die Skeptiker, diejenigen, die die Welt nur als ein grosses Dorf voller Freunde sehen, diejenigen, deren Interessen betroffen sein könnten, diejenigen, die Anstrengungen scheuen und die Defätisten zu überzeugen.

In einer Zeit, in der die Dämonen des Welt- und sogar des Atomkriegs wieder auftauchen und unsere Energieabhängigkeit mit einem hohen Preis verbunden ist, muss einmal dieser unglaubliche Mangel an Antizipation der Schweiz festgestellt werden. Je grösser die Sache, desto weniger sieht man diese? 

Es ist also höchste Zeit – und die Schweiz hat die Mittel dazu, wenn sie will –, die Frage der digitalen Souveränität anzugehen. Wenn wir weiter warten, besteht die Gefahr, dass unser Land schnell und endgültig nicht mehr in der Lage ist, seine immateriellen (Daten, Informationen, Werte/Kultur, usw.) und materiellen (Materialien, Infrastruktur, Herstellungsverfahren, Verwaltung der Informationsflüsse, die für das Funktionieren der menschlichen Aktivitäten unerlässlich sind, usw.) Interessen zu wahren.

Max Spring / Berner Zeitung / Die Schweiz steht vor bitterernsten Aufgaben

Einige relevante Ereignisse in der Welt in den letzten zwei Wochen

• Quantum – Präsident Biden unterzeichnete einen Gesetzentwurf, der jährlich 153 Millionen US-Dollar für ein Programm zur Beschleunigung von Entdeckungen im Bereich der Quantentechnologie bereitstellt. 
• Gefährdung von Schülern – Die Schulen besser verwalten zu wollen, ist sicherlich lobenswert. Aber auf Kosten der Sicherheit der Daten der Kinder? Schauen Sie das Beispiel an, dem man nicht folgen sollte.
• Backdoors – Die Verfolgung von Pädokriminellen ist zwingend notwendig. Indem man die Sicherheit von Instant Messengern und anderen Kommunikationsdiensten schwächt? Die Datenschützer sagen «NEIN».
• Chorizo – Wer hat gesagt, dass Wissenschaftler keinen Humor haben? Ein französischer Forscher gab das Bild einer Chorizo-Scheibe als den Stern Proxima aus. Der Scherz musste aufgedeckt werden, da das Internet deswegen durch die Decke ging. 
• Hitzewelle – In Grossbritannien kam es zu hitzebedingten Störungen in Rechenzentren, während in Frankreich die Erzeugung von Atomstrom beeinträchtigt wurde. Die Digitalisierung wird nicht umhinkommen, sich mit Umweltfragen zu beschäftigen.

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen 

• Transparenz – Überschreitung eines Gesetzes, das Zugang zu allem gewährt? Oder ein Übermass an Interpretation, das zum Absurdum führt? Für die Verträge der Pharmaindustrie wäre ein «NEIN» eine angemessenere Antwort gewesen als diese Schwärzung.
• Lehre – Das Schweizer System zeigt einmal mehr ein positives Gesicht. Vergessen wir jedoch nicht, dass der Personalmangel in der IT-Branche sich weiter verschärft.
• Kikeriki – Bern und Zürich führen eine weltweite Rangliste an, in der es sich für IT-Jobs am besten leben lässt. Und man würde dort kaum weniger verdienen als in San Francisco.
• Bug Bounty Bund – Mit Hilfe von ethischen Hackern wird die Bundesverwaltung ihre IT-Systeme auf Schwachstellen durchsuchen.
• OSTRAL – Unsere Fragen zu den zyklischen Abschaltungen im Rahmen des OSTRAL-Plans bleiben unbeantwortet. Entweder ist die Kommunikation unzureichend oder die Schweiz hat die Auswirkungen dieses Plans auf die digitale Infrastruktur nicht erkannt. 

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dies sind die dV-News 16-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Heute feiert die Schweiz ihr 731. Jubiläum. Die Schweiz ist dieses schöne Schiff – man muss nur eine Schleife von Lausanne, Luzern, Bellinzona und zurück über den Nufenen fahren, um es zu sehen – das uns schützt und ernährt. Welche Zukunft wollen wir ihm bieten? Welchen Platz in der Welt? Wie können wir etwas ändern, wenn uns bestimmte Dinge missfallen? Mit der Beantwortung dieser Fragen, würden wir uns eigene Ziele setzen und nicht nur die Ziele verfolgen, die uns andere aufzwingen und die uns wahrscheinlich immer mehr auslaugen werden.  weiterlesen

Dies sind die dV-News 15-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen.

In unserem Beitrag vom 3. Januar mit dem Titel «Where to?» wurden drei zentrale Herausforderungen für das Jahr 2022 genannt. Die grossen Konflikte? Sie sind zurück. Die Cyberrisiken? Sie nehmen weiter zu und die COVID-Krise hat uns nicht geholfen, cybertugendhafter zu werden. Die Gesellschaftliche Spannungen? Sie könnten im Herbst ihren Höhepunkt erreichen, wenn die kalte Jahreszeit kommt und die Folgen des Krieges in der Ukraine wirklich spürbar werden. Dann werden sich zwei sich gegenseitig ausschliessende Modelle gegenüberstehen, wie Konstantin Sivkov die russische Vision beschreibt: das westliche Modell (Globalisierung mit schwachen Nationalstaaten, globalen Eliten und universellen Werten) und das vom Kreml geförderte multipolare Modell (nicht von den USA dominiert, auf starken Staaten, nationalen Eliten und traditionellen Werten basierend).

Welche Folgen hat diese wichtige Entwicklung für den Cyberraum? Der Bericht der Task Force des Council on Foreign Relations ist klar: «Washington hat lange Zeit geglaubt, dass sich seine Vision des Internets letztendlich durchsetzen würde und dass andere Länder gezwungen wären, sich anzupassen oder nicht von den Vorteilen eines globalen und offenen Internets zu profitieren. Die USA sehen sich heute mit einer völlig anderen Realität konfrontiert. Die utopische Vision eines offenen, zuverlässigen und sicheren globalen Netzes wurde nicht verwirklicht und es ist unwahrscheinlich, dass sie jemals verwirklicht werden wird. Heute ist das Internet weniger frei, fragiler und unsicherer». 

Das Internet wird also nie frei oder sicher sein? Wie könnte es auch anders sein, wenn man insbesondere die explosionsartige Zunahme der Cybervorfälle und den Kampf um Standards betrachtet, den sich die Hauptakteure der Digitalisierung, die USA, China und ihre Champions, die Tech-Giganten, liefern? Wer die Spielregeln für den Weltraum, die Telekommunikation, die Kryptographie, die künstliche Intelligenz oder die Quanteninformatik beherrscht, ist in einer starken Position, sagte Putin 2017. Die EU unternimmt grosse Anstrengungen, um sich diesem Trend zu widersetzen und mitzuhalten und ihre Souveränität und die ihrer Mitglieder in den Bereichen Industrie und Regulierung zu bewahren. Doch ihre strategische Zukunft in diesen Bereichen ist auch alles andere als sicher. 

Und wie sieht die Cyberzukunft der Schweiz aus? Nicht besser als diejenige der EU. Aber ist es normal, um seine Zukunft zu definieren, dass sich unser Land in den Standardisierungsgremien teilweise von Google- und Huawei-Mitarbeitern vertreten lässt? Und wie lautet das Mandat unserer Vertreter in diesen internationalen Kreisen, die unsere Zukunft tiefgreifend beeinflussen werden? Und wer hat es ihnen erteilt? Verfügt die Schweiz über die Digitalisierungsstrategie hinaus, deren Schwächen wir immer wieder aufzeigen, über eine klare gesellschaftliche Vision «in Zeiten der digitalen Mutation»? Auch die Fragen, die wir zur Sicherheitspolitik formuliert haben, bleiben weitgehend unbeantwortet. Und wie kann man die rasanten Umwälzungen mit politischen Instrumenten begleiten, die im 19. Jahrhundert entwickelt wurden? Haben unsere Verwaltungen und unser politisches Personal diese Herausforderungen im Griff?  Die Ausarbeitung des Gesetzes über die Informationssicherheit hat fast zehn Jahre gedauert…! Die Einführung einer Meldepflicht für Betreiber kritischer Infrastrukturen, die zuständigen Behörden im Falle eines Cyberangriffs zu informieren, hat weitere fünf Jahre gedauert. Die Modernisierung des Datenschutzgesetzes dauerte ebenfalls fast zehn Jahre.  Was die digitale Identität betrifft, wie sie z.B. in Estland seit acht Jahren in Kraft ist und 2021 in einer Volksabstimmung streng abgelehnt wurde, befindet sich ein neuer Entwurf in der Vernehmlassung… Wir werden ihn aufmerksam verfolgen, aber angesichts dieser Fristen ist es erlaubt, sich einige Fragen über die Fähigkeit der Schweiz zu stellen, ihr Cyberschicksal zu beherrschen!

Die folgende Karikatur illustriert die bevorstehende Gastastrophe. Bei digiVolution wagen wir es kaum noch zu sagen, wie lange wir vor den zahlreichen Herausforderungen warnen, die mit dem Cyberraum verbunden sind…, einschliesslich der Ressourcen an Energie, Personal, Materialien, Recht, Forschung, usw.! Sind wir bereit? Alea jacta est!

In der Schweiz war in den letzten 15 Tagen die Energiefrage das beherrschende Thema, und wir empfehlen insbesondere die vom Bundesamt für wirtschaftliche Landesversorgung (dünnen) veröffentlichten Informationen und den periodischen Bericht über die Versorgungslage. Mit einem Amt ohne Kapitän, das sich nach den Unzulänglichkeiten, die während der COVID-Krise festgestellt wurden, mitten in der Umstrukturierung befindet… werden, gelinde gesagt, Herbst und Winter kompliziert sein.

Eine Frage beschäftigt uns auch: Während der COVID-Krise wurde der Bundesstab Bevölkerungsschutz nicht aktiviert und das Bundesamt für Gesundheit bewältigte die Krise alleine, was zur (berechtigten) Kritik der Geschäftsprüfungskommissionen der eidgenössischen Räte führte, die in ihrem Bericht vom 24. Mai aufgeführt wurde. Wird dieser Stab angesichts der für diesen Herbst angekündigten Schwierigkeiten aktiviert werden? Ist die Direktorin des Bundesamtes für Bevölkerungsschutz, die für den Stab verantwortlich ist (Art. 8), bereit? Die richtige Person, um dem Sturm zu trotzen?

Und ein Blick in den Kosmos 

Während sich egozentrische Menschen in die Luft sprengen und den Planeten zerstören, versuchen andere, die Welt, in der wir leben, zu verstehen. So freuen wir uns, unsere Faszination für die Bilder des James-Webb-Teleskop mit unseren Lesern zu teilen. 

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dies sind die dV-News 14-2022 und unsere Auswahl von Artikeln und Links, die die Nach-richten der letzten zwei Wochen aufzeigen. 

Das Schlimmste kommt noch

Das globale Wirtschaftsmodell ist ermüdet und umkämpft, der Krieg in der Ukraine mit seinen zahlreichen Eskalationsrisiken, der immer unausweichlicher werdende Konflikt zwischen China und den USA, die irreversiblen Schäden, die unserem Planeten und den Spezies, die ihn bevölkern, zugefügt werden, die wachsenden sozialen Spannungen, die demokratische Debatte, die durch die Konfrontation unversöhnlicher Positionen ersetzt wird,… Der Welt der Menschen geht es nicht gut. 

Im Jahr 2020 haben drei Bundesräte der Schweiz gesagt: «Hier ist das COVID, wir schliessen, bleiben sie zu Hause». Zwei Jahre später leckt die Welt immer noch die Wunden einer Politik, in der die Angst und die Unvorbereitetheit einer westlichen Gesellschaft, die durch mehr als 30 Jahre Friedens- und Wohlfahrtsstaatsillusionen geschwächt wurde, die Hauptrolle spielten.

Letzte Woche waren es zwei Bundesräte, die uns zum kommenden Winter warnten, der – gelinde gesagt – «kompliziert» sein wird. Die Schlüsselbotschaft: «Wir müssen die Heizung runterdrehen». Herr Parmelin hatte uns bereits Ende 2021 allein und unter dem Spott der Besserwisser vor den kommenden Energieproblemen gewarnt, denn er weiss auch: No Power, No Cyber! Leider haben sich die Dinge seit dem 24. Februar stark beschleunigt und die russische Gasfalle hat in Europa zugeschnappt. 

Die Vorsteherin des UVEK, die für die Infrastruktur zuständig ist, war an der Pressekonferenz vom 29. Juni anwesend. War es nicht ihr Departement, das uns nach den emotionalen Reaktionen auf den Unfall in Fukushima mit einer zwar notwendigen, aber unrealistischen Strategie in diese Situation der programmierten Stromknappheit gestürzt hat? War es nicht auch dieses Departement, das am 17. Februar noch die Absicht hatte, die Stromlücke mit Gaskraftwerken zu füllen? Auf welche weitere strategische Fehlleistung des UVEK im Infrastrukturbereich müssen wir uns vorbereiten?

Die richtige Einstellung

Die Formel «Regieren ist Voraussehen» wird einmal mehr untergraben und hier ist die Schweiz erneut hilflos und abhängig, obwohl die Anzeichen für eine sich vertiefende Krise schon vor langer Zeit erkannt worden waren. Wenn wir es in jedem unserer Posts wiederholen, werden unsere Überlegungen schliesslich Gehör finden…? Als Nation haben wir einmal mehr nicht antizipiert und sind darauf beschränkt, zu reagieren und die Frage lautet also: «Wo und wie?».

In Bezug auf die Digitalisierung ist das «Wo» besonders wichtig. Wir hören zwar, dass es in unseren Wohnungen kälter werden könnte, aber welche Folgen hat es, wenn die IT-Infrastruktur nur unregelmässig mit Strom versorgt wird? Um sich einen ersten Eindruck zu verschaffen, muss man sich nur den Stromausfall bei Skyguide oder die wiederholten Störungen bei Altea, dem weltweiten Passagierabfertigungssystem, vor Augen führen. Im Falle eines systemischen Stromausfalls wird aber die Kaskade der Folgen ganz anders aussehen. Wir ermutigen somit unsere Leser in diesem Zusammenhang, während YouTube noch abgerufen werden kann…, sich die SRF-Sendung Blackout – Thementag vom Januar 2017 anzusehen. Und was würde es für unsere IT-Infrastruktur bedeuten, wenn es zu einem dauerhaften Blackout oder einer Stromknappheit mit rotierenden Netzabschaltungen käme? Das ist ein Mechanismus, den man sich in Zeiten ausgedacht hat, als Maschinen ihre Daten noch nicht vom anderen Ende der Welt holten.  Ist die OSTRAL (Organisation für Stromversorgung in ausserordentlichen Lagen) in der Lage, mit der komplexen Welt umzugehen, die die rasante Digitalisierung der letzten zehn Jahre hervorgebracht hat?  

Sich vorbereiten 

Wir bei digiVolution sind der Meinung, dass die vielfältigen, komplexen, unbeständigen, unsicheren und mehrdeutigen Herausforderungen der digitalen Mutation nur mit einem Ansatz der « Gesamtverteidigung » bewältigt werden können. Jeder Einzelne und jede Organisation kann und muss dazu beitragen, und die Aufgaben des Staates lassen sich in drei Punkten zusammenfassen: günstige Bedingungen schaffen, die Akteure koordinieren und die Aufgaben wahrnehmen, die nur er selbst erfüllen kann.

Im Hinblick auf die Störungen, die wir in diesem Herbst erleben werden, sind viele nützliche, schnelle und kostengünstige Massnahmen möglich, um die Resilienz der Gesellschaft zu erhöhen, die « Fähigkeit eines Körpers, Organismus, einer Organisation oder eines Systems, nach einer Veränderung stabile Eigenschaften wiederzuerlangen. » (Vallat).

Zu diesem Zweck empfehlen wir 

• Prozesse: Auf der Grundlage eines ernsthaften Risikomanagements (jeder macht es?) wird ein Plan für die Geschäftskontinuität (BCM) erstellt und mit allen Partnern in der Lieferkette geprüft.
• Ausbildung: Bewusstseinsbildung, Verantwortungsübernahme und Ausbildung sind ständige Aufgaben; Mitarbeitende und ein Krisenstab, die auf die Bewältigung neuen Situationen vorbereitet sind, können nicht improvisiert werden.
• Technik: Für ein Unternehmen ist es lebenswichtig, über seine Daten zu verfügen; werden diese jedoch in grosser Entfernung gehostet, besteht die Gefahr, dass sie nicht erreichbar sind; ein Edge-Computing-Ansatz könnte die Auswirkungen eines Netzwerkausfalls in der Schweiz oder im Ausland erheblich reduzieren, sowohl in der Schweiz als auch im Ausland, wo eine ähnliche Situation droht.

Die Quittung für diese Arbeit wird sich angesicht der Ereignisse zeigen. The Proof is in the Pudding!

Um die neuen Risiken zu bewältigen, sollten wir uns von unseren französischen Nachbarn die Marianne, das Symbol der Revolution, ausleihen und die Standarte und das Gewehr in ihren Händen gegen die neuen Instrumente der modernen Souveränität eintauschen. 

In der Schweiz während der letzten zwei Wochen (zusätzlich zu Energiefragen)

• Der Lagebericht des Nachrichtendienstes des Bundes – Ein wichtiges Dokument, das die Situation nach der russischen Aggression gegen die Ukraine zusammenfasst, die nicht nur das Völkerrecht zutiefst verletzt, sondern auch die seit 1975 bestehende europäische Sicherheitsordnung zerstört. Für die Schweiz und die Kleinstaaten ist diese Anfechtung des Völkerrechts besonders gravierend.   
• Eröffnung der Vernehmlassung zur E-ID – Nachdem das Volk eine private Lösung im März 2021 abgelehnt hat, schickt der Bundesrat einen neuen Vorschlag für eine staatlich verwaltete elektronische Identität (e-ID), wie von fast allen Politikern gefordert, bis zum 20. Oktober 2022 in die Vernehmlassung.
• Tätigkeitsbericht 2021/2022 des Eidgenössischen Datenschutzbeauftragten – In diesem Bericht stellt der Datenschutzbeauftragte fest, dass sich die Gleichgültigkeit gegenüber dem Datenschutz der Bürger ausgebreitet hat und dass die Privatsphäre ein zunehmend abgewerteter Begriff ist.  Wenn sich das Forum für Transparenz in der Verwaltung gegen eine Änderung des Nachrichtendienstgesetzes in Bezug auf Transparenz einsetzt, wer kümmert sich dann um den Missbrauch von sozialen Medien, chinesisch zum Beispiel. 

 Bei digiVolution 

• Die Führungsstruktur der Stiftung hat am 24. Juni einen riesigen Schritt nach vorne gemacht: Herr André Duvillard, ehemaliger Delegierter für den Sicherheitsverbund Schweiz, erweist uns die grosse Ehre, den Vorsitz des Beirates von digiVolution zu übernehmen. Ein Engagement, das uns sehr berührt. 
• Und seit April wurde die Geschäftsführung von digiVolution durch Frau Jeannie Cointre verstärkt, die das Fundraising leitet.
• Projekte und Aktivitäten der Stiftung entwickeln sich zufriedenstellend, aber das Hauptopfer in einer kleinen, im Aufbau befindlichen Struktur wie digiVolution sind die Fristen. Aber wir versprechen Ihnen, dass in Kürze wichtige Informationen folgen werden, insbsondere über dV-Net.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links, die wir dank der Personen ausgewählt haben, die uns Woche für Woche an ihrem Netzwerk, ihrer Erfahrung und ihren Fundstücken teilhaben lassen. Wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dies sind die dV-News 13-2022 und unsere Auswahl von Artikeln und Links, die die Nach-richten der letzten zwei Wochen aufzeigen. Aufgrund eines neuen Artikels, der Cyber als Schlüsseleffekt im Krieg in der Ukraine in Frage stellt, haben wir einen bedeutenden Teil dieser Ausgabe diesem Thema gewidmet. Die Sichtweise, die Existenz von Cyberattacken auf systemischer Ebene zu bestreiten, nur weil sie in diesem Krieg noch wenig beobachtet wurden, ist unserer Meinung nach ein gefährlicher Weg, da er die Demobilisierung gegenüber den Cyberherausforderungen, die plötzlich … in Kriegszeiten nicht mehr so gefährlich wären.

Die Metriken des Cyber in war

Wie kann man den Erfolg von Cybermitteln am Beispiel des aktuellen Konflikts in der Ukraine messen? Dies ist eine äusserst schwierige Frage, und wir werden uns hüten, eine endgültige Antwort zu geben. Wir haben dort drei Facetten identifiziert:

• Zwischen Realität und Wahrnehmung – Was wir sehen, ist nur ein Bruchteil der Realität; daraus Schlussfolgerungen zu ziehen, die für die Zukunft gelten, erscheint uns somit zumindest leichtfertig. Open-Source-Informationen (vor allem über die sozialen Medien) zeigen bei weitem nicht alles. Sie sind anfällig für Manipulationen durch Hinzufügen, Weglassen, Verschweigen, usw. und richten sich an ein Publikum, dessen kritischer Geist bereits von den Wellen der Emotionen, die den Westen erfasst haben, erschüttert ist. Die Golfkriege wurden durch solche Mechanismen ausgelöst. In den ersten Tagen des Krieges, als der Rubel zusammenbrach, sagten einige Experte bereits den Tod der russischen Wirtschaft voraus, aber drei Monate später ist die russische Währung wieder auf dem Recordstand vom Sommer 2015 und Russland erzielt beispiellose Gewinne aus dem Öl- und Gasgeschäft. Ein wenig Demut unter den Kommentatoren könnte nicht schaden.
• Die realen Ziele der Russen – Soweit wir wissen, campiert keiner der Experten, die in den Fernsehstudios sitzen, im Büro des russischen Präsidenten. Und wenn sie es täten, wie könnten wir dann sicher sein, dass sie die Wahrheit berichten? Wenn wir diese Ziele nicht kennen, sind die Informationen, die von der Basis kommen, nur Informationen aus verdeckten Quellen und keine Nachrichten, die in einem strengen Verfahren überprüft wurden. Wie soll man da wissen, welche Fortschritte, die eine oder andere Seite tatsächlich gemacht hat? Wollte Putin wirklich das ganze Land besetzen und Kiew erobern? Mit etwas Abstand und Objektivität scheint es jedoch, dass einige Manöver der Russen in erster Linie darauf abzielten, die ukrainischen Streitkräfte zu binden, um ihnen freie Hand zu lassen. Wie viel Cyber haben die Russen in ihre Operationslinien eingebaut? Ein Schelm, wer Böses dabei denkt.
• Fehlende systemische- und Langzeitperspektive – Ein Krieg wie derjenige in der Ukraine, dessen Folgen Europa ab diesem Herbst stark beeinflussen werden, ist von Natur aus VUCA. Die taktischen Erfolge, die die verschiedenen Kriegsparteien hier und da erzielt haben, reichen nicht aus, um die reale Situation zu beschreiben. Diejenigen, die eine solide militärische Ausbildung genossen haben, wissen, dass die Analyse zumindest einen PMESII-PT-Ansatz erfordert (politics, military, economy, society, information structure, infrastructure, physical environment, time). Und was die Zeit angeht, sollten wir uns daran erinnern, wie schnell die US-Streitkräfte die Taliban besiegt haben und unter welchen Umständen sie sich 20 Jahre später erbärmlich zurückgezogen haben. Auf der taktischen Ebene zu gewinnen ist eine Sache, aber auf der langfristigen und strategischen Ebene sieht die Realität oft ganz anders aus.

Der « Cyberkrieg » (ein längst überholter und schlecht übersetzter Begriff aus dem Englischen) hat nicht die erhoffte Wirkung erzielt?  Wir sagen es seit Beginn des Krieges: wir sollten uns vor voreiligen Schlussfolgerungen hüten, die nur dazu dienen, alte Thesen zu rechtfertigen. Ist das Ausbleiben von zerstörerischen Cyberangriffen auf eine erfolgreiche Verteidigung, auf das Ausbleiben von Angriffen oder auf andere Ursachen zurückzuführen? Jeder Soldat weiss, dass der Erfolg durch eine Kombination von Effekten aus allen Operationssphären, Land, See, Luft, Weltraum, Information, Elektromagnetik und… Cyber, erzielt wird. 

Selbst wenn der ultimative Angriff, das Cyberarmageddon, noch nicht stattgefunden hat, heisst das nicht, dass nichts passiert. Während sich also die Experten streiten, sollten wir jede Minute nutzen, um unsere Sicherheit und Resilienz zu verbessern, deren Schwächen wir bereits so oft festgestellt haben.

Nur mit einem ganzheitlichen und systemischen Ansatz können die Eintretenswahrscheinlichkeit eines Angriffs und die Kosten der dadurch entstehenden Schäden deutlich gesenkt werden. Auch im Fall von Skyguide – offenbar aufgrund des Versagens einer sekundären Komponente – gilt es, bescheiden zu bleiben. Auf den ersten Blick wurde der Vorfall gut gemeistert. Was nun bleibt ist die Phase der « Lessons Learned ».

Weitere bemerkenswerte Ereignisse: Palantir und Google

Durch diese Partnerschaft ist ein Daten- und Nachrichtendienstriese entstanden. Welche Konsequenzen hat dies, abgesehen von den Versprechungen in den Prospekten ihre Kunden gut zu bedienen? Um dies zu verstehen, empfehlen wir, Prof. Ghernaouti Gehör zu schenken. Sind wir dabei, an die Grenzen unserer Gesellschaft und ihrer humanistischen und demokratischen Werte zu stossen?

In der Schweiz während der letzten zwei Wochen (abgesehen von der Hitzewelle)

• Meldepflicht – 2017 wurde ein erstes Postulat eingereicht, in dem gefordert wurde, dass die Betreiber kritischer Infrastrukturen verpflichtet werden sollten, erlittene Cyberangriffe zu melden. Die gesetzliche Grundlage ist noch immer nicht in Kraft und der Nationalrat hat gerade knapp ein neues Postulat angenommen, das die Einführung einer Meldepflicht für Lösegeldzahlungen und eine Verpflichtung zur Einbeziehung der Behörden in Verhandlungen mit Kriminellen fordert. Erneut eine gute Initiative, aber immer noch eine halbe Sache, da sie sich nur auf Ransomware beschränkt. Wird sie in fünf oder sechs Jahren umgesetzt? Die Zeit für Politik ist nicht die Zeit des Cyberaums.
• Start der Women in Cyber – Eigentlich erstaunlich, dass die Damenwelt gezwungen ist, einen Verein zu gründen, um sich endlich im Bereich Cyber durchzusetzen, aber dies ist eine wichtige und begrüssenswerte Initiative, die digiVolution mit Überzeugung und Enthusiasmus unterstützen wird. Eine erste Veranstaltung des Vereins wird im September in Zürich stattfinden.

Und in Bern  haben wir vier bedeutende Entwicklungen festgestellt.

• Eine Mitteilung des NCSC zu umgeleiteten Telefonnummern und gefälschten Rechnungen. 
• Die Arbeiten an den gesetzlichen Grundlagen für die Bereitstellung von nationalen Georegistern für eine digitale Schweiz. 
• Ein Bericht über nichtionisierende Strahlung, der zeigt, dass die Bevölkerung weit unterhalb der Grenzwerte exponiert ist; ein gutes Mittel, um die « Anti-5G-Bewegung» zu beruhigen. 
• Die Ankündigung einer Operation, an der unsere Strafverfolgungsbehörden zusammen mit 11 anderen Ländern teilnahmen, um die Organisation und Infrastruktur der bösartigen Software FluBot zu zerschlagen, die Android-Telefone angriff.

Bei digiVolution 

Wir waren in Lille vom 7. bis 9. Juni zur Unterstützung unserer Botschaft in Paris, die zusammen mit dem Swiss Business Hub einen sehr schönen Pavillon auf dem FIC (Internationales Forum für Cybersicherheit) aufgestellt hatte. Und die Schweizer machten sich bemerkbar, insbesondere mit Marley, dem Maskottchen von UBCOM. 

Am 14 Juni in Bukarest, im Casa Elvetiei, waren wir beim Cyberspionage Awareness Day for Business eingeladen und konnten in der Zeitschrift «Cybersecurity Trends» einen Beitrag verfassen.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dies sind die dV-News 12-2022 und unsere Auswahl von Artikeln und Links, die die Nach-richten der letzten zwei Wochen aufzeigen. In dieser Ausgabe beschäftigen wir uns ausnahmsweise mit der Klimakrise auf dem indischen Subkontinent und zeigen auf, wie sich diese Situation letztendlich auf den digitalen Raum auswirkt. Und wie üblich kommentieren wir einige schweizerische Neuigkeiten. weiterlesen

Dies sind die dV-News 11-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. In dieser Ausgabe beschäftigen wir uns erneut mit der Ukraine (an der man nicht vorbeikommt), der Zukunft von Passwörtern, Vertrauen und den jüngsten Entwicklungen in Bern, insbesondere dem Beschluss, ein Bundesamt für Cybersicherheit zu schaffen. Lassen Sie uns ein Akronym riskieren: das BACYSEC? Bundesamt für CyberSecurity?

Cyber in War (Fortsetzung und nicht Ende)

Zwei Flugstunden von Zürich entfernt tobt der Krieg weiter, auch wenn der Rückgang der Beiträge zu diesem Thema in den Medien bereits auf eine beginnende Ermüdung der Kommentatoren und der Öffentlichkeit hindeutet. Machen wir uns nichts vor, die Lage in der Ukraine ist nach wie vor dramatisch und die Gefahr von Entgleisungen aller Art bleibt bestehen. Für diejenigen, die der Meinung sind, dass dieser Krieg im Cyberraum nicht das erwartete Ausmass erreicht hat, hat sich General Nakasone – Chef der NSA und des US Cyber Command – vor einigen Tagen ebenfalls deutlich zu diesem Thema geäussert und meint, dass diejenigen, die sich über die relative Abwesenheit russischer Cyberaggressionen ausserhalb der Ukraine lustig machen, zu früh freuen. Wie wir bei digiVolution immer wieder betonen, sollten wir nicht nachlassen, denn es hat gerade erst begonnen, und die notwendigen Vorsichtsmassnahmen treffen. Das Beispiel von Costa Rica (auch lesen), das den Notstand ausrufen musste, sollte uns Warnung genug sein. Und vergessen wir nicht, dass der Faktor Zeit der Fernsehberichte nicht unbedingt dasjenige vom Feld darstellt…! In unserem letzten Newsletter sprachen wir über (N)NEMP? Nun, die Sonne hat Herrn Putin bereits den Rang abgelaufen, indem sie uns am 10. Mai mit einem energievollen Reminder beglückte. 

Das Ende der Passwörter?

Apple, Google und Microsoft verkünden das Ende der Passwörter. Manche freuen sich darüber, wir nicht. Was diese Giganten als Fortschritt ankündigen, wird zu einem weiteren Verlust der Souveränität und der Freiheit des Einzelnen führen. Es wird zwar sehr praktisch sein, kein Sesam-öffne-dich mehr zu definieren (diesmal nicht 123456…), sich zu merken, in einem kleinen Notizbuch zu schützen, in einem verschlüsselten Manager oder mit einem Post-it unter seiner Tastatur (das ist ein Witz) zu «verbergen» …. es gibt ein grosses “aber”. Alles wird künftig hauptsächlich über unser Smartphon laufen und die Vereinnahmung der Konsumenten durch die Plattformen der Tech-Giganten – Staaten in Staaten – wird damit vollständig und endgültig sein. Das Morgen mag für den Konsument weniger kompliziert sein, aber zu welchem Preis? Die europäischen Besser-Wisser machen sich über China und sein Sozialkreditsystem lustig, aber wir gehen mit Vollgas denselben Weg, der darin besteht, alles durch Technologie regeln zu wollen, indem wir uns auf KI stützen, die wir nun mit synthetischen Daten füttern, um zu lernen, unsere Reaktionen zu erkennen. Die Demokratie und die Freiheit können zittern. Durch ihren – legitimen – Kampf gegen Kinderpornografie wird die EU wahrscheinlich dazu beitragen und ungeahnte Türen öffnen, die nicht mehr geschlossen werden können.

Vertrauen im Cyberraum 

Kann ich darauf vertrauen, dass ein IKT-Hardware- oder Softwareprodukt so entwickelt wurde, dass es vor Bedrohungen innerhalb oder ausserhalb der Organisation geschützt ist? Kann ich sicher sein, dass die Hersteller der Komponenten keine Hintertür zu ihrem eigenen Vorteil und zum Nachteil ihrer Kunden eingebaut haben? Welche politischen und rechtlichen Schutzmassnahmen gibt es, damit Kunden gegen unzuverlässige Anbieter vorgehen können? Die NSA schwört, dass sie diesmal keine Hintertüren in die nächsten Standards für Quantenkryptologie einbauen wird. Damit sind wir beruhigt…, aber um das Problem richtig zu verstehen, empfehlen wir Ihnen diesen spannenden Bericht vom Lawfare Institute “Trusted Hardware and Software Working Group“ zum Thema Vertrauen. Ein weiterer Ansatz, den wir empfehlen, lässt sich aus den neuen Richtlinien der US-Präsidentschaft ableiten, die zeigen, dass es bei der Cybersicherheit oft mehr um die einfache Umsetzung von Best Practices aus der realen Welt geht als um hypothetische technischen Schutzmauern in alle Richtungen. Es sind immer noch die alten Rezepte, die hoffentlich bald durch eine internationale Konvention zur Cyberkriminalität unter der Schirmherrschaft der Vereinten Nationen unterstützt werden.

Auftrag erfüllt

Vor zehn Jahren wurde André Duvillard Delegierter des Sicherheitsverbunds Schweiz (SVS) und kam in Bern in ein leeres Büro, wo alles neu zu schaffen war. Ende Juli wird er seinem Nachfolger Martin von Muralt endgültig die Schlüssel des SVS übergeben. André Duvillard hat mit einem einfachen Rezept – dem Dialog und Respekt – viel dazu beigetragen, die Zusammenarbeit zwischen den Sicherheitsakteuren in der Schweiz zu verbessern. Vielen Dank, Herr Duvillard, für Ihre zahlreichen Aktivitäten zugunsten der Sicherheit der Schweiz und alles Gute an Herrn von Muralt angesichts der Herausforderungen, die sich abzeichnen und die zweifellos neuen Antworten von ihm verlangen werden. Gratulation and die 5. SVS-Konferenz und vor allem vielen Dank dafür, dass digiVolution mit der Moderation des Podiums zum Thema “Mobilität generiert Daten” betraut wurde. Es war eine bereichernde Diskussion über die Schwierigkeit, den Cursor sinnvoll zwischen dem Schutz der Menschen, der Nutzung ihrer Daten durch die Wirtschaftsakteure und der Fähigkeit des Rechtsstaats, seine Regeln durchzusetzen, zu platzieren.

BACYSEC. Endlich!

Bei der Ausarbeitung der ersten Strategie zum Schutz der Schweiz vor Cyberrisiken im Jahr 2012 hatte das Projektteam die Schaffung eines Kompetenzzentrums vorgeschlagen. Die Idee wurde von innen heraus weggefegt. Im Jahr 2015 erlitt eine ähnliche Idee das gleiche Schicksal. 2016 lehnte der Bundesrat die Motion von Nationalrätin Glanzmann ab, und erst 2017 gelang es Ständerat Eder, die Idee eines Bundeskompetenzzentrums durchzusetzen, das erst im Jahr 2020 geschaffen wurde, allerdings mit Mitteln, die im Vergleich zum Umfang der Aufgabe lächerlich waren. Mit der Schaffung eines Bundesamtes, das noch definiert und am richtigen Ort angesiedelt werden muss und dem die Mittel im Zusammenhang mit den für die Schweiz lebenswichtigen Aufgaben zugewiesen werden müssen, ist ein entscheidender Schritt getan. Viel Zeit ist verloren gegangen… aber ein grosses Lob an Florian Schütz, den Architekten dieses Fortschritts. Ein harter und anspruchsvoller Weg liegt vor uns, aber endlich der richtige.

Bis dahin wünschen wir Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren.