Newsletter

Hier sind die dV-News 22-2023 und eine Auswahl an Artikeln und Links.

Bevor wir auf das Thema dieser Ausgabe und die im Titel angedeutete Überlegung widmen, beginnen wir mit einem Rückblick auf die Mission von digiVolution: Beobachten (um zu antizipieren), Erklären (den Entscheidungsträgern), Inspirieren (um innovative Lösungen zu finden). Eine bedeutende Reminiszenz, denn es ist wichtig, klarzustellen, dass die Zielgruppe der Stiftung nicht der IT-Ingenieur oder der Konsument ist, sondern jede Person, die Verantwortung trägt, vor allem in KMU’s und im öffentliche Sektor.

Und für diejenigen, welche die Schlüsselinformation der letzten Ausgabe verpasst haben, sind unsere zweiwöchentliche Beiträge in zwei Versionen erhältlich: eine kompakte und öffentliche Version, die Sie jetzt gerade lesen und jene, die ausführlicher ist, tiefer greift und über dVPedia Pro verfügbar ist.

Neutralität, Vorsicht und Ehrlichkeit – Seit dem Beginn des Krieges in der Ukraine und noch mehr nach dem Massaker der Hamas in Israel ist es schwieriger denn je, sich einen klaren Überblick zu verschaffen und, für diejenigen, die es tun müssen, sich korrekt zu diesen tragischen Ereignissen zu äussern.

Es gibt viele Risiken, wenn man zu Feder oder Mikrofon greift, um seine Meinung zu äussern. Das erste ist, dass Emotionen, Angst und Partikularinteressen über die Vernunft siegen und dass man viel zu früh beginnt, eine Situation zu beurteilen, über die man noch wenig weiss. Jüngste Beispiele in der Schweiz wie fedpol und Bobst sind schmerzhafte Erinnerung dafür.

Wie soll man sich verhalten? Die Beobachtung und der gesunde Menschenverstand legen uns drei Kriterien nahe?

• Neutral bleiben, bis die Fakten überprüft werden.
• Vorsicht vor einer Situation, die niemals unseren Annahmen und Wünschen folgen wird.
• Ehrlich bleiben und nicht versuchen die Fakten zu «verbessern».

Wer auch nur eine dieser drei Regeln verletzt, verliert sein Vertrauenskapital und seine Glaubwürdigkeit. Angesichts der komplexen, dynamischen und dramatischen Situationen, die wir seit Februar 2022 erleben, halten wir es für wichtig, sich diese Grundsätze zu erinnern, die wir bei der Erfüllung unseres Auftrags befolgen.

Guerre au Proche-Orient

In dieser Ausgabe haben wir dVTopics gebeten, eine Zusammenfassung der acht am meisten diskutierten News zwischen dem 8. und 21. November über den Krieg im Nahen Osten zu erstellen. Hier ist ein Ergebnis, das jeder Abonnent von dVPedia Pro unbegrenzt selbst generieren kann.

Israeli spyware firm NSO Group, which has been blacklisted by the U.S., is seeking to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In related news, twelve pro-Palestinian hacker groups have claimed responsibility for launching defacement and DDoS attacks on around 34 British websites, targeting the United Kingdom due to its support for Israel [2]. Additionally, OpenAI has confirmed that its ChatGPT and API experienced a major outage caused by a distributed denial-of-service (DDoS) attack, with Anonymous Sudan claiming responsibility [3]. The NSO Group has also requested a meeting with the U.S. State Department in light of the ongoing Israel-Hamas conflict, emphasizing the significance of cyber intelligence technology in response to recent terrorist attacks [4]. Furthermore, an Iranian-backed APT group has been conducting data-wiping attacks on Israeli organizations, particularly in the education and technology sectors, using variants of the BiBi malware family that can destroy data on both Linux and Windows systems [6]. OpenAI has suggested that the outages experienced by ChatGPT and its API were likely due to a suspected DDoS attack, with Anonymous Sudan [5] accusing ChatGPT of bias towards Israel and against Palestine [7]. Interestingly, the Israel-Palestine conflict has not resulted in a comparable surge of cyberattacks as seen in the Russia-Ukraine conflict, with experts attributing this difference to factors such as public opinion, allegiances, and geography [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …, kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom Twelve…, stealthmole_int
[3] Major ChatGPT Outage Caused by DDoS Attack, securityweek.com
[4] Citing the Israel-Hamas War, NSO Group Sought Urgent Meeting With Blinken, thewire.in
[5] #BREAKING: Anonymous Sudan, an Iran and Russia-linked hacker group takes credit for attack that temp…, JokermanIntel
[6] Israel warns of BiBi wiper attacks targeting Linux and Windows, bleepingcomputer.com
[7] ChatGPT Down As Anonymous Sudan Hackers Claim Responsibility, forbes.com
[8] Is Israeli’s massive spyware industry scaring hackers away from helping Palestine?, dailydot.com

BOOKS & REPORTS

Hier eine Auswahl der Bücher und Publikationen von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen entdeckt haben. Die neue Rubrik dVLibrary mit solchen Tipps wird den Abonnenten von dVPedia Pro von den Feiertagen an zur Verfügung stehen.

Relevante News der letzten zwei Wochen
(Kurzfassung)

• Cyberangriff auf Concevis – Der Begriff «ermüdend» ist das vorherrschende Wort, wenn es um diesen neuen Fall geht, der insbesondere in den Basler Kantone und in Luzern ernste Folgen hatte.
• KI und nDSG – Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauf-tragte (EDÖB) ist der Ansicht, dass das neue Datenschutzgesetz für die KI ausreichend Wie rechtfertigt er eine Position, die wir für völlig unzureichend halten?
• Open AI, Sam Altman und die Ängste um die technologische Entwicklung – Im Falle der Entlassung von Altman bei Open AI (ein Chaos, das sicherlich noch nicht beendet ist), spricht man von einem Vertrauensbruch. Kein Wunder, wenn man bedenkt, wie viele widersprüchliche Dinge er gesagt hat, u.a. dass GPT-5 nicht auf der Tagesordnung steht und dass er sich für ein KI-Moratorium einsetzt, während er hinter den Kulissen ein Hardliner ist.
• Quantencomputer – Auf Verlangen der US-Regierung haben die NASA und Google ihre gemeinsame Projekte abrupt beendet.
• LinkedIn – Nutzen Sie es? Ändern Sie dringend Ihr Passwort. Es scheint, dass 816 Millionen Adressen gestohlen
• TikTok in der Schweizer Armee – Es ist eine erstaunliche Entscheidung unserer Armee, eine Plattform zu nutzen, um sich an junge Menschen zu wenden, obwohl sie als schädlich für sie eingestuft wurde.
• Quishing wird zur Plage – Vorsicht vor gefälschten QR-Codes zum Herunterladen von bösartigen Inhalten.

Und ein weiterer Ausflug ins Weltall, um die herrlichen Bilder des Weltraumteleskops Euclid zu bewundern und über unsere Grösse und Bedeutung im Universum nachzudenken…!

Wir wünschen Ihnen, liebe Leserinnen und Leser viele lehrreiche Entdeckungen bei den ausgewählten Artikeln und Links und freuen uns, Sie in zwei Wochen wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Liebe Leserinnen und Leser

Hier sind die dV-News 21-2023 und eine Auswahl an Artikeln und Links.

The NEW dV-News – Wie angekündigt, bekommt unser zweimonatlicher Newsletter ein neues Gesicht. Es wird neu zwei Varianten geben. Die vollständige «+»-Version wird über dVPedia Pro auf Abonnementbasis mit Insiderinformationen, Analysen und Kommentaren zu den Entwicklungen der digitalen Mutation und ihre Risiken erhältlich sein. Da Sicherheit aber ein öffentliches Gut ist, werden wir eine gekürzte und frei zugängliche Version auf https://digivolution.swiss, dVPedia Basics (nach einfacher Anmeldung) und LinkedIn fortsetzen. Der Grund für diese Entscheidung: Der Newsletter ist mit viel Arbeit verbunden, die unsere Organisation finanziell nicht unbegrenzt alleine tragen kann. Vielen Dank an alle, die unsere Arbeit unterstützen, indem sie unsere Beiträge in dVPedia Pro verfolgen. Und nicht vergessen, dass dort immer mehr Dienste zu einem sehr niedrigen Abonnementpreis angeboten werden.

Künstliche Intelligenz. For good ? – In den vergangenen zwei Wochen war das Thema Künstliche Intelligenz zweifelsohne das Schlüsselthema, mit Präsident Bidens Executive Order inkl. Fact Sheet) und dem IA Safety Summit in Bletchley Parc. Was lernen wir daraus? Dass es ausserordentlich schwierig, um nicht zu sagen unmöglich sein wird, das Richtige zu tun…! Und die Gründe dafür sind vielfältig.

• Eigeninteressen der Staaten, die in erster Linie einen strategischen Vorteil für sich selbst erzielen wollen.

• Unverbindlichkeit eines Dispositivs, welches auf Absichtserklärungen und meist Wirkungslose Regeln beruht.
• Unzureichende Kompetenzen und Überforderung der öffentlichen Hand mit der technologischen Entwicklung.
• Unvorhersehbarkeit, da der technologische Fortschritt für Staaten und Unternehmen von strategischer Bedeutung ist, die ihre effektiven Fortschritte nicht oder nur dann bekannt geben, wenn ihr Vorteil feststeht.
• Der Zeitfaktor des technologischen Wandels, dem sich die Politik mit ihren komplexen und langsamen Organisationen und Prozessen immer mehr als ungeeignet erweist.

Um diesen Realitäten Rechnung zu tragen, schlagen wir drei simultane Handlungsansätze vor, die wir auf dVPedia Pro näher erläutern:

• Stärkung des politischen Handelns
• Vertrauensknoten einrichten
• Dynamische Risikomanagement 

Wie realistisch sind diese Ideen? Sicherlich mehr als die Behandlung mit Prozessen aus der Vergangenheit und – meist leeren – Worthülsen, die niemanden verpflichten, um zu versuchen, eine völlig neue Realität zu meistern. Wenn wir nicht innovativ, vorausschauend oder führend im Bereich der KI sind, sollten wir uns zumindest unverzüglich an Präsident Bidens Erlass orientieren.

Hören wir einen Augenblick auf, nur über KI-Katastrophen zu sprechen. Wie wäre es, wenn wir die KI auch in einem positiven Licht sehen würden, zum Beispiel im humanitären Bereich?

Krieg im Nahosten

Seit dem 7. Oktober verfolgt die Welt mit Entsetzen die Folgen des unentschuldbaren Terroranschlags der Hamas. Ohne den Krieg in der Ukraine aus den Augen zu verlieren, haben wir einfach auf dVPedia Pro, via dVTopics, eine Zusammenfassung der acht Nachrichten abgerufen, die in den letzten zwei Wochen am meisten diskutiert wurden. Hier ist das Resultat, dass jeder Abonnent selbst unbegrenzt generieren kann.

Israeli spyware firm NSO Group, which is currently blacklisted by the U.S., is pushing to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In the midst of the 2023 Israel-Hamas Conflict, eight pro-Palestinian hacker groups launched cyberattacks on around 44 Italian websites [2]. Additionally, twelve pro-Palestinian hacker groups claimed to have targeted the United Kingdom, a supporter of Israel, conducting defacement and DDoS attacks on approximately 34 British websites [3]. OpenAI has confirmed that its ChatGPT and API experienced a major outage due to a DDoS attack, with Anonymous Sudan taking responsibility [4]. Israel has called upon its hacker ecosystem, cybersecurity and surveillance industries, and spyware companies like NSO Group to aid in the war against Hamas, specifically focusing on hacking into the devices of missing and deceased individuals to gather intelligence on Hamas activities [5]. Amidst the ongoing conflict, a pro-Hamas hacktivist group has utilized a new Linux-based malware to target Israeli entities [6]. This group has also been observed using a Linux-based wiper malware called BiBi-Linux Wiper to target Israeli entities [7]. Furthermore, Israel’s security services are seeking assistance from spyware companies, including NSO Group and Candiru, to track hostages in the Gaza Strip during the conflict with Hamas [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …,kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : Italy🇮🇹 Eight pro-Pales…,stealthmole_int
[3] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom🇬🇧 Twelve…,stealthmole_int
[4] Major ChatGPT Outage Caused by DDoS Attack,securityweek.com
[5] Israel Calls In Hackers And Spyware Companies To Break Into Abductees’ Phones,forbes.com
[6] Pro-Hamas hacktivist group using a new #Linux-based malware, BiBi-Linux Wiper, to target Israeli …,TheHackersNews
[7] Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware,thehackernews.com
[8] Israel taps Pegasus maker to track hostages in Gaza Strip,timesofindia.indiatimes.com

BOOKS & REPORTS

Und hier sind die Bücher und Publikationen von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen entdeckt haben. Künftig werden Sie auf dVPedia Pro auch die Rubrik dVLibrary finden, in der Details und – wenn möglich – auch eine Zusammenfassung vorgestellt werden. Und verpassen Sie nicht das neueste Buch von Solange Ghernaouti.

Relevante News der letzten zwei Wochen (Kurzfassung)

• America’s Strategic Posture – Ein spannender Bericht zeigt das unbestimmte Risiko für die USA auf, sich gleichzeitig mit zwei gleichwertigen «Konkurrenten» auseinandersetzen zu müssen – insb. im nuklearen und Cyberbereich. Errinern wir uns  am laotisches Sprichwort der sagt: «Wenn die Elefanten kämpfen, sterben die Ameisen».
• Data literacy – Ein weiterer Gedanke aus den USA sollte uns aufhorchen lassen: Die militärische Führung ist nicht in der Lage, Daten zu verstehen und mit ihnen zu arbeiten. Besser bei den Zivilen?
• DDoS-Welle gegen die Schweiz: Hacktivismus – Wir bei digiVolution haben den NCSC-Halbjahresbericht und den Zusatzbericht über die DDoS-Angriffe dieses Sommers mit Genugtuung gelesen und teilen die Einstufung als Hacktivismus, die unseren ersten Eindruck bestätigt hat.
• Erfahrung nutzt (nicht) – Der Fall Xplain zeigt, dass die Erfahrungen der einen (Cyberangriff auf die RUAG) nicht immer den anderen zugutekommen. Es kommt noch schlimmer: das OPM – US-Bundespersonalamt – scheint die Lektion von 2015 nicht gelernt zu haben und ist erneut in eine Cyberattacke geraten.
• Resilienz – Eine wichtige Entscheidung des Bundesrates blieb unter dem Radar: die Verstärkung des Mobilfunknetzes im Falle eines Stromausfalls.
• Cyberrisiken im Weltraum – Was ist ein Satellit? Es ist ein Computer, der durch den Weltraum fliegt, und immer mehr ausgesetzt wird.
• Bericht «Future Risks» der AXA –NCSC – Während der SIPOL Bericht 2021 dies nicht anerkannte, legt AXA mit ihrem Bericht 2023 die Messlatte auf die richtige Höhe: eine Polykrise im Zeitalter der Technologie.
• NCSC – Welche Fliege hat den Bundesrat gestochen? Das Bundesamt für Cybersicherheit ist noch nicht geboren, da wird es schon amputiert. Ihm wird die Verantwortung für den Schutz der Bundesverwaltung entzogen. Man gibt sie denjenigen zurück, die in der Xplain-Affäre jahrelang versagt haben? Oder?

Wir wünschen Ihnen viele lehrreiche Entdeckungen bei den ausgewählten Artikeln und Links und freuen uns, Sie bald wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Hier sind die dV-News 21-2023 und eine Auswahl an Artikeln und Links.

Wahltag

Während diese Zeilen geschrieben werden, haben die Schweizerinnen und Schweizer ihr Parlament gewählt. Wir setzen uns bei digiVolution dafür ein, dass eine sichere Digitalisierungspolitik zu den Prioritäten des neuen Parlaments gehört, da Sicherheit ein Grundbedürfnis unserer «Datengesellschaft» ist. Der Artikel von René Jaun in der Netzwoche zeigt, wie gross die Kluft ist, die die Schweiz überbrücken MUSS. Dies belegen übrigens auch die Zahlen, die wir in jedem unserer zweiwöchentlich erscheinenden Beiträge aufzeigen. Die Gefahr eines technologischen Rückstands unseres Landes oder von untragbaren Sicherheitsfolgen im Falle eines grossen Cyberereignisses MUSS ernst genommen werden.

An der Schwelle zur neuen Legislaturperiode stellen wir fest, dass die politischen Parteien kaum Programme zur Digitalisierung und Cybersicherheit vorlegen und nur wenige Kandidaten sich darum kümmern. Es gibt also viel zu tun, und digiVolution wird in den nächsten vier Jahren seinen Teil dazu beitragen. Denn die Schweiz ist systemisch von einer leistungsfähigen und sicheren Digitalisierung abhängig. Wer diesen Bereich nicht ernst nimmt – und entsprechend viel investiert – riskiert, mit einer strategischen Überraschung konfrontiert zu werden. Das Beispiel Israels am 7. Oktober soll uns alarmieren. Es zeigt wieder einmal, dass Wissen die erste Verteidigungslinie gegen Überraschungen ist. Und genau zu diesem weck wurde auch dVPedia entwickelt.

Israel – Wir sind bei digiVolution zutiefst schockiert über die Sintflut der Gewalt, die über Israel hereingebrochen ist. Es gibt keine Rechtfertigung für die Barbarei, die am 7. Oktober verübt wurde. Das ist unerträglich, von historischer Tragweite und erinnert an sehr dunkle Stunden des 20. Jahrhunderts. Aber vielleicht ist das Schlimmste tatsächlich das Ziel der Hamas-Terroristen und ihrer Sponsoren. Die Geschichte wird darüber urteilen.

Mit dem PEEK-Tool unseres Partners LinkAlong haben wir eine erste Analyse der Ereignisse dieses Konflikts im Cyberraum zwischen dem 1. und dem 20. Oktober durchgeführt. Erneut hat sich gezeigt, wie gross die Cyberdimension Teil des Krieges ist, und Hunderte von signifikanten Artikeln lieferten rasch die Identität der Akteure der Cyberbedrohung.

Die Analyse ergab rasch, dass 58 Gruppen an Cyberattacken beteiligt waren, 10 zur Unterstützung Israels und 48 zugunsten der Palästinenser.  Mit dVPedia haben wir dann dVTopics gemäss der untenstehenden Eingabemaske abgefragt. Innerhalb weniger Sekunden erhielten wir 112 relevante Informationen, nach Popularität geordnet.

Mit der Option «Summarize» erhielten wir anschliessend die Zusammenfassung der acht am meisten diskutierten Nachrichten und den Link zu diesen Referenzen.

Das Ergebnis spricht für sich selbst. Es gibt nichts mehr hinzuzufügen. Es wurde eine neue Front eröffnet, die den Krieg in der Ukraine bereits in den Hintergrund gedrängt hat. Die Nachrichten vertreiben die Nachrichten und die Scheinwerfer sind nun auf andere Bereiche gerichtet. Für alle Sicherheitsverantwortlichen gilt es nun, dafür zu sorgen, dass böswillige Akteure nicht den «Tunnel-Effekt» ausnutzen, der durch die Verblüffung über diese tragischen Ereignisse ausgelöst wurde. Und das Feuer ist noch lange nicht gelöscht…!

In diesen dunklen Stunden möchten wir doch aufmerksam machen, dass dVPedia-Pro-Abonnenten jederzeit und weltweit unsere Wissensdatenbank zu Fragen im Zusammenhang mit Cybervorfällen abfragen und Ergebnisse liefern können. Es ist einzigartig!

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben. Wir möchten Sie daran erinnern, dass wir bei kommerziellen Büchern nicht für einen Verlag werben und überlassen es Ihnen, den für Sie passenden Händler zu finden.

In Kürze

Einige weitere Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten:

▶︎ Microsoft Digital Defense Report – In Bezug auf die Schweiz zeigt dieser Bericht drei interessante Elemente.  Heidyland ist eines der bevorzugten europäischen Ziele für nordkoreanische Hacker.  Mit 14% Frauenanteil im Bereich Cybersicherheit ist die Schweiz eines der Länder, in denen das Geschlechtergefälle immer noch am grössten ist.  In Europa ist die Schweiz eines der Länder, die von den Bedrohungsakteuren am häufigsten ins Visier genommen werden, gleichauf mit Deutschland. In unserem Newsletter Nr. 84 vom 12. September zitierten wir die Studie des deutschen BITKOM und die Kosten von 3,8% des BIP, die allein durch Cyberangriffe auf die deutsche Wirtschaft entstehen. Für die Schweiz, die laut Microsoft ebenso stark betroffen ist, würde dies eine Rechnung von fast CHF 30 Milliarden bedeuten, was fast dem Sechsfachen des Armeebudgets entspricht. Und die Schweiz sieht diese absolute Dringlichkeit immer noch nicht?

▶︎ Hat Ihnen PEGASUS gefallen? Dann werden Sie PREDATOR lieben – Ein weiteres – diesmal europäisches – Angriffs- und Überwachungswerkzeug, das auf Sicherheitslücken in den beliebten Betriebssystemen und Softwareprogrammen unserer Smartphones basiert. Keines davon ist immun. Macht die Schweiz davon Gebrauch? Die Untersuchung, an der unter anderem Der Spiegel, Mediapart und Amnesty International beteiligt waren, führt auch in unser Land. Die Wochenzeitung hat auf Nachfrage erfahren, dass Fedpol sich dafür interessiert hat, aber offenbar nichts weiter unternommen hat. Wichtig ist, dass damit wieder einmal gezeigt wird, dass keine klassifizierten Gespräche in der Nähe oder mit einem Smartphone stattfinden dürfen. Bieten populäre Sicherheitsanwendungen dennoch einen gewissen Schutz? Breite Tests sind notwendig, aber bis dahin sollten Personen und Unternehmen bei riskanten Themen oder Kontakten lieber die Finger davon lassen. Anfang Oktober berichtete die Washington Post, dass mehrere Mitglieder des US-Kongresses, Mitglieder asiatischer Denkfabriken und Journalisten über infizierte Links, die über X (früher Twitter) versendet wurden, ins Visier genommen wurden. Dahinter steckt die vietnamesische Regierung!

▶︎ 5G – Die Schweiz hinkt hinterher, aber das Parlament hat endlich einen Antrag angenommen, der den Bundesrat beauftragt, die notwendigen Massnahmen und Entscheidungen zu treffen, um die Einführung von 5G voranzutreiben und gleichzeitig die Öffentlichkeit mit allen relevanten Informationen zu versorgen. Kaum wird aber diese Debatte beendet sein, wird bereits 6G Realität sein. Es wäre dringend notwendig, dass das Parlament ein Tempo einschlägt, das mit dem der Technologie Schritt hält…!

▶︎ Quantum – Das Open Quantum Institute wurde auf der GESDA-Jahreskonferenz 2022 angekündigt und ist nun geboren. Angesichts der grossen Herausforderungen, die diese Technologie mit sich bringt, ist dies ein wichtiger Schritt, der die Schweiz in den Mittelpunkt der internationalen Agenda rücken wird. Aber was ist mit dem Schutz vor der Rechenleistung dieser Technologie, die alle Formen der Verschlüsselung, die unsere Vertraulichkeit schützen, gefährden wird?

▶︎ Sonnenstürme – Wir berichten regelmässig, dass der nächste grosse Sonnensturm im Juli 2025 stattfinden könnte. Und in unserem letzten Newsletter kommentierten wir die ungewöhnlichen Nordlichter, die am 25. September bis in die Schweiz beobachtet wurden. Neueste Beobachtungen in versteinertem Holz haben fast acht Stürme aufgedeckt. Diese «Miyake-Ereignisse», einschliesslich des kürzlich entdeckten 14300 Jahre alten Sturms, «wären in einer atemberaubenden Grössenordnung gewesen». Sie würden heute noch nie dagewesene Schäden verursachen und das Carrington-Ereignis von 1859, das bislang stärkste beobachtete Ereignis, in den Hintergrund drängen. Wer kümmert sich um diese Gefahr?

▶︎ Umwelt – Ein positiver Punkt für die Digitalisierung ist, dass sie es Deutschland ermöglichen würde, bis 2050 163 Milliarden Tonnen CO2 einzusparen, was 20% seiner Gesamtemissionen entspricht. Ein negativer Punkt allerdings erhält die KI: Google verbrauchte 2021 18,3 Terawattstunden (TWh), eine Rechnung, die aufgrund der KI bis 2027 auf 85 bis 134 TWh ansteigen könnte. Zum Vergleich: Im Jahr 2022 verbrauchte die Schweiz 57 TWh.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Hier sind die dV-News 20-2023 und eine Auswahl an Artikeln und Links. Vielen Dank an alle, die nach dem Beitrag über die Geburt von dVPedia bereits den Schritt gewagt haben, sich für die BASICS-Version zu registrieren. Die Gemeinschaft wächst stetig.

Seitdem haben wir ebenfalls dVPedia PRO aktiviert, das einzigartige Leistungen bietet, die schrittweise erweitert werden. In dieser Version bietet zB dVTopics alle Funktionen und mit dVAssist erhalten unsere Abonnenten bereits einen ersten Support, wenn sie Fragen haben. Zentral in einer Zeit, in der KMUs die grössten Verlierer der Cyberkriminalität sind.

Cyberrisiken und die digitale Mutation stellen eine besondere Herausforderung für KMU’s sowie für Kantone und Gemeinden dar. Daher konzentriert sich digiVolution seit seiner Gründung auf deren Entscheider.

Um diesen Schwerpunkt zu verstärken und Entscheidungsträgern gezieltere Leistungen anzubieten, wird der zweiwöchentliche digiVolution -Newsletter generischer und ein speziell auf Entscheidungsträger ausgerichteter Beitrag wird das Angebot von dVPedia PRO erweitern.

Je mehr Abonnenten, desto besser können wir Sie bedienen. Bitte abonnieren Sie sich und erzählen Sie es weiter.

Von den Informationen, die wir für diesen Beitrag entdeckt haben, sind uns zwei besonders aufgefallen:

• Zuerst wurde Herr Hans de Vries, Direktor des nationalen Zentrums für Cybersicherheit im niederländischen Ministerium für Justiz und Sicherheit, unsere Aufmerksamkeit über die Auswirkungen des Krieges in der Ukraine gefragt. Für ihn war der Krieg bisher (noch?) kein Faktor, der die Cyberrisiken für kritische Infrastrukturen in den Niederlanden erhöht hat. Er stellt ebenfalls fest, dass kommerzielle Organisationen bei einem schwerwiegenden Ereignis wie dem Krieg in der Ukraine eine grössere Agilität als der Staat zeigen, um sich an die Lage anzupassen, da ihre Entscheidungsprozesse schneller sind. Er wies zuletzt auch darauf hin, dass eine Cloud-Infrastruktur im Falle eines Konflikts von Vorteil ist, da die Daten ausserhalb des Operationsgebiets verstreut werden. In Bezug auf den Beitrag des Privatsektors begrüsst er Starlink. Hier stimmen wir zu, jedoch mit dem (sehr grossen) Vorbehalt bezüglich der politischen Rolle der Unternehmen, den wir in unserem Beitrag vom 12. September diskutiert haben.
• Das zweite Thema, das uns beschäftigte, ist die zunehmende Tendenz der Staaten, sich einer proaktiven Form der Cyberdefence zuzuwenden, die darin besteht, Cyberkriminelle präventiv zu bekämpfen, um sie an der Durchführung ihrer Aktionen zu hindern.  Der lange und spannende Artikel der Stiftung für Wissenschaft und Politik über den Paradigmenwechsel in der europäischen Cyberabwehr sowie der Artikel von Chatham House sorgen für eine wichtige und notwendige Diskussion zu einem sensiblen Thema. In diesem Zusammenhang ist es nützlich, auch die Diskussion zwischen der EU und der NATO über eine verstärkte Zusammenarbeit im Bereich der Cyberdefence zu betrachten.  Wenn präventive Massnahmen zur Regel werden, würde sich der Cyberraum in eine Art grosses Konfliktfeld verwandeln, mit systematischen Verletzungen der staatlichen Souveränität und endlosen Fragen der Attribution und Identifizierung von böswilligen Akteuren und ihren Absichten. Und was ist mit Aktionen gegen solche Akteure, wenn diese sich in – logischen oder physischen – Infrastrukturen verstecken, die von legitimen Diensten und Nutzern verwendet werden? Die USA nennen solche Aktionen Hunt-Forward-Operations (HFO), aber wer kann sich das leisten? Gilt hier also das Recht des Stärkeren? Diese Tendenz zu gewalttätigen Reaktionen scheint uns die wachsende Hilflosigkeit der internationalen Gemeinschaft bei der Suche nach Lösungen für die unausweichliche Zunahme von Schäden im Cyberraum zu zeigen, eine Situation, die zum grossen Teil auf das Interesse der Grossmächte zurückzuführen ist, ihren «Status quo der Unsicherheit by Design» aufrechtzuerhalten. Da der Krieg in der Ukraine bereits auf beiden Seiten zur Verletzung aller Regeln des humanitären Völkerrechts im Cyberbereich geführt hat, möchten wir Sie ermutigen, den Vorschlag zweier Experten des IKRK über Verhaltensregeln für zivile Hacker in Kriegszeiten in Erwägung zu ziehen.

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben. Wir möchten Sie daran erinnern, dass wir bei kommerziellen Büchern nicht für einen Verlag werben möchten und überlassen es Ihnen, den für Sie passenden Händler zu finden.

In Kürze

Einige weitere Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten:

▶︎ Am 25. September konnten wir in der Schweiz ein sehr ungewöhnliches Phänomen beobachten: das Nordlicht. Dieses Ereignis muss uns daran erinnern, dass die Sonne zyklisch riesige Stürme erzeugt, die katastrophale Auswirkungen auf die elektrische und informationstechnische Ausrüstung auf und um die Erde haben können. Ein Thema, das wir regelmässig auf die Tagesordnung setzen, da die nächste grosse Sonnenkrise für Juli 2025 vorhergesagt ist.A

▶︎ Cybersöldner, eine wachsende Plage. Bei der Wahl von Donald Trump im Jahr 2016 führten die Leistungen von Cambridge Analytica schliesslich zu dessen Niederlage im Jahr 2018, aber ein Trend wurde eingeleitet. Dieser war auch beim BREXIT zu beobachten, aber die britische Regierung zog es vor, den Bericht ihres Nachrichtendienstes zu begraben. In jüngster Zeit wurde ein interessanter Dokumentarfilm über eine israelische Firma, Team Jorge, produziert, die angeblich 33 Abstimmungen und Wahlen, hauptsächlich in Afrika, beeinflusst haben soll, 27 Mal davon erfolgreich. Es sind diese Handlungen, die das demokratische Modell gefährden und die in dem interessanten Quad-Bericht analysiert werden, die Allianz zwischen den USA, Australien, Indien und Japan, um Chinas Einflussnahme zu begegnen.

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns, Sie bald wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Hier sind die dV-News 19-2023 und eine Auswahl an Artikeln und Links. In unseren bisherigen Beiträgen haben wir den ersten Teil oft damit verbracht, Probleme zu diskutieren. Dieses Mal stellen wir Ihnen einen konkreten Beitrag zur Lösung vor. Mit dVPedia wollen wir die Kompetenz jedes Entscheidungsträgers im Umgang mit Cyberrisiken und den vielfältigen Herausforderungen der digitalen Mutation verbessern.  

Bitte, liebe Leserinnen und Leser, teilen Sie diese Ankündigung in ihrem Netzwerk, damit möglichst viele Unternehmen, Institutionen und Einzelpersonen davon auch profitieren.

dVPedia ist unsere Information Suite, die den Prototyp dV-Net ablöst. Sie ist ein One Stop Shop, wo Entscheidungsträger alles finden, was über Cybersicherheit und die Herausforderungen der digitalen Mutation nötig ist. Um dieses Ziel zu erreichen, wird die Suite kontinuierlich weiterentwickelt.

dVPedia ist in drei Versionen erhältlich:

dVPedia Basics ist KOSTENLOS, Sie müssen sich nur anmelden!

Informationen über Cyberbedrohungen sind ein öffentliches Gut. Auch diejenigen, die es sich nicht leisten können, müssen Zugang zu Inhalten haben, die für ihre Sicherheit unerlässlich sind. Wir sind stolz darauf, im Rahmen dessen, was digiVolution sich materiell leisten kann, einen Teil unserer Arbeit offerieren zu können.

dVPedia Basics bietet

▶︎ eine automatische Verfolgung der Cybernachrichten;

▶︎ eine Liste der Schweizer Unternehmen und Institutionen im Bereich IT/IT-Sicherheit mit allen relevanten Informationen;

▶︎ Hintergrundartikel;

▶︎ ein Glossar und

▶︎ einen Kalender mit relevanten Veranstaltungen in der Schweiz

▶︎ einen Link zu unseren periodischen Newslettern.

Da sich der Cyberraum ständig weiterentwickelt, werden diese Inhalte laufend ergänzt. Bitte helfen Sie uns, sie auf dem neuesten Stand zu halten.

dVPedia Pro

Ab den 2. Oktober wird dVPedia Pro als Abonnement zu einem günstigen Preis verfügbar sein. Sie

▶︎  erweitert die automatische Verfolgung der Cybernachrichten auf alle uns zur Verfügung stehenden Daten und verstärkt sie durch KI-gestützte Analysewerkzeuge.

▶︎ dVPedia Pro bietet ausserdem einen Benutzer-Chatdienst und

▶︎ einen Help Point-Service. Haben Sie eine Frage? Stellen Sie sie. Wenn wir sie beantworten können, gewinnt nicht nur die Sicherheit, sondern auch Ihr Budget. Weitere Dienstleistungen werden folgen, ohne dass sich dies auf den Preis Ihres Abonnements auswirkt. Sie werden laufend kommuniziert.

dVPedia Enterprise

dVPedia Enterprise richtet sich an Unternehmen und Institutionen, die einen auf sie zugeschnittenen Dienst benötigen und bietet, auf Anfrage, verschiedene Möglichkeiten, die auf einem 360-Grad-Monitoring basieren. Schreiben Sie uns.

Bild mit Stable Diffusion generiert: «An IT manager consults his compass to find the right path between cyber risks» (Style futuristic-cybernetic)

Ohne all die guten Seelen, die daran gearbeitet haben, wäre dVPedia heute nicht hier. Daher ein grosses DANKESCHÖN an Karl, Stefano, Marcel, Reiny, Carlo, Patrick, Philippe, Ricchi, Jean-Marie, Florent, Chris und den Beirat von digiVolution. Ihre Zeit, Ihr Rat und Ihre Ermutigung waren entscheidend.

Kleiner cyber-digest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

• Ziele des Bundesrates – Im Jahr 2024 wird der Bundesrat die unten genannten Berichte veröffentlichen. In der zweiten Jahreshälfte wird die Verordnung über die Meldepflicht für kritische Infrastrukturen bei Cybervorfällen in Kraft treten. Das ist alles? Sind sich die hohen Landesinstanzen der Sicherheitskonsequenzen der digitalen Mutation und der damit verbundenen Herausforderungen bewusst? In Bezug auf die Meldepflicht läuft das Pingpong im Parlament darauf hinaus, dass immer noch keine Entscheidung getroffen wird. 7 Jahre politisches und juristisches Palaver! Kann man dem NCSC nicht das Vertrauen und die Handlungsfreiheit geben, die eine solche Einheit braucht, deren Aufgabenbereich sich täglich ändert und wo es eine Illusion ist, alles bis auf das Komma genau regeln zu wollen? In einem Land, wo KMU die Cyberrisiken noch zu oft auf die leichte Schulter nehmen, sollte das Schadenausmass jedoch alarmierend sein und der Begriff «Notfall» in den Mittelpunkt der Debatte rücken. Im 2024 starten zwei Bundesinstitutionen: das Bundesamt für Cybersicherheit und das Cyberkommando der Armee. Dies sind wichtige Entwicklungen, auch wenn sie im Grunde nur die Fortsetzung des Bestehenden sind. Welche Ziele sollen damit erreicht werden? Kurzum: immer noch zu wenig und zu langsam!
• Politisches Gewicht der Big Tech – In unserem letzten Beitrag haben wir unsere Besorgnis über die wachsende politische Dominanz einiger Technologieunternehmen zum Ausdruck gebracht. Die USA sind aber in der Lage, diese Giganten in die Schranken zu weisen, wenn es notwendig wird. Das Department of Justice (DoJ) hat den grössten Kartellrechtsprozess seit langem eingeleitet und Google ins Visier genommen. Das DoJ beschuldigt Google, ein «monopolistischer Wächter des Internets» zu sein, der «wettbewerbsfeindliche Taktiken zur Aufrechterhaltung und Ausweitung seiner Monopole» anwendet. Ein Verfahren, das verfolgt werden soll.
• The Undeclared War – Puristen werden vielleicht einige Übertreibungen, Schwerfälligkeiten und Ungereimtheiten in dieser Mini-TV-Serie finden. Dennoch können wir diese wärmstens empfehlen. Das Szenario dreht sich um eine politische Destabilisierung, bei der die gesamte Palette der Informationsoperationen zum Einsatz kommt. Wir sind zu sehr daran gewöhnt, nur die Cyberangriffe von Kriminellen zu sehen, die auf finanziellen Gewinn aus sind, aber The Undeclared War zeigt die ganze Komplexität einer Operation, die Cyberattacken, elektronische Kampfführung, Desinformation, psychologische Kriegsführung, Täuschung, Tarnung und physische Aktionen miteinander in einem geopolitischen Spannungsfeld vereint. Nur wenige Menschen verstehen die Mechanismen, die am Werk sind. The Undeclared War entlarvt sie auf brillante Weise.
  

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

In Kürze

▶︎ SEPOS – Unsere herzlichen Glückwünsche gehen an Herrn Botschafter Jean-Daniel Ruch, der der erste Chef des Staatssekretariats für Sicherheitspolitik wird, einer neuen Institution, die am 1. Januar nächsten Jahres ihre Arbeit aufnehmen wird und sicherlich eine wesentliche Rolle im Bereich der internationalen Cybersicherheit spielen wird.

▶︎ XPLAIN – Der Abstieg in die Hölle geht weiter. Die jüngsten Entdeckungen zeigen, dass in den letzten 15 Jahren die Bundesbehörden, die ihre sensiblen Daten der Firma für ihre Entwicklungen anvertraut haben, nie einen Audit durchgeführt hätten. Das ist nicht zu entschuldigen. Vertrauen ist gut, Kontrolle ist besser.

▶︎ Internationaler Strafgerichtshof – Ein weiteres Beispiel, das zeigt, dass die Möglichkeiten der IKT schnell zu einem Albtraum werden können. Der IStGH weiss nicht, was entwendet wurde, aber es könnte fatale Folgen insbesondere für Zeugen und Personen unter Schutz haben.

Regelmässig erfreuen wir uns an den Bildern aus dem Kosmos, die das James-Webb-Teleskop aufnimmt. Diesmal wäre es hilfreich, sich die sehr besorgniserregende Lage anzusehen, die sich vor unserer Haustür abspielt, da die Menschheit bereits 6 der 9 allgemein anerkannten planetaren Grenzen überschritten hat. Und was ist, wenn auch die KI beginnt, eine negative Rolle zu spielen, indem sie den Wasserbedarf vervielfacht?

Wir wünschen Ihnen viele lehrreiche Entdeckungen in der ausgewählten Artikeln und Links und freuen uns, Sie bald wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen ? Schreiben Sie uns info@digivolution.swiss

Dies sind die dV-News 18-2023 und die dazugehörenden Artikel und Links. Besorgt über das Verhalten einiger führender Figuren der IT-Szene, diese Ausgabe schlägt eine in den USA bereits lancierte sensible Diskussion vor.

Ein eShermannAct, um das exorbitante Monopol der Big Tech einzuschränken?

Innerhalb von nur zwei Wochen wurden zwei besorgniserregende Beispiele bekannt: Elon Musks Einmischung in den Konflikt in der Ukraine und die Tatsache, dass Facebook und Instagram die Veröffentlichung von Nachrichtenseiten blockierten, die im Zusammenhang mit den aktuellen riesigen Waldbränden im Kanada von vitaler Bedeutung sind. Es ist dringend notwendig, dass die Demokratie solches Verhalten unmöglich macht.

Die USA war Pioniernation im Ölbereich mit dem Sherman Anti-Trust Act vom 2. Juli 1890, um wettbewerbsfeindliches Verhalten von Unternehmen einzuschränken. Damit wurde der Grundstein für das moderne Wettbewerbsrecht gelegt. Der Senator John Sherman aus Ohio sprach Klartext: «Wenn wir nicht wollen, dass ein König unser Land regiert, können wir nicht akzeptieren, dass ein König unsere Produktion, unseren Transport oder den Verkauf unserer Produkte regiert».

Heute geht es jedoch nicht darum, sich gegen die wirtschaftliche Macht bestimmter Unternehmen zu wehren, sondern zu verhindern, dass sie sich unrechtmässig politische Macht aneignen.

Diese Macht lässt sich an verschiedenen Zahlen ablesen, die, obwohl sie nicht immer vergleichbar sind, bereits wichtige Hinweise geben. Was ist z.B. von Apples Börsenwert zu halten, der das BIP von Frankreich, der siebtgrössten Wirtschaftsmacht der Welt, erreicht? Was von seinem Gewinn 2022, der das BIP von mehr als 80 Staaten übersteigt? Apple ist kein Einzelfall und in unseren Beiträgen machen wir uns regelmässig Sorgen über die Machenschaften von Elon Musk, der mit X immer wieder zeigt, dass ihm die Auswirkungen seiner Entscheidungen auf seine Nutzer egal sind. Tesla erscheint sogar als die schlechteste Automarke, wenn es um das Sammeln von persönlichen Daten geht.. Und die Macht, die er sich mit Starlink in der Ukraine angeeignet hat, ist wohl nur ein Vorspiel auf die negativen Auswirkungen seiner dominanten Position mit SpaceX! Und nun erfahren wir noch, dass Meta ebenso fragwürdige Entscheidungen im Zusammenhang mit den Bränden in Kanada getroffen hat?

Wir halten es für unangebracht, dass diese Starunternehmer sich als Staatsmänner aufspielen und mit Präsidenten und Premierministern auf Tournee gehen, die oft von den Cyber-Entwicklungen überfordert sind und die es für schlau halten, sich mit Leuten zu zeigen, die erzählen, was sie wollen, wann sie wollen – wir  haben das in diesem Jahr bereits mehrmals mit Sam Altman, dem Gründer von OpenAI, gezeigt – und die sicher keine Verantwortung übernehmen werden, wenn ihnen die Dinge aus den Händen gleiten. Wir haben bei Facebook gesehen, dass sie nicht vor Geldstrafen zurückschrecken, da ihre Anwaltsbataillone es immer schaffen, die Rechnung zu reduzieren oder zu stornieren, die immer noch weit unter ihren Gewinnen liegt. Wie genial sie auch sein mögen, diese Figuren brauchen klare Grenzen. Staaten, Unternehmen und Einzelpersonen müssen wieder die Kontrolle über ihre Souveränität erlangen. Die Demokratie und das Recht sind in grosser Gefahr.

Kleiner Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

• Vertrauen – ein wichtiges Gut. Wir empfehlen das Heft deftech exploration zum Thema Vertrauen, das vom Bereich für technologische Zukunftsforschung der armasuisse Wissenschaft und Technologie unter der Leitung des hervorragenden Dr. Quentin Ladetto herausgegeben wurde. Eine Pflichtlektüre, um in das Thema einzusteigen.
• Mein Auto verrät mich – Wissen Sie, was Ihr Auto über Sie weiss? Wie können unsere sexuellen Vorlieben und religiösen Überzeugungen für die Hersteller von guten Autos von Interesse sein? Diese Praktiken machen einmal mehr deutlich, dass Daten zu einer billigen Ware geworden sind. Auch hier sind dringende Massnahmen gegen das, was man als Raubbau bezeichnen kann, erforderlich. Und wenn man Ihnen sagt, dass Sie ein Opt-out machen können (wird selten angeboten), dann werden Sie angelogen. Und jedes Schweizer KMU ist verpflichtet, das neue DSG einzuhalten, aber hier…!
• Deutsche Verluste – Laut dem neuen BITKOM-Bericht erlitt die deutsche Wirtschaft im Jahr 2022 Schäden in Höhe von 206 Mrd. Euro (5,3% des BIP) durch Diebstahl von Ausrüstungen und Computerdaten sowie durch digitale und analoge Industriespionage und -sabotage. Im Jahr 2022 verlagerten sich die Angriffe auf Unternehmen in den digitalen Bereich und 70% der Unternehmen waren vom Diebstahl sensibler Daten betroffen oder hatten den Verdacht darauf (+7% im Vergleich zum Vorjahr). 61% klagten über das Ausspähen digitaler Kommunikation (+4%) und die digitale Sabotage von Systemen oder Betriebsabläufen (+8%). Bei den Cyberangriffen steht Phishing mit 31% (+6%) an erster Stelle, gefolgt von Angriffen auf Passwörter mit 29% (+4%) und 28% durch Malware (+3%). 23% der Unternehmen berichten über Schäden durch Ransomware (+11%), während DDoS-Angriffe von 21% auf 12% zurückgingen. Allein die Cyberangriffe machen nun 72% des Schadens für die deutsche Wirtschaft aus, was 148 Mrd. Euro oder 3,8% seines BIP entspricht.

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

In Kürze

▶︎ Malware-Jagd in den USA – Irgendwo in der IT-Infrastruktur der US-Streitkräfte soll sich eine Malware verstecken, die militärische Operationen stark beeinträchtigen kann.

▶︎ Meldepflicht – Ein US-Gesetzentwurf sieht vor, dass Betreiber kritischer Infrastrukturen die Behörden informieren müssen, wenn sie Schwachstellen entdecken.

▶︎ Internationaler Strafgerichtshof – Ein Staatsanwalt beschloss, Cyberkriminalität als schwere Verbrechen einzustufen, die in seine Zuständigkeit fallen, da sie grundlegende internationale Verbrechen darstellen können. Auch das IKRK erinnerte an die Regeln zur Unterscheidung und Proportionalität der Ziele im Rahmen eines bewaffneten Konflikts.

▶︎ Xplain: nächste Episode – Datenfunde zeigen alle zwei Wochen eine schlimmere Lage.

▶︎ Das Gesicht des Krieges – Die Verfolgung des Konflikts in der Ukraine zeigt, dass bestimmte Konstanten wie Kampfpanzer und Artillerie weiterhin aktuell sind. Aber man lernt auch, wie wichtig es ist, sich ständig anzupassen. Technologische Agilität ist jetzt eine Schlüsselkompetenz

▶︎ Cosmos – Für alle, die vom Weltraum fasziniert sind, gibt es eine neue Serie von atemberaubenden Aufnahmen des James Webb Teleskops.

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns, Sie bald wieder zu informieren.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Dies sind die dV-News 17-2023 und die dazugehörenden Artikel und Links nach erneut turbulenten 15 Tagen für das Land (1, 2, 3, 4, 5).

BRICS-Gipfel: Was ist mit dem Cyberraum?  

Der jüngste BRICS-Gipfel in Johannesburg muss uns aufrütteln, denn der Aufstieg dieser Gruppe, der nun durch sechs neue Mitglieder, darunter Saudi-Arabien (bisher Verbündeter der USA), intensiviert wird, ist ein strategisches Faktum. Trotz der Herausforderungen und Ungleichheiten innerhalb dieser Gruppe, handelt es sich um einen Wirtschaftsgiganten, der die G7 übertrifft. Und keines ihrer Mitglieder und Partner haben Sanktionen gegen Russland für den Krieg in der Ukraine verhängt. Der «Club» besitzt 44% der weltweiten Ölreserven, 36% der Landfläche (doppelt so gross wie die G7) und 45% der Weltbevölkerung (viermal die der G7). Die Karikatur der Daily Mail vom Oktober 1962, in der nun China statt Russland zu sehen ist, behält somit ihre Relevanz. Doch dieses Mal zeigt Xi Jinpings Finger wohl eher auf die Entdollarisierung als auf Atomwaffen.

Welche Auswirkungen auf die digitale Mutation kann diese «BRICS+»-Allianz haben, welche zum strategischen Konkurrenten für die G7-Staaten und ihre Partner wird, darunter die Schweiz? Vier haben wir festgestellt:

• Globales Netzwerk – Der Westen glaubte an ein Internet als Instrument der demokratischen Errungenschaften. In den BRICS+-Ländern hat sich das Internet im Gegenteil zu einer perfekten Unterstützung für ihre autoritären politischen Systeme entwickelt. Während der Westen versucht, den Technologiegiganten Regeln aufzuerlegen, haben diese Länder das Problem weitgehend gelöst. Wird die Kluft, die sich zwischen BRICS+ und den G7-Staaten auftut, trotzdem noch die Kommunikation zwischen diesen beiden Systemen gewährleisten?
• Standardisierung – Wenn man der Welt seine technologischen Regeln aufzwingt, kann man der eigenen Industrie Vorteile verschaffen. In diesem Zusammenhang hat China mit seinen starken Allianzen die Macht der Standardisierung als Hebel verstanden, auf den es nun sein ganzes Gewicht gegenüber den USA stützt. Europa bleibt in diesem Duell der Titanen hauptsächlich Zuschauer. Wie wird sich dies auf unsere Exportwirtschaft auswirken, wenn der Dollar und der Euro zusätzlich geschwächt werden?
• Mineralrohstoffe – China hat sich in den letzten 40 Jahren mit grosser Intelligenz strategisch positioniert. Der Westen, der darauf fixiert war, billig produzierte Waren zu erhalten, hat sich deindustrialisiert und krankt an zahlreichen Abhängigkeiten. Die BRICS+-Staaten beherrschen mehr als 66% der Stahlproduktion, während die G7-Staaten nur einen Anteil von 12% haben. China allein ist bereits für 76% der Produktion von Seltenen Erden und 54% der Aluminiumproduktion verantwortlich. Da die Nachfrage nach Metallen weiter steigt, sind verschiedene Stress- und Knappheitssituationen zu befürchten. Welche Folgen hat dies für unsere IKT- und Energieindustrie, zumal China auch 85% der weltweiten Produktion von Photovoltaikmodulen kontrolliert?
• Produktion – Die COVID-Krise hat den Westen wachgerüttelt, der nun endlich daran arbeitet, seine strategischen Abhängigkeiten zu reduzieren. In den USA und Europa werden verschiedene Fabriken gebaut, um besondere Kapazitäten, darunter im Halbleiterbereich, wieder herzustellen. Bis die Entscheidungen die erhoffte Wirkung zeigen, werden jedoch noch einige Jahre vergehen. Derzeit entfallen auf Taiwan, das Peking wieder in das chinesische Mutterland eingliedern will, 63% der weltweiten Halbleitergiessereikapazitäten und sogar 90% bei den fortschrittlichsten Systemen (5nm). Und was ist mit einem Konflikt der auch Nordkorea, Südkorea und Japan in den Sog ziehen könnte, da die beiden letzteren auch eine wichtige Rolle in der weltweiten IKT-Produktion spielen. Gibt es den Plan B?

Die Position der westlichen Länder wird immer heftiger in Frage gestellt. Die BRICS+ behaupten zwar, das Völkerrecht und die UNO respektieren zu wollen (die Fakten in der Ukraine und im Chinesischen Meer sprechen eine andere Sprache), wollen aber eine multipolare Welt, d. h. eine Welt, die von der Dominanz der Amerikaner und des Dollars befreit ist. Da das Internet mittlerweile zum Arsenal der sich streitenden Parteien gehört, ist es zwingend notwendig, die vielen Konsequenzen zu antizipieren, die dieses Bestreben die Weltkarten neu zu mischen mit sich bringen wird. Reibungslos ablaufen wird das wohl nicht.

Kleiner Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

• Cyberkriminalität – Wir empfehlen die Lektüre des Berichts des deutschen Bundeskriminalamts (BKA). Eine Zahl ist besonders auffällig: nur einer von zwölf Fällen wird dem BKA bekannt gemacht.
• Die kritischen Infrastrukturen der Schweiz  haben es schwer – Während der Sommer zu Ende geht, beginnen wir wieder an den Energiebedarf des nächsten Winters zu denken und… wir stellen fest, dass unsere Infrastrukturen immer noch nicht cybersicher sind, während eine Kommission des Bundesparlaments herausfinden will, ob KI in diesem Bereich helfen könnte. Was haben das UVEK und die Stromindustrie seit dem Bericht vom Juni 2021 ausser Ankündigungen getan? Der Zusatz zum Informationssicherheitsgesetz, welcher die Betreiber kritischer Infrastrukturen dazu verpflichtet, Cybervorfälle bekannt zu machen, hätte wie das neue DSG am 1. September in Kraft treten sollen. Aber das Dossier geht wieder zurück in den Nationalrat. Kein Kommentar!
• CONNECTED 23 – Eine grossartige Veranstaltung, viel guter Wille, eine ausgezeichnete Organisation, aber ein festlicher und showartiger Ton, der sich angesichts der gefallenen Soldaten in Europa nicht gut mit der nötigen Ernsthaftigkeit in Verteidigungsfragen verträgt. Und wo stehen wir wirklich bei den Versprechungen von Unabhängigkeit, Zuverlässigkeit und Sicherheit im Cyberbereich?

BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

In Kürze

▶︎ Klonen der Stimme – Die Technik und ihre Verfügbarkeit schreiten unaufhörlich voran. Also lassen Sie sich nicht mehr aufnehmen, da Ihre Stimme sonst für bösartige Aktionen verwendet werden kann. Diejenigen, die Angst vor dem Tod haben, können hingegen versuchen, digital unsterblich zu werden.

▶︎ GPT-5 – Sam  Altman, CEO von OpenAI, sagte im Juni, dass eine Nachfolgeversion von GPT noch lange nicht auf der Tagesordnung stehen würde… aber OpenAI setzt bereits einen Webcrawler genau für dieses GPT-5-Modell ein. Lügengeschichten, die Musk würdig sind, als dieser ein sechsmonatiges Moratorium für die Entwicklung von KI forderte, während er zur gleichen Zeit Twitter (oder X) mit derselben KI ausbaute. Wie viele haben die Angst vor dem angeblichen Weltuntergang bemüht, obwohl ihre Motivation nur darin bestand, ihre Mitbewerber auszubremsen. Hoffen wir, dass wir mit SwissGPT etwas Handfestes haben werden.

▶︎ ISO 27001 on YouTube – Sie fragen sich noch, was für ein Standard das ist? Wir empfehlen Ihnen die Webinarserie von Sawyer Miller. Leicht zugänglich, wenn auch mit einer Dauer von fast sieben Stunden. Planen Sie also die Verpflegung ein…! Für diejenigen, die den NIST-Standard für Cybersicherheit bevorzugen, wird das Update 2.0 nach einem langen Konsultationsverfahren ab Anfang 2024 verfügbar sein.

▶︎ Post-Quantum-Cryptography – Während die USA den Schritt hin zu einer Kryptographie angeordnet haben, die den kommenden Herausforderungen gewachsen ist, ist in Europa noch nichts dergleichen zu sehen, geschweige denn in der Schweiz. Ein kompliziertes Erwachen steht bevor!! Und doch verfügt die Schweiz bereits über  eine funktionierende Lösung…

▶︎ Sondage, Achtung Gefahr – Wie wir den Eindruck erwecken, dass wir in Sachen Cybersicherheit weltklasse sind? Ganz einfach… indem man einen Artikel über die Ergebnisse einer Umfrage veröffentlicht, die besagt, dass 63% der Schweizer ziemlich gut in Sachen Cybersicherheit sind, obwohl sie auf 802 Antworten basiert… von wem, wie ausgewählt? Und das soll eine wissenschaftliche Tatsache sein? Hallo!

▶︎ Xplain: nächste Episode – Eine externe Untersuchung wurde nun an eine (qualifizierte?) Anwaltskanzlei vergeben, um bis Ende März 2024 festzustellen, welche Mechanismen den Besitz von Daten des Bundes durch diese Firma geregelt haben. Jüngste Entwicklung: Daten aus dem JORASYS-System (die letzten aus dem Jahr 2023) waren im Darkweb verfügbar. Sie wurden zwar als unvollständig bezeichnet, ermöglichten es Journalisten dennoch, ehemalige Mitarbeiter (die nicht von Bern informiert wurden) aufzuspüren und ihnen Fragen zu stellen. Wann kommen die nächsten Enthüllungen?

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Dies sind die dV-News 16-2023 und die dazugehörenden Artikel und Links. Wenn Sie diesen Beitrag lesen, werden die meisten von Ihnen die Ferien hinter sich haben. Erlauben Sie uns einen letzten Sommertraum und einen Appell an alle Führungskräfte, die Folgen der digitalen Mutation und Antifragilität ganz oben auf ihre Agenda zu setzen.

Die Gesellschaft muss lernen, mit einem instabilen System umzugehen

Unsere Gehirne sind nicht darauf ausgelegt, in Wahrscheinlichkeiten zu denken und mit Ungewissheit umzugehen und wir sind auch nicht darauf trainiert, mit komplexen Fragen umzugehen. Die Überbringer schlechter Nachrichten, die, die immer alles ändern wollen, und die Visionäre werden von denjenigen gehasst, die sich nach einer 42-Stunden-Woche sehnen und immer nur ein Problem auf einmal angehen. Aber die digitale Mutation beeinflusst alles und Stabilität und Berechenbarkeit sind in einer hypervernetzten Gesellschaft, in der alles voneinander abhängig ist und Unmittelbarkeit die Regel ist, weitgehend zu Utopien geworden. Die hitzige Diskussion über KI, die durch die Einführung von ChatGPT ausgelöst wurde, ist nur einer der vielen Entwicklungen, die von den laufenden und künftigen Disruptionen zeugen. Die Gesellschaft befindet sich in einem Zustand gleichzeitiger vielfältiger Gleichgewichte (wie ein Quantencomputer, in dem jedes Qubit in mehreren Zuständen von 0 und 1 sogleich existiert) und die zentrale Frage lautet: «Wie gehen wir mit dieser Situation um?».

Einige angelsächsische Akronyme sind populär geworden, um die heutige Welt zu beschreiben: VUCA für volatil, unsicher, komplex und mehrdeutig und BANI für fragil, ängstlich, nichtlinear und unbegreiflich. Die logische, einfache, binäre Welt, die sich im darwinschen Rhythmus weiterentwickelt – ist Geschichte.

Wenn man unsere Organisationen, Gesetze oder unsere Bildung mit dieser Realität vergleicht, muss man feststellen, dass die Kluft immer grösser wird. Was tun wir, um die Folgen der digitalen Mutation wirklich zu bewältigen? Eine Minderheit ist dazu in der Lage, aber die Mehrheit konsumiert die Technologie passiv. Was die Risiken angeht, sind viele Akteureunzureichend vorbereitet und nur wenige verfügen über Eventualplanungen (wenn A passiert, dann mache ich B oder C); viele glauben auch naiv, dass sich die Ereignisse sogar an ihre Regeln halten werden… Die Weltordnung der Nachkriegszeit ist nicht nur am 24. Februar 2022 in der Ukraine zusammengebrochen. Seit 40 Jahren beugt sie sich dem ständigen Druck der digitalen Mutation.

Dieser Wandel hat Fortschritte gebracht, die noch vor zehn Jahren unvorstellbar waren, aber wie wir in unserem letzten Newsletter schrieben, ist es höchste Zeit, dass die Schweiz für sich über eine laufend aktualisierte Analyse der Risiken und Chancen verfügt, die als Grundlage für unsere Entscheidungen dient, um uns an die Welt anzupassen, uns aus dem Grossen Spiel herauszuhalten und ein positiver, vorausschauender Akteur zu sein. Die Welt wird sich nicht an uns anpassen, sondern uns im Gegenteil immer wieder überraschen. Seien wir nicht der Frosch, der zu spät merkt, dass er schon am Kochen ist! Wir sollten aufhören, die Welt als ein Verfahrensproblem zu behandeln, wenn sie in Wirklichkeit zutiefst dynamisch, chaotisch und ungleichmässig ist.

US-General Stanley McChrystal hat die Anpassungsfähigkeit zu einem zentralen Pfeiler seiner Führung gemacht und erklärt, dass «Anpassungsfähigkeit, nicht Effizienz, die Kernkompetenz des Soldaten sein muss». Beim Militär wird die adaptive Planung zentral, um Situationen, die sich immer als komplexer und zufälliger erweisen als erwartet. Wie können wir unsere Welt in Bezug auf nicht oder zumindest kaum vorhersehbare Disruptionen optimieren, die fragile, weil hochspezialisierte Systeme treffen? Indem wir unsere Organisations- und Risikolandschaft genau kennen, Eventualplanungen erstellen, einfach bleiben, unsere Mitarbeitenden regelmässig trainieren und alle auf ihrer Ebene ständig über qualitativ hochwertige Nachrichten verfügt. Angesichts eines wie auch immer ausfallenden Schocks haben alle, die nicht vorbereitet sind, keine Chance auf Erfolg.

Die Schweiz muss mehr als widerstandsfähig, mehr als resilient sein. Sie muss einen Schritt weiter gehen und ihre Antifragilität entwickeln und pflegen. Sie hat die Mittel dazu. Es fehlt ihr nur der Wille.

Und möge uns das Bild und die Gedanken von Bilgin Ibryam, einem leidenschaftlichen Follower von Nassim Nicolas Talebs Theorie der Antifragilität, inspirieren.

Kleiner Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

• Copilot – Wir empfehlen allen Unternehmen und Organisationen, sich die nötige Zeit für die bevorstehende (R)Evolution ihrer Arbeitsmittel zu nehmen, denn Microsoft kommt mit Copilot, einer Anwendung von künstlicher Intelligenz und von OpenAI entwickelten Modellen auf die Office-Software, die von einer grossen Mehrheit der in der Schweiz arbeitenden Menschen verwendet wird. Microsoft hatte den richtigen Riecher und investierte fast 13 Milliarden US-Dollar in diese Entwicklung, da sein Vorsprung vor der Konkurrenz – die bereits stark geschwächt war – nunmehr überwältigend ist. Selbst die New Yorker Börse beginnt, sich über das Gewicht von Big Tech zu erregen. Aufmerksamen Beobachtern werden auch feststellen, dass sich diese Giganten nicht nur für das digitale Feld interessieren. Microsoft interessiert sich auch sehr für die Kernfusion, die gerade einen wichtigen Schritt nach vorne gemacht hat.
• In China investieren – Wer hat gesagt, dass die USA das Land der Paradoxien sind? Auf jeden Fall ist eine Kluft zwischen dem Diskurs der US-Regierung, die bereit zu sein scheint, sich militärisch zu bekämpfen, und der Privatwirtschaft, die erhebliche Summen in chinesische Hochtechnologie investiert, festzustellen. Beachten wir nebenbei, dass das Pentagon als ungeeignet gilt, um in dieser Frage die Führung zu übernehmen, denn für eine erfolgreiche integrierte Abschreckung darf der Hammer auch nicht das Mittel der ersten Wahl sein.
• Lageberichte – In den letzten zwei Wochen haben wir interessante Berichte entdeckt: den Bericht an den US-Kongress über Fortschritte in der KI, den Plan des CIO des US-Verteidigungsministeriums für die Umsetzung der Cyber Workforce, die Entwicklung des Datenschutzrahmens zwischen EU und den USA, den RUSI-Bericht über die Herausforderungen für Versicherungen durch Ransomware, die Cyber-Bedrohungsberichte von Qualys und BlackBerry und schliesslich McKinseys KI-Überblick.

BOOKS & REPORTS

In Kürze

▶︎ Cybersicherheit in der Schweiz – Die Xplain-Affäre schlägt weiterhin leise Wellen, aber die Medien bleiben aufmerksam bei diesem Dossier, das immer noch Überraschungen bereithält und dessen wahre Auswirkungen noch nicht offenbart worden ist. Die Noten, die verteilt werden, sind zu Recht alles andere als positiv.

▶︎ Brasilien – Cybersicherheit ist auch ein Thema für Präsident Lula. Zum Entdecken.

▶︎ Schutz der Privatsphäre – Kinder zeigen oder nicht zeigen? Nicht alle Influencer haben die gleichen ethischen Grundsätze.

▶︎ North Star – Ein Projekt mit dem Auftrag, einen Rahmen für die Formulierung der Grand Strategy der USA zu entwickeln und zu untersuchen, der Ansätze der strategischen Vorausschau zur Verbesserung der Planung einbezieht. Ein Bereich, der in der Schweiz unzureichend entwickelt ist. Ausser bei der Vereinigung futurs.ch.

Und wie so oft, ein kurzer Ausflug ins All… Dieses Mal für einen Seufzer der Erleichterung, denn die NASA hätte beinahe Voyager 2 verloren, nachdem sie ihr ein falsches Software-Update geschickt hatte, das den Datenstrahl um 2° verschob und somit die Kommunikation mit der Sonde verlor. 20 Milliarden km und 37 Stunden, bis das Signal die Sonde erreichte und die Antwort zur Erde zurückkehrte. Die Folgen eines kleinen Stücks Code, das nicht richtig ausgearbeitet wurde….

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Dies sind die dV-News 15-2023 und die ausgewählten Artikel und Links.

«Vater, vergib ihnen, sie wissen nicht was sie tun!» (Lukas 23:34)

Wer hätte gedacht, dass ein Newsletter von digiVolution einmal mit einer Bibelstelle beginnen würde, in der Jesus sich an Gott wendet, um die römischen Soldaten zu unterstützen, die ihn gerade gekreuzigt haben? 1945 Jahre später, am 16. Juli um 5:29:45 Uhr, wurde in Los Alamos die erste Atombombe der Geschichte gezündet: Trinity. Ihr Erfinder, Robert Oppenheimer, ist nun Gegenstand eines von der Kritik empfohlenen Films. Trinitybeschleunigte sicherlich die Kapitulation der japanischen Streitkräfte am 15. August 1945, aber die Tragödie der Bombardierung von Hiroshima am 6. August und Nagasaki am 9. August überzeugte ihn von dem verheerenden Potential dieser Art von Waffe. Er war eine der ersten Stimmen, die sich gegen das nukleare Wettrüsten im Kalten Krieg aussprachen.

Die Bombe löste eine geopolitische Disruption aus. Das daraus resultierende Gleichgewicht des Schreckens, da die Russen die Bombe kurz darauf ebenfalls besassen, verhinderte, dass der westliche und sowjetische Block direkt aufeinander losgingen. Das hervorragende Oppenheimer-Spezial des Bulletin of the Atomic Scientists illustriert perfekt, was in dieser Zeit auf dem Spiel stand und dass, allein in den USA, noch immer astronomische Summen in diesen Bereich fliessen.

Was hat der digitale Wandel damit zu tun?

Was passiert, wenn dieser Wandel, wenn auch unter ganz anderen Bedingungen, ein ähnliches Risiko wie Atomwaffen darstellt? Eine zweifellos provokative, aber notwendige Frage. Könnte die Summe der mit dem digitalen Wandel verbundenen Risiken eine (schleichende) Bedrohung für die Menschheit darstellen, die mit Atomwaffen vergleichbar ist? Schleichend, weil im Gegensatz zu diesen Massenvernichtungswaffen, die die Erde in wenigen Minuten verwüsten könnten, die Gefahren und Bedrohungen, die mit dem Cyberraum verbunden sind, unterschiedlich ausfallen dürften. Für den UNO-Generalsekretär ist aber das Risiko vergleichbar und er befürchtet insbesondere eine unkontrollierte Interaktion zwischen den beiden. Wie das Forecasting Research Institute es getan hat, wäre eine gründliche Überlegung nicht fehl am Platz, da derzeit die Menschheit zwischen allen möglichen Annahmen und oft irrationalen Ängsten schwankt.

Wie in früheren Beiträgen erwähnt, lassen sich drei Kategorien von Menschen in Bezug auf der digitalen Mutation unterscheiden: die Technofreaks, die glauben, dass die Technologie alle Probleme lösen wird (damit vergessen sie ihre Rolle in der aktuellen Situation…), die Techneutralen, die IT-Produkte und -Dienstleistungen konsumieren, ohne sich gross Fragen zu stellen, und die Technoskeptiker, die die Technologie vor allem als Risiko betrachten, wobei die fanatischsten unter ihnen alles regulieren und sogar in die Steinzeit zurückgehen wollen. Und natürlich gibt es zwischen diesen drei Kategorien eine ganze Reihe von Variationen, die wir der Fantasie unserer Leser überlassen. Was jedoch interessant ist, ist die Konstante zwischen diesen Kategorien: Der völlige Mangel an Wissen, um die Überzeugungen, Ängste und Annäherungen der einen oder anderen Seite zu bestätigen oder zu entkräften. Im Klartext bedeutet dies, dass die Gesellschaft über keine dynamische und gemeinsame Analyse verfügt, um die Risiken sachlich zu qualifizieren. Infolgedessen handeln die Staaten punktuell und ohne auf die Bedenken von Unternehmen und Arbeitnehmern einzugehen. Das Ergebnis ist eine Flucht nach vorn. Angesichts der potenziellen systemischen Risiken, die mit dem digitalen Wandel verbunden sind, ist diese Passivität der Gesellschaft und der Politiker unverantwortlich. Eine umfassende und seriöse Risikoanalyse der digitalen Mutation ist zwingend erforderlich.

Und ist es zu viel verlangt, dass unser Bundesrat eine allgemeine Politik entwickelt und führt, die mit dem digitalen Wandel Schritt hält? Dann würden wir vielleicht auch verstehen, warum die Schweiz nicht an der Erklärung zur Zukunft des Internets teilnimmt…!

Kleiner Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

• X – Der kleine blaue Vogel wurde von seinem unberechenbaren Besitzer schlecht behandelt. Wird er es zu einem neuen Erfolg wie SpaceX machen oder wird er sein 44 Milliarden teures Spielzeug in die Gosse werfen? Twitter war eine anerkannte Informationsquelle, jetzt können Trolle gegen eine geringe Gebühr ohne Regeln und ohne Kontrolle beliebige Inhalte verbreiten. Es wird sich zeigen, ob Musk es schafft – bevor alle seiner Eskapaden überdrüssig werden – das von ihm skizzierte Instrument daraus zu machen. Wie auch immer das Ergebnis ausfallen mag, schlagen wir bereits zwei Lehren vor: 1) dass der Gesetzgeber einen Rahmen schafft, damit die allgemeinen Geschäftsbedingungen der Dienstanbieter einfacher werden und 2) ein Mechanismus, der die Nutzer dazu zwingt, sie zu lesen und zu verstehen, bevor sie sich in völliger Unwissenheit in die Abhängigkeit von Verantwortlichkeiten begeben, die sie überfordern. Wann haben Sie, liebe Leserinnen und Leser, solche Bedingungen vollständig gelesen?
• Cyberbedrohung – Sowohl der Angriff auf Microsoft als auch derjenige auf Xplain zeigen, dass die Folgen eines Cybervorfalls zu minimieren (oder zu verbergen?) ist nach wie vor ein beliebter Trend. Am Ende erweisen sich die Sorgen jedoch immer als viel ernster als angekündigt. Ein wenig mehr Ehrlichkeit und Bescheidenheit in der Krisenkommunikation wären angebracht. Eine weitere Erkenntnis der letzten zwei Wochen ist, dass böswillige Akteure faul werden; sie sparen sich die komplexe Verwaltung einer Verschlüsselungsinstanz und wenden zunehmend die Methode der encryptionless extortion attacks an. Dies ist zwar eine Sorge weniger für die Opfer, ermöglicht es aber den Angreifern, eine leichter zu handhabende Form des Angriffs zu vervielfachen.
• QUANTUM – Wenn sich die Ankündigungen der Koreaner in Bezug auf eine mögliche Supraleitung bei Raumtemperatur und -druck bestätigen (es gibt noch Zweifel), wird es eine enorme Beschleunigung in Richtung eines kommerziellen Quantencomputers geben. Eine letzte Warnung vor dem Übergang zu einer Post-Quantenkryptographie. Denn verschlüsselte Daten, die heute gestohlen werden, können morgen entschlüsselt werden.

BOOKS & REPORTS

En bref

▶︎ Weisses Haus – Die Cyberinitiativen überschlagen sich mit einem Programm zur Kennzeichnung der Cybersicherheit für Smartgeräte und Gesprächen mit der KI-Industrie, um sie auf einen (unserer Meinung nach naiven) Pfad der Tugend zu führen, um die amerikanischen Konsumenten zu schützen…

▶︎ OPSEC – Und wieder wurden Soldaten getötet, weil sie die vielen Fallen nicht verstanden haben, die man ihnen mit einem Smartphone stellen kann. Dieses Mal über Tinder.

▶︎ ChatGPT wird dümmer – Es wurde angenommen, dass die Zeit ihre Qualität verbessern würde, aber Forscher zeigen, dass sich ihr Verhalten verschlechtert, anstatt sich zu verbessern.

▶︎ Typischer Schweizer Einwohner – So sieht uns eine KI: wenig Frauen und eine alles andere als junge Bevölkerung.

Das James-Webb-Teleskop feiert seinen ersten Geburtstag, fasziniert weiterhin die Wissenschaftler und liefert erstaunliche Einblicke in das Universum. Wann werden wir endlich ernsthafte Diskussionen über seine anderen Bewohner führen?  Auf jeden Fall sind die Beobachtungen unerklärlicher Phänomene zahlreich und die Debatte wird in den USA mit einem Hearing vor dem Kongress entfacht (siehe das Mapping der RAND Corporation) während derselbe Kongress den Weltraum – der im Zentrum des digitalen Wandels steht – als Teil der kritischenInfrastrukturen fördern will.

Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss

Dies sind die dV-News 14-2023 und eine Auswahl an ausgewählten Artikeln und Links.

Die Beherrschung unserer Digitalisierung, ein Weg voller Hindernisse und Dilemmas

Die folgenden Gedanken sind das Ergebnis einer Sommerträumerei, einer dieser Momente, in denen man die Gedanken schweifen lässt. Im Laufe der Nachhollektüre von Büchern, die auf dem Tisch liegen und auf bessere Zeiten warten, und in der Flut von Beiträgen, die wir alle zwei Wochen analysieren, hat sich das Gefühl in unseren Köpfen eingeschlichen, dass in Helvetien einiges nicht stimmt.

Gemäss dem holistischen und systemischen Ansatz, der die Arbeit von digiVolutionauszeichnet, sind wir erneut zum Schluss gekommen, dass die Schweiz nicht erwarten kann, den digitalen Wandel und ihre Cybersicherheit zu meistern, wenn sie weiterhin siloweise handelt und wie ein toter Hund, der sich von der Wasserströmung treiben lässt, abwartet was andere tun, um sich ohne Ambitionen oder Visionen an deren Politik anzupassen.

Die folgende Tabelle, die (noch) nicht das Ergebnis einer rigorosen Recherche ist und deren Struktur und Vollständigkeit natürlich stark verbesserungsfähig ist, verfolgt eine allgemeine Fragestellung, wenn auch beschränkt auf die dargestellten Variablen. Wo stehen wir (blaue Punkte), wohin bewegen wir uns (orangefarbene Punkte) und wohin sollten wir uns bewegen(grüne Punkte).

Aus dieser Darstellung ergeben sich drei wesentliche Feststellungen:

• Die Unterschiede zwischen den dargestellten Zuständen sind gross. Der Grund dafür liegt insbesondere in folgenden Tatsachen: Die Reife der Schweizer Gesellschaft im Bereich der Digitalisierung ist wenig bekannt; das Niveau, das wir erreichen wollen, unsere Ambitionen und die öffentliche Politik sind oft unbestimmt, nicht kommuniziert, fast ohne Umsetzungsmittel oder werden dem (praktischen) Ermessen unserer liberalen Doktrin überlassen; schliesslich sind angesichts einer dynamischen digitalen Mutation und einer instabilen geopolitischen Lage selbst vernünftige Prognosen schwierig und es wäre zwingend notwendig, viel mehr in Antizipation und Prospektiv zu investieren.
• Das Spektrum ist breit, zu breit, werden einige sagen, aber er stellt die Realität dar, und wenn wir diese Gleichung lösen wollen, dann braucht es zuerst eine möglichst genaue und aktuelle Kartographie aller Fakten. Daran arbeitet digiVolution seit über 2 Jahren und wir würden uns freuen, wenn unsere Politiker dies aufgreifen würden. Es ist höchste Zeit! In diesem Sinne ist die Einschätzung von Nationalrätin Bellaiche, die Direktorin von SWICO, beunruhigend: «Digitalisierung galt im Parlament lange als Nischenthema. Ihre bahnbrechende Bedeutung für unsere Gesellschaft haben nur wenige vorausgesehen»! Befinden sich unsere Volksvertreter in einer Paralleldimension und wurden sie nur durch den ChatGPT-Hype geweckt?
• Diese Feststellungen erfordern eine Überprüfung der Gouvernanz auf Stufe Bund. Digitalisierung darf nicht als sekundäre Priorität behandelt werden, die auf viele verschiedene Akteure gestreut wird. Ein Bundesminister für Digitales, wie es einige Kantone bereits tun, ist eine Selbstverständlichkeit, die sich durchsetzen muss, ebenso wie ein(e) Gesundheits-, Verkehrs- oder Finanzminister(in). Wie wir bereits mehrfach geschrieben haben, ist die Digitalisierung kein einfacher Gebrauchsgegenstand mehr, sondern ein lebenswichtiger Bereich der Gesellschaft, der eine(n) Chef(in) mit erheblichen Mitteln braucht. Mit offenen Augen!

Illustration: Greg Perry, Toronto Star

Kleiner Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

• XPLAIN – Die Enthüllungen und Erkenntnisse in dieser Angelegenheit werden jede Woche schlimmer. Es wird nun alles aufgedeckt: die Adressen unserer Bundesräte, Daten des Nachrichtendienstes des Bundes, ein substanzieller Auszug aus der Hooligan-Datenbank von 2015… Und was noch? Am Ende erfährt man, dass dieses doch erfahrene Unternehmen, das so sensible Informationen besitzt (wenn auch nur vorübergehend), in Sachen Sicherheit alles andere als vorbildlich ist.
• KI – Die von ChatGPT ausgelöste Welle ebbt nicht ab und es gibt immer noch die grosse Kluft zwischen den Techno-Optimisten, die glauben, dass die Menschheit die Oberhand gewinnen wird, wie bei anderen Technologien in der Vergangenheit, und den Techno-Kritikern, für die die Risiken viel zu gross sind, um das Ganze auf die leichte Schulter zu nehmen. Dies ist auch unsere Meinung, da wir Naivität nicht als verantwortungsvolle Politik halten.
• China, das (wieder) Angst macht – Es bedarf keiner hellseherischen Fähigkeiten, um vorherzusagen, dass China zu einem relevanten Schwerpunkt für den Westen wird, der in seinen Grundlagen und Werten immer mehr konkurrenziert wird. Unsere Nachrichtendienste klopfen regelmässig auf ihre Finger. Nichtsdestotrotz setzen diese, auch in der Schweiz, ihre aggressive Spionagepolitik fort. Vor kurzem haben sie noch Microsoft und wieder die US-Regierung ins Visier genommen und üben nun zunehmend Druck auf die Lieferkette für strategische Metalle aus. Der Handelskonflikts mit den USA – mit immer grösseren Folgen für Europa – wird nicht abnehmen.

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

En bref

▶︎ USA – Die neue Cybersicherheitsstrategie hat jetzt einen Umsetzungsplan.

▶︎ EU – Der schwierige Weg der Europäer in Sachen Souveränität(en), denn natürlich ist es nicht nur das Thema Cyber, das Brüssel beschäftigt.

▶︎ OPSEC – Erneut musste ein Soldat mit seinem Leben bezahlen, weil er seine Informationen nicht schützen konnte, indem er zuliess, dass die STRAVA-App seine Joggingstrecken enthüllte; dabei hatten sich 2018 im Irak alle über die Amerikaner lustig gemacht, aber nichts gelernt.

▶︎ Japan – Diesmal war es Nagoya, der grösste Hafen des Landes der einen lähmenden Angriff mit Lösegeldforderung erlitt; sind unsere kritischen Infrastrukturen stärker?

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.